IDC 即是 Internet Data Center,是基于 INTERNET 网络,为集中式收集、存储、处理和发
送数据的设备提供运行维护的设施以及相关的服务体系.IDC 提供的主要业务包括主机托管
(机位、机架、VIP 机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系
统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检
测、系统漏洞诊断),以及其他支撑、运行服务等。
随着中国互联网以超常的速度向前发展,企业用户对『Dc 的需求也日益增长,而随着
电信运营商业务转型,各种数据业务也层出不穷,比如中国电信开展的互联星空计划的实施、
中国移动的 ADC 业务系统等也受到越来越多的用户认可,作为其主要业务平台 IDC 也受到
越来越多的关注,而安全性则是焦点之一。
本文主要是通过对 IDC 网络系统和业务系统现状的介绍,分析其安全状况,然后对当前
IDc 存在的安全风险讲行整理和分析,再提出针对IDC 的网络安全解决方案。
典型的 IDC 通常由网络骨干层、汇聚层和接入层 3 个层面构成,骨干层通过高性能路
由器连接两个或者以上的运营商互联网骨干网,提供 INTERNET 接入,并实现链路备份,核心
路由器以下则为两台核心交换机作为网络的汇聚层,在汇聚层以下由 L2/L3 交换机构成接
入层,接入各种托管服务。
IDC 中主要的业务是主机托管业务,现阶段,IDC 中托管的主机系统主要分为两类:
自有数据增值业务,如互联星空、ADC 等运营商自己运营的增值业务,这一类业务服
务器是属于运营商有的业务系统,由运营商自行进行日常维护。