小心系統配置影響架構安全

　　　隨著企業業務的開展，企業內部數據中心各種設備負荷也越來越重，導致一系列的小問題出現，影響架構安全，隨時可能會有網絡癱瘓的危險，從而給企業帶來巨大的損失。

數據中心架構是多層次的，每一層次的系統配置都會影響整個架構的安全。針對不同的安全問題，不同的層次有不同的安全策略。包括互網絡層、業務接入層和運維管理層。

網絡和Web基礎架構：網絡基礎架構必須能夠滿足合作新需求以及Web應用的爆炸性增長。在網絡層，我們面臨的主要威脅是DDoS攻擊和訪問控制。DDoS攻擊會發出大量的垃圾請求，使網絡無法處理正確的請求，導致機器的互聯網連接陷於完全停頓。

企業可以對IP，端口進行一些簡單的配置，同時使用包過濾技術應對這種攻擊。除過濾之外，新的DDoS防御技術還可以使用虛擬路由器和基於設備的系統，以此作為接收通信的基本方式，並應用清潔技術來過濾通信。對基於雲和基於虛擬化的系統進行調整，以滿足海量的通信要求。

許多公司部署了一大批新設備，以解決具體的高容量、高交易量Web站點和Web新應用的問題。企業都希望構建一個單一的網絡基礎架構，而不必為應對每一次的網絡新挑戰而煩惱，因此，設備的可擴展性就成為了關鍵。

業務接入層：這裡需要保護的主要是主機資源。我們需要對它進行病毒防護，防止資源被感染，篡改和破壞。同時，周期的安全評估也很重要，根據安全評估的結果，需要不斷的更新防護手段，更新主機配置，加固主機資源的安全。

運維管理層：分為兩個方面，一方面是針對本地運維人員的安全保護，另一方面是對遠程接入形式的保護。其中尤其需要注意的是對於遠程接入方式的運維管理方面的防護，可通過設置安全控制網關，嚴格對用戶的接入權限、接入能力、接入帶寬進行控制;對遠程的VPN的方式，包括SSL VPN和IPSec VPN，不同的形式可以滿足不同的需求。

此外，隨著綠色環保的逐步深入，數據中心的節能問題也變得更加重要。在對系統進行配置的同時，也要考慮到能耗，不同的配置所消耗的能耗是不同的。

有限的空間，有限的預算，如何在企業根據業務發展進行擴容時，部署安全的，可擴展，低成本和綠色的數據中心架構，是每個企業都要認真考慮的問題。