IDC网络分区的方式

      关于IDC的分区方式有以下三种，不同分区方式各有优缺点，大多数情况下都是结合使用。

　　1、按照服务器类型分区

　　比如x86服务器、小型机、刀片机、大型机、虚拟机进行分类。完全按照服务器型号分类的话，在实际应用中，可能某个企业小型机被大量使用，而大型机几乎没用，就会导致小型机的络区域流量巨大而大型机这个区域闲置了。所以，现在的IDC，几乎看不见如此分配区域的情形了。

　　2、按照应用层次分区

　　比如Web、APP是前端服务器，而数据库、存储、NFS这些是后端服务器，所以把前端服务器放在一个区域，后端服务器放在一个区域。在有些企业的IDC，也确实是这么分区的。比如，所有的Web服务器放在“综合业务区”，把数据库就放在“生产管理区”(你也看出来，连区域名字都起得那么“模糊” )。如此分区的好处是便于管理，因为前端服务区域和后端服务区域不在一个等保内，前端服务区域直接面对办公，后端区域则为前端区域服务。

　　这种区域的设置方式的好处是便于分开管理，但是坏处也是运维起来屁事太多。比如，前端新上线了一个APP，后端需要相应的数据库支持，此时系统运维人员就要找络运维人员，请他们在后端区的防火墙上开通相应的安全策略。考虑到前端和后端对接也有诸多非络的问题，加上前端和后端之间又有防火墙的“阻碍”，所以一旦前端和后端的通信出了问题，络运维人员就很容易“被背锅”了。

　　3、按照应用类型划分

　　例如核心服务，公共服务，办公区域，隔离区域，开发测试区域进行划分。这种分区的好处就是，一个“功能业务”的前端服务器和后端服务器都在一个等保内了，在前端和后端对接的时候，络运维人员不至于因为防火墙策略的原因而“背锅”。但是这样划分又会显得络规划有点“混乱”。对于一些对前期IP地址规划不太重视的管理员来说，可能会对前端服务器和后端服务器的IP地址规划带来些麻烦。比如，给核心服务器区的IP地址段是10.114.128.0/21，在这里有10.114.128.0/24---10.114.135.0/24，整整16个C段。但是对于不严谨的管理员来说，可能会让10.114.128.0/24做前端的IP地址，10.114.129.0/24做后端的IP地址，这样的话，前端和后端的IP地址段就“交叉”了。

　　如果遇到一种极端的情况，在多级IDC使用 V.PN络对接，让前端和后端的流量“分流”时，这种前端和后端IP地址段一“交叉”，分流就会显得极其麻烦。

　　综上所述，每一种分区的方式，都有自己的优点和缺点，所以也要按照实际情况进行分区。