在部署数据中心时，需要规划以下哪些安全解决方案

1 数据中心设计原则
依据数据中心网络安全建设和改造需求，数据中心方案设计将遵循以下原则：
11 网络适应云环境原则
网络的设计要在业务需求的基础上，屏蔽基础网络差异，实现网络资源的池化；根据业务自动按需分配网络资源，有效增强业务系统的灵活性、安全性，降低业务系统部署实施周期和运维成本。
12 高安全强度原则
安全系统应基于等保要求和实际业务需求，部署较为完备的安全防护策略，防止对核心业务系统的非法访问，保护数据的安全传输与存储，设计完善的面向全网的统一安全防护体系。同时，应充分考虑访问流量大、业务丰富、面向公众及虚拟化环境下的安全防护需求，合理设计云计算环境内安全隔离、监测和审计的方案，提出云计算环境安全解决思路。
13 追求架构先进，可靠性强原则
设计中所采用的网络技术架构，需要放眼长远，采用先进的网络技术，顺应当前云网络发展方向，使系统建设具有较长的生命周期，顺应业务的长远发展。同时保证网络系统的可靠性，实现关键业务的双活需求。同时，应为设备和链路提供冗余备份，有效降低故障率，缩短故障修复时间。
14 兼容性和开放性原则
设计中所采用的网络技术，遵守先进性、兼容性、开放性，以保证网络系统的互 *** 作性、可维护性、可扩展性。采用标准网络协议，保证在异构网络中的系统兼容性；网络架构提供标准化接口，便于整体网络的管理对接，实现对网络资源的统一管理。
2 云计算环境下的安全设计
随着目前大量服务区虚拟化技术的应用和云计算技术的普及，在云计算环境下的安全部署日益成为关注的重点问题，也关系到未来数据中心发展趋势。在本设计方案中，建议采用高性能网络安全设备和灵活的虚拟软件安全网关（NFV 网络功能虚拟化）产品组合来进行数据中心云安全设计。在满足多业务的安全需求时，一方面可以通过建设高性能、高可靠、虚拟化的硬件安全资源池，同时集成FW/IPS/LB等多种业务引擎，每个业务可以灵活定义其需要的安全服务类型并通过云管理员分配相应的安全资源，实现对业务流量的安全隔离和防护；另一方面，针对业务主机侧的安全问题，可以通过虚拟软件安全网关实现对主机的安全防护，每个业务可以针对自身拥有的服务器计算资源进行相应的安全防护和加固的工作。其部署示意图如下所示：
21 南北向流量安全防护规划
在云计算数据中心中，针对出入数据中心的流量，我们称之为“南北向流量”。针对南北向流量的安全防护，建议采用基于虚拟化技术的高性能安全网关来实现。
虚拟化技术是实现基于多业务业务隔离的重要方式。和传统厂商的虚拟化实现方式不同，H3C的安全虚拟化是一种基于容器的完全虚拟化技术；每个安全引擎通过唯一的OS内核对系统硬件资源进行管理，每个虚拟防火墙作为一个容器实例运行在同一个内核之上，多台虚拟防火墙相互独立，每个虚拟防火墙实例对外呈现为一个完整的防火墙系统，该虚拟防火墙业务功能完整、管理独立、具备精细化的资源限制能力，典型示意图如下所示：
虚拟防火墙具备多业务的支持能力
虚拟防火墙有自己独立的运行空间，各个实例之间的运行空间完全隔离，天然具备了虚拟化特性。每个实例运行的防火墙业务系统，包括管理平面、控制平面、数据平面，具备完整的业务功能。因此，从功能的角度看，虚拟化后的系统和非虚拟化的系统功能一致。这也意味着每个虚拟防火墙内部可以使能多种安全业务，诸如路由协议，NAT，状态检测，IPSEC ，攻击防范等都可以独立开启。
虚拟防火墙安全资源精确定义能力
通过统一的OS内核，可以细粒度的控制每个虚拟防火墙容器对的CPU、内存、存储的硬件资源的利用率，也可以管理每个VFW能使用的物理接口、VLAN等资源，有完善的虚拟化资源管理能力。通过统一的调度接口，每个容器的所能使用的资源支持动态的调整，比如，可以根据业务情况，在不中断VFW业务的情况下，在线动态增加某个VFW的内存资源。
多层次分级分角色的独立管理能力
基于分级的多角色虚拟化管理方法，可以对每个管理设备的用户都会被分配特定的级别和角色，从而确定了该用户能够执行的 *** 作权限。一方面，通过分级管理员的定义，可以将整个安全资源划分为系统级别和虚拟防火墙级别。系统级别的管理员可以对整个防火墙的资源进行全局的配置管理，虚拟防火墙管理员只关注自身的虚拟防火墙配置管理。另一方面，通过定义多角色管理员，诸如在每个虚拟防火墙内部定义管理员、 *** 作员、审计员等不同角色，可以精确定义每个管理员的配置管理权限，满足虚拟防火墙内部多角色分权的管理。
22 东西向流量安全防护规划
数据中心中虚机（VM）间的交互流量，我们称之为“东西向流量”。针对东西两流量，采用虚拟软件安全网关产品来实现安全防护。
对于普通的云计算VPC模型的业务，既可以将NFV安全业务安装在业务服务器内，也可以部署独立的安全业务网关服务器。可采用部署独立的安全业务网关服务器，此时安装了NFV的独立的服务器资源逻辑上被认为是单一管理节点，对外提供高性能的VFW业务。
考虑到在虚拟化之后服务器内部的多个VM之间可能存在流量交换，在这种情况下外部的安全资源池无法对其流量进行必要的安全检查，在这种情况下，基于SDN架构模式的虚拟化软件安全网关vFW产品应运而生，在安全功能方面，为用户提供了全面的安全防范体系和远程安全接入能力，支持攻击检测和防御、NAT、ALG、ACL、安全域策略，能够有效的保证网络的安全；采用ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测，提供多种智能分析和管理手段，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种业务，如L2TP 、GRE 、IPSec 等丰富业务功能。
vFW技术带来如下优势：
• 部署简单，无需改变网络即可对虚拟机提供保护
• 安全策略自动跟随虚拟机迁移，确保虚拟机安全性
• 新增虚拟机能够自动接受已有安全策略的保护
• 细粒度的安全策略确保虚拟机避免内外部安全威胁；
vFW解决方案能够监控和保护虚拟环境的安全，以避免虚拟化环境与外部网络遭受内外部威胁的侵害，从而为虚拟化数据中心和云计算网络带来全面的安全防护，帮助企业构建完善的数据中心和云计算网络安全解决方案。
3 云计算环境下数据安全防护手段建议
基于以上云计算环境下的数据安全风险分析，在云计算安全的建设过程中，需要针对这些安全风险采取有针对性的措施进行防护。
31 用户自助服务管理平台的访问安全
用户需要登录到云服务管理平台进行自身的管理 *** 作设置，如基础的安全防护策略设置，针对关键服务器的访问权限控制设置，用户身份认证加密协议配置，虚拟机的资源配置、管理员权限配置及日志配置的自动化等等。这些部署流程应该被迁移到自服务模型并为用户所利用。在这种情况下，云服务管理者本身需要对租户的这种自服务 *** 作进行用户身份认证确认，用户策略的保密、不同租户之间的配置安全隔离以及用户关键安全事件的日志记录以便后续可以进行问题跟踪溯源。
32 服务器虚拟化的安全
在服务器虚拟化的过程中，单台的物理服务器本身可能被虚化成多个虚拟机并提供给多个不同的租户，这些虚拟机可以认为是共享的基础设施，部分组件如CPU、缓存等对于该系统的使用者而言并不是完全隔离的。此时任何一个租户的虚拟机漏洞被黑客利用将导致整个物理服务器的全部虚拟机不能正常工作，同时，针对全部虚拟机的管理平台，一旦管理软件的安全漏洞被利用将可能导致整个云计算的服务器资源被攻击从而造成云计算环境的瘫痪。针对这类型公用基础设施的安全需要部署防护。
在此背景下，不同的租户可以选择差异化的安全模型，此时需要安全资源池的设备可以通过虚拟化技术提供基于用户的专有安全服务。如针对防火墙安全业务的租户，为了将不同租户的流量在传输过程中进行安全隔离，需要在防火墙上使能虚拟防火墙技术，不同的租户流量对应到不同的虚拟防火墙实例，此时，每个租户可以在自身的虚拟防火墙实例中配置属于自己的访问控制安全策略，同时要求设备记录所有安全事件的日志，创建基于用户的安全事件分析报告，一方面可以为用户的网络安全策略调整提供技术支撑，另一方面一旦发生安全事件，可以基于这些日志进行事后的安全审计并追踪问题发生的原因。其它的安全服务类型如IPS和LB负载均衡等也需要通过虚拟化技术将流量引入到设备并进行特定的业务处理。
33 内部人员的安全培训和行为审计
为了保证用户的数据安全，云服务管理者必须要对用户的数据安全进行相应的SLA保证。同时必须在技术和制度两个角度对内部数据 *** 作人员进行安全培训。一方面通过制定严格的安全制度要求内部人员恪守用户数据安全，另一方面，需要通过技术手段，将内部人员的安全 *** 作日志、安全事件日志、修改管理日志、用户授权访问日志等进行持续的安全监控，确保安全事件发生后可以做到有迹可寻。
34 管理平台的安全支持
云服务管理者需要建设统一的云管理平台，实现对整个云计算基础设施资源的管理和监控，统一的云管理平台应在安全管理功能的完整性以及接口API的开放性两个方面有所考虑。前者要求管理平台需要切实承担起对全部安全资源池设备的集中设备管理、安全策略部署以及整网安全事件的监控分析和基于用户的报表展示；后者的考虑是为了适配云计算环境中可能存在的多种安全设备类型或多厂商设备，也需要在API接口的开放性和统一性上进行规范和要求，以实现对下挂安全资源池设备的配置管理和日志格式转换等需求。也只有这样才能实现设备和管理平台的无缝对接，提升云管理平台的安全管理能力。

双机热备与数据备份的关系

一些用户在规划双机热备或双机备份时，会有这样的问题：我已经有了RAID，以及磁带备份，还有必须做双机吗？或者，如果我做了双机备份，还有必要做磁带备份吗？

应该说RAID和数据备份都是很重要的。但是，RAID技术只能解决硬盘的问题，备份只能解决系统出现问题后的恢复。而一旦服务器本身出现问题，不论是设备的硬件问题还是软件系统的问题，都会造成服务的中断。因此，RAID及数据备份技术不能解决避免服务中断的问题。对于需要持续可靠地提供应用服务的系统，双机还是非常重要的。只要想一想，如果你的服务器坏了，你要用多少时间将其恢复到能正常工作，你的用户能容忍多长的恢复时间就能理解双机的重要性了。

从另外一个方面，RAID以及磁带备份也是非常需要的。对于RAID而言，可以以很低的成本大大提高系统的可靠性，而且其复杂程度远远低于双机。因为毕竟硬盘是系统中机械 *** 作最频繁、易损率最高的部件，如果采用RAID，就可以使出现故障的系统很容易修复，也减少服务器停机进行切换的次数。

数据备份更是必不可少的措施。因为不论RAID还是双机，都是一种实时的备份。任何软件错误、病毒影响、误 *** 作等等，都会同步地在多份数据中发生影响。因此，一定要进行数据的备份（不论采取什么介质，都建议用户至少要有一份脱机的备份），以便能在数据损坏、丢失时进行恢复。
如果采用了备特佳容灾备份系统，可以完全解决存储双活不能保证的数据安全问题和业务连续问题，数据丢失或错误 *** 作后可以100%恢复数据，出现系统故障也能进行业务接管，保障业务的连续性。

灾备双活如何实现数据同步？
问题1：金融系统中同城灾备如何实现数据实时同步（两地是异构存储），请软件推荐和方法？
问题2：如果是远距离（1000KM）异地灾备双活，如何较好的实现数据同步？
希望获得：具体解决, 注意事项, 实例参考
问题1：金融系统中同城灾备如何实现数据实时同步（两地是异构存储），请软件推荐和方法
问题2：如果是远距离（1000KM）异地灾备双活，如何较好的实现数据同步？
A1：数据实时同步复制有两种大的分类：
1）存储复制 - 即使异构存储也能，只不过效果差点。利用虚拟化网关集群设备（比如VPLEX）。但是有一个缺点，存储层面的块儿复制，解决不了逻辑校验的问题，有可能同步过去的块儿数据，数据库无法识别。
2）数据库层面的复制，Oracle、db2都有。是基于日志的复制，数据复制量很小。很安全。但是灾难时刻拉起数据库的时间也不是很理想。有条件的做一下自动化开发。
wangj0923技术经理 , 工行
存储复制最大的问题是，复制过去的磁盘对数据库来讲突然下宕后挂上的，有可能不识别，即便识别了，也要进行一致性校验，那个时间是无法忍受的。
数据库复制的问题是同步模式对主库的影响较大，备库出问题容易hang主库，而异步模式无法确保RPO为零。
需要各种技术组合起来用。
shenxzh系统工程师 , Nanjing Securities
同城灾备，如果是ORACLE数据库，可以使用远距离RAC，实现同城双活数据中心（通过ORACLE ASM实现异构存储双活，或者存储虚拟设备VPLEX,SVC等）
远距离异地灾备，最好使用主备模式，采用dataguard利用异步模式（或采用12C的far sync功能），保证数据安全
else_xie系统运维工程师 , PICC
cz_doctor、xk2008赞同了此回答
首先要确定，实现要异地实时同步，生产环境答应吗？
另外带宽，速度的压力，成本投入能答应吗？
每一个数据的修改交互，都需要问1000KM外的，是否OK了。然后才下一步？那多累的，估计某些应用可以，同步数据少的，对业务性能不敏感的。
现在很多存储的复制技术，异步效果也趋于同步效果，只要业务压力在可接受范围内，就能及时传送数据过去，只要自己明白，如果遇到业务高峰时，是要承受数据传输滞后比较明显的结果而已。
另外，对复制同步的数据，如果不是在线进行使用的，要定期的验证检查，反正数据已经是“带病”的，还一直在同步，哪天真的要用，才发现，那就迟了。
zhoujia8218(提问者)
你的这些反问点，都是我要关注的和不明确的地方，谢谢提醒
nitkey系统架构师 , ECT
xiaoyaozi赞同了此回答
问题1：异构存储要实现同城实时同步有几种实现方式：1存储前面加一层虚拟网关，通过虚拟网关来实现两个存储的数据同步；2 *** 作系统层面，通过LVM或者veritas的卷管理软件实现；3通过应用层自己实现数据同步，比如ORACLE的DG，DB2的HADR。同城实时同步一般对架构环境的要求都较高，如果再加上是异构存储，要特别注意两个存储的性能是否匹配，否则会出现短板
问题2:1000KM以上我认为基本上只有靠存储的异步复制，通过数据库的复制方式在远距离的案例上不是太多。
孔再华数据库运维工程师 , 中国民生银行
同城灾备可以做到对等双活。相当于双中心不差别提供服务。数据库技术有DB2 GDPC和Oracle Extended RAC。DB2 GDPC集群底层通过GPFS集群文件系统完成数据同步，支持异构的存储。
远距离灾备如果需要双活肯定是有很大限制的。首先数据不可能实时同步，代价太大。因此对一致性要求高的系统几乎不可能。但是如果使用异步的方式，例如DB2的HADR技术，或者是CDC等数据逻辑同步技术，能够做到同步数据，但是灾备服务器只能用来做查询分析等作用。
zhoujia8218(提问者)
CDC远距离复制时有没有需要注意的吗？我们只用过同城的，远距离的没有尝试过

---