服務器上云之后，什么問題最值得關注?服務器之家認為服務器的安全問題是至關重要的，今天給大家介紹的是互聯網數據中心網絡多層設計原則，了解這個規則，有助于我們構建安全的云環境。

互聯網數據中心網絡多層設計原則：

從本質上說，互聯網數據中心網絡多層設計原則是劃分區域、劃分層次、各自負責安全防御任務，即將復雜的數據中心內部網絡和主機元素按一定的原則分為多個層次多個部分，形成良好的邏輯層次和分區。

數據中心用戶的業務可分為多個子系統，彼此之間會有數據共享、業務互訪、數據訪問控制與隔離的需求，根據業務相關性和流程需要，需要采用模塊化設計，實現低耦合、高內聚，保證系統和數據的安全性、可靠性、靈活擴展性、易于管理，把用戶的整個IT 系統按照關聯性、管理等方面的需求劃分為多個業務板塊系統，而每個系統有自己單獨的核心交換，服務器，安全邊界設備等，逐級訪問控制，并采用不同等級的安全措施和防護手段。

互聯網數據中心網絡可同時從個方面劃分層次和區域：

(1)根據內外部分流原則分層。

(2)根據業務模塊隔離原則分區。

(3) 根據應用分層次訪問原則來分級。

1、分層

根據內外部分流原則，數據中心網絡可分為4 層：互聯網接入層、匯聚層、業務接入層和運維管理層。

互聯網接入層配置核心路由器實現與互聯網的互聯，對互聯網數據中心內網和外網的路由信息進行轉換和維護，并連接匯聚層的各匯聚交換機，形成數據中心的網絡核心。

匯聚層配置匯聚交換機實現向下匯聚業務接入層各業務區的接入交換機，向上與核心路由器互聯。部分流量管理設備、安全設備部署在該層。大客戶或重點業務可直接接入匯聚層交換機。

業務接入層通過接入交換機接入各業務區內部的各種服務器設備、網絡設備等。

運維管理層一般獨立成網，與業務網絡進行隔離，通過運維管理層的接入及匯聚交換機連接管理子系統各種設備。

2、分區

按照關聯性、管理、安全防護等方面的不同需求，可將數據中心網絡劃分為不同的區域：互聯網域、接入域、服務域、管理域、計算域等，各安全域之間經過防火墻隔離，確保相應的訪問控制策略。

互聯網域包括實施自助管理的管理用戶和訪問應用的最終用戶。

接入域為用戶接入數據中心提供統一的界面和借口，又稱為非軍事化隔離區(DMZ)。服務域提供域名解析、身份認證授權、IP 地址轉換等網絡服務功能。計算域提供計算服務，可以根據安全需求再劃分安全子域。管理域提供安全管理、運營管理、業務管理等。

相對來說，計算域和管理域的安全級別最高，服務域和接入域次之，用戶域最低。

3、分級

服務器資源是數據中心的核心，按服務器服務功能將其分為可管理的層次，打破將所有功能都駐留在單一服務器時帶來的安全隱患，增強了擴展性和可用性。

服務器層直接與接入設備相連，提供面向客戶的應用，如IIS、服務器等等。

應用層用來粘合面向用戶的應用程序、后端的數據庫服務器或存儲服務器，如WebLogic、J2EE 等中間件技術。

數據庫層包含了所有的數據庫、存儲和被不同應用程序共享的原始數據，如MS SQL Server、Oracle 9i、等。

在以上3 種的分層分區域的設計下，不同網絡區域之間的安全關系明確，可對每個區域進行安全實施，而對其他區域不會干擾;大限度地隔離故障區域，加快故障收斂時間，提高可用性;可根據不同的區域和層次的功能分別建設，業務部署靈活;網絡結構清晰，易管理。

云服務器的管理是一大關鍵，大家可別以為租用服務器之后就可以一了百了了，之后的管理跟維護也不能夠掉以輕心。

本文名稱：什么是互聯網數據中心網絡多層設計原則？
URL標題：http://newbst.com/news8/201408.html

成都網站建設公司_創新互聯，為您提供自適應網站、云服務器、App開發、搜索引擎優化、外貿網站建設、網站收錄

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯