.数据中心安全策略的体系架构与功能设计1、 数据中心建设的安全策略 1. 数据中心安全策略的体系架构数据中心安全的内容已从原来的保密性和完整性扩展为信息的可用性、核查性、真实性、抗抵赖性以及可靠性等范围,更涉及到包括计算机硬件系统、操作系统、应用程序以及与应用程序相关联的计算机网络硬件设施和数据库系统等计算机网络体系的方方面面,具体架构如图1所示。从图1中可以看出,数据中心建设的安全策略包括4层:硬件安全防护层、数据安全检测层、数据隔离恢复层和数据安全备份层。2. 数据中心安全策略的功能设计2.1. 硬件安全防护层数据中心建设的硬件安全主要采用的策略包括高速带宽、服务器负载平衡以及防火墙的使用。(1)高速带宽(High Speed Bandwidth)为了使数据中心在激烈的计算机网络竞争中处于领先地位,高质量的网络连接是维持高质量数据中心的基本要素。为避免因计算机网络带宽的共享问题产生冲突而降低数据中心的功能和效率,应该为数据中心的管理者和使用者提供最大限度的利用带宽。(2)服务器负载平衡(Server Load Balancin