云数据中心安全管理中心平台设计实现

黎春武 徐凌魁

（广东省交通运输档案信息管理中心 广东省广州市 510101）

云数据中心作为传统IDC 服务的延伸和发展，为完全虚拟化IT 基础设施、模块化程度较高、自动化程度较高、具备较高绿色节能程度的新型数据中心，可通过资源集约化实现最大程度的动态资源调配。近年来，随着云数据中心的发展，安全管理平台成为了云数据中心能否可靠运行的基础支撑。云数据中心安全管理中心平台在设计和开发方面有了很大的突破和创新，在网络安全建设领域中占据着举足轻重的地位，不仅有利于更好地管理和控制网络相关设备，还有利于科学高效地分析网络安全事件，确保计算机网络环境的安全性和可靠性，从而为网络用户及时了解和掌握当前网络安全现状提供有力的保障，此外，还尽可能简化安全设备部署流程，极大节省了平台的维护成本。因此，加强对云计算系统的设计与实现是相关软件开发人员必须思考和解决的问题。

1 系统需求分析与整体设计

随着虚拟化技术的不断发展和应用，云计算技术在模拟物理服务器和提高虚拟化服务水平等方面体现出非常重要的应用价值[1]，因此，在虚拟化技术和云计算技术的具体应用下，加强对系统需求的科学分析和整体设计显得尤为重要。

1.1 系统需求分析

1.1.1 系统功能需求

云计算时代背景下，虚拟化网络环境变得更加复杂和多样，这对我国云数据中心安全管理中心平台的开发需求提出了更高的要求，旨在满足云数据中心的不断变化。云数据中心安全管理中心平台需求主要包含以下几点：

（1）虚拟化管理计算存储资源，该需求主要体现在识别虚拟设备，检测虚拟设备的安全运行状态，动态扩展数据安全性和可靠性。

（2）动态迁移虚拟资源。该需求主要体现合理控制虚拟设备内部数据，自动配置网络相关设备参数，与其他软件定义网络进行数据传输和数据交换。

（3）利用数据中心控制数据流向，该需求主要体现在不断提升数据流量，动态性扩展相关节点。

（4）部署并实施下一代网络。该需求主要体现在全面监管相关混合流量，重视对软件定义网络的稳定、可靠、安全处理。

云数据中心安全管理中心平台的主要功能需求包括以下几点：

（1）具有监控相关混合数据流功能。

（2）能够实现对平台安全、用户访问、安全事件、网络风险、安全事件等方面的管理。

（3）能够科学识别虚拟机、对相关子系统进行相应的部署和迁移，同时，还能在有效结合安全策略的基础上，利用网络设备制定和共享安全策略。

（4）利用交换设备不断修正、优化和完善安全策略，实现多个虚拟机的有效互动和连接，从而进一步保证虚拟交互数据的真实性、可靠性和安全性，此外，还要采用安全认证的方式对虚拟机进行相关处理，从而确保数据信息传输的安全性。

（5）采用信息采集的方式，全面分析、取证和评估该平台的运行性能。

（6）能够在第一时间内对安全事件进行实时监控和处理，确保安全事件策略的科学性和合理性。

1.1.2 系统性能需求

对于云数据中心安全管理中心平台而言，主要用于对数据中心的建设，因此，对该平台的性能需求提出了更高的要求，旨在确保网络设备的丰富性和多样性，数据流的庞大性。该平台主要的性能需求主要体现在以下几个方面：

（1）能够很好地支持不少于1000 种类型的网络设、数据库、主机服务器等，同时，还可以全面检测和管理虚拟设备状态，确保虚拟设备能够正常、稳定、可靠、安全地运行。

（2）该平台能够为实时分析40G 流量提供相应的运行支持。

（3）能够支持不少于1000 个的虚拟网络。

（4）能够很好地支持不少于15 种类型组件，如用户管理组件、虚拟设备管理组件等。

1.2 平台总体设计

1.2.1 平台设计思路及原则

该平台在设计的过程中，相关软件开发人员必须严格遵循以下几个原则：

（1）“三统一”原则。必须按照该平台开发相关标准和要求，将开发规划、开发标准进行有效统一和协调，从而确保该平台能够顺利开发并成功上线[2]。

（2）“一体化”原则。在应用网络信息安全技术的基础上，对该平台的开发流程、知识库搜索引擎和信息安全流程进行统一规范，从而确保信息知识的安全传输和高效共享。

（3）“先进性”原则。相关软件开发人员要在遵循经济性原则的前提下，尽可能提高现有资源的利用率，确保投资的科学性和合理性，同时，还要在保证开发质量的基础上，最大限度地节约开发成本[3]，从而实现社会效益和经济效益的最大化。

（4）“易用性”原则。要求相关软件开发人员要采用模块化设计方式，确保平台界面的友好性、简单性和易用性，为管理员更加直观、形象地操作和管理平台提供有力的保障。

1.2.2 云数据中心安全管理平台架构

要想保证该平台功能强大，通用性强，相关软件开发人员要重视对该平台架构的科学设计。该平台架构设计主要体现在以下几个方面：

（1）要从用户身份管理和用户访问管理入手，在保证该平台网络环境运行安全的前提下，确保数据信息传输和业务应用的安全性，从而最大限度地满足云计算数据中心的安全接入、管理和应用等相关安全需求[4]，同时，还要利用可视化界面为网络用户实时展现系统状态、系统性能、系统指标等信息。

（2）该平台要充分利用虚拟化技术，实现网络、计算和存储虚拟化功能，从而确保云数据中心向虚拟化方向不断发展。

（3）对于虚拟化设备而言，相关软件开发人员要重视对其安全管理，通过实时识别和检测虚拟机运行状态，确保数据量传输和共享的可靠性和安全性。

（4）对用户身份和访问权限进行统一设置和管理，并支持多种身份认证方式的应用，同时，还要采用安全检测的方式，对接入的设备进行全面检查和维护，以保证接入设备运行性能的可靠性、稳定性和安全性，此外，还要根据接入设备的实际运行状态，科学合理地分配和管理网络访问权限。

2 系统关键模块设计与实现

平台在开发的过程中，重点应用Web 认证方式、短信认证方式等各种认证方式，从而实现网络用户的身份认证，同时，还要根据网络用户身份的差异性，设置不同的访问权限，并对这些不同的访问权限进行安全管理和控制，从而确保网络环境的可靠性和安全性。为了实现以上目标，相关软件开发人员要重视对系统关键模块的设计与实现，进一步修正、优化和完善该系统的功能模块，从而确保该系统功能完善，通用性强，从而为确保该系统具有更加广阔的应用前景发挥出重要作用。

2.1 身份及访问安全模块设计及实现

2.1.1 身份及访问安全模块功能分析

身份认证是确保网络安全的重要环节，同时，也是实现网络现有资源充分利用以及网络访问权限全面管理和控制的重要措施。只有通过身份认证的网络用户才能有权限登录和访问系统内部数据信息，同时，系统会根据网络用户的身份信息，对访问资源进行科学分配，然后，再提供相应的安全策略，从而最大限度地提高网络资源的利用率，进而实现网络资源的规范化、标准化管理。本模块在实现的过程中，需要采用认证安全接入的方式，利用接入层，实现对网络用户身份信息的认证，并在科学控制网络用户访问权限的基础上，为网络环境的净化和保护提供有力的保障，从而保证该系统内部业务流程的可靠性和网络环境的安全性。

2.1.2 身份及访问安全模块设计实现流程

对于身份及访问安全模块而言，首先，相关软件开发人员要采用多种类型的认证方式，对身份认证进行接入、实现，同时，还要对网络用户登录的设备进行规范绑定，实时检查主机设备可能存在的安全隐患，确保主机设备能够正常、稳定、可靠、安全地运行，例如：采用强制修复的方式及时处理主机设备内部的漏洞问题。另外，系统还可以根据网络用户的身份信息和网络设备的运行状态，对网络用户的访问行为进行授权，同时，还要采用采集日志的方式，规范网络访问行为，为后期安全管理系统提供重要依据和参考。

2.2 虚拟化识别迁移模块设计与实现

2.2.1 虚拟机识别迁移模块功能分析

为了满足交换机虚拟化处理这一特殊需求，相关软件开发人员要重视对虚拟机识别迁移模块功能科学分析和实现，本模块包含的主要功能有以下几点：

（1）可以转发虚拟机报文，并采用安全策略，确保虚拟机运行的安全性和可靠性。

（2）可以在应用安全策略的基础上，实现相关路径的划分和配置，以保证网络设备的安全性，满足虚拟机的迁移需求。

（3）根据网络用户的访问需求，利用不同的物理主机，在保证以太网相关数据不变的情况下，实现虚拟机的有效迁移。

2.2.2 虚拟机识别迁移模块设计实现流程

在数据中心建设的背景下，通过利用安全策略，实现虚拟机的高效迁移，可以确保数据信息传输和交换的真实性、可靠性和安全性。本模块在实现的过程中，首先，需要根据虚拟机管理需求，对相应的API 报告进行接收，并对即将迁移的虚拟机进行及时处理，经过迁移的虚拟机到达新的设备后，会将自身的MAC 地址以对外的形式发送出去，此时，接入设备会对虚拟机发送到的MAC 地址进行接收，并将其上传到指定的安全管理平台中，由安全管理平台根据当前网络的具体位置信息，利用相关设备，重新配置安全策略，以保证网络设备的运行性能，然后，当虚拟机在迁移的过程中出现设备关联问题时，安全管理平台会采用重新下放安全策略的形式对这一关联问题进行有效解决，最后，网络设备在实现数据信息安全交换的同时，对安全策略重新执行。

2.3 数据安全模块设计与实现

数据安全包含的内容主要体现在以下几点，分别是事前预估、事中处理和事后反馈。因此，通过对安全数据库的建立和完善，可以最大限度地保证网络用户数据信息的完整性、可靠性和安全性。此外，采用分析数据流量的方式，还可以对网络进行相应的规划、监控和维护，以确保网络环境的安全性和稳定性，从而实现数据流的规范化、标准化管理。同时，还可以科学监管日志内容，对日志信息进行全方位地存储、接收和处理，提高日志管理水平，为网络用户带来良好的用户体验。本模块在实现的过程中，需要以网络设备利用为主，对数据流进行采集和整理，同时，还要在采集会话信息的基础上，确保数据库信息的多样性和丰富性。此外，为了保证网络数据流处理的安全性，相关软件开发人员还要重视对会话流量的管理和分析，以提高数据信息存储的安全性。

3 结束语

综上所述，对于云数据中心安全管理中心平台而言，其基本模块的设计、开发并成功上线，为用户带来了良好的体验，因此，深受广大用户的喜爱。为了方便后期对云数据中心安全管理中心平台的维护和升级，需要相关软件开发人员再接再厉，用更加优雅的代码扩充更多使用的功能，从而为保证用户正常、稳定、安全的使用云数据中心安全管理中心平台产生至关重要的影响。