IT规划下的硬件基础设施

　　网络安全最基本的就是内外网的隔离。最严格的是物理隔离，将企业的网络分成物理的内网和外网，内外网之间用“摆渡”技术实现“连接”。常见的则是利用防火墙将内部网络分开，并形成所谓的“隔离区”。

　　如此简单的调整对企业级网络架构当然是不够的。核心业a务系统与常规办公系统的隔离也是常见的一种结构，在这种结构下，核心业务系统与常规办公系统在安全机制和物理保护上都采取不同的手段和政策。除此之外，对存储网络也要有特别的考虑。另一方面，随着应用系统数量的增加，网络流量也在不断增加，所以在制定网络架构时，网络流量也是一个不可忽视的因素。

　　综合考虑业务与技术，从安全、结构、流量、管理和应用等方面出发，制定合理的网络架构是企业级架构必不可少的部分[3]