【正文】 備中心、異地備份中心。 同城災(zāi)備中心作用是在主數(shù)據(jù)中心完全故障情況下，能從應(yīng)用層面到數(shù)據(jù)層面館夠接管主數(shù)據(jù)中心功能。 異地災(zāi)備中心作用是在同城主備數(shù)據(jù)中心都出現(xiàn)故障情況下，能夠保持?jǐn)?shù)據(jù)的完整備份。 兩地三中心方式充分保證了 XX 單位 信息化數(shù)據(jù)的高可靠性。 . 數(shù)據(jù)中心 建設(shè)主要關(guān)注點(diǎn)及 技術(shù)路線(xiàn)選擇 . 數(shù)據(jù)中心建設(shè)關(guān)注點(diǎn) 數(shù)據(jù)處理中心基礎(chǔ)設(shè)施建設(shè)應(yīng)保證高可用性、高性能、高可 擴(kuò)展性、靈活性、安全性等。參考國(guó)內(nèi)外先進(jìn)的經(jīng)驗(yàn)和案例，將本次 數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)關(guān)注點(diǎn)歸納如下： ? 高可用性： 網(wǎng)絡(luò)做為數(shù)據(jù)中心的基礎(chǔ)設(shè)施，應(yīng)采用高可靠的產(chǎn)品和技術(shù)，充分考 慮系統(tǒng)的應(yīng)變能力、容錯(cuò)能力和糾錯(cuò)能力，確保整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行穩(wěn)定、可靠。當(dāng)今，企業(yè)關(guān)鍵業(yè)務(wù)應(yīng)用的可用性與性能要求比任何時(shí)候都更為重要。如果客戶(hù)與員工不能訪(fǎng)問(wèn)關(guān)鍵性應(yīng)用，業(yè)務(wù)將遭受無(wú)法挽回的利潤(rùn)損失。網(wǎng)絡(luò)的可用性指業(yè)務(wù)應(yīng)用系統(tǒng)每天能有多少小時(shí)，每周有多少天，每年有多少周可以為用戶(hù)提供服務(wù)，以及這些應(yīng)用在發(fā)生故障時(shí)可以多快恢復(fù)工作的時(shí)間。數(shù)據(jù)中心應(yīng)保證網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供每天 24小時(shí)，每周 7天，每年 52周的可用性。 ? 高安全性： 網(wǎng)絡(luò)基礎(chǔ)設(shè)計(jì)的安全性，設(shè)計(jì)到地稅的核心數(shù)據(jù)安全。應(yīng)按照端到端訪(fǎng)問(wèn)安全、網(wǎng)絡(luò) L2L7層安 全兩個(gè)維度對(duì)安全體系進(jìn)行設(shè)計(jì)規(guī)劃，從局部安全、全局安全到智能安全，將安全理念滲透到整個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)中。 ? 開(kāi)放性： 數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)要全面遵循業(yè)界標(biāo)準(zhǔn)，所推薦采用的設(shè)備、技術(shù)在互通性和互操作性上，可以支持?jǐn)?shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)的快速布署。 ? 可擴(kuò)展性和靈活性： 數(shù)據(jù)中心網(wǎng)絡(luò)基礎(chǔ)設(shè)施作為承載業(yè)務(wù)數(shù)據(jù)通信的網(wǎng)絡(luò)平臺(tái)，必須能夠隨著應(yīng)用系統(tǒng)的變化而進(jìn)行自由縮放，所以網(wǎng)絡(luò)系統(tǒng)必須具備良好的靈活性及可擴(kuò)展性，能夠滿(mǎn)足不斷變化的應(yīng)用需求。 ? 易管理性： 網(wǎng)絡(luò)系統(tǒng)覆蓋整個(gè)數(shù)據(jù)中心，能否對(duì)其進(jìn)行高效的管理和維護(hù)將直接影響業(yè)務(wù)系統(tǒng)的運(yùn)作，因此需 要采用智能管理技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控和管理。 . 統(tǒng)一交換架構(gòu) 技術(shù)路線(xiàn) 統(tǒng)一建設(shè)的數(shù)據(jù)中心，應(yīng)用系統(tǒng)繁多，服務(wù)器規(guī)模較大，數(shù)據(jù)流量復(fù)雜，從性能、可靠性、可管理成本方面對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算系統(tǒng)提出新的要求。 以往數(shù)據(jù)中心架構(gòu)前端 IP 網(wǎng)絡(luò)，計(jì)算網(wǎng)絡(luò)，存儲(chǔ)網(wǎng)絡(luò)往往是異構(gòu)的，如：前端采用以太網(wǎng)，計(jì)算網(wǎng)絡(luò)采用 InfiniBand 網(wǎng)絡(luò)，后端采用 FCSAN 架構(gòu)。帶來(lái)問(wèn)題是，建設(shè)成本高，擴(kuò)容能力低，管理維護(hù)復(fù)雜。 基于以上需求，考慮到業(yè)界數(shù)據(jù)中心技術(shù)發(fā)展趨勢(shì)，建議該數(shù)據(jù)中心采用新的統(tǒng)一以太網(wǎng)交換架構(gòu)建設(shè)，通過(guò)萬(wàn)兆以太網(wǎng)組建數(shù) 據(jù)中心前端通信 IP 網(wǎng)絡(luò)、前端計(jì)算通信平臺(tái)、后端存儲(chǔ)交換平臺(tái)： 隨著以太網(wǎng)技術(shù)的普及，新的技術(shù)標(biāo)準(zhǔn)不斷推動(dòng)基礎(chǔ)平臺(tái)架構(gòu)的變化與融合，萬(wàn)兆交 換系統(tǒng)的時(shí)延已經(jīng)降到微妙級(jí)別，而且當(dāng)前已經(jīng)有技術(shù)使得以太網(wǎng)芯片可 達(dá)到 200～ 300 納秒級(jí)別，逼近 Infiniband 的低時(shí)延水平。對(duì)于計(jì)算型應(yīng)用而言，采用以太網(wǎng)互聯(lián)的微妙級(jí)時(shí)延已經(jīng)能夠滿(mǎn)足大量的計(jì)算需求。近幾年高性能計(jì)算 TOP500 排名中超過(guò) 50%的計(jì)算網(wǎng)絡(luò)互聯(lián)采用了千兆以太網(wǎng)。隨著萬(wàn)兆、40G/100G 技術(shù)的深入發(fā)展和終端萬(wàn)兆接口技術(shù)成熟，以太網(wǎng)將成為服務(wù)器互聯(lián)計(jì)算承 載的主流平臺(tái)。 適合于數(shù)據(jù)中心需要的無(wú)丟包以太網(wǎng)技術(shù)標(biāo)準(zhǔn)族（ 、 、 Data Center Bridging Exchange Protocol）和相關(guān)技術(shù)已經(jīng)發(fā)布。 因此，新一代統(tǒng)一交換架構(gòu)數(shù)據(jù)中心前端網(wǎng)絡(luò)、計(jì)算網(wǎng)絡(luò)、后端存儲(chǔ)網(wǎng)絡(luò)統(tǒng)一采用 10GE/100G 以太網(wǎng)，建設(shè)簡(jiǎn)單，性能提升，成本降低。 在高密應(yīng)用集中環(huán)境下，基礎(chǔ)網(wǎng)絡(luò)的高性能和可靠性要求變得苛刻，大量應(yīng)用密集情況下，局部故障影響范圍必須縮小。因此，對(duì)于網(wǎng)絡(luò)故障快速收斂、故障自愈能力要求極高，這里，需要核 心交換采用數(shù)據(jù)中心級(jí)不丟包以太網(wǎng)，并且交換機(jī)支持 GR/BFD 等高可靠技術(shù)，實(shí)現(xiàn)毫秒級(jí)切換。設(shè)備需要支持電源和主控故障不丟包技術(shù)。 數(shù)據(jù)集中意味大流量集中，對(duì)于交換機(jī)分緩存能力要求極高：核心交換機(jī) 采用分布式緩存技術(shù)，分布式緩存區(qū)別于傳統(tǒng)方式的架構(gòu)，整個(gè)分布式緩存機(jī)制由流量管理器在硬件層面協(xié)調(diào)，無(wú)需軟件參與，因而工作在系統(tǒng)時(shí)鐘級(jí)別。而每個(gè)數(shù)據(jù)中心核心交換機(jī)緩存大小均要求在萬(wàn)兆全線(xiàn)速條件下達(dá)到 200 毫秒的突發(fā)流量緩存能力，因此，在突發(fā)引起瞬時(shí)擁塞時(shí)， N 個(gè)端口向一個(gè)端口轉(zhuǎn)發(fā)的緩存能力是 N*200 毫秒，與傳統(tǒng)出端口緩 存固定能力相比有本質(zhì)的提升。 此外，數(shù)據(jù)中心網(wǎng)絡(luò)核心和匯聚交換機(jī)需要具備 N： 1 虛擬化技術(shù)來(lái)簡(jiǎn)化配置，采用 1： N 虛擬化技術(shù)來(lái)適當(dāng)邏輯隔離不同業(yè)務(wù)系統(tǒng)，充分保證數(shù)據(jù)中心可靠性、安全性，這在以太網(wǎng)交換機(jī)都有成熟穩(wěn)定技術(shù)實(shí)現(xiàn)。 因此， XX 單位 數(shù)據(jù)中心方案建議采用統(tǒng)一交換架構(gòu)的網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)。 . XX 單位 數(shù)據(jù)中心 整體 架構(gòu) 建議 XX 單位 數(shù)據(jù)中心采用模塊化設(shè)計(jì)，模塊化包括：核心交換區(qū) 、各業(yè)務(wù)功能區(qū) 、系統(tǒng)管理區(qū)、外聯(lián)區(qū)，各功能區(qū)設(shè)置不同業(yè)務(wù)局服務(wù)器軟硬件，在數(shù)據(jù)中心集中設(shè)置 IT 綜合管理區(qū)和外聯(lián)區(qū)。 模塊化數(shù)據(jù)中心好處是 ：有利于網(wǎng)絡(luò)穩(wěn)定，方便功能區(qū)更改擴(kuò)容，方便管理維護(hù)，統(tǒng)一出口避免重復(fù)建設(shè)。 部 XX 單位 數(shù)據(jù)中心 具體包括如下功能區(qū) ：數(shù)據(jù)中心核心交換區(qū)、船員管理服務(wù)器區(qū)、船舶管理服務(wù)器區(qū)、通航管理服務(wù)器區(qū)、綜合管理服務(wù)器區(qū)、系統(tǒng)管理區(qū)、外聯(lián)區(qū)、 SAN 存儲(chǔ)區(qū)、辦公局域網(wǎng)區(qū)、廣域網(wǎng)區(qū)。 數(shù)據(jù)中心核心交換區(qū)將各個(gè)功能區(qū)連通，實(shí)現(xiàn)各功能區(qū)之間，前端 PC 同各服務(wù)器區(qū)之間實(shí)時(shí)、穩(wěn)定、高效數(shù)據(jù)交換。 船員管理、船舶管理、通航管理、綜合管理區(qū)分別 設(shè)置面向全國(guó) XX 單位 的應(yīng)用系統(tǒng)服務(wù)器、中間件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器。 廣域網(wǎng)區(qū)連接各 XX 單位 。 SAN 存儲(chǔ)區(qū)面向整個(gè)數(shù)據(jù)中心各功能區(qū)的數(shù)據(jù)庫(kù)服務(wù)器，為統(tǒng)一共享存儲(chǔ)資源池， SAN 存儲(chǔ)區(qū)通過(guò)虛擬化技術(shù)將存儲(chǔ)資源映射到各服務(wù)器區(qū)。統(tǒng)一設(shè)置建設(shè)的 SAN 存儲(chǔ)系統(tǒng)方便實(shí)現(xiàn)本地備份，同城和異地備份、容災(zāi)，避免各業(yè)務(wù)系統(tǒng)各自單獨(dú)建設(shè)存儲(chǔ)系統(tǒng)、備份和容災(zāi)系統(tǒng)。 外聯(lián)區(qū)統(tǒng)一連接交通部、國(guó)家救撈中心等相關(guān)單位。 系統(tǒng)管理區(qū)設(shè)置面向整個(gè) XX 單位 的：網(wǎng)絡(luò)管理、安全管理、防病毒管理、IT 基礎(chǔ)設(shè)施管理。 為了充分保證部 XX 單位 服務(wù)器軟硬件、數(shù)據(jù)高可用性，部 XX 單位 設(shè)置同城災(zāi)備中心和異地災(zāi)備中心，兩個(gè)數(shù)據(jù)中心同主中心之間保持?jǐn)?shù)據(jù)級(jí)熱備 容災(zāi)，應(yīng)用系統(tǒng)軟硬件實(shí)現(xiàn)冷備。 XX 單位 參考架構(gòu) ： XX 單位 數(shù)據(jù)中心架構(gòu)同部 XX 單位 ，但數(shù)據(jù)中心規(guī)模和功能區(qū)設(shè)置有所差別 由于 XX 單位 進(jìn)行全國(guó)信息化資源整合建設(shè)，有些業(yè)務(wù)功能服務(wù)器設(shè)置在國(guó)家 XX 單位 ，如：船舶管理，因此， XX 單位 主要設(shè)置面向本 XX 單位 轄區(qū)船員、通航、綜合管理等服務(wù)器。 對(duì)于存儲(chǔ)區(qū)域和系統(tǒng)管理區(qū)功能同部 XX 單位 ，規(guī)模有所不同 。 廣域網(wǎng)區(qū)向上連接部 XX 單位 ，向下連接分支機(jī)構(gòu)。 XX 單位 同樣設(shè)置同城災(zāi)備中心和異地容災(zāi)中心。 XX 單位 在實(shí)現(xiàn) 2 地 3 中心方式上有兩種方案，方案 1：同樣設(shè)置同城 災(zāi)備和異地備份中心；方案 2：設(shè)置同城災(zāi)備中心，但共用部 XX 單位 異地備份中心。 方案 1：同樣設(shè)置同城災(zāi)備中心和異地備份 中心 方案 2：異地容災(zāi)中心共用交通部 XX 單位 災(zāi)備中心。 對(duì)于資金壓力不是特別緊張 XX 單位 ，建議采用方案 1，否則可以采用方案2，但需要同部 XX 單位 進(jìn)行協(xié)商。 . XX 單位 數(shù)據(jù)中心各功能區(qū)方案 數(shù)據(jù)中心各業(yè)務(wù)功能區(qū)包括：船員、船舶、 AIS、 VTS 等不同功能區(qū)，每個(gè)區(qū)由匯聚交換機(jī)、接入交換機(jī)組成，匯聚交換機(jī)接入數(shù)據(jù)中心核心交換機(jī)?？紤]到安全性及服務(wù)器高可用性，各匯聚交換機(jī)設(shè)置防火墻、 IPS、負(fù)載均衡業(yè)務(wù) 模塊。 業(yè)務(wù)服務(wù)器區(qū)的主要設(shè)計(jì)特點(diǎn)如下： ? 網(wǎng)絡(luò)架構(gòu)采用三層：核心、匯聚和接入 ? 小型機(jī)、 PC 服務(wù)器接入采用三層主要是為了滿(mǎn)足綜合布線(xiàn)和管理的要求； ? 接入交換機(jī)放在列頭柜，匯聚交換機(jī)和核心交換機(jī)放在網(wǎng)絡(luò)機(jī)房區(qū)，簡(jiǎn)化布線(xiàn)、減少故障并實(shí)現(xiàn)快速故障診斷； ? 為保證核心業(yè)務(wù)的高可用性， 接入交換支持堆疊技術(shù) ,無(wú)需部署 MSTP、VRRP，解決服務(wù)器雙網(wǎng)卡無(wú)法同時(shí)工作的問(wèn)題 ； H3C IRF 技術(shù)很方便實(shí)現(xiàn)以上功能， IRF 詳細(xì)技術(shù)見(jiàn) XXX 章節(jié)。 ? 匯聚層同樣 采用堆疊技術(shù)，提升整體的可靠性，簡(jiǎn)化配置和管理、業(yè)務(wù)部署更平滑。 管理控制區(qū)主要功能如下： ? 部署操作、管理數(shù)據(jù)中心內(nèi)部所有主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備的控制終端、監(jiān)控終端等設(shè)備； ? 部署網(wǎng)絡(luò)安全管理系統(tǒng)的服務(wù)器，如網(wǎng)絡(luò)防病毒系統(tǒng)、內(nèi)網(wǎng)安全管理系統(tǒng)等。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、安全、設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)等的管理維護(hù)； ? 所有主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等單獨(dú)組建 KVM 管理網(wǎng)，也連接到該區(qū)，以便能夠直接操作到所有的設(shè)備； ? 安全管理中心，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)安全事件監(jiān)管 該區(qū)部署 2 臺(tái)匯聚交換機(jī)＋防火墻模塊和多臺(tái)接入交換機(jī)。 是連接數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)和第三方 關(guān)聯(lián)單位的橋梁，為合作伙伴管理提供網(wǎng)絡(luò)連接。 區(qū)域內(nèi)部署代理服務(wù)器、通信前置機(jī)與合作伙伴的服務(wù)器進(jìn)行通信，彼此之間的服務(wù)器通常情況下不允許直接互訪(fǎng)。本區(qū)域架構(gòu)設(shè)計(jì)如下： 出口路由器：與通過(guò)專(zhuān)線(xiàn)與不同的合作伙伴相連。部分外聯(lián)單位可能要求的獨(dú)立的路由器與之互聯(lián)。 外聯(lián)區(qū)匯聚交換機(jī)：集成防火墻并組成雙機(jī)熱備，為 關(guān)聯(lián)單位 提供安全可靠的服務(wù)。 外聯(lián)區(qū)接入交換機(jī)，為區(qū)域內(nèi)服務(wù)器群提供接入；服務(wù)器接入采用二層。 匯聚層與數(shù)據(jù)中心核心交換機(jī)相連，通過(guò)防火墻滿(mǎn)足區(qū)域內(nèi)服務(wù)器訪(fǎng)問(wèn)內(nèi)網(wǎng)的需求，為業(yè)務(wù)交互提供良好服務(wù)。 在外聯(lián)區(qū)部署匯聚交換機(jī)對(duì)多臺(tái)外聯(lián)路由器進(jìn)行匯聚；在匯聚 交換機(jī)上部署集成式防火墻 、 IPS、應(yīng)用控制網(wǎng)關(guān)模塊 具有三大優(yōu)勢(shì)： ? 只需部署一道防火墻，減少設(shè)備數(shù)量，無(wú)需部署多臺(tái)、多層防火墻； ? 性能高、策略集中控制、簡(jiǎn)化部署和維護(hù)； ? 一道防火墻可同時(shí)對(duì)三個(gè)方向的數(shù)據(jù)流進(jìn)行控制：外聯(lián)之間互訪(fǎng)、外部合作伙伴訪(fǎng)問(wèn)外聯(lián)服務(wù)器、外聯(lián)服務(wù)器訪(fǎng)問(wèn)核心區(qū) 廣域網(wǎng)接入?yún)^(qū)為下屬 XX 單位 訪(fǎng)問(wèn)數(shù)據(jù)中心提供網(wǎng)絡(luò)接入，該區(qū)域需要部署高性能、特性豐富的路由器，并采用雙設(shè)備雙鏈路雙歸屬部署。該區(qū)域路由器應(yīng)具備以下基本特性： ? 無(wú)阻塞的報(bào)文轉(zhuǎn)發(fā)和處理能力，避免網(wǎng)絡(luò)性能瓶頸； ? 豐富的接口類(lèi)型和接口匯聚能力，如 CPOS/SDH、 MSTP、 E Ether、DDN、 PPPMP 等 。 ? 多協(xié)議支持能力： IPv MPLS、 IPv6 等，為分支機(jī)構(gòu)的接入提供便利； ? 全面的 IPv4/IPv6 路由協(xié)議支持能力、大容量路由表和靈活的路由策略，如 OSPF、 BGP、 ISIS、 RIPv1/v2 等； ? 支持 IPSec、 NAT、 SSL VPN、策略路由等，提供靈活的業(yè)務(wù)和流量轉(zhuǎn)發(fā)控制能力，保證出口的安全性； ? 具有廣域網(wǎng)優(yōu)化支持能力，加速各種 Web、 FTP、 POP SMTP 等上層應(yīng)用 . 數(shù)據(jù)大集中廣域網(wǎng)整合方案 數(shù)據(jù)大集中必然要求各級(jí) XX 單位 網(wǎng)絡(luò)暢通，這就要求有高可靠、帶寬充足的廣域網(wǎng)，滿(mǎn)足信息化數(shù)據(jù)、視頻會(huì)議、語(yǔ)音、應(yīng)急指揮視頻監(jiān)控 需求。 廣域網(wǎng)應(yīng)該避免單點(diǎn)故障：由于服務(wù)器集中，廣域網(wǎng)如果中斷，客戶(hù)端應(yīng)用系統(tǒng)會(huì)中斷。 同樣廣域網(wǎng)要求很好的 QoS 特性，對(duì)于多媒體業(yè)務(wù)保證清晰、流暢，保證關(guān)鍵數(shù)據(jù)業(yè)務(wù) 高可靠、低延時(shí)。 考慮這些，并結(jié)合 XX 單位 已有廣域網(wǎng)，改造廣域網(wǎng)方案如下： 將原來(lái) XXXX 單位 單設(shè)備、單鏈路的廣域網(wǎng)改造為雙設(shè)備、雙鏈路廣域網(wǎng)，使廣域網(wǎng)有充分可靠性。 同城災(zāi)備中心和異地災(zāi)備中心同主數(shù)據(jù)中心之間需要通過(guò)廣域網(wǎng)連通。 XX 單位 同分 支機(jī)構(gòu)之間配置 2M4M 帶寬（數(shù)據(jù)業(yè)務(wù) 1M，標(biāo)清視頻會(huì)議 1M，如果有應(yīng)急指揮攝像頭調(diào)用，每路攝像頭按 1M，每個(gè)分支同時(shí)上傳 2 路攝像頭。主數(shù)據(jù)中心同同城災(zāi)備中心 /異地災(zāi)備中心之間采用 4M 以上帶寬，保證網(wǎng)絡(luò)通信數(shù)據(jù)和存儲(chǔ)數(shù)據(jù)傳輸。 . 數(shù)據(jù)中心 安全系統(tǒng)建設(shè)方案 安全是所有 IT 建設(shè)最核心的元素之一，對(duì)所有的網(wǎng)絡(luò)來(lái)說(shuō)都是一個(gè)主要的考慮事項(xiàng)，數(shù)據(jù)中心安全解決方案必須為數(shù)據(jù)中心提供能夠全方面保護(hù)數(shù)據(jù)中心業(yè)務(wù)的安全解決之道。不但需要保護(hù)數(shù)據(jù)中心中關(guān)鍵應(yīng)用和保密數(shù)據(jù)；并需要增強(qiáng)數(shù)據(jù)中心的運(yùn)營(yíng)效率，增強(qiáng)業(yè)務(wù)競(jìng)爭(zhēng)力，而且具有擴(kuò)展性 以支持隨時(shí)可能出現(xiàn)的新業(yè)務(wù)流程。以下討論主要討論數(shù)據(jù)中心會(huì)面臨的安全威脅以及對(duì)應(yīng)的保護(hù)措施，最終目標(biāo)都是保護(hù)數(shù)據(jù)中心所承載的業(yè)務(wù)。 從安全角度看，數(shù)據(jù)中心可以被劃分為三個(gè)主要的層次，通過(guò)對(duì)層次的劃分以及所有安全威脅在層次上的對(duì)應(yīng)，組織可以對(duì)安全威脅采用對(duì)應(yīng)的安全解決方案，并對(duì)這些解決方案進(jìn)行統(tǒng)一規(guī)劃。當(dāng)在每一層次部署對(duì)應(yīng)安全解決方案時(shí)，也非常清晰的定義和確定了將被包含或影響到的業(yè)務(wù)。 數(shù)據(jù)中心安全性的三個(gè)主要的層次是： ? IT 基礎(chǔ)設(shè)施和物理安全性： o 這一層泛指整個(gè) IT 基礎(chǔ)設(shè)施，企業(yè)需要 IT 基礎(chǔ)設(shè)施來(lái)運(yùn)行有效 的業(yè)務(wù)操作， IT 基礎(chǔ)設(shè)施的彈性將決定業(yè)務(wù)操作的總體效率和可用性。它也存儲(chǔ)所有的數(shù)據(jù)，這些數(shù)據(jù)是業(yè)務(wù)事務(wù)和應(yīng)用處理所生成的結(jié)果。 o 企業(yè)安全性這