备通过DDN或PSTN线路访问IDC中心的条件这是可以通过INTERNET采用VPN的方式与IDC中心连接并维护服务器。
这种情况下由VPN Server或VPN 路由器保证连接的安全性和可靠性。
VPN的实现可以采用IPSec隧道和MPLS VPN技术在保证信息正确可达的情况下对用户信息进行高强度的加密保证用户信息的不被窃取和完整性。
对于本地接入的公司所托管的服务器由于公司LAN和托管服务器处于一个LAN结构之内所以服务器运行维护可以通过定义VLAN进行。
7网络安全的考虑 网络的安全主要通过防火墙和入侵检测系统来体现通过部署防火墙系统可以将网络划分成几个安全等级不同的部分对于要求安全等级高的部分还可以通过部署多级防火墙来提供安全保护。
入侵检测系统则可以对恶意的入侵行为进行探测进行记录。
这部分内容参见第三章第二节quot安全性建设quot。
8网络的扩展性 网络良好的扩展性可以让供应商在相当长一段时间内持续提供一致服务而无需进行新的投资我们在网络设计中也充分考虑到了这一点。
网络主交换机Cat6509采用模块设计最多可以支持到384个10/100个快速以太端口或130个千兆以太端口。
其交换带宽可以从32Gbps15Mpps扩展到256Gbps150Mpps用户可以根据需要选配端口。
建筑物主交换机Cat4006也采用模块设计支持六个接口插槽最多可以扩展到240个快速以太端口72个千兆以太端口。
楼层交换机Cat2924支持10/100自适应端口速率而且2924支持多交换机堆叠在端口数不够时可以简便地扩充端口而无需增加上层交换机的端口。
Cat4006可以通过千兆以太通道技术来提升主干连接速率Cat2924也同样支持快速以太通道和千兆的主干连接可以在需要的时候平滑地从现在的10M/100M/1000M的交换结构升级到100M/1000M/n1000M的交换结构成10倍地提升网络速率。
IDC基础系统建设 IDC在前期建设中首要任务之一是建设其基础服务系统IDC的基础系统主要有DNS系统、目录服务系统、数据备份系统、安全系统等。
DNS建设 在Internet上计算机和网络设备使用IP地址来表示的但IP地址很难记忆所以采用和IP地址相对应的域名Domain来表示主机和网络DNSDomain Name Service即域名服务就是把主机名字和IP地址作相互匹配供Internet上用户以主机域名的方式相互查询。
DNS是向用户提供域名查询或域名登录服务其与Internet中的其它域名服务器形成全球域名服务体系。
通常DNS服务器采用两台或多台的方式来运行其中一台主服务器Primary其它为次服务器Second当主服务器不能工作时有任何一台次服务器来接管其工作这样保证了DNS系统运行的可靠性主次服务器之间采用自动信息更新方式。
IDC的DNS系统除了要为IDC自身服务之外还要为其客户提供相应的域名定义、为用户开设虚拟域名服务等。
所以在IDC的DNS服务器上可能要定义和管理上百个或更多域名由于有如此多的域名其每天接受的查询量也是相当庞大的。
为了保证IDC的DNS域名的可靠性和安全性我们采用Split DNS技术来设计IDC的DNS系统即把IDC的DNS系统划分为内部和外部两部分其中外部DNS系统位于公共服务区负责IDC正常对外解析工作如IDC的Web服务器、IDC用户的Web服务器等解析工作全由外部DNS服务器来完成内部DNS系统主要有两项工作一是负责解析IDC内部网络的主机如目录服务器、邮件服务器等另一工作是负责当内部要查询Internet上域名时其把查询任务转发到外部DNS服务器上然后由外部DNS服务器完成查询任务返回结果。
由于把DNS系统分内外两部分Internet上用户只能看到外部DNS系统中的服务器而看不见内部的服务器而且只有内外DNS服务器之间交换DNS查询信息从而保证了系统的安全性。
如下图说明了DNS解析流程 我们采用两台Sun E420R服务器作为外部DNS服务器两台Sun E420R服务器作为内部DNS服务器所有两台服务器之间以主次方式运行DNS软件可采用Solaris系统中的也可使用Internet上公开的Bind。
具体的服务器配置如下表所示。
DNS服务器 机器型号 配 置 备 注 外部DNS 主DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 次DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 1x18.2GB Internal Disk 可 选 内部DNS 主DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 次DNS服务器 Sun E420R 2x450MHz UltraSPARC CPU 1GB Memory 2x18.2GB Internal Disk 可 选 安全性建设 系统安全架构的设计将包括两个方面防止IDC网络外部用户对IDC网络系统可能的攻击以及防止IDC网络内部各子系统之间可能的攻击。
这两个方面所采用的技术和思路是一致的。
系统安全架构将从三个层次来考虑网络层、主机/服务器系统及应用层。
·网络层的安全主要是防范对于整个网络的非法访问一般通过防火墙来实现。
通过配置了多级防火墙以隔离IDC网络各个组成部分相互之间的非法访问合法访问可以通过对于Internet用户来讲如果想非法侵入IDC内部网络必须突破防火墙的防范。
另外各级防火墙可采用不同的产品以提高网络整体的安全性。
·主机/服务器系统的安全是针对个别机器的。
除了主机/服务器的操作系统自身的安全性之外目前有多种产品可供选择包括SUN公司的Security Manager和CA公司的Unicenter TNG等产品。
.
上一篇:
发表的主要论文一览表
下一篇:
电话销售英文简历范文