数据中心安全可以使用等级保护吗?
数据中心安全可以使用等级保护。等级保护是一种针对信息系统安全进行分级、管理和保护的机制,根据信息系统的重要性、业务服务对安全的依赖程度,确定信息系统的安全等级并采取相应的安全措施,为保护信息系统的安全提供了标准化、一致的管理方法。在数据中心安全方面,等级保护可以帮助企业明确数据中心的安全等级,针对不同等级的数据中心采取相应的安全措施,包括技术和管理两个方面。例如,对于高等级的数据中心,需要采取更加严格的安全措施,如访问控制、加密传输、备份恢复等,以确保数据的安全性和完整性。另外,等级保护还提供了一系列的安全标准和管理规范,可以帮助企业建立完善的数据中心安全管理体系。通过明确各级管理机构和人员的责任和义务,制定并执行严格的安全管理制度和操作规程,加强对员工的培训和教育,提高员工的安全意识和技能水平,可以有效减少因人为因素导致的安全问题。
随着技术发展,现代互联网数据中心没有传统网络的负担且要求资源的灵活弹性扩展,东西向流量(数据中心内的服务器之间的流量)逐渐在数据中心中占据主导地位。由于传统三层网络架构存在的问题,云计算的发展要求计算资源可灵活分配,这些催生数据中心网络架构从分层模块化转向可大规模扩展的CLOS架构。
在数据中心里CLOS架构是一个三级互连架构,包含了输入级,中间级,输出级。其设计理念是用多个小规模、低成本的单元构建复杂、大规模的网络架构。在具体应用中又被分为两种,一种是胖树(Fat-Tree)的CLOS网络架构,标志CLOS正式进入数据中心网络架构领域,胖树架构主要是无带宽的收敛,整网三级部署;另一种是二层Spine-Leaf网络架构,因为源于交换机内部的Switch Fabric,因此也被称为二层Fabric网络架构。从架构上看,可以看出传统的三层网络架构是垂直的结构,而Spine-Leaf网络架构是扁平的,更易于水平扩展。
数据中心设计要点:数据中心东西向流量爆发式增长,传统DC高收敛比模型已经无法满足东西向流量需求。新的网络架构中要尽可能地设计无收敛(Microsoft甚至部署了超速比网络,即上行带宽大于下行带宽)。考虑到网络建设的性价比,我们推荐部署每级收敛比1:1到3:1。
路由协议设计要点:对于Fabric网络,低收敛主要是依赖上行多链路负载来实现(例如典型的25G TOR交换机RG-S6510-48VS8CQ,其下行带宽48*25Gbps=1200Gbps,上行带宽8*100Gbps=800Gbps,端口全利用的情况下,收敛比为1.5:1)。对于数据中心路由设计,非常重要的一点,是能简单地在数据中心多链路之间实现等价多路径路由(ECMP)。在正常情况下,ECMP多链路可以均匀分担流量,链路新增或者剔除时,也能快速收敛而不影响现网业务。
为满足企业多业务支撑和用户跨地域高质量网络体验的需求,数据中心不再是“孤岛”,它们需要互连以共享或备份数据,实现负载均衡。据市场调研报告,全球数据中心互联市场2026年预计增长到76.5亿美元,2021-2026年的复合年增长率将达到14%,数据中心互联成为趋势。
数据中心互联方案特性及产品推荐
方案特性:
1) 灵活互联:灵活的互联模式,提高网络灵活性和可扩展性,满足互联网访问、数据中心分布式部署、混合云组网等方便多个数据中心之间灵活拓展;
2) 高效安全:DCI技术帮助优化跨数据中心工作负载,跨地域共享物理和虚拟资源优化数据工作量,保障服务器之间网络流量有效分配;同时通过动态加密和严格的访问控制,保障金融交易及个人信息等敏感数据安全,保障业务连续性;
3) 简化运维:按业务需求定制网络服务,通过软件定义/开放网络,达到简化运维的目的;
4.防火墙的分类简述
锐捷网络Z系列全新下一代防火墙 RG-WALL 1600-Z5100
新一代Z系列 企业级防火墙推荐部署在中小学、中小企业、二级医院、区县政府的网络出口、数据中心等边界位置提供网络边界的访问控制、入侵防御等安全防护功能。
端口扫描+流量学习,零基础也能上线防火墙:在防火墙开局实施时,通过“端口扫描”自动识别业务系统IP、端口,再针对性进行“流量学习”自动识别现网业务访问关系,一键生成精细到端口的访问控制策略,零基础也能轻松完成防火墙的上线实施。
模拟策略运行,预见调整的效果,策略调整零风险:对策略进行增、删、改的操作,可在模拟空间中,匹配真实流量,分析策略调整前后流量匹配命中的差异,并据此调整策略直至满意。
简易云运维,无需跑现场也能调设备:管理员通过锐捷云平台,对防火墙进行远程管控,完成设备配置、策略统一下发、设备监控等操作,无需跑现场也能实现防火墙的日常运维。
相关案例
复旦大学附属华山医院(以下简称“华山医院”)创建于1907年,是国家卫生计生委委属医院、复旦大学附属教学医院和中国红十字会冠名医院,在国内外享有很高声誉。
信息安全一直是华山医院在信息化建设中最关注的问题,随着业务的不断增多,网络安全问题也随之增多,比如网络面临DoS/DDoS、病毒、蠕虫、僵尸网络、木马、探测与扫描等各种网络威胁,数据库系统需要加强安全审计,网络规模的扩大导致网络和系统维护工作量加大,维护成本提升。在满足网络安全、数据安全和主机安全需求的同时,通过三级等级保护测评也是华山医院信息安全建设的重中之重。
优化业务架构,确保可靠运行 ——中国福彩中心双活数据中心建设
2017年,财政部实时数据显示,全国彩票月销售额接近400亿,如果按照双色球2元一注计算,在4月份的30天里,全国13亿人口有一半的人每天都买一注彩票。可见福彩业务的受欢迎程度。随着数据大集中的实现,福彩业务越来越依赖于数据中心与网络等IT基础设施,IT的7*24全天业务连续运营成为IT建设运营的必备目标,福彩数据中心建设旨在建设稳定、可靠、可持续发展的IT基础建设,从而减少甚至消除正常和非正常的停机对业务可用性造成的影响,保障业务的稳定可靠运行。
福彩的双活数据中心利用新技术更大发挥信息系统作用,采用云计算技术整合各个应用及数据,提升运营质量和效率,降低总体成本。通过本次数据中心建设对数据中心的资源进行整合,以提高数据中心的能效、资源利用率、降低总体运营费用,成为IT可持续发展的根本模式。满足未来5到10年福彩业务发展的IT资源需求,并对应用系统信息应用系统集中,数据集中,统一管理,采用面向服务的模式,为应用提供服务平台,全面保障业务的平稳运行。
相关产品
RG-IDP系列入侵检测防御系统,RG-IDP 1000E V2.0
部署于政府、教育、医疗、企业网络内,实现深度内容检测、安全防护、上网行为管理等入侵检测防御功能。
产品特征
● 完善的防御体系
● 僵尸计算机侦测
● 丰富的上网行为管理
● 全面的日志报表功能
● 方便的集中管理功能
跟踪、记录各种对数据库操作的行为,准确反馈数据库的各种变化,为分析数据库的各类正常和违规操作提供证据。
产品特征
● 灵活的网络接入模式
● 完整的安全审计
● 精确定位到人,追踪溯源
● 细粒度的审计层次
● 数据库的优化和防护
● 完备的自身安全性
