欢迎来到天天文库
浏览记录
ID:20764351
大小:159.00 KB
页数:9页
时间:2018-10-15
《面向idc的安全服务解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、面向IDC的安全服务解决方案2010-05-2822:27:55 标签:IDC服务方案 [推送到技术圈]已经不记得在那里摘录的文章了,今天在整理文档的时候又翻出来了,看了又看感觉还是不错,推荐给“童鞋”们!互联网数据中心(InternetDataCenter,IDC)专注于为客户提供高速可靠的数据接入服务,为企业、应用服务提供商、内容服务提供商、系统集成商、ISP等提供大规模、高质量、安全可靠的服务器托管、租用以及虚拟主机等基本业务。数据中心是一个大规模、开放式的网络系统,应用环境比较复杂,其中包含各种应用系统,例如:游戏服务器、WE
2、B服务器、FTP服务器等。数据中心通常拥有多个分布在不同的地理位置的机房,每个机房的网络环境、客户应用以及安全状况均不相同。各个机房都不同程度的存在一些安全隐患,并且曾经发生过一些安全事故,对数据中心的正常运行造成了严重的影响。为了保障IDC网络系统安全稳定的运行,向相关方提供及时的服务,系统应遵循以下原则:1)实用性应依据目前的用户规模、业务运营情况的服务需求,设计系统的规模、软件功能和业务功能。2)经济性系统的建设应考虑投资的经济性,应充分利用现有网络安全设备。3)标准化与开放性系统软件、应用软件的建设应遵循业界统一标准,具有开放性,
3、应保证所选不同型号的硬件设备能相互兼容。4)安全可靠性要保证系统安全、可靠的运行。5)可维护性系统的软件都应提供方便、灵活的维护手段,方便应用人员的维护和管理。6)可扩展性系统的设计和建设要充分考虑网络、硬件的扩展需要。系统采用开放的可扩充模块结构,保证以后可以方便地升级,实现增加新业务、增加容量、以及在同一平台上扩充其他业务功能。7)模块化系统提供的应用模块,用户可以有选择地运用,每个软件之间相互独立,模块接口开放、明确,任何一个应用模块的损坏和更换不能影响其他软件模块的应用。8)成熟先进性技术的选型和设计要在体现先进性的同时,保证成熟
4、性。三零盛安安全服务严格按照安全服务生命周期执行,使得安全服务能够系统、有效的执行下去。在生命周期的每一个阶段都有相对应的一系列安全服务的提供,根据客户的需求以及客户信息系统的当前状况,可以有选择性的定制和强化某一阶段的服务内容,使其更加贴切用户的实际需求,达到更好的服务效果。图1安全服务生命周期以下将按照安全服务生命周期的各个部分需要实施的安全服务内容,结合数据中心的状况和实际的安全需求,给出相应的各个阶段的安全服务的服务计划和技术建议。1.4.7事件分级管理针对数据中心的特点,我们定义了四级故障事件,将按照以下的标准对故障事件进行分级
5、:重大责任事故:超过一级故障限制时间的事件。一级故障事件:现有的系统停机,或遭到严重攻击行为或安全事件,对数据中心的业务运作有重大影响,持续小于4小时的事件。持续时间超过4小时则升级到重大责任事故。二级故障事件:现有系统的操作性能严重降低,或由于网络性能失常或安全事件严重影响数据中心业务运作,持续小于8小时的事件。持续时间超过8小时则升级到一级事件。三级故障事件:系统的操作性能受损,安全事件例如病毒在小范围内发作,但大部分业务运作仍可正常工作,持续小于24小时的事件。持续时间超过24小时则升级到二级事件。四级故障事件:在服务器、存储设备、
6、安全设备等的功能、安装或配置方面需要信息咨询或技术支持。本级故障事件对数据中心的业务运作几乎无影响,或根本没有影响,持续小于48小时的事件。持续时间超过48小时则升级到三级事件。我们定义,四级故障事件属于日常运维服务范畴,三级故障事件仍由日常运维服务处理,但需要向应急响应服务人员告知;二级故障事件和一级故障事件属于应急服务项目,故障事件从三级升级到二级时,由运维服务人员及时通知应急响应服务人员启动应急响应服务。图2故障事件分级各级故障事件的最晚响应时间为:响应时间一级故障事件二级故障事件三级故障事件四级故障事件1小时技术服务人员技术支持专
7、家 2小时技术支持专家技术服务人员 4小时事业部总经理分管副总经理技术支持专家技术服务人员 12小时总经理事业部总经理分管副总经理技术支持专家技术服务人员故障响应时间备注:以上响应时间按照7x24小时计时。我们将根据以上标准对故障事件进行定级,并根据故障事件的等级来制定安全服务的指标。1.4.8优先级定义对于数据中心这样一个大规模的网络系统而言,应用系统繁多,很难做到面面俱到,即便采取严格了安全保护措施,仍然可能存在安全漏洞,特别是存在受控性较弱的托管服务器。可能遭受网络攻击和病毒破坏,影响数据中心系统正常的运行,造成系统瘫痪。通过
8、即时恢复服务的支持,可以有效的应对这些突发事件,借助专业的安全服务公司来解决问题,及时恢复系统的正常运行。根据IDC的实际情况,按照安全事件程度划分等级如下:优先级1(P1):IDC机房骨干网
此文档下载收益归作者所有