网络区域划分

网络应该划分成若干区域，根据应用的需要，决定哪些区域可以相互访问。
今天遇到一个故障：
单位的内网是两台服务器A和B，A和B上的web服务都要访问B上的数据库，同时还都要访问另一台服务器C上的数据库。
A和B上的web服务，少了B、C中的任意一个数据库，都不能正常运行。偏偏，近期楼层改造，机房的电源偶有被切断。C的UPS已经老化，所以A和B上的web服务经常出问题。
今天，A和B上的web服务又出问题了。我习惯性的去看C是不是又被切断电源了，but没有。我重启了A和B上的web服务，及B上的DB服务。还是没解决故障。
找了一圈原因，发现是B和C之间的通讯被阻断了。
这几日，网络中偶有ARP攻击。今天B到C的连接被ARP攻击阻断了。清理B到C之间的三层交换机的ARP表，通讯恢复，web服务也恢复了。
如此，我找了快半个小时的问题的根源，就是这个。
那ARP攻击估计是病毒引起的，一般办公区的计算机容易感染这种病毒。
我比较好联想，想到了存储柜和光线存储网络，如果我们的数据库和web间网络连接是独立于 web和客户间网络连接的话。就不会有这样的问题了。
网络要进行区域划分，访问要控制到最小化。如是。