某基金数据中心建设案例

目标：

 把网络建设成为一个高性能、高可靠性、高安全性的网络，在满足各类业务要求的同时，尽可能的符合当今网络发展的潮流，具备相当的先进性和可扩充、可升级的能力，满足后期的扩容需求。

 考虑因素：

•  网络连接主干带宽

•  网络的可靠性、冗余能力、自愈能力

•  网络系统面临的病毒、入侵攻击等不安全因素

•  与其他的网络互通

 根据企业业务分区，将网络分为以下几个区域：互联网区域，应用区域，数据库区域，管理区域。     

 1.互联网区域

 互联网区域为数据中心互联网的边界，作为数据中心的互联网入口具有很重要的作用。公司内部所有对外应用通过互联网区域对外发布。互联网区域需要考虑以下几个关键点：

•  运营商接入的便利性以及扩展性

•  运营商链路智能选择

•  网络高可用性

•  安全性

•  2. 应用区域

 应用区域主要是存放应用服务器和中间件等服务器，主要目的是将应用服务器与互联网区域隔离开，增强数据的安全性，在应用区域主要考虑以下几点：

•  应用高可用性

•  安全性

•  横向高带宽 

•  3. 数据库区域

 数据库区域主要存放数据库服务器，将数据库与应用分开存放主要考虑到数据的安全性，在数据库区域主要考虑一下几个问题：

•  数据库高可用性

•  数据安全性  

•  4.管理区域

 管理区域主要是提供对包括网络设备，服务器，存储，机房环境等管理与监控的平台。所有运维操作等必须通过管理网区域进行。同时管理网对整个企业网络的可用性以及资源利用率提供实时的监控数据与报告。针对该区域涉及主要考虑一下几点：

•  网络隔离

•  自动化

•  具有审计等功能 

•  5.端点安全区域

 端点安全区域主要是指企业内部用户使用的办公电脑及各应用服务器系统。