導(dǎo)語(yǔ)：數(shù)據(jù)中心建設(shè)及安全性研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

在我國(guó)高校迅速發(fā)展背景下，各項(xiàng)數(shù)據(jù)信息數(shù)量也在逐漸增加，對(duì)于高校數(shù)據(jù)中心的要求也在逐漸提高，傳統(tǒng)的高校數(shù)據(jù)中心已經(jīng)不能滿(mǎn)足高校數(shù)據(jù)管理需求。云計(jì)算是以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的一種新的數(shù)據(jù)計(jì)算模式，能夠?qū)崿F(xiàn)資源共享、按需服務(wù)等，滿(mǎn)足現(xiàn)階段高校發(fā)展的需求。

1高校云計(jì)算框架

在高校云計(jì)算數(shù)據(jù)中心建設(shè)中主要是以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，然后構(gòu)建云架構(gòu)，能夠?qū)崿F(xiàn)對(duì)互聯(lián)網(wǎng)資源合理利用，為了提高數(shù)據(jù)的安全性，必須要構(gòu)建完善的數(shù)據(jù)監(jiān)測(cè)系統(tǒng)，對(duì)云數(shù)據(jù)的輸入以及輸出進(jìn)行監(jiān)測(cè)控制，從而保證整個(gè)系統(tǒng)的安全。高校云計(jì)算體系架構(gòu)如圖1所示。在圖1中，可以清楚的看到所有工作的開(kāi)展都是以高校網(wǎng)絡(luò)服務(wù)公有云為中心，客戶(hù)端通過(guò)操作向云端發(fā)出服務(wù)請(qǐng)求，然后再由云端虛擬化系統(tǒng)對(duì)資源進(jìn)行分配，實(shí)現(xiàn)按需分配。在數(shù)據(jù)安全方面，數(shù)據(jù)篩選中心主要工作是提供系統(tǒng)操作服務(wù)以及保證整個(gè)數(shù)據(jù)中心的安全，并且系統(tǒng)不再需要使用殺毒軟件，提高了客戶(hù)端的運(yùn)行速度。在云數(shù)據(jù)篩選系統(tǒng)中，控制系統(tǒng)和防火墻是云體系架構(gòu)安全的根本保證，并且對(duì)整個(gè)系統(tǒng)的性能也具有直接影響。云數(shù)據(jù)中心通過(guò)對(duì)互聯(lián)網(wǎng)以及云計(jì)算資源的利用，采用機(jī)器人和人為多重控制對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格篩選，符合要求以后才能進(jìn)入到客戶(hù)端，從而滿(mǎn)足用戶(hù)需求。通常來(lái)說(shuō)，在云計(jì)算系統(tǒng)中可以將數(shù)據(jù)危險(xiǎn)系統(tǒng)劃分為三個(gè)不同的等級(jí)：（1）數(shù)據(jù)安全等級(jí)如果數(shù)據(jù)能夠滿(mǎn)足安全標(biāo)準(zhǔn)，不需要對(duì)其進(jìn)行處理就可以進(jìn)入數(shù)據(jù)中心；（2）數(shù)據(jù)驗(yàn)證，此環(huán)節(jié)工作主要是通過(guò)機(jī)器人對(duì)數(shù)據(jù)進(jìn)行分析處理，驗(yàn)證合格以后，就可以進(jìn)入到整個(gè)系統(tǒng)；（3）危險(xiǎn)等級(jí)，如果發(fā)現(xiàn)危險(xiǎn)數(shù)據(jù)，應(yīng)該及時(shí)對(duì)其進(jìn)行隔離，并且通知網(wǎng)絡(luò)管理員對(duì)其進(jìn)行處理。另外，數(shù)據(jù)中心還能及時(shí)對(duì)所有的數(shù)據(jù)進(jìn)行備份，進(jìn)一步加強(qiáng)了數(shù)據(jù)的安全性。

2高校云計(jì)算數(shù)據(jù)中心的實(shí)現(xiàn)機(jī)制

基于云計(jì)算的高校數(shù)據(jù)中心建設(shè)，集成了小型服務(wù)器、X86服務(wù)器以及大型存儲(chǔ)設(shè)備，利用虛擬技術(shù)、分布式存儲(chǔ)技術(shù)等，將高校相關(guān)基礎(chǔ)設(shè)施資源有效結(jié)合起來(lái)，將高校內(nèi)部教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)以及科研系統(tǒng)都納入到數(shù)據(jù)中心內(nèi)，從而打造成一個(gè)集成式管理的應(yīng)用服務(wù)平臺(tái)。校內(nèi)網(wǎng)用戶(hù)無(wú)需在本地計(jì)算機(jī)上安裝該應(yīng)用系統(tǒng)，該系統(tǒng)的全面維護(hù)與升級(jí)都是通過(guò)數(shù)據(jù)中心的服務(wù)器來(lái)完成的，能夠有效減少各個(gè)用戶(hù)的日常維護(hù)與操作次數(shù)。在基于云計(jì)算技術(shù)的高校數(shù)據(jù)中心系統(tǒng)中，用戶(hù)交互接口模塊通過(guò)WebServices為用戶(hù)提供訪問(wèn)接口服務(wù)，而用戶(hù)能夠訪問(wèn)的服務(wù)清單就是數(shù)據(jù)中心的訪問(wèn)接口服務(wù)目錄。數(shù)據(jù)中心的系統(tǒng)管理模塊用于對(duì)各種資源的合理分配與管理，以保證負(fù)載的均衡性。配置工具模塊用于為所分配節(jié)點(diǎn)創(chuàng)設(shè)任務(wù)運(yùn)行環(huán)境。監(jiān)視統(tǒng)計(jì)模塊用于對(duì)節(jié)點(diǎn)運(yùn)行情況進(jìn)行全面監(jiān)控，同時(shí)有效統(tǒng)計(jì)用戶(hù)對(duì)節(jié)點(diǎn)的使用狀況，以全面保證高校數(shù)據(jù)中心的安全性。校園網(wǎng)用戶(hù)使用流程如下：（1）通過(guò)用戶(hù)交互接口來(lái)訪問(wèn)高校數(shù)據(jù)中心，根據(jù)服務(wù)目錄內(nèi)容，選擇自身所需服務(wù)項(xiàng)目，同時(shí)進(jìn)行任務(wù)調(diào)用。（2）系統(tǒng)將該應(yīng)用服務(wù)請(qǐng)求發(fā)送到系統(tǒng)管理模塊，為用戶(hù)合理配置相關(guān)資源。（3）數(shù)據(jù)中心系統(tǒng)通過(guò)配置工具模塊提供相應(yīng)的運(yùn)行環(huán)境，以便于用戶(hù)訪問(wèn)。值得一提的是，用戶(hù)無(wú)需提升本地計(jì)算機(jī)性能，即可實(shí)現(xiàn)超強(qiáng)計(jì)算以及超大容量?jī)?chǔ)存功能。

3云計(jì)算高校數(shù)據(jù)中心安全性分析

總的來(lái)說(shuō)，云計(jì)算高校數(shù)據(jù)中心安全性可以從以下幾個(gè)方面進(jìn)行敘述：3.1云計(jì)算構(gòu)架的安全性。圖1云計(jì)算構(gòu)架，其安全性是整個(gè)系統(tǒng)重難點(diǎn)，其主要優(yōu)勢(shì)在于：（1）在設(shè)計(jì)中，可以對(duì)存儲(chǔ)硬件的數(shù)據(jù)資源進(jìn)行篩選，只有通過(guò)數(shù)據(jù)中心審核才能讓該數(shù)據(jù)進(jìn)行系統(tǒng)，用戶(hù)才能使用該數(shù)據(jù)；（2）數(shù)據(jù)備份中心能夠?qū)崿F(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的備份，并且還能及時(shí)將網(wǎng)絡(luò)波動(dòng)寫(xiě)入管理日志，對(duì)用戶(hù)資源使用情況進(jìn)行詳細(xì)記錄，通過(guò)分析為用戶(hù)提供針對(duì)性服務(wù)，滿(mǎn)足用戶(hù)的不同需求。（3）對(duì)于一些高校合作方來(lái)說(shuō)，防火墻可以對(duì)一些信息不全的用戶(hù)進(jìn)行限制，提高了工作質(zhì)量。3.2數(shù)據(jù)中心安全性分析。在云計(jì)算安全架構(gòu)，主要包括了以下幾個(gè)方面：（1）在云數(shù)據(jù)中心建設(shè)中，工作人員應(yīng)及時(shí)對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估進(jìn)行邏輯隔離，從而保證系統(tǒng)可以及時(shí)對(duì)數(shù)據(jù)的使用進(jìn)行監(jiān)控；（2）策略的一致性，才能夠保證不同層面的安全性；（3）數(shù)據(jù)中心在應(yīng)用過(guò)程中具有可擴(kuò)展性以及可靠性，從而提高系統(tǒng)額服務(wù)性能；（4）權(quán)限驗(yàn)證，在數(shù)據(jù)中心運(yùn)行中，從客戶(hù)端到數(shù)據(jù)儲(chǔ)存一共需要進(jìn)行兩次驗(yàn)證，第一次驗(yàn)證內(nèi)容是對(duì)用戶(hù)的訪問(wèn)權(quán)進(jìn)行驗(yàn)證，第二次驗(yàn)證是對(duì)用戶(hù)在數(shù)據(jù)應(yīng)用中的合法性進(jìn)行驗(yàn)證；（5）對(duì)虛擬化的數(shù)據(jù)中心進(jìn)行驗(yàn)證，保證數(shù)據(jù)的安全，并且還要對(duì)不同用戶(hù)進(jìn)行安全防護(hù)。3.3用戶(hù)訪問(wèn)安全。用戶(hù)在登陸訪問(wèn)中，需要輸入相應(yīng)的用戶(hù)信息，通過(guò)驗(yàn)證以后才能登陸訪問(wèn)。為了保證訪問(wèn)安全，數(shù)據(jù)中心設(shè)置了相對(duì)應(yīng)的安全防護(hù)措施，對(duì)服務(wù)器的訪問(wèn)進(jìn)行管理，而且還能實(shí)現(xiàn)用戶(hù)身份認(rèn)證加密驗(yàn)證協(xié)議、虛擬資源配置、管理員權(quán)配置等工作的自動(dòng)化，為用戶(hù)提供優(yōu)質(zhì)服務(wù)。在系統(tǒng)運(yùn)行中，數(shù)據(jù)中心需要用戶(hù)進(jìn)行身份確認(rèn)，系統(tǒng)能夠依據(jù)不同用戶(hù)之間的差異及時(shí)進(jìn)行安全隔離，并且做好日志跟蹤記錄，一定程度上保證了數(shù)據(jù)信息的安全。3.4服務(wù)器安全性分析。在整個(gè)數(shù)據(jù)中心運(yùn)行中，單體服務(wù)器自身可以被虛化成為許多個(gè)虛擬機(jī)，并且還能為不同用戶(hù)提供服務(wù)，可以將這些服務(wù)看作是虛擬共享服務(wù)的基礎(chǔ)，但是，虛擬機(jī)組中的部分組件并不是完全被隔離，例如：CPU、緩存等，如果某一個(gè)虛擬機(jī)被黑客攻擊，都會(huì)對(duì)整個(gè)服務(wù)器造成加大影響，致使整個(gè)機(jī)組不能正常運(yùn)行。對(duì)于此種情況，需要加強(qiáng)公用基礎(chǔ)設(shè)施的安全，對(duì)整個(gè)系統(tǒng)進(jìn)行部署，才能從根本上提高服務(wù)器的安全性，保證各項(xiàng)數(shù)據(jù)的安全。3.5虛擬安全分析。在云計(jì)算安全分析中，虛擬安全至關(guān)重要，一般都是從三方面進(jìn)行分析，即：虛擬軟件安全、虛擬機(jī)自身安全、虛擬機(jī)隔離安全。Hypervispor被稱(chēng)作為虛擬監(jiān)視器，其主要作用是對(duì)硬件資源的訪問(wèn)進(jìn)行協(xié)調(diào)，為虛擬機(jī)提供良好的執(zhí)行環(huán)境，保證系統(tǒng)的安全。虛擬機(jī)安全組件主要作用是保證虛擬機(jī)自身的安全，并且具有良好的效果。通過(guò)對(duì)虛擬機(jī)之間的隔離程度可以判斷虛擬系統(tǒng)的安全性。就目前來(lái)說(shuō)，基于IntelVT.d技術(shù)的虛擬機(jī)安全隔離模型應(yīng)用的較為廣泛，并且已經(jīng)取得良好的效果。另外，云計(jì)算數(shù)據(jù)中心還可以依據(jù)用戶(hù)不同需求進(jìn)行不同隔離保護(hù)，通過(guò)設(shè)置VLAN等方式能夠強(qiáng)化不同安全等級(jí)的虛擬機(jī)，提高數(shù)據(jù)中心的安全。

4總結(jié)

綜上所述，在高校發(fā)展中，隨著學(xué)生數(shù)量的不斷增加，所產(chǎn)生的數(shù)據(jù)信息也越來(lái)越多，云計(jì)算高校數(shù)據(jù)中心的建設(shè)能夠滿(mǎn)足現(xiàn)階段高校數(shù)據(jù)信息管理工作的需求，不僅能夠提高數(shù)據(jù)休息的安全性，而且還能為用戶(hù)提供優(yōu)質(zhì)服務(wù)，滿(mǎn)足用戶(hù)的不同需求。

參考文獻(xiàn)

[1]蘇命峰,黃會(huì)雄.基于云計(jì)算的高校數(shù)據(jù)中心虛擬化研究與實(shí)現(xiàn)[J].湘南學(xué)院學(xué)<<上接206頁(yè)報(bào),2016,37(05):37-42.

[2]龐金香,隋萌萌.高校云計(jì)算數(shù)據(jù)中心安全的設(shè)計(jì)與實(shí)現(xiàn)[J].微型電腦應(yīng)用,2017,33(07):23-25.

[3]徐生鵬.試論基于云計(jì)算的高校數(shù)據(jù)中心的設(shè)計(jì)與實(shí)現(xiàn)[J].科技創(chuàng)新與應(yīng)用,2016(17):89-89.

[4]劉麗娟.基于云計(jì)算的高校數(shù)據(jù)中心的研究與設(shè)計(jì)[J].自動(dòng)化技術(shù)與應(yīng)用,2017,36(11):37-39.

作者:姜軍平 許茂森 單位:1.菏澤醫(yī)學(xué)專(zhuān)科學(xué)校 2.菏澤職業(yè)學(xué)院