小心繫統配置影響架構安全

　　　隨著企業業務的開展，企業內部資料中心各種裝置負荷也越來越重，導致一系列的小問題出現，影響架構安全，隨時可能會有網路癱瘓的危險，從而給企業帶來巨大的損失。

資料中心架構是多層次的，每一層次的系統配置都會影響整個架構的安全。針對不同的安全問題，不同的層次有不同的安全策略。包括互網路層、業務接入層和運維管理層。

網路和Web基礎架構：網路基礎架構必須能夠滿足合作新需求以及Web應用的爆炸性增長。在網路層，我們面臨的主要威脅是DDoS攻擊和訪問控制。DDoS攻擊會發出大量的垃圾請求，使網路無法處理正確的請求，導致機器的網際網路連線陷於完全停頓。

企業可以對IP，埠進行一些簡單的配置，同時使用包過濾技術應對這種攻擊。除過濾之外，新的DDoS防禦技術還可以使用虛擬路由器和基於裝置的系統，以此作為接收通訊的基本方式，並應用清潔技術來過濾通訊。對基於雲和基於虛擬化的系統進行調整，以滿足海量的通訊要求。

許多公司部署了一大批新裝置，以解決具體的高容量、高交易量Web站點和Web新應用的問題。企業都希望構建一個單一的網路基礎架構，而不必為應對每一次的網路新挑戰而煩惱，因此，裝置的可擴充套件性就成為了關鍵。

業務接入層：這裡需要保護的主要是主機資源。我們需要對它進行病毒防護，防止資源被感染，篡改和破壞。同時，週期的安全評估也很重要，根據安全評估的結果，需要不斷的更新防護手段，更新主機配置，加固主機資源的安全。

運維管理層：分為兩個方面，一方面是針對本地運維人員的安全保護，另一方面是對遠端接入形式的保護。其中尤其需要注意的是對於遠端接入方式的運維管理方面的防護，可透過設定安全控制閘道器，嚴格對使用者的接入許可權、接入能力、接入頻寬進行控制;對遠端的VPN的方式，包括SSL VPN和IPSec VPN，不同的形式可以滿足不同的需求。

此外，隨著綠色環保的逐步深入，資料中心的節能問題也變得更加重要。在對系統進行配置的同時，也要考慮到能耗，不同的配置所消耗的能耗是不同的。

有限的空間，有限的預算，如何在企業根據業務發展進行擴容時，部署安全的，可擴充套件，低成本和綠色的資料中心架構，是每個企業都要認真考慮的問題。