网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　数据中心承载了核心业务和机密数据，为用户提供业务平台和数据交互。随着业务越来越多，数据中心变得更加复杂庞大，同时数据交换量也越来越大，对数据中心的安全产生更大的压力。另外，新一代数据中心往往引入了系统虚拟化，主机、网络、操作系统及数据等管理工作更为集中，虚拟化场景下系统边界模糊，对数据中心安全提出了新的要求。本文就兰州大学通信网络中心（下文中简称为中心）数据中心建设中安全相关的工作和考虑作以介绍。

　　网络安全建设主要有三类措施：1. 建立健全网络安全规章制度，对相关人员进行安全教育。2. 技术方面有设计调整网络拓扑，评估安全级别，并采用防毒、加密、授权、认证、防火墙等多种技术手段。3. 监控、审计和分析预测措施。

　　网络安全不能做到百分之百，网络安全建设需要在强化安全管理和安全意识的基础上，采用多种技术手段，形成多层立体防护，并在宏观层面统计分析，达到安全网络建设的目的。安全制度和安全意识需要长期执行和培养，本文不作赘述，主要展开数据中心网络安全建设后两类措施的相关工作。

　　数据中心介绍

　　中心新一代数据中心的基础建设工作包括公共数据中心、统一认证和虚拟化平台等，进而在其基础上建立统一业务平台。目前，中心承载的业务主要有三类：1. 公共信息服务，如网站、邮件、云存储等；2. 教务、财务、政务等业务平台；3. 一卡通、网络管理认证及其他业务。

图1 核心数据中心结构

　　中心已建立基于 Citrix XEN 的虚拟化平台和基于 IBM 740 的 Oracle RAC 数据库系统，很大程度上降低了中心运维成本，提高资源使用率，同时也得到更高的可用性和可靠性。然而，虚拟化和集中化数据库的引入也带来了安全问题，虚拟化系统存储、网络等资源共享和虚拟机迁移等特性也都暴露了潜在的安全威胁。因此在网络安全设计上，需要将资源使用和安全问题综合考虑进来，合理使用虚拟化平台。当前，虚拟化安全问题尚未很好的解决，为了安全起见，一些敏感的服务仍旧运行在物理服务器上，如财务服务、一卡通服务等。对于像电子邮件这样，也比较敏感，且服务器资源消耗大，但是又对外开放的服务，也需要将其运行在物理平台，并单独考虑安全级别和方案。

　　在安全网络架构设计中，内网被认为是较为安全的区域，而在大学网络环境中，校园网用户和外网用户一样会对数据中心产生威胁，因此不能简单地划分内外网和 DMZ 区，需要根据校园网的特殊性实际考虑，设计合理的安全拓扑和策略。

页面功能　【】 【】 【我有话说】

相关链接