数据中心和dmz都是存放一些服务器设备的区域,那么它们有什么不同呢?
数据中心
数据中心IDC:英文名为Internet Date center(互联网数据中心),是为了集中放置的电子信息设备提供运行环境的建筑场所,可以是一栋或几栋建筑物,也可以是一栋建筑物的一部分,包括主机房、辅助区、支持区和行政管理区等。数据中心无论是在湿度、温度和电力等物理条件上都有着很高的要求。
简单来说,数据中心就是我们平时所说的机房,有些公司将服务器放在企业内部的数据中心。也有些公司,因为服务器不多,但又不愿意放在办公室(噪音大、容易断电、安全性低),于是,就“托管”在运营商机房,租用运营商的场地、电力、网络带宽,让对方代为管理和维护,这就是我们所说的云数据中心。
DMZ
DMZ是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器(如企业Web服务器、FTP服务器和论坛等);另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络。因为这种网络部署,比起一般的防火墙方案,对来自外网的攻击者来说又多了一道关卡。
上图展示的是一个典型的企业边界结构图,图中我们可以看到,DMZ区域没有和内网(图中的Inside Network)直接相连,这是为了利用防火墙的单向性,来防止攻击者直接通过攻击web网站对内网造成攻击。什么是防火墙的单向性,简单来说,就是其他区域可以访问图中的web服务器,但是web服务器不能访问其他区域。一旦攻击者通过攻击手段攻陷了web服务器,也不能借助web服务器来对内部网络造成伤害,DMZ区域就起到保护内网的作用。
总结
从上面的概述中可以得知,数据中心存储的主要是存放着一些重要的数据和设备,对物理条件和安全性的要求较高,常常位于网络的最深处。而DMZ是一个不同于内网和外网的一个特殊区域,该区域内的放置的设备一般不会防止重要的数据,DMZ区域在一定程度上起到了保护内网的作用,一般只于防火墙相连。