宽带网络安全管理中的数据中心系统平台设计探讨

信息与电脑2016年第17期China Computer&Communication信息安全与管理宽带网络安全管理中的数据中心系统平台设计探讨杨海靖 马 欣（山东联通东营市分公司，山东 东营 257000）摘　要：目前联通宽带网络管理中，建设联通“数据中心”，是三网融合建设的重要组成部分，是联通宽带网络运营商进行多业务运营转型，提升联通宽带网络运营综合实力的重要任务。笔者将探讨宽带网络安全管理中的数据中心系统平台设计问题，提出优化设计方案，以提高宽带网络安全管理质量。关键词：数据中心系统；网络安全；宽带中图分类号：TP393.08  文献标识码：A  文章编号：1003-9767（2016）17-177-02在当前信息技术发展背景下，联通宽带网络平台中，由１　初期构建数据中心系统平台的问题于所承载业务已从最初单一数据业务形式转化成多种业务并在建设联通宽带数据中心系统平台过程中，一些联通部存的发展方式，宽带网络平台安全稳定运行变得越来越重要[1]门由于在构建初期，并没有制定出正规建设宽带运营支撑系。在宽带网络安全管理中，优化设计数据中心系统平台，统的方案，以致后期不能满足多元化产品业务发展需求，导不仅可以保证联通宽带网络安全，也对宽带网络数据中心系致业务流程不能实现基于不同业务的整合管理，降低系统平统运行安全发挥积极影响[2]。以下对此做具体分析。台运行效率[3]。联通宽带网络数据中心系统平台结构，如图1所示。图１　联通宽带网络数据中心系统平台结构图在联网宽带网络数据中心系统平台构建初期，主要采用据中心系统平台过程中，由于多采用Windows、Linux操作系统，DHCP硬件系统，同时，由于系统中的前端机房数量较多，因而这些操作系统中没有较好的冗余备份机制，降低系统运行安此，为减少系统服务器承载量，可以通过架设DHCP服务器全，导致数据中心系统平台运行缺乏安全保障。的方式提升对网络IP整体的管理效率[4]。但是在实际系统平台建设中，由于并未建立相应的系统服务器热冗余备份机制，２　优化设计数据中心系统平台因此，若是数据中心系统中一台DHCP服务器出现故障，会2.1 建立硬件服务器系统的冗余备份机制导致系统内其他服务器的运行一同中断，将会大大降低联通宽带数据中系统平台的工作效率。并且，在设计联通宽带网络数在当前联通宽带网络安全管理中，为能够有效解决在数作者简介：杨海靖（1974-），男，山东东营人，本科，通信工程师。研究方向：宽带数据网络。—　　　１７７　　　—信息安全与管理信息与电脑China Computer&Communication2016年第17期据中心系统平台内存在的问题，可以在系统平台内建立冗余系统接口，确保系统内DHCP服务器与BOSS系统的数据可备份机制，需要应用一台主服务器统管系统平台内下层的服以进行实时交互，有效提升系统运行效率。可以在服务器升务器，并且在数据业务传输时，能够通过该主服务器向其他级中，构建专业BOSS系统，在服务器层的软硬件设计实现各个用户备份的服务器发送备份指令，避免因系统个别设备中均建立冗余备份机制，以确保联通宽带网络的安全性，保故障导致系统不能正常运行。因此，在实际中，可以优化设证数据中心系统后台数据运行安全。计联通宽带网络数据中心系统的硬件平台[5]，确保在数据中心接入系统中，能够为联通宽带用户提供多种接入服务方式，3.2 进行路由认证保护包括DHCP接入、DNS接入以及AAA接入等多种服务。同时，针对联通宽带网络安全管理问题，可以在数据中心系统建立冗余备份机制，一定要保证接入服务具备可靠性，由系平台的路由器中使用MDS算法，以这种路由器认证的方式，统的主服务器负责分配所有输入动态，并对数据库信息进行保护用户使用网络传输信息的安全性。可以在系统平台中应备份，确保每台用于备份的服务器均能够完成如下工作：用路由认证保护策略，以MDS算法生成“消息摘要”密钥，（1）检测系统中其他服务器是否正常运行；然后以消息摘要代替密钥发送到网络中，避免黑客窃取宽带（2）对运行过程中的镜像数据库内容进行备份存储；网络运输过程中的密钥信息。同时，也可以采用TCP制定（3）可以将远程管理的更新，传播到系统内其他的服BGP协议，在每个TCP分段之中加入MDS摘要，而摘要信务器中；息只能够被连接对端识别，能够对BGP提供“TCP MDS签名”（4）有效解决在系统运行中或是在远程管理中数据库选项，增强宽带网络中基于TCP连接BGP安全。冲突的问题。3.3 构建防火墙2.2 优化升级数据中心系统的软件在联通宽带网络安全管理中，设计数据中心系统时，可在联通宽带网络数据中心系统建设初期，优化升级软件在网络平台中架设相关的硬件防火墙设备，以此来抵御网络系统，拓展软件系统的基本能力，并能够不断完善、强化系统DoS攻击。在实际中，可以采用冗余结构，构筑防火墙集群，软件数据的接口功能。在软件升级中，也应该满足用户需求，从而形成多层联路结构防护，有效避免对系统DHCP服务器同时还能够提高联通宽带网络数据中心系统平台运行的安全造成高负荷的影响。具体可以在交换机以及路由器之间设置性，确保用户可以安全使用联通宽带业务。升级数据中心系统防火墙，通过在系统平台内配置防火墙的策略，抵御系统的平台服务器的软件版本，扩充软件的基本功能，满足联通宽带DoS攻击。网络安全运行中未来几年的用户增长需求，提高软件对用户负４　结　语载的能力，确保升级后的DHCP软件满足使用功能，有利于保证联通宽带网络数据中心系统平台服务的可靠性。综上所述，优化设计联通宽带网络数据中心系统平台，从服务器、路由器以及防火墙方面，实施安全管理策略，可2.3 优化网络平台架构以提升其宽带网络安全管理质量，使联通宽带网络安全性与在联通宽带的数据中心系统平台设计中，避免采取单路稳定性均得到提升。的服务系统结构，避免因路由端口事故导致整个网络系统瘫痪，可以优化设计网络平台结构，确保网络可以正常安全运参考文献作。在实际设计数据中心系统平台过程中，可以通过双路冗[1]彭巍,喻勇.如何构建广电宽带网络安全可靠的数据余的网络结构，优化联通宽带网络安全管理数据中心业务系中心系统平台[J].中国数字电视,2013(9):55-58.统的网络构架。在服务器中采用两组服务器使其之间互相进[2]郑清阳.永春广电宽带网络安全相关问题探讨[J].无行热备份，也可以增加一台路由器，实现路由转发层面冗余线互联科技,2012(3):26.备份机制，确保系统运行安全。[3]邱彩凤.宽带城域网网络安全与优化[J].网络安全技３　构建基于联通宽带网络的安全管理策略术与应用,2014(6):148-149.3.1 升级服务器[4]宫丽华.宽带城域网网络安全与优化问题研究[J].信息通信,2014(12):236.在实际联通宽带网络管理中，可以升级其数据中心系统[5]杨永林.家庭宽带网络安全与防范探讨[J].数字技术平台的服务器软件版本，为DHCP服务器提供高性能BOSS与应用,2013(9):169.—　　　１７８　　　—