Research on Big Data Cloud Computing Technology and Communication Security
                  大数据云计算技术与通信安全研究


             用 1G 带宽的电口或光口，或者 10G 带宽的光口。以本人设计的某机房为例，一
             条 400M 带宽的互联网专线采用了 1G 光口，另一条 1G 带宽的互联网专线采用
             了 10G 光口。除了端口带宽，端口连接类型也很重要。目前主流的光口一般采
             用 LC-LC 连接器（俗称小方口）或 MPO 连接器，适合数据中心的业务网络。主

             流的电口一般采用 1000BASE-T（RJ45 接口），适合数据中心的管理网络。也可
             以根据实际需要配置光转电模块接口。以本人设计的某机房为例，光口全部采用
             LC-LC 连接器，电口全部采用 1000BASE-T。
                 （四）网络拓扑图设计

                 1. 划分不同的业务功能区域
                 大型数据中心承载着复杂的关键业务，因此通常会以模块化理念设计多个业
             务功能及安全区域，便于管理和控制。以某机房为例，整个网络划分成 10 多个
             区域，包括但不限于管理中心区、数据备份区、核心交换区、互联网接入区、广

             域网接入区、业务容灾区、关键业务区一、关键业务区二、测试机房等。这些区
             域跨了机房的好几个楼层，从 1 层、2 层到 3 层。各个区域都会有网络设备以及
             网络安全设备，但只有部分区域有服务器和存储设备。
                 2. 区域之间的连接

                 各区域之间是通过将区域边界的设备直接物理连接从而实现区域间互联的，
             并不是每两个区域之间都可以或者需要直接互联，要根据网络整体的架构设计，
             并考虑业务数据流的走向和访问控制来确定。以某机房为例，核心交换区连接了
             所有区域，各区域之间的访问都要先经过核心交换区中转来实现。

                 3. 跨区域边界的防护
                 区域与区域之间，通常是不同的安全级别和需求，因此属于不同的安全域，
             这些安全域要通过各区域的边界设备来实现具体的防护，这些边界设备最常见的
             就是防火墙，主要实现的就是基于地址和端口的访问控制，从而防止区域外部未

             授权的请求对区域内服务器等设备的业务访问。我们通常称这类跨区域的访问流
             量为南北向流量，边界防火墙也被称为南北向防火墙。
                 4. 区域内部的连接
                 区域内部是通过逐个网络层级设备的物理连接从而实现互联的，像服务器上

             联到接入交换机，接入交换机再上联到汇聚交换机或核心交换机。并不是所有服
             务器之间都可以或者需要直接互联，要根据业务区域的网络需求设计，并考虑业


             166