如何设计一个安全的企业网络企业网络的安全设计包括风险确定、模型设计、安全成本控制等等。本文将从几个关键点方面向读者介绍如何设计一个企业的安全网络。 务必强调网络可用性 网络可用性要求系统具备一定的弹性,并可及时为用户提供服务(也就是当用户需要时即可用)。与可用性相对的概念是拒绝服务,也就是当用户需要时无法及时访问到资源。拒绝服务可以是故意的(例如,恶意的个人行为)或是意外的(如硬件或软件发生故障)。不可用系统使企业失去收入,降低员工的工作效率,而且还会以无形的方式(如消费者失去信心和负面宣传)使得组织遭受损失。业务可用性需求使得一些组织建立备份数据中心,进行系统和数据的实时镜像,实现故障切换,降低自然灾害或恐怖袭击摧毁他们唯一数据中心的风险。 根据具体的业务和风险因素,冗余往往会增加成本和复杂性。确定合适的可用性和冗余级别是一个重要的设计元素,这是由业务需求和资源可用性之间的平衡点所决定的。 确保可用性的最佳做法是在整个架构中避免单点故障。这可能需要在硬件、网络和应用程序功能提供冗余和故障切换的能力。完全冗余方案的部署和维护是非常昂贵的,因为随着故障切换机制数量的增加,系统的复杂性增加,这样会提高支持成本和故障排除的复杂程度。 应用程序的可用性应经过评估,以确定系统不可用对财务及业务的影响。执行这项评估将有助于管理层针对某个特定网络或应用程序,在故障切换机制、成本和复杂性之间找到最佳的平衡点。众多的安全设备厂商有故障切换机制解决方案,当主防火墙发生故障时,备份防火墙会承担相关的处理责任。除了防火墙,路由器也可以被部署为高可用性配置。 要了解需要哪种冗余,就要尽量确定业务正常运行多长时间后,可能出现故障。防火墙或路由器的冗余解决方案只是实现一个完整的高可用性网络构架的其中一步。例如,两个防火墙被接入到同一台交换机的时候,高可用性防火墙解决方案就没有价值,因为该交换机存在单点故障,在其正常运行过程中的任何中断都将使得防火墙中断,无法体现防火墙故障切换机制的价值。该问题同样适用于路由器,如果连接防火墙和其余网络之间只有一台路由器,那么该路由器的故障也会导致整个网络中断。 一个真正的高可用性设计将在交换机、网络、防火墙和应用程序层面上都采用冗余的硬件组件。在消除故障点时,一定要考虑所有可能的组件。你可能希望通过备用电池提供可靠的电源,通常称为不间断电源(UPS),甚至是一台应急发电机以应对可能的长时间中断的风险。设计师应考虑提供多个互联网服务供应商的互联网连接服务,以防止某个供应商网络出现问题时影响到组织。 今天的高可用性的设计在现代数据中心、网络和计算架构中已经达到很高的水平,,从设施本身到运行于最终用户的应用程序。负载平衡器在保障网络服务的可用性和性能方面也发挥了重要作用。今天的应用交付技术正在被用于保障安全性和可用性。在某些情况下,企业已经完全摒弃了Web端,而是直接在应用交付控制器(ADC)上操作,它能提供优化的应用和网络性能。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
