阿姆瑞特助力西安理工大学构建数据中心安全平台

西安理工大学数据中心网络基础平台的建设已经完成，数据中心的建设已经进入一个新高度，跨入了从信息网络平台建设阶段迈向数字化校园建设的全新阶段。业务的融合，数据网络、数据存储、数据处理的统一，信息化对高校规划的支撑，这样成熟的IT建设理念正在逐步深入人心，虚拟化数据中心正是这一IT建设理念的体现和承载。
正因虚拟化环境的特殊性，我们需要认真考虑虚拟化环境核心安全概念以及相关部署问题。在所有网络（尤其是虚拟客户端和服务器网络）中都适用的一个重要概念就是：安全分区。安全区集合了承担着共同安全风险或者安全威胁的资源，有几种方法可以归纳安全区的特点：
◆ 相同安全区的所有成员都承担着共同的安全风险；
◆ 相同安全区的所有成员对于高校有着相似的价值，高价值资产不可能与低价值资产位于同一安全区；
◆ 面向互联网的主机通常与面向非互联网的主机位于不同安全区；
◆ 一个安全区受到破坏并不会影响其他安全区，受破坏的安全区应该是隔离的，不会对其他区造成任何影响。
安全区必须通过物理或者逻辑方式进行分割，必须使用先进软件方式来创建虚拟网络分割。在虚拟化环境和物理环境中都应该进行安全分区和安全分割，如下图模式进行安全产品部署，将整个数据中心环境进行隔离：

如上图所示，在数据中心出口的FCoE交换机，到校园网核心交换机之间，部署两台万兆安全网关，启用HA（高可靠性），通过万兆接口连接上下行的数据中心FCoE交换机和校园网核心交换机，建立路由通道。在FCoE交换机和核心交换机之间使用双万兆接口做物理连接，4个万兆接口，构成从交叉互联结构。对数据中心内部的X86平台、Oracle小型机等核心业务提供包含用户身份识别、IDS、IPS、防病毒、内容过滤、DOSDDOS防御、高级路由、负载均衡、应用控制等全面的安全防护。