云计算高校数据中心建设及安全性研究

2019-06-20 10:31姜军平许茂森
电子技术与软件工程 2019年5期
关键词:云计算数据中心安全性

姜军平 许茂森

摘要    本文主要对云计算高校数据中心建设及安全性进行研究分析,提升了数据的安全性。

【关键词】数据中心 云计算 安全性

在我国高校迅速发展背景下,各项数据信息数量也在逐渐增加,对于高校数据中心的要求也在逐渐提高,传统的高校数据中心已经不能满足高校数据管理需求。云计算是以互联网技术为基础的一种新的数据计算模式,能够实现资源共享、按需服务等,满足现阶段高校发展的需求。

1 高校云计算框架

在高校云计算数据中心建设中主要是以互联网技术为基础,然后构建云架构,能够实现对互联网资源合理利用,为了提高数据的安全性,必须要构建完善的数据监测系统,对云数据的输入以及输出进行监测控制,从而保证整个系统的安全。高校云计算体系架构如图1所示。

在图1中,可以清楚的看到所有工作的开展都是以高校网络服务公有云为中心,客户端通过操作向云端发出服务请求,然后再由云端虚拟化系统对资源进行分配,实现按需分配。

在数据安全方面,数据筛选中心主要工作是提供系统操作服务以及保证整个数据中心的安全,并且系统不再需要使用杀毒软件,提高了客户端的运行速度。在云数据筛选系统中,控制系统和防火墙是云体系架构安全的根本保证,并且对整个系统的性能也具有直接影响。云数据中心通过对互联网以及云计算资源的利用,采用机器人和人为多重控制对数据进行严格筛选,符合要求以后才能进入到客户端,从而满足用户需求。通常來说,在云计算系统中可以将数据危险系统划分为三个不同的等级:

(1)数据安全等级如果数据能够满足安全标准,不需要对其进行处理就可以进入数据中心;

(2)数据验证,此环节工作主要是通过机器人对数据进行分析处理,验证合格以后,就可以进入到整个系统;

(3)危险等级,如果发现危险数据,应该及时对其进行隔离,并且通知网络管理员对其进行处理。

另外,数据中心还能及时对所有的数据进行备份,进一步加强了数据的安全性。

2 高校云计算数据中心的实现机制

基于云计算的高校数据中心建设,集成了小型服务器、X86服务器以及大型存储设备,利用虚拟技术、分布式存储技术等,将高校相关基础设施资源有效结合起来,将高校内部教务系统、财务系统以及科研系统都纳入到数据中心内,从而打造成一个集成式管理的应用服务平台。校内网用户无需在本地计算机上安装该应用系统,该系统的全面维护与升级都是通过数据中心的服务器来完成的,能够有效减少各个用户的日常维护与操作次数。

在基于云计算技术的高校数据中心系统中,用户交互接口模块通过Web Services为用户提供访问接口服务,而用户能够访问的服务清单就是数据中心的访问接口服务目录。数据中心的系统管理模块用于对各种资源的合理分配与管理,以保证负载的均衡性。配置工具模块用于为所分配节点创设任务运行环境。监视统计模块用于对节点运行情况进行全面监控,同时有效统计用户对节点的使用状况,以全面保证高校数据中心的安全性。

校园网用户使用流程如下:

(1)通过用户交互接口来访问高校数据中心,根据服务目录内容,选择自身所需服务项目,同时进行任务调用。

(2)系统将该应用服务请求发送到系统管理模块,为用户合理配置相关资源。

(3)数据中心系统通过配置工具模块提供相应的运行环境,以便于用户访问。值得一提的是,用户无需提升本地计算机性能,即可实现超强计算以及超大容量储存功能。

3 云计算高校数据中心安全性分析

总的来说,云计算高校数据中心安全性可以从以下几个方面进行叙述:

3.1 云计算构架的安全性

图1云计算构架,其安全性是整个系统重难点,其主要优势在于:(1)在设计中,可以对存储硬件的数据

资源进行筛选,只有通过数据中心审核才能让

该数据进行系统,用户才能使用该数据;

(2)数据备份中心能够实现对整个网络的备份,并且还能及时将网络波动写入管理日志,对用户资源使用情况进行详细记录,通过分析为用户提供针对性服务,满足用户的不同需求。

(3)对于一些高校合作方来说,防火墙可以对一些信息不全的用户进行限制,提高了工作质量。

3.2 数据中心安全性分析

在云计算安全架构,主要包括了以下几个方面:

(1)在云数据中心建设中,工作人员应及时对网络安全进行评估进行逻辑隔离,从而保证系统可以及时对数据的使用进行监控;

(2)策略的一致性,才能够保证不同层面的安全性;

(3)数据中心在应用过程中具有可扩展性以及可靠性,从而提高系统额服务性能;

(4)权限验证,在数据中心运行中,从客户端到数据储存一共需要进行两次验证,第一次验证内容是对用户的访问权进行验证,第二次验证是对用户在数据应用中的合法性进行验证;

(5)对虚拟化的数据中心进行验证,保证数据的安全,并且还要对不同用户进行安全防护。

3.3 用户访问安全

用户在登陆访问中,需要输入相应的用户信息,通过验证以后才能登陆访问。为了保证访问安全,数据中心设置了相对应的安全防护措施,对服务器的访问进行管理,而且还能实现用户身份认证加密验证协议、虚拟资源配置、管理员权配置等工作的自动化,为用户提供优质服务。在系统运行中,数据中心需要用户进行身份确认,系统能够依据不同用户之间的差异及时进行安全隔离,并且做好日志跟踪记录,一定程度上保证了数据信息的安全。

3.4 服务器安全性分析

在整个数据中心运行中,单体服务器自身可以被虚化成为许多个虚拟机,并且还能为不同用户提供服务,可以将这些服务看作是虚拟共享服务的基础,但是,虚拟机组中的部分组件并不是完全被隔离,例如:CPU、缓存等,如果某一个虚拟机被黑客攻击,都会对整个服务器造成加大影响,致使整个机组不能正常运行。对于此种情况,需要加强公用基础设施的安全,对整个系统进行部署,才能从根本上提高服务器的安全性,保证各项数据的安全。

3.5 虚拟安全分析

在云计算安全分析中,虚拟安全至关重要,一般都是从三方面进行分析,即:虚拟软件安全、虚拟机自身安全、虚拟机隔离安全。Hypervispor被称作为虚拟监视器,其主要作用是对硬件资源的访问进行协调,为虚拟机提供良好的执行环境,保证系统的安全。虚拟机安全组件主要作用是保证虚拟机自身的安全,并且具有良好的效果。通过对虚拟机之间的隔离程度可以判断虚拟系统的安全性。就目前来说,基于IntelVT.d技术的虚拟机安全隔离模型应用的较为广泛,并且已经取得良好的效果。另外,云计算数据中心还可以依据用户不同需求进行不同隔离保护,通过设置VLAN等方式能够强化不同安全等级的虚拟机,提高数据中心的安全。

4 总结

综上所述,在高校发展中,随着学生数量的不断增加,所产生的数据信息也越来越多,云计算高校数据中心的建设能够满足现阶段高校数据信息管理工作的需求,不仅能够提高数据休息的安全性,而且还能为用户提供优质服务,满足用户的不同需求。

参考文献

[1]苏命峰,黄会雄.基于云计算的高校数据中心虚拟化研究与实现[J].湘南学院学报,2016,37(05):37-42.

[2]庞金香,隋萌萌.高校云计算数据中心安全的设计与实现[J].微型电脑应用,2017,33(07):23-25.

[3]徐生鹏.试论基于云计算的高校数据中心的设计与实现[J].科技创新与应用,2016(17):89-89.

[4]刘丽娟.基于云计算的高校数据中心的研究与设计[J].自动化技术与应用,2017,36(11):37-39.

猜你喜欢
云计算数据中心安全性
酒泉云计算大数据中心
新染料可提高电动汽车安全性
民航绿色云数据中心PUE控制
实验云:理论教学与实验教学深度融合的助推器
ApplePay横空出世 安全性遭受质疑 拿什么保护你,我的苹果支付?
基于云计算的交通运输数据中心实现与应用
Imagination发布可实现下一代SoC安全性的OmniShield技术
Overlay Network技术在云计算数据中心中的应用