云計算高校數據中心建設及安全性研究

蘇俊堅

（梧州職業學院 廣西壯族自治區梧州市 543002）

1 概述高校云計算體系架構

高校基于互聯網技術構建云計算數據中心，再構建運架構以此合理利用互聯網資源。為了保障數據安全，建立健全數據監測系統有效監控云數據輸入與輸出，對保障整個系統安全發揮著重要的作用。如圖1 所示為高校云計算體系架構圖。該圖示中，可以發現圍繞高校網絡服務公有云開展各項工作，通過操作客戶端為云端發送服務請求，在通過云端虛擬化系統按需分配資源。數據安全工作中，數據篩選中心工作在于服務系統操作同時保障數據中心安全，系統不用再搭配殺毒軟件客戶端就會有更高的運行速度。云數據篩選系統運行中，控制系統與防火墻保障了云體系架構安全，直接影響著整個系統運行性能。云數據中心利用互聯網與云計算資源，通過機器人與人為相結合的控制方式嚴格篩選數據，滿足要求后方可進入客戶端為用戶提供更好地服務。

2 云計算背景下高校數據中心發展現狀

高校信息化發展中，建立了人事管理、教務、科研及學工等各類信息化平臺與系統，其范圍覆蓋高校整個日常工作業務層面。傳統數據中心存在一些問題，比如有很高的能源損耗率，系統管理缺乏穩定的可靠性與擴展性，而且自愿使用效率不高。隨著現代信息技術的快速發展，現階段數據中心經歷了數據機房、數據中心、信息中心以及云計算中心等幾個階段。其中，數據機房階段是存放大型主機，便于集中儲存并處理業務數據，其功能比較簡單。數據中心階段，擴大了機房規模，開展核心計算工作實施集中管理與維護。信息中心階段是利用互聯網模式，其具備一定的核心能力與業務支撐能力，可用性強。云計算中心階段隨著服務器與網絡設備的快速擴張，應用系統與數據量明顯增加，因而在數據中心中開始應用云計算與虛擬化技術。

隨著數據中心規模的擴大于功能的完善，云計算及虛擬化技術的應用，利于高校數據中心有效整合計算機、儲存及其它網絡等方面的資源，實現動態化分配資源，是新時期數據中心建設的根本要求，主要體現在：

（1）資源使用效率提高，規避資源重復。以云計算為核心的新一代數據中心構建新硬件平臺時不用引入新服務器設備，應用虛擬化技術與云計算軟件整合現有計算機、儲存與網絡等方面的資源，就可結合實際教學業務需求布置虛擬機，該系統是邏輯上獨立但物理上聚合的模式，為學校管理與教學提供了更大的便利。一定程度上節約了成本投入，管理效率與資源使用效率明顯提高。

（2）應用整合平臺共享互通相關戶數。云計算數據中心可有效整合各類平臺與應用、優化管理且新建、遷移更加方便，共享系統數據。

（3）穩定與安全性得到提高。云計算數據中心應用虛擬化技術分布調度各類資源，保障平臺穩定運行。借助數據中心、安全控制與備份等手段為系統運行提供可靠與安全性保障。

3 高校云數據中心建立關鍵技術

3.1 虛擬化技術

云計算中該技術非常重要，從架構方面為云計算提供了支撐，借助計算機服務器、網絡與內存等實體資源，將抽象化內容轉換為形象化資源并呈現給用戶，確保用戶以不同方式應用此類資源。該技術優勢在于現有資源與環境不會對虛擬資源帶來影響，其主要包含虛擬化網絡、硬件、內存、CPU 與應用系統等。

3.2 編程模型

為了確保大量用戶同時并發，云計算要利用相應的編程模型完成特定用戶目標與任務，復雜底層設計中任務觸發城府快速響應并完成相應的調度，用戶獲得更好地體驗感。

3.3 數據分布儲存技術

云計算服務用戶對象多，面對海量數據，借助分布式體系結構保障其儲存方式與安全性，GFS 與Hadoop 為用戶提供了可行性儲存模式。數據儲存于不同地方，網絡中某一結點設備發生故障，就可保障數據儲存安全并及時恢復。

3.4 云計算管理平臺技術

實際工作中，云服務器有不同的地理位置，分散于各個獨立地數據中心中，而如何統一管理與分配此類大數據已成為云計算面臨的首要問題。利用云計算平臺實現統一管理與協調，為用戶提供持續而穩定的云服務。

4 云計算背景下高校數據中心設計及實現

4.1 服務器虛擬化計算系統

服務器虛擬化是計算資源實現虛擬化的重要手段，現階段vSphere 虛擬化平臺是各高校應用比較廣的一種方式。其是市場上用于生產環境服務器唯一虛擬化套件。該技術創建的儲存池是高效且靈活的，很大程度上使得儲存操作過程簡化，同時為基礎結構各項功能儲存奠定了基礎，是虛擬環境中儲存系統的應用與管理提供了保障。系統設計首先要完善功能，然后是改善系統性能。判斷一個系統設計是不是合理，其能否滿足客戶需求是關鍵。其次，系統可擴展與容錯性，逐步改變并完善用戶需求。盡可能不改變系統整體結構，以此滿足各業務活動需求。

4.2 云服務網絡系統

高校云計算數據中心中，相較之網絡與傳統數據中心，網絡資源調用旨在為云數據服務，并非面針對復雜物理底層設施進行設計的。網絡虛擬化采用網絡設備調用方式將數據中心從物理位置與狀態脫離出來，這是云計算構架中IT 資源池化的重要過程。基于承擔的業務與應用特點，這就使得高校數據中心網絡系統形式，要充分考慮傳統校園網的接入，還要對數據中心網絡接入做好評估。高校數據中心設計網絡系統時，可圍繞大規模數據中心交換機，同時為虛擬機系統平臺配置軟交換機，使得虛擬化網絡運行質量更加完善。

4.3 云計算儲存系統

云計算數據儲存方式以分布式儲存位置，減小了服務器穩定性，但有很高的可靠性與性能要求。數據中心中，儲存器是核心構成與系統運行的前提，其自身性能直接影響著系統運行，因而數據中心建設過程中儲存系統的發展與完善的關鍵。一方面，要結合運算量全面分析其合理儲存容量，同時還要注意系統I/O 性能。

4.4 云計算安全交付應用系統

高校數據中心中，交付系統的安全應用是非常必要的。交付系統的安全應用即SSA，主要指在用戶端發布客戶高效、安全、智能與可靠的關鍵應用信息。通過負載均衡、加速、Web 安全及優化連接等技術，保障數據中心核心業務系統應用效率、安全性與可用性，為數據中心基礎設施節省成本投入，維護復雜度，同時降低能源損耗。實際工作中要謹慎選擇虛擬化安全產品，此方案中應用Deep Security，綜合安全系統服務器及應用程序功能，整合虛擬機管控中心，資源計算效率得到了很大的提高。

4.5 云管理平臺系統

數據中心中云管理平臺負責管理與調配資源，加強各資源池負載交付工作的管理。是實現LAAS 的重要環節。云管理平臺可對各類資源提供統一化的管理借口，集中管理系統各資源池，其功能涉及資源管理、監控、故障監測及數據統計等相關工作。建立云管理平臺時，可在vSphere 第三方軟件為云計算系統提供支撐并有效連接基礎設施構架。

5 云計算背景下高校數據中心安全性

5.1 云計算架構體系的安全性

云計算研究中，安全問題是熱點與難點問題，良好的云計算架構為云計算安全奠定了基礎。其具有明顯的優勢，主要表現為：

（1）設計方面，硬件資源儲存中，網絡服務物理層面上有效分離數據篩選控制及儲存管理網絡資源，只有網絡資源請求獲得數據中心審核并確認安全后，用戶方可正常使用。

（2）數據備份中心承擔著備份整個網絡配置的功能，管理日志中記錄網絡異常，還會統計用戶資源使用類型與頻率，為后期優化配置用戶資源奠定基礎。

（3）為合作高校開辟了專用渠道。因合作高校訪問安全可信度高，因而只要限制一般防火墻就可保障通道效率。

5.2 數據中心的安全性

云計算安全架構主要包含：

（1）云數據中心建設過程中，安全隔離尤其是邏輯隔離是網絡安全首要任務。云體系架構設計過程中，通過云數據篩選中心儲存并控制數據，有效監控數據使用情況。

（2）統一的策略，以此加強防護系統各層面安全。

（3）數據中心的可靠與可擴展性，與計算機與系統性能的提高保持一致，形成統一界面便于用戶控制界面。

（4）驗證權限，數據中心應用過程中，客戶服務端到篩選控制數據儲存中心包含2 次驗證，第一次是驗證客戶端客戶是否具備數據訪問權限，還有一次是取用數據時，客戶合法操作數據，以此確保合適的人在合適的實踐獲得數據中心內外部資源，此過程中認證與授權是必不可少的。

（5）數據中心的虛擬化安全控制，在同一服務池中納入所有安全服務，從內到外保護一個數據中心，還要注意各用戶及業務間做好安全防護。

5.3 基礎網絡的安全性

數據中心中，為用戶統一打包并提供網絡、儲存、計算與帶寬等相關資源，有效防護此類基礎物理設施安全是關鍵。其主要包含：基本物理環境方面的安全防護；開啟并預防交換機設備的安全特性方面的網絡安全攻擊，比如ARP 與MAC 地址攻擊等；數據中心網絡接入口基礎安全防護與DDos 攻擊防護，尤其是其攻擊服務，單純防護用戶使用情況無法保障實際效果，數據中心要綜合考慮此類影響基礎設施安全的風險。

5.4 用戶訪問的安全性

用戶要登錄客戶服務端操作，比如基礎安全防護策略的設置，控制訪問關鍵服務器的權限，自動化配置用戶身份認證加密協議、虛擬機資源、管理員權限及日志等。該流程要向自服務模型遷移方便用戶使用。在此基礎上，數據中心自身要嚴格確認客戶自服務操作身份，做好用戶保密，各用戶間設置安全隔離，記錄用戶關鍵安全事件，為后期跟蹤追溯問題奠定基礎。

5.5 虛擬化服務器安全性

服務器虛擬化時，可能會將單臺物理服務器虛化為不同虛擬機并提供給不同客戶使用，此類虛擬機被看做是共享基礎設施，對系統用戶而言CPU 與緩存等組件并非完全隔離。任何客戶虛擬機漏洞如果被黑客利用，就會影響整個物理服務器虛擬機正常運行，同時各虛擬機管理平臺如果管理軟件出現安全漏洞，并遭到不法分子使用并攻擊云計算整個服務器資源，使得云計算運行癱瘓。因而，做好公用基礎設施安全防護是十分必要的。

5.6 工作人員安全培訓與行為審計

為了保障用戶數據安全，高校數據中心要利用SLA 保證用戶數據安全。另外，為內部操作人員做好技術與管理方面的安全培訓。嚴格制定安全制度，強化內部人員用戶數據安全意識。同時采用相關技術手段持續監控內部人員安全操作、事件、修改管理及用戶授權訪問等日志，為后期解決安全事件提供可靠的參考。

6 結束語

綜上所述，高校云基礎架構中，安全部署云計算數據中心是非常重要的。云計算安全數據中心要注意環境、技術與管理方面的安全，通過防火墻及入侵檢測等相關設備增強靜態保護能力；利用備份或容災手段，盡可能降低故障造成的損失。同時，還要強化主動防御能力，及時發現攻擊并快速恢復被破壞的系統。借助各類策略部署構建完整的多元化的體系有效防護云計算數據中心。當前，伴隨云計算技術的快速發展，在全面規劃基礎上方可為云數據中心建立有效的防御體系，保障數據中心安全穩定的運行。