隨著企業(yè)業(yè)務(wù)的開展，企業(yè)內(nèi)部數(shù)據(jù)中心各種設(shè)備負(fù)荷也越來越重，導(dǎo)致一系列的小問題出現(xiàn)，影響架構(gòu)安全，隨時(shí)可能會(huì)有網(wǎng)絡(luò)癱瘓的危險(xiǎn)，從而給企業(yè)帶來巨大的損失。

數(shù)據(jù)中心架構(gòu)是多層次的，每一層次的系統(tǒng)配置都會(huì)影響整個(gè)架構(gòu)的安全。針對(duì)不同的安全問題，不同的層次有不同的安全策略。包括互網(wǎng)絡(luò)層、業(yè)務(wù)接入層和運(yùn)維管理層。

網(wǎng)絡(luò)和Web基礎(chǔ)架構(gòu)：網(wǎng)絡(luò)基礎(chǔ)架構(gòu)必須能夠滿足合作新需求以及Web應(yīng)用的爆炸性增長(zhǎng)。在網(wǎng)絡(luò)層，我們面臨的主要威脅是DDoS攻擊和訪問控制。DDoS攻擊會(huì)發(fā)出大量的垃圾請(qǐng)求，使網(wǎng)絡(luò)無法處理正確的請(qǐng)求，導(dǎo)致機(jī)器的互聯(lián)網(wǎng)連接陷于完全停頓。

企業(yè)可以對(duì)IP，端口進(jìn)行一些簡(jiǎn)單的配置，同時(shí)使用包過濾技術(shù)應(yīng)對(duì)這種攻擊。除過濾之外，新的DDoS防御技術(shù)還可以使用虛擬路由器和基于設(shè)備的系統(tǒng)，以此作為接收通信的基本方式，并應(yīng)用清潔技術(shù)來過濾通信。對(duì)基于云和基于虛擬化的系統(tǒng)進(jìn)行調(diào)整，以滿足海量的通信要求。

許多公司部署了一大批新設(shè)備，以解決具體的高容量、高交易量Web站點(diǎn)和Web新應(yīng)用的問題。企業(yè)都希望構(gòu)建一個(gè)單一的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，而不必為應(yīng)對(duì)每一次的網(wǎng)絡(luò)新挑戰(zhàn)而煩惱，因此，設(shè)備的可擴(kuò)展性就成為了關(guān)鍵。

業(yè)務(wù)接入層：這里需要保護(hù)的主要是主機(jī)資源。我們需要對(duì)它進(jìn)行病毒防護(hù)，防止資源被感染，篡改和破壞。同時(shí)，周期的安全評(píng)估也很重要，根據(jù)安全評(píng)估的結(jié)果，需要不斷的更新防護(hù)手段，更新主機(jī)配置，加固主機(jī)資源的安全。

運(yùn)維管理層：分為兩個(gè)方面，一方面是針對(duì)本地運(yùn)維人員的安全保護(hù)，另一方面是對(duì)遠(yuǎn)程接入形式的保護(hù)。其中尤其需要注意的是對(duì)于遠(yuǎn)程接入方式的運(yùn)維管理方面的防護(hù)，可通過設(shè)置安全控制網(wǎng)關(guān)，嚴(yán)格對(duì)用戶的接入權(quán)限、接入能力、接入帶寬進(jìn)行控制;對(duì)遠(yuǎn)程的VPN的方式，包括SSL VPN和IPSec VPN，不同的形式可以滿足不同的需求。

此外，隨著綠色環(huán)保的逐步深入，數(shù)據(jù)中心的節(jié)能問題也變得更加重要。在對(duì)系統(tǒng)進(jìn)行配置的同時(shí)，也要考慮到能耗，不同的配置所消耗的能耗是不同的。

有限的空間，有限的預(yù)算，如何在企業(yè)根據(jù)業(yè)務(wù)發(fā)展進(jìn)行擴(kuò)容時(shí)，部署安全的，可擴(kuò)展，低成本和綠色的數(shù)據(jù)中心架構(gòu)，是每個(gè)企業(yè)都要認(rèn)真考慮的問題。