云计算高校数据中心建设及安全性研究

苏俊坚

（梧州职业学院 广西壮族自治区梧州市 543002）

1 概述高校云计算体系架构

高校基于互联网技术构建云计算数据中心，再构建运架构以此合理利用互联网资源。为了保障数据安全，建立健全数据监测系统有效监控云数据输入与输出，对保障整个系统安全发挥着重要的作用。如图1 所示为高校云计算体系架构图。该图示中，可以发现围绕高校网络服务公有云开展各项工作，通过操作客户端为云端发送服务请求，在通过云端虚拟化系统按需分配资源。数据安全工作中，数据筛选中心工作在于服务系统操作同时保障数据中心安全，系统不用再搭配杀毒软件客户端就会有更高的运行速度。云数据筛选系统运行中，控制系统与防火墙保障了云体系架构安全，直接影响着整个系统运行性能。云数据中心利用互联网与云计算资源，通过机器人与人为相结合的控制方式严格筛选数据，满足要求后方可进入客户端为用户提供更好地服务。

2 云计算背景下高校数据中心发展现状

高校信息化发展中，建立了人事管理、教务、科研及学工等各类信息化平台与系统，其范围覆盖高校整个日常工作业务层面。传统数据中心存在一些问题，比如有很高的能源损耗率，系统管理缺乏稳定的可靠性与扩展性，而且自愿使用效率不高。随着现代信息技术的快速发展，现阶段数据中心经历了数据机房、数据中心、信息中心以及云计算中心等几个阶段。其中，数据机房阶段是存放大型主机，便于集中储存并处理业务数据，其功能比较简单。数据中心阶段，扩大了机房规模，开展核心计算工作实施集中管理与维护。信息中心阶段是利用互联网模式，其具备一定的核心能力与业务支撑能力，可用性强。云计算中心阶段随着服务器与网络设备的快速扩张，应用系统与数据量明显增加，因而在数据中心中开始应用云计算与虚拟化技术。

随着数据中心规模的扩大于功能的完善，云计算及虚拟化技术的应用，利于高校数据中心有效整合计算机、储存及其它网络等方面的资源，实现动态化分配资源，是新时期数据中心建设的根本要求，主要体现在：

（1）资源使用效率提高，规避资源重复。以云计算为核心的新一代数据中心构建新硬件平台时不用引入新服务器设备，应用虚拟化技术与云计算软件整合现有计算机、储存与网络等方面的资源，就可结合实际教学业务需求布置虚拟机，该系统是逻辑上独立但物理上聚合的模式，为学校管理与教学提供了更大的便利。一定程度上节约了成本投入，管理效率与资源使用效率明显提高。

（2）应用整合平台共享互通相关户数。云计算数据中心可有效整合各类平台与应用、优化管理且新建、迁移更加方便，共享系统数据。

（3）稳定与安全性得到提高。云计算数据中心应用虚拟化技术分布调度各类资源，保障平台稳定运行。借助数据中心、安全控制与备份等手段为系统运行提供可靠与安全性保障。

3 高校云数据中心建立关键技术

3.1 虚拟化技术

云计算中该技术非常重要，从架构方面为云计算提供了支撑，借助计算机服务器、网络与内存等实体资源，将抽象化内容转换为形象化资源并呈现给用户，确保用户以不同方式应用此类资源。该技术优势在于现有资源与环境不会对虚拟资源带来影响，其主要包含虚拟化网络、硬件、内存、CPU 与应用系统等。

3.2 编程模型

为了确保大量用户同时并发，云计算要利用相应的编程模型完成特定用户目标与任务，复杂底层设计中任务触发城府快速响应并完成相应的调度，用户获得更好地体验感。

3.3 数据分布储存技术

云计算服务用户对象多，面对海量数据，借助分布式体系结构保障其储存方式与安全性，GFS 与Hadoop 为用户提供了可行性储存模式。数据储存于不同地方，网络中某一结点设备发生故障，就可保障数据储存安全并及时恢复。

3.4 云计算管理平台技术

实际工作中，云服务器有不同的地理位置，分散于各个独立地数据中心中，而如何统一管理与分配此类大数据已成为云计算面临的首要问题。利用云计算平台实现统一管理与协调，为用户提供持续而稳定的云服务。

4 云计算背景下高校数据中心设计及实现

4.1 服务器虚拟化计算系统

服务器虚拟化是计算资源实现虚拟化的重要手段，现阶段vSphere 虚拟化平台是各高校应用比较广的一种方式。其是市场上用于生产环境服务器唯一虚拟化套件。该技术创建的储存池是高效且灵活的，很大程度上使得储存操作过程简化，同时为基础结构各项功能储存奠定了基础，是虚拟环境中储存系统的应用与管理提供了保障。系统设计首先要完善功能，然后是改善系统性能。判断一个系统设计是不是合理，其能否满足客户需求是关键。其次，系统可扩展与容错性，逐步改变并完善用户需求。尽可能不改变系统整体结构，以此满足各业务活动需求。

4.2 云服务网络系统

高校云计算数据中心中，相较之网络与传统数据中心，网络资源调用旨在为云数据服务，并非面针对复杂物理底层设施进行设计的。网络虚拟化采用网络设备调用方式将数据中心从物理位置与状态脱离出来，这是云计算构架中IT 资源池化的重要过程。基于承担的业务与应用特点，这就使得高校数据中心网络系统形式，要充分考虑传统校园网的接入，还要对数据中心网络接入做好评估。高校数据中心设计网络系统时，可围绕大规模数据中心交换机，同时为虚拟机系统平台配置软交换机，使得虚拟化网络运行质量更加完善。

4.3 云计算储存系统

云计算数据储存方式以分布式储存位置，减小了服务器稳定性，但有很高的可靠性与性能要求。数据中心中，储存器是核心构成与系统运行的前提，其自身性能直接影响着系统运行，因而数据中心建设过程中储存系统的发展与完善的关键。一方面，要结合运算量全面分析其合理储存容量，同时还要注意系统I/O 性能。

4.4 云计算安全交付应用系统

高校数据中心中，交付系统的安全应用是非常必要的。交付系统的安全应用即SSA，主要指在用户端发布客户高效、安全、智能与可靠的关键应用信息。通过负载均衡、加速、Web 安全及优化连接等技术，保障数据中心核心业务系统应用效率、安全性与可用性，为数据中心基础设施节省成本投入，维护复杂度，同时降低能源损耗。实际工作中要谨慎选择虚拟化安全产品，此方案中应用Deep Security，综合安全系统服务器及应用程序功能，整合虚拟机管控中心，资源计算效率得到了很大的提高。

4.5 云管理平台系统

数据中心中云管理平台负责管理与调配资源，加强各资源池负载交付工作的管理。是实现LAAS 的重要环节。云管理平台可对各类资源提供统一化的管理借口，集中管理系统各资源池，其功能涉及资源管理、监控、故障监测及数据统计等相关工作。建立云管理平台时，可在vSphere 第三方软件为云计算系统提供支撑并有效连接基础设施构架。

5 云计算背景下高校数据中心安全性

5.1 云计算架构体系的安全性

云计算研究中，安全问题是热点与难点问题，良好的云计算架构为云计算安全奠定了基础。其具有明显的优势，主要表现为：

（1）设计方面，硬件资源储存中，网络服务物理层面上有效分离数据筛选控制及储存管理网络资源，只有网络资源请求获得数据中心审核并确认安全后，用户方可正常使用。

（2）数据备份中心承担着备份整个网络配置的功能，管理日志中记录网络异常，还会统计用户资源使用类型与频率，为后期优化配置用户资源奠定基础。

（3）为合作高校开辟了专用渠道。因合作高校访问安全可信度高，因而只要限制一般防火墙就可保障通道效率。

5.2 数据中心的安全性

云计算安全架构主要包含：

（1）云数据中心建设过程中，安全隔离尤其是逻辑隔离是网络安全首要任务。云体系架构设计过程中，通过云数据筛选中心储存并控制数据，有效监控数据使用情况。

（2）统一的策略，以此加强防护系统各层面安全。

（3）数据中心的可靠与可扩展性，与计算机与系统性能的提高保持一致，形成统一界面便于用户控制界面。

（4）验证权限，数据中心应用过程中，客户服务端到筛选控制数据储存中心包含2 次验证，第一次是验证客户端客户是否具备数据访问权限，还有一次是取用数据时，客户合法操作数据，以此确保合适的人在合适的实践获得数据中心内外部资源，此过程中认证与授权是必不可少的。

（5）数据中心的虚拟化安全控制，在同一服务池中纳入所有安全服务，从内到外保护一个数据中心，还要注意各用户及业务间做好安全防护。

5.3 基础网络的安全性

数据中心中，为用户统一打包并提供网络、储存、计算与带宽等相关资源，有效防护此类基础物理设施安全是关键。其主要包含：基本物理环境方面的安全防护；开启并预防交换机设备的安全特性方面的网络安全攻击，比如ARP 与MAC 地址攻击等；数据中心网络接入口基础安全防护与DDos 攻击防护，尤其是其攻击服务，单纯防护用户使用情况无法保障实际效果，数据中心要综合考虑此类影响基础设施安全的风险。

5.4 用户访问的安全性

用户要登录客户服务端操作，比如基础安全防护策略的设置，控制访问关键服务器的权限，自动化配置用户身份认证加密协议、虚拟机资源、管理员权限及日志等。该流程要向自服务模型迁移方便用户使用。在此基础上，数据中心自身要严格确认客户自服务操作身份，做好用户保密，各用户间设置安全隔离，记录用户关键安全事件，为后期跟踪追溯问题奠定基础。

5.5 虚拟化服务器安全性

服务器虚拟化时，可能会将单台物理服务器虚化为不同虚拟机并提供给不同客户使用，此类虚拟机被看做是共享基础设施，对系统用户而言CPU 与缓存等组件并非完全隔离。任何客户虚拟机漏洞如果被黑客利用，就会影响整个物理服务器虚拟机正常运行，同时各虚拟机管理平台如果管理软件出现安全漏洞，并遭到不法分子使用并攻击云计算整个服务器资源，使得云计算运行瘫痪。因而，做好公用基础设施安全防护是十分必要的。

5.6 工作人员安全培训与行为审计

为了保障用户数据安全，高校数据中心要利用SLA 保证用户数据安全。另外，为内部操作人员做好技术与管理方面的安全培训。严格制定安全制度，强化内部人员用户数据安全意识。同时采用相关技术手段持续监控内部人员安全操作、事件、修改管理及用户授权访问等日志，为后期解决安全事件提供可靠的参考。

6 结束语

综上所述，高校云基础架构中，安全部署云计算数据中心是非常重要的。云计算安全数据中心要注意环境、技术与管理方面的安全，通过防火墙及入侵检测等相关设备增强静态保护能力；利用备份或容灾手段，尽可能降低故障造成的损失。同时，还要强化主动防御能力，及时发现攻击并快速恢复被破坏的系统。借助各类策略部署构建完整的多元化的体系有效防护云计算数据中心。当前，伴随云计算技术的快速发展，在全面规划基础上方可为云数据中心建立有效的防御体系，保障数据中心安全稳定的运行。