萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 小心系統配置影響架構安全

小心系統配置影響架構安全

   隨著企業業務的開展,企業內部數據中心各種設備負荷也越來越重,導致一系列的小問題出現,影響架構安全,隨時可能會有網絡癱瘓的危險,從而給企業帶來巨大的損失。

數據中心架構是多層次的,每一層次的系統配置都會影響整個架構的安全。針對不同的安全問題,不同的層次有不同的安全策略。包括互網絡層、業務接入層和運維管理層。

網絡和Web基礎架構:網絡基礎架構必須能夠滿足合作新需求以及Web應用的爆炸性增長。在網絡層,我們面臨的主要威脅是DDoS攻擊和訪問控制。DDoS攻擊會發出大量的垃圾請求,使網絡無法處理正確的請求,導致機器的互聯網連接陷於完全停頓。

企業可以對IP,端口進行一些簡單的配置,同時使用包過濾技術應對這種攻擊。除過濾之外,新的DDoS防御技術還可以使用虛擬路由器和基於設備的系統,以此作為接收通信的基本方式,並應用清潔技術來過濾通信。對基於雲和基於虛擬化的系統進行調整,以滿足海量的通信要求。

許多公司部署了一大批新設備,以解決具體的高容量、高交易量Web站點和Web新應用的問題。企業都希望構建一個單一的網絡基礎架構,而不必為應對每一次的網絡新挑戰而煩惱,因此,設備的可擴展性就成為了關鍵。

業務接入層:這裡需要保護的主要是主機資源。我們需要對它進行病毒防護,防止資源被感染,篡改和破壞。同時,周期的安全評估也很重要,根據安全評估的結果,需要不斷的更新防護手段,更新主機配置,加固主機資源的安全。

運維管理層:分為兩個方面,一方面是針對本地運維人員的安全保護,另一方面是對遠程接入形式的保護。其中尤其需要注意的是對於遠程接入方式的運維管理方面的防護,可通過設置安全控制網關,嚴格對用戶的接入權限、接入能力、接入帶寬進行控制;對遠程的VPN的方式,包括SSL VPN和IPSec VPN,不同的形式可以滿足不同的需求。

此外,隨著綠色環保的逐步深入,數據中心的節能問題也變得更加重要。在對系統進行配置的同時,也要考慮到能耗,不同的配置所消耗的能耗是不同的。

有限的空間,有限的預算,如何在企業根據業務發展進行擴容時,部署安全的,可擴展,低成本和綠色的數據中心架構,是每個企業都要認真考慮的問題。

copyright © 萬盛學電腦網 all rights reserved