随着企业业务的开展，企业内部数据中心各种设备负荷也越来越重，导致一系列的小问题出现，影响架构安全，随时可能会有网络瘫痪的危险，从而给企业带来巨大的损失。

　　数据中心架构是多层次的，每一层次的系统配置都会影响整个架构的安全。针对不同的安全问题，不同的层次有不同的安全策略。包括互网络层、业务接入层和运维管理层。

　　网络和Web基础架构：网络基础架构必须能够满足合作新需求以及Web应用的爆炸性增长。在网络层，我们面临的主要威胁是DDoS攻击和访问控制。DDoS攻击会发出大量的垃圾请求，使网络无法处理正确的请求，导致机器的互联网连接陷于完全停顿。

　　企业可以对IP，端口进行一些简单的配置，同时使用包过滤技术应对这种攻击。除过滤之外，新的DDoS防御技术还可以使用虚拟路由器和基于设备的系统，以此作为接收通信的基本方式，并应用清洁技术来过滤通信。对基于云和基于虚拟化的系统进行调整，以满足海量的通信要求。

　　许多公司部署了一大批新设备，以解决具体的高容量、高交易量Web站点和Web新应用的问题。企业都希望构建一个单一的网络基础架构，而不必为应对每一次的网络新挑战而烦恼，因此，设备的可扩展性就成为了关键。

　　业务接入层：这里需要保护的主要是主机资源。我们需要对它进行病毒防护，防止资源被感染，篡改和破坏。同时，周期的安全评估也很重要，根据安全评估的结果，需要不断的更新防护手段，更新主机配置，加固主机资源的安全。

　　运维管理层：分为两个方面，一方面是针对本地运维人员的安全保护，另一方面是对远程接入形式的保护。其中尤其需要注意的是对于远程接入方式的运维管理方面的防护，可通过设置安全控制网关，严格对用户的接入权限、接入能力、接入带宽进行控制;对远程的VPN的方式，包括SSL VPN和IPSec VPN，不同的形式可以满足不同的需求。

　　此外，随着绿色环保的逐步深入，数据中心的节能问题也变得更加重要。在对系统进行配置的同时，也要考虑到能耗，不同的配置所消耗的能耗是不同的。

　　有限的空间，有限的预算，如何在企业根据业务发展进行扩容时，部署安全的，可扩展，低成本和绿色的数据中心架构，是每个企业都要认真考虑的问题。