简介:适合不知如何写网络数据中心方面的相关专业大学硕士和本科毕业论文以及关于网络数据中心论文开题报告范文和相关职称论文写作参考文献资料下载。
■江苏潘顺军
数据集中后,所有银行业务和网点都需要借助网络对数据中心中的主机进行访问,且银行数据中心涉及银行、众多储户的资金信息,数据重要、敏感,数据量庞大,必须要保证系统具备极低的响应时间、较高的服务成功率,这就要求能够快速访问数据,并保证数据的安全性.要想提高数据中心数据的安全性,满足业务可持续性发展的要求,就有必要做业务持续和灾难恢复规划.
容灾中心的建设目的在于最大限度地保障系统安全,降低系统风险,保护网络的数据资源,在系统发生后能提供一种简洁、有效的手段来恢复整个网络(不仅仅包含数据,还应包含系统参数、环境参数等).
所以,数据中心的整个网络规划设计除了要考虑具有良好的可用性、可靠性、灵活性、可扩展性、服务质量保证外,必须要考虑到高级别的安全建设,即网络建设中整体考虑网络平台的安全性,统一安全策略,确保网络系统和内部数据的安全运行.
就其安全性而言,进行应用需求分析(内外网络互联、快速数据访问、大量数据存储、业务可持续性)和通信规范分析(通信流量和通信模式)后,在数据中心网络工程方案规划和设计中,除了应用常规安全措施策略外,还需如下的策略选择:
模块化网络架构(安全域划分)
银行数据中小的网络应该保证足够的灵活性、扩展能力及安全性,以模块化方式作为网络的主要设计思想,同时兼顾传统的网络层次.数据中心网络建设首先需要一个网络核心层,核心层作为数据中心交换平台负责数据中心内部各系统的连接,包括各功能模块的连接.
具体实现上,通常采用多层核心交换机作为中心交换机,配置冗余交换机互为备份.
其他网络功能模块的设计依据业务功能的不同,一般有如下网络功能区:
1.电子银行区:为便于客户从Internet访问网上银行系统,开展网上银行业务,设置该网络功能区,以满足特殊的网络接入和安全需要.
2.外网接入区:满足各监管机构对银行业的监督管理要求,以及与其他单位进行业务合作的系统连接的需要.
3.Internet接入区:为满足银行内部员工访问Internet、接收外部邮件的需求,专门设置Internet接入区.
电子银行区主要满足客户通过Internet访问银行的网银平台和银行网站的需要,而Internet接入区则是满足银行内部访问Internet需要的.在网络数据的流向上,两者也有很大区别,前者以入流量为主,后者以出流量为主.
4.广域网/城域网接入区:为满足各级分行访问总行数据中心后台系统、正常开展业务的需要,需要设置一个专门的广域网接人区,通过广域网线路连接数据中心各后台业务系统.
5.各服务器接人区:前几个网络功能区,主要根据接入客户的类型及途径的不同进行网络划分.在数据中心后台,一个主要的区域是各种应用服务器的接入,其划分原则较为灵活,主要有主机区、开放系统区、多媒体区和模拟测试区等.
网间安全防范体系
从网络设计角度看,最大的安全威胁主要来自银行外部,结合上述网络功能区,涉及外部通信的主要有电子银行区、外网接入区和Internet接入区.
1.电子银行区
目前各银行都不同程度地推出自己的网上银行业务,网银的安全越来越引起大家关注的焦点.除了应用本身的身份认证、数据加密技术外,在网络层需要设置高性能的防火墙和入侵检测设备,部署严格的安全准入和访问控制策略,尽可能阻断来自Internet的网络攻击.2.外网接入区
通常部署隔离区(DMZ),实现外部数据的通信结束于DMZ内的应用服务器,并在接入设备上部署相关的访问控制列表等安全策略,同时配合IDS对非法入侵进行检测和报告.
3.Internet接入区
该区的功能如前文所述,主要满足内部员工访问Internet的通信需求.在安全方面,除了防火墙,入侵检测等技术外,通常还要采取*服务器方式,所有进出Internet区的数据都要经过*服务器的中转,尽可能隔绝来自外部的不安全因素.
统一的数据存储网络
随着数据的集中,各应用服务器的部署从分散式向集中式推进,数据中心需存储大量数据.
在存储技术方面,RAID、磁盘等基础技术已经成熟,磁盘阵列的应用也普遍存在,但传统的磁盘技术很难满足大量数据对存储的要求,难以实现应用对磁盘的充分利用,较好的解决办法是存储区域网络(SAN).
所有后台服务器的数据存储部分均连接到一个共同的数据集中存储区,通过部署2Gbps光纤通道,利用基于以太网iSCSI,以低廉的成本连接到共享的存储空间.光纤通道、iSCSI和IPSAN等存储交换技术将服务器和磁盘阵列高速连接,实现高速的数据存储,最大限度利用磁盘空间,同时实现高速的存储数据和IP数据网络的连接.
灾备中心的建设
灾难备份解决方案以网络为基础,在存储区域网与网络之间采用光纤通道交换机来实现连接.生产中心和灾难恢复中心运行同样的系统,包括操作系统、基础数据库和应用软件,并配备数据复制管理器.假如生产中心发生灾难,备份中心会将业务数据及时恢复到备用服务器上,并自动将业务切换到备用服务器,然后实现业务的远程切换,恢复系统的不间断运行.
互联网数据中心:景安网络数据中心★★★★★河南景安互联网数据中心★郑州景安机房视频演示
异地灾备通过生产数据中心、灾备数据中心之间的互连,通过租用运营商提供的高带宽线路实现.通常采用高速SDH线路,实现生产数据中心与灾备数据中心之间的网络互连.对于异地灾备中心的网络连接线路,其线路带宽主要根据银行的业务及主机通信需求设定.当前一般在155M—1G的数量级,并要求在电信的骨干传输平台上实现可靠的服务质量保证机制以及严格的线路容错能力.一旦骨干链路出现故障,保证能够在极短的时间内切换到备份链路.
为便于灾难备份系统的日常维护与管理,在两个中心均实现相关的网络监控和管理功能.两地系统的监控终端作为各自的系统监控终端可远程访问,当生产系统发生灾难时,原生产系统上的监控终端可通过TCP/lP网络连至备份系统进行操作.
根据应用类型和需求将网络分成多个区域,形成一种模块化的数据中心,排除了多种业务在网络中相互影响和干扰的可能;采用FC SAN/IPSAN网络和存储技术,提供数据安全和快速数据访问;满足业务的可持续性要求的灾备中心的建设,使网络接入能力和安全方面最大限度地满足银行业务对数据中心的要求.
当然,数据中心网络安全建设除了以上四个方面,还有许多需要解决的安全问题.尤其像数据中心这样大的网络工程项目,涉及到的安全防范策略、技术手段和管理方法更多.譬如,完善各项安全管理制度,一套完整的适应网络环境的安全管理制度包括人员管理制度、保密制度、跟踪审计制度、系统维护制度;制定相关应急预案,以保证在发生信息安全事件时,能够从容处理并解决安全问题,要求制定相关应急预案等.
总结:该文是关于网络数据中心论文范文,为你的论文写作提供相关论文资料参考。
互联网数据中心引用文献:
[1] 知网查重包括互联网数据路那
[2] 查重时互联网数据包含哪些
[3] 知网查重含互联网数据
