IDC网络分区与等保

一般来说，基于灵活、安全、易于管理的设计原则，企业将分区IDC网络的物理设备。通常，IDC采用核心—汇聚—接入三层网络结构，核心用于所有流量的快速转发，汇聚在所有网络区域中，承担网关的功能。

一般来说，在IDC的网络分区中，每个地区根据预期的流量和服务器的数量分配不同的业务段。同时，在等保要求高的地区，设置防火墙这样的安全设备，控制进出该地区的流量。，如下图所示：

“等保”是等级保护的简写，在设置IDC服务器区域的时候，不同业务的服务器的等级保护是不一样的。比如后台存储，带库，数据库这些服务器的等保和Web、前端、APP的等保就不一样。而在IDC网络中，防火墙的功能，就是用来划分“等保”，同时用来控制不同等保之间的互访。

那如何更好的来理解这个“等保”的概念呢？

在目前的IDC网络架构中，要考虑到不同等保之间的流量控制，又要考虑到在设计路由的时候的简便和快捷，目前IDC的防火墙几乎都会采用旁路的方式来部署，再配合汇聚交换机上的VRF来控制流量。