私有云在數據中心網絡安全中的應用

劉暢

摘要：為進一步提升數據中心網絡運行的安全性，就要結合私有云特點落實規范化數據處理機制，建構更加科學、規范的服務平臺，打造完整且合理可控的數據應用體系，為數據中心網絡管理水平全面優化予以支持。文章分析了私有云的概念和發展現狀，并從身份認證技術、信息傳輸技術、備份恢復技術、監控審計技術以及選擇應用加密技術等方面對具體技術的應用要點展開討論。

關鍵詞：私有云；數據中心；網絡安全

中圖分類號：TN915文獻標志碼：A

0 引言

隨著信息技術的發展進步，基于私有云的數據交互模式受到了更多的關注。相關企業要建立有效的數據安全性控制方案，保證專有資源安全控制效果符合標準，實現綜合化管理的目標。

1 私有云

1.1 私有云的概念

私有云指面向客戶單獨需求建立的信息處理模式，能打造獨立的數據處理體系，有效控制數據服務結構質量，保證信息交互管理的安全，更好地為用戶服務。另外，私有云能在基礎設施上完成應用程序的部署，將私有云設置在數據中心防火墻內，就能打造獨立專用資源應用運行結構，為企業部署安全信息控制模型提供保障。基于此，私有云具有數據安全、資源利用率高、管理規范的優勢，具有一定的推廣價值［1］。

1.2 私有云的現狀

隨著信息技術的全面優化，企業的信息化管理水平不斷提高，企業相應的業務數量也在增多。為更有效地處理冗余數據，私有云得以應用。私有云借助相應的模塊，自動管理工作人員上傳的數據信息，并落實相應的計算分析和存儲操作管理，整合資源以及服務的同時還能實現多元化訪問管理。與此同時，私有云數據中心還能更好地完成應用環節、應用流程的簡化處理工作，為數據結構框架拓展提供平臺。

2 私有云數據平臺的建設與價值

一方面，基于私有云數據平臺的建設，企業有效實現了計算機網絡數據資源的整合目標，將原有存儲在個人計算機以及私有數據中心的任務予以統籌管理，配合私有云計算核心就能建立相吻合的計算分析模式，保證數據資源以及服務資源的共享［2］。另一方面，私有云有效地提升了數據中心網絡運行管理的時效性，降低了維護復雜硬件以及軟件應用程序的難度，更好地建立了科學規范的數據管理模式，解決了傳統數據服務框架擴展性不足的問題，并及時將相關數據任務直接分布在計算機體系內，實現數據動態流動的處理目標。

3 私有云數據中心網絡安全的應用技術

為更好地滿足數據中心網絡安全運行管理的需求，企業要建構科學、規范的技術管理模式，依據私有云數據中心網絡安全規范流程，確保相應的信息處理技術都能發揮實際優勢，從而維持整體設計控制的規范性和科學性。

3.1 身份認證技術

基于私有云數據中心的應用要求，企業要充分發揮身份認證技術的優勢，建立更加完整的網絡保護控制體系。身份認證技術在實際應用過程中，要求工作人員訪問數據庫要被核驗訪問者身份，利用相應的信息對照分析技術，就能全面評估訪問人員是否具備相應的權限。若是訪問人員不具備相應的授權，則私有云數據中心訪問體系內置的預警機制就會自動報警，并及時記錄訪問者的IP地址，以便于實現實時追溯，提高系統安全性管理水平，避免惡意訪問對系統數據管理造成影響［3］。

另外，隨著科學技術的不斷發展，為更好地提升訪問者權限的管理水平，在身份認證技術的基礎上，要設置聲紋認證環節、面部識別環節、指紋認證環節等，共同構建更加科學規范的私有云網絡數據中心安全控制模式。

3.2 信息安全技術

信息傳輸安全性技術的應用旨在全面提升私有云數據管理的安全水平，要將企業網絡安全管理控制環節作為核心，建構完整的“防線”化管理模式，打造穩定可控的信息傳輸通道，從而避免信息交互處理不當產生的影響。信息傳輸安全處理技術的應用范圍主要集中在私有云數據中心遭遇外界入侵的環境，配合技術處理方式就能完成數據的保護。比如，當系統遭遇黑客攻擊時，信息傳輸安全性技術就能配置不同的防御環節，建立全方位、多角度的入侵攻擊防控。尤其是頁面鎖定技術，能更好地避免入侵過程對系統造成的影響，維持信息傳輸安全性的同時，打造可控化管理平臺。另外，企業若是進行機密文件的管理，就要建立多層加密模式，確保信息終端保護工作的順利展開，從而維持整體信息管理的安全水平［4］。

3.3 備份恢復技術

備份恢復技術主要基于備份管理和恢復數據管理，以保證數據存儲控制工作的科學性，并更好地滿足用戶對數據管理的基本需求，避免信息丟失造成的影響，建構可靠且運行完整的私有云數據中心網絡安全控制模式。

一方面，備份管理主要對重要信息進行備份處理，在冗余信息不斷增多的情況下，對適配文件和關鍵數據信息進行篩選，并開啟備份處理模式，以提高私有云數據中心信息定期管理的科學性。為更好地滿足備份需求，企業要對備份節點予以約束管理。

另一方面，恢復管理是對數據予以恢復處理，若在系統遭受惡意攻擊或者操作人員誤操作造成數據丟失時，利用恢復處理模式，就能及時找回關鍵節點數據，從而避免重要信息處理不當造成的損失。

3.4 監控審計技術

對于私有云數據中心網絡安全管理體系而言，無論是身份認證技術還是訪問控制技術，都是基礎性防御處理模式，能保證私有云數據管理的安全性。而為了更好地提升系統多元管理水平，利用監控審計技術，在防御外界影響因素的同時，對系統信息予以自動檢測分析，判定相應信息的關聯性，以便建立定期優化的控制方案，真正意義上建立規范可控的數據運行監督結構［5］。

首先，要對信息數據存儲狀態進行監控，及時了解數據信息的應用情況，對不穩定存儲過程予以糾正，保證數據管理效果符合預期。其次，要對數據中心訪問名單、系統運行實時性狀態等進行階段性審核，從而避免外部非法侵入產生的不良影響。最后，要對數據中心人員進行監督管理，明確訪問起始點以及前進路徑，更好地避免違規操作等問題對數據中心網絡安全性產生的影響。

3.5 信息交互控制技術

信息交互控制技術主要指信息交互雙方完成身份認證處理環節后，系統會利用傳輸通道將加密形式的設置模式傳遞到處理中心，處理中心完成評估后構建相應的認證機制，最大限度地確保后續信息交互過程的可控性和規范性。

例如，信息發送方確認相關數據信息后，會向信息接收方移動終端發送對應的信息數據，以便于信息接收方能及時進行信息的確認處理。與此同時，結合私有云數據中心網絡安全管理標準，為更好地滿足信息交互控制的科學性，要對正常訪問內容進行綜合管控，應用入侵防御和流量清洗等技術，從而最大限度地避免非法入侵者對服務器產生惡意攻擊［6］。

4 私有云數據中心網絡安全的應用方案

建立私有云應用模式的目的就是建構更加安全可控的數據中心，打造虛擬云架構模式，實現網絡、計算以及存儲等內容的虛擬化融合發展，更好地發揮云數據中心彈性、業務賡續以及多租戶的自適應價值，滿足虛擬化環境中數據中心網絡安全管控提出的新要求。

4.1 基本步驟

為全面提升私有云數據中心網絡安全管理水平，企業要結合數據中心應用標準開展規范化平臺建設工作，打造更加可控的私有云應用運行體系，發揮私有云技術的優勢，從而為企業多元化信息數據管理提供保障。

4.1.1 評估管理

評估管理主要對企業內部基礎數據信息進行集中評估，并且全面匯總基礎設施工作負載容量狀態，從而進一步對業務需求、財務需求以及技術需求予以針對性改良管控，滿足私有云相關數據中心處理的具體標準，為后續更好地開展數據中心安全管理提供支持。在完成基礎評估工作后，技術人員要結合企業數據中心管理的具體情況和需求，將獲取的信息匯總為評估報告，并提供相應的建議。

4.1.2 規劃管理

在評估分析的基礎上，結合實際需求制定更加可控的方案和計劃，相關內容的制定要依據企業的實際需求予以展開，無論是項目角色和職責，還是關鍵技術節點，都要匹配私有云體系下數據中心網絡安全全局化管理標準，以保證體系結構的科學性。技術人員配合私有云應用模式有效匯總相關數據，形成體系結構設計報告，并且配置對應的私有云運行指南，對關鍵內部流程予以確定處理，維持數據中心平臺建設的科學性。

4.1.3 實施管理

結合規劃設計方案安裝并配置相應的基礎設施，相應的操作內容要嚴格依據設計方案逐步開展，維持規劃階段相關內容的科學性，并依據驗收標準進行階段性測試。在進行數據中心網絡安全測試的過程中，技術人員要結合虛擬化和云計算環境，確保能及時了解規劃與實施之間的差異，更好地落實驗收管理控制工作，滿足私有云數據中心網絡安全管控需求。

4.1.4 優化管理

在整體控制工作的基礎上，開展售后服務支持環節，結合基準閾值異常檢測以及警告功能，就能實時完成虛擬資源利用率的分析，更好地對業務流程以及容量展開優化處理，確保私有云數據中心網絡安全工作都能有序落實。最后完成優化前后的性能報告，以便能更好地指導企業數據中心開展后續工作。

4.2 具體內容

在完成基礎規劃后，企業就要按照相應的設計處理環節開展具體工作，從而確保數據中心網絡安全管理環節可控化發展，滿足應用需求的同時提高數據管理控制的科學性。

4.2.1 計算資源池設計

結合企業私有云數據中心網絡安全應用管理標準，在計算資源池設計環節中，要實現核心業務無法虛擬化轉變為物理機環境運行獨立雙機集群部署，并進一步實現企業資源信息核心業務綜合控制的目標。

（1）完成整合比的處理。

企業要依據服務器硬件配置、應用負載參數等展開相應的處理。比如，應用負載參數越大，對應能同時運行的虛擬機數量越少；相應的業務內容越關鍵，則同時運行的虛擬機數量越少。

（2）物理集群部署。

物理集群部署指結合私有云數據中心網絡安全管理的控制標準，對業務網絡和虛擬機遷移邏輯進行隔離處理，以便相應的虛擬化物理主機集群管理控制結構滿足私有云的應用設計。比如，每機柜8臺虛擬化物理主機部署工作中，還要考量跨機柜遷移產生的冗余，因此，在部署處理環節中，一般以兩個機柜為物理機集群單位，按照4～8臺服務器構建相應的集群資源池，從而更好地提升系統運行的可控性和安全性。

（3）VM部署。

依據私有云高可靠性保障應用需求，在數據中心網絡安全管理體系中，要保證相應組成模塊運行管理的科學性，維持可控化應用效能，配合云管理平臺打造物理服務器的互聯，部署相應的VM模式，從而更好地實現共享存儲，如圖1所示。

與此同時，計算資源池設計還須完成動態資源調度、動態資源擴展等工作，確保資源內容能隨企業用戶需求而形成具體控制機制，打造多業務共享資源池，提高資源利用率的同時還能按照實際需求自動增加相應的存儲管理模塊，確保資源相應時間滿足分鐘級需求。總之，企業建設私有云數據中心，為更好地滿足網絡安全管理的控制標準，在資源池設計處理環節中，要確保私有云數據中心具備應對突發高峰的能力，形成快速響應的模式，打造可控化云管理平臺。

4.2.2 網絡資源池設計

在網絡資源池設計環節中，要將數據中心安全管理控制環節作為核心，保證相應處理控制體系的科學性，最大限度地維持實時性數據交互管理的規范效果。本文以某企業數據中心私有云體系為例，基于Internet/VPN接入業務開展相應區域的信息安全管理工作。

（1）劃分相應的控制區域。

控制區域包括數據中心管理區、Extranet服務器區、Internet服務器區、數據交換/測試服務器區、Intranet服務器區、數據存儲功能區以及數據災備功能區。結合相關區域的實際應用要求開展具體工作，保證相應管理系統都能在各個分區發揮實際作用，在建立完整分區處理控制體系的基礎上，維持信息交互和數據安全管理的基本水平，維持整體數據中心運行的可控性效果。

（2）設置關鍵節點。

要確保關鍵節點應用的高可靠性，才能滿足私有云數據中心網絡安全管理的具體要求。對整體結構予以網絡層級的簡化作業，確保相應節點符合規范運行標準。比如，數據應用節點，結合運行過程設置縱向融合架構，從縱向維度上支持設備的擴展處理，設置主設備系統接口模式，有效連接遠端設施，從而維持整體應用控制的合理性。并且，云數據中心網絡能將接入設備作為核心設備的板卡予以管理，相較于傳統組網應用運行模式，該模式極大地簡化了管理節點的實際數量，滿足應用可控化運行需求。

（3）建立按需防護的應用模式。

建立按需防護的應用模式，配合實際應用要求，整合數據中心網絡安全管理流程，簡化整網安全運行管控策略，從而按照實際需求開展引流控制，減少安全服務區的負載參數，更好地滿足實時性應用控制要求。最關鍵的是，按需防護的應用模式能減少傳輸時延以及信息被阻斷的風險，共建安全可控的數據中心管理體系。

4.3 存儲資源池設計

結合私有云數據中心網絡安全管理控制標準，企業在實際設計處理環節中，要建立更加可控的運行體系，積極推進“零存儲”的應用方案，設置服務器系統并匹配獨立LAN網，整體服務器硬盤要利用分布式存儲技術建立虛擬存儲系統，以更好地滿足計算機和存儲結構的融合，為資源利用率的優化予以支持。并且，計算過程和存儲過程要利用統一化的管理界面，更好地簡化傳統管理流程，實現存儲資源池應用效率的全面升級。

與此同時，“零存儲”應用管理模式還能實現每10 min執行一次本地數據的掃描處理，建立多對多重構控制體系，降低重構時長的同時也能提高數據應用的可靠性和安全性。

4.4 管理設計

在完成基礎功能模塊處理設計的同時，要依據私有云數據中心網絡安全運行標準落實規范化管理設計模塊，保證相應設計內容能輔助功能單元更好地開展工作，從根本上促進私有云數據中心網絡的安全運行。

4.4.1 流程管理

在流程管理中，企業要設置云管理員，對業務用戶予以綜合管控。

4.4.2 設備管理

設備管理支持設備仿真面板的綜合化管控，對存儲設備、計算設備、網絡設備等展開針對性控制，確保硬件基礎設施層能充分發揮其實際作用。

4.4.3 虛擬化管理

企業建立虛擬化平臺，配合深入虛擬化管理模式，就能對集群、宿主機、VM等予以統籌管控，保證相應結構在虛擬拓撲控制環境中能夠充分發揮實際作用。并且，虛擬化平臺還能對虛擬化配置進行實時性監督管理，維持應用的可控性。

4.4.4 監控管理

監控管理主要對業務以及資源予以動態監管，配合接口層、云應用層、虛擬化層、虛擬化管理層的協同數據匯總，就能及時了解數據中心網絡運行的情況，對安全漏洞予以及時處理。

5 結語

總而言之，在私有云數據中心網絡安全管理工作中，企業要結合私有云特點，簡化數據中心網絡結構，更好地提升數據傳輸效率，發揮訪問控制技術、內容安全技術、監控審計技術等處理優勢，從而全面提升私有云數據中心安全性，為私有云應用可持續健康發展奠定堅實基礎。

參考文獻

［1］王寧.基于私有云數據中心網絡安全研究［J］.數碼設計，2020（8）：38-39.

［2］廖鋒，陳玉菲.新冠疫情背景下高職學院網絡安全體系的優化［J］.現代信息科技，2021（8）：168-171，175.

［3］梁瑋.學校多校區數據中心融合的實踐［J］.山西電子技術，2022（6）：72-73.

［4］殷明勇，李光磊，周華春.云數據中心面向租戶的安全功能按需服務系統［J］.北京交通大學學報，2018（5）：47-54.

［5］張飛，朱光磊.“私有云”多維度安全防護體系設計與部署［J］.中國報業，2019（16）：71-72.

［6］房前程.基于OpenStack的高校私有云設計與實現［D］.青島：中國海洋大學，2019.

（編輯 王雪芬）