数据中心安全设计模型参考 办公类用户移动用户合作伙伴网上服务 低安全等级 高风险等级1InternetExtranet 中安全等级 中风险等级2非业务/办公类前端 业务类前端 中高安全等级 中风险等级3业务后端服务器非业务类后端 高安全等级 低风险等级4核心业务后台服务器后台数据库服务器 Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-2- 高安全等级 低风险等级4核心业务后台服务器后台数据库服务器 ????? ????? ??? 数据中心分区架构示意图 测试网络业务服务模块1业务服务模块2业务服务模块3 Internet 办公 网 管 区 测试 区 安全控制业务服 务器区办公 接入 模块 Internet内 网 生 产 服 测试网络业务服务模块1 业务服 务器区 业务服 务器区 业务服务模块2业务服务模块3 带内 管理 安全控制 安全控制 服 务 器 区 安全控制 安全控制 安全控制 安全控制 管理 安全控制 带外 交换核心 安全控制带外 管理外联区/ 网上业务 企业边界区 Internet/Extranet Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-3- ????? ????? ??? 数据中心网络架构示意图 业务模块1 业务模块2 办公服务器模块 集团业务模块 开发测试 模块 安全 管理 管理 控制区 系统 管理 业务模块3 防火墙内容交换 SSL加速器 防火墙内容交换 SSL加速器 防火墙内容交换 SSL加速器 防火墙内容交换 SSL加速器 防火墙内容交换 SSL加速器 防火墙内容交换 SSL加速器 服务 器群 组接 入区 模拟环境 管理管理 防火墙内容交换 SSL加速器 SSL加速器SSL加速器入区 核心 核心交换机的数量目标架构 管理 服务器 核 交换 核交换机的数量目标架构 为四台核心,初期考虑到规 模和投入建议两台核心 DMZ区 服务区 DMZ区 服务区 业务Internet 外联区Internet 服务区 外联区Extranet 服务区 外联Extranet 企业边界模块 网络管理/其它 管理 控制区 员工接入 办公区 Internet Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-4- 企业边界模块 控制区 员接 园区网络模块 ????? ??NNN NNN 数据中心网络详细设计 –交换核心概要设计 服务器区域概要设计–服务器区域概要设计 –边界区域设计 数据中心员工接入–数据中心员工接入 –开发测试区设计 –数据中心存储 –网络运维管理 Combat-Lab 企业级网络项目实战互联网专家网络项目实战v1.0-5- ????? ????? ???