IDC企业的安全资源池处理举措

近年来，网络与信息安全重要性越来越收到重视，尤其是国家2019最新发布的等保2.0相关标准系列，对网络与信息安全提出了更高的要求。对于传统的IDC企业来说，一方面自己要按照新的等保要求过等保，另一方面对于托管在IDC内的客户业务系统来说，严格意义上都需要过等保。

对于业务在云上的客户来说，只要花钱购买相关的云上安全服务，就可以完善自己的安全防护能力，提升系统的安全性，通过安全评测。但是对于传统IDC托管客户来说，相关安全防护能力的加固方案就远没有云上灵活。那么这就带来了一个问题，IDC企业如何为自己的托管客户提供更为灵活的安全服务，这对传统的IDC企业一方面是一个挑战，需要自己去提升自己的安全服务能力，另一方面这对传统的IDC企业也是一个机会，去通过安全服务能力的提升，去增加自己的营收途径。

世纪互联积极探索，将传统IDC网络的固定部署方式，和云化资源池的灵活部署相结合，制定贴合传统IDC托管客户实际的灵活的安全服务部署架构。

(1) 云化安全资源池以机房为单位，云化安全资源池灵活部署，满足资源池的弹性伸缩需求。初期用户规模较小时，也可以多机房共享一套安全资源池。

(2) 传统IDC网络通过核心层和云化资源池多链路可靠互联。调度有安全服务需求的用户流量通过安全资源池。

(3) 流量调度的实现方法，在传统的未部署SDN的IDC网络中，可以用传统的PBR，或者通过VRF隔离和引导流量，也可以通过手工VXLAN隧道的方式来引流。

(4) 在传统IDC网络中，大量的PBR和VRF配置，可能会给核心设备的能力和运维带来一定的难度。那么对于安全审计、漏洞扫描类的不需要流量牵引的服务，可以通过云化资源池的方式提供，对于要牵引流量的如防火墙等服务，可以通过实体硬件提供给用户。推出实体硬件+云化资源池想结合的方案。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!