導(dǎo)語：數(shù)據(jù)中心建設(shè)及安全性研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

在我國高校迅速發(fā)展背景下，各項(xiàng)數(shù)據(jù)信息數(shù)量也在逐漸增加，對(duì)于高校數(shù)據(jù)中心的要求也在逐漸提高，傳統(tǒng)的高校數(shù)據(jù)中心已經(jīng)不能滿足高校數(shù)據(jù)管理需求。云計(jì)算是以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的一種新的數(shù)據(jù)計(jì)算模式，能夠?qū)崿F(xiàn)資源共享、按需服務(wù)等，滿足現(xiàn)階段高校發(fā)展的需求。

1高校云計(jì)算框架

在高校云計(jì)算數(shù)據(jù)中心建設(shè)中主要是以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，然后構(gòu)建云架構(gòu)，能夠?qū)崿F(xiàn)對(duì)互聯(lián)網(wǎng)資源合理利用，為了提高數(shù)據(jù)的安全性，必須要構(gòu)建完善的數(shù)據(jù)監(jiān)測(cè)系統(tǒng)，對(duì)云數(shù)據(jù)的輸入以及輸出進(jìn)行監(jiān)測(cè)控制，從而保證整個(gè)系統(tǒng)的安全。高校云計(jì)算體系架構(gòu)如圖1所示。在圖1中，可以清楚的看到所有工作的開展都是以高校網(wǎng)絡(luò)服務(wù)公有云為中心，客戶端通過操作向云端發(fā)出服務(wù)請(qǐng)求，然后再由云端虛擬化系統(tǒng)對(duì)資源進(jìn)行分配，實(shí)現(xiàn)按需分配。在數(shù)據(jù)安全方面，數(shù)據(jù)篩選中心主要工作是提供系統(tǒng)操作服務(wù)以及保證整個(gè)數(shù)據(jù)中心的安全，并且系統(tǒng)不再需要使用殺毒軟件，提高了客戶端的運(yùn)行速度。在云數(shù)據(jù)篩選系統(tǒng)中，控制系統(tǒng)和防火墻是云體系架構(gòu)安全的根本保證，并且對(duì)整個(gè)系統(tǒng)的性能也具有直接影響。云數(shù)據(jù)中心通過對(duì)互聯(lián)網(wǎng)以及云計(jì)算資源的利用，采用機(jī)器人和人為多重控制對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格篩選，符合要求以后才能進(jìn)入到客戶端，從而滿足用戶需求。通常來說，在云計(jì)算系統(tǒng)中可以將數(shù)據(jù)危險(xiǎn)系統(tǒng)劃分為三個(gè)不同的等級(jí)：（1）數(shù)據(jù)安全等級(jí)如果數(shù)據(jù)能夠滿足安全標(biāo)準(zhǔn)，不需要對(duì)其進(jìn)行處理就可以進(jìn)入數(shù)據(jù)中心；（2）數(shù)據(jù)驗(yàn)證，此環(huán)節(jié)工作主要是通過機(jī)器人對(duì)數(shù)據(jù)進(jìn)行分析處理，驗(yàn)證合格以后，就可以進(jìn)入到整個(gè)系統(tǒng)；（3）危險(xiǎn)等級(jí)，如果發(fā)現(xiàn)危險(xiǎn)數(shù)據(jù)，應(yīng)該及時(shí)對(duì)其進(jìn)行隔離，并且通知網(wǎng)絡(luò)管理員對(duì)其進(jìn)行處理。另外，數(shù)據(jù)中心還能及時(shí)對(duì)所有的數(shù)據(jù)進(jìn)行備份，進(jìn)一步加強(qiáng)了數(shù)據(jù)的安全性。

2高校云計(jì)算數(shù)據(jù)中心的實(shí)現(xiàn)機(jī)制

基于云計(jì)算的高校數(shù)據(jù)中心建設(shè)，集成了小型服務(wù)器、X86服務(wù)器以及大型存儲(chǔ)設(shè)備，利用虛擬技術(shù)、分布式存儲(chǔ)技術(shù)等，將高校相關(guān)基礎(chǔ)設(shè)施資源有效結(jié)合起來，將高校內(nèi)部教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)以及科研系統(tǒng)都納入到數(shù)據(jù)中心內(nèi)，從而打造成一個(gè)集成式管理的應(yīng)用服務(wù)平臺(tái)。校內(nèi)網(wǎng)用戶無需在本地計(jì)算機(jī)上安裝該應(yīng)用系統(tǒng)，該系統(tǒng)的全面維護(hù)與升級(jí)都是通過數(shù)據(jù)中心的服務(wù)器來完成的，能夠有效減少各個(gè)用戶的日常維護(hù)與操作次數(shù)。在基于云計(jì)算技術(shù)的高校數(shù)據(jù)中心系統(tǒng)中，用戶交互接口模塊通過WebServices為用戶提供訪問接口服務(wù)，而用戶能夠訪問的服務(wù)清單就是數(shù)據(jù)中心的訪問接口服務(wù)目錄。數(shù)據(jù)中心的系統(tǒng)管理模塊用于對(duì)各種資源的合理分配與管理，以保證負(fù)載的均衡性。配置工具模塊用于為所分配節(jié)點(diǎn)創(chuàng)設(shè)任務(wù)運(yùn)行環(huán)境。監(jiān)視統(tǒng)計(jì)模塊用于對(duì)節(jié)點(diǎn)運(yùn)行情況進(jìn)行全面監(jiān)控，同時(shí)有效統(tǒng)計(jì)用戶對(duì)節(jié)點(diǎn)的使用狀況，以全面保證高校數(shù)據(jù)中心的安全性。校園網(wǎng)用戶使用流程如下：（1）通過用戶交互接口來訪問高校數(shù)據(jù)中心，根據(jù)服務(wù)目錄內(nèi)容，選擇自身所需服務(wù)項(xiàng)目，同時(shí)進(jìn)行任務(wù)調(diào)用。（2）系統(tǒng)將該應(yīng)用服務(wù)請(qǐng)求發(fā)送到系統(tǒng)管理模塊，為用戶合理配置相關(guān)資源。（3）數(shù)據(jù)中心系統(tǒng)通過配置工具模塊提供相應(yīng)的運(yùn)行環(huán)境，以便于用戶訪問。值得一提的是，用戶無需提升本地計(jì)算機(jī)性能，即可實(shí)現(xiàn)超強(qiáng)計(jì)算以及超大容量儲(chǔ)存功能。

3云計(jì)算高校數(shù)據(jù)中心安全性分析

總的來說，云計(jì)算高校數(shù)據(jù)中心安全性可以從以下幾個(gè)方面進(jìn)行敘述：3.1云計(jì)算構(gòu)架的安全性。圖1云計(jì)算構(gòu)架，其安全性是整個(gè)系統(tǒng)重難點(diǎn)，其主要優(yōu)勢(shì)在于：（1）在設(shè)計(jì)中，可以對(duì)存儲(chǔ)硬件的數(shù)據(jù)資源進(jìn)行篩選，只有通過數(shù)據(jù)中心審核才能讓該數(shù)據(jù)進(jìn)行系統(tǒng)，用戶才能使用該數(shù)據(jù)；（2）數(shù)據(jù)備份中心能夠?qū)崿F(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的備份，并且還能及時(shí)將網(wǎng)絡(luò)波動(dòng)寫入管理日志，對(duì)用戶資源使用情況進(jìn)行詳細(xì)記錄，通過分析為用戶提供針對(duì)性服務(wù)，滿足用戶的不同需求。（3）對(duì)于一些高校合作方來說，防火墻可以對(duì)一些信息不全的用戶進(jìn)行限制，提高了工作質(zhì)量。3.2數(shù)據(jù)中心安全性分析。在云計(jì)算安全架構(gòu)，主要包括了以下幾個(gè)方面：（1）在云數(shù)據(jù)中心建設(shè)中，工作人員應(yīng)及時(shí)對(duì)網(wǎng)絡(luò)安全進(jìn)行評(píng)估進(jìn)行邏輯隔離，從而保證系統(tǒng)可以及時(shí)對(duì)數(shù)據(jù)的使用進(jìn)行監(jiān)控；（2）策略的一致性，才能夠保證不同層面的安全性；（3）數(shù)據(jù)中心在應(yīng)用過程中具有可擴(kuò)展性以及可靠性，從而提高系統(tǒng)額服務(wù)性能；（4）權(quán)限驗(yàn)證，在數(shù)據(jù)中心運(yùn)行中，從客戶端到數(shù)據(jù)儲(chǔ)存一共需要進(jìn)行兩次驗(yàn)證，第一次驗(yàn)證內(nèi)容是對(duì)用戶的訪問權(quán)進(jìn)行驗(yàn)證，第二次驗(yàn)證是對(duì)用戶在數(shù)據(jù)應(yīng)用中的合法性進(jìn)行驗(yàn)證；（5）對(duì)虛擬化的數(shù)據(jù)中心進(jìn)行驗(yàn)證，保證數(shù)據(jù)的安全，并且還要對(duì)不同用戶進(jìn)行安全防護(hù)。3.3用戶訪問安全。用戶在登陸訪問中，需要輸入相應(yīng)的用戶信息，通過驗(yàn)證以后才能登陸訪問。為了保證訪問安全，數(shù)據(jù)中心設(shè)置了相對(duì)應(yīng)的安全防護(hù)措施，對(duì)服務(wù)器的訪問進(jìn)行管理，而且還能實(shí)現(xiàn)用戶身份認(rèn)證加密驗(yàn)證協(xié)議、虛擬資源配置、管理員權(quán)配置等工作的自動(dòng)化，為用戶提供優(yōu)質(zhì)服務(wù)。在系統(tǒng)運(yùn)行中，數(shù)據(jù)中心需要用戶進(jìn)行身份確認(rèn)，系統(tǒng)能夠依據(jù)不同用戶之間的差異及時(shí)進(jìn)行安全隔離，并且做好日志跟蹤記錄，一定程度上保證了數(shù)據(jù)信息的安全。3.4服務(wù)器安全性分析。在整個(gè)數(shù)據(jù)中心運(yùn)行中，單體服務(wù)器自身可以被虛化成為許多個(gè)虛擬機(jī)，并且還能為不同用戶提供服務(wù)，可以將這些服務(wù)看作是虛擬共享服務(wù)的基礎(chǔ)，但是，虛擬機(jī)組中的部分組件并不是完全被隔離，例如：CPU、緩存等，如果某一個(gè)虛擬機(jī)被黑客攻擊，都會(huì)對(duì)整個(gè)服務(wù)器造成加大影響，致使整個(gè)機(jī)組不能正常運(yùn)行。對(duì)于此種情況，需要加強(qiáng)公用基礎(chǔ)設(shè)施的安全，對(duì)整個(gè)系統(tǒng)進(jìn)行部署，才能從根本上提高服務(wù)器的安全性，保證各項(xiàng)數(shù)據(jù)的安全。3.5虛擬安全分析。在云計(jì)算安全分析中，虛擬安全至關(guān)重要，一般都是從三方面進(jìn)行分析，即：虛擬軟件安全、虛擬機(jī)自身安全、虛擬機(jī)隔離安全。Hypervispor被稱作為虛擬監(jiān)視器，其主要作用是對(duì)硬件資源的訪問進(jìn)行協(xié)調(diào)，為虛擬機(jī)提供良好的執(zhí)行環(huán)境，保證系統(tǒng)的安全。虛擬機(jī)安全組件主要作用是保證虛擬機(jī)自身的安全，并且具有良好的效果。通過對(duì)虛擬機(jī)之間的隔離程度可以判斷虛擬系統(tǒng)的安全性。就目前來說，基于IntelVT.d技術(shù)的虛擬機(jī)安全隔離模型應(yīng)用的較為廣泛，并且已經(jīng)取得良好的效果。另外，云計(jì)算數(shù)據(jù)中心還可以依據(jù)用戶不同需求進(jìn)行不同隔離保護(hù)，通過設(shè)置VLAN等方式能夠強(qiáng)化不同安全等級(jí)的虛擬機(jī)，提高數(shù)據(jù)中心的安全。

4總結(jié)

綜上所述，在高校發(fā)展中，隨著學(xué)生數(shù)量的不斷增加，所產(chǎn)生的數(shù)據(jù)信息也越來越多，云計(jì)算高校數(shù)據(jù)中心的建設(shè)能夠滿足現(xiàn)階段高校數(shù)據(jù)信息管理工作的需求，不僅能夠提高數(shù)據(jù)休息的安全性，而且還能為用戶提供優(yōu)質(zhì)服務(wù)，滿足用戶的不同需求。

參考文獻(xiàn)

[1]蘇命峰,黃會(huì)雄.基于云計(jì)算的高校數(shù)據(jù)中心虛擬化研究與實(shí)現(xiàn)[J].湘南學(xué)院學(xué)<<上接206頁報(bào),2016,37(05):37-42.

[2]龐金香,隋萌萌.高校云計(jì)算數(shù)據(jù)中心安全的設(shè)計(jì)與實(shí)現(xiàn)[J].微型電腦應(yīng)用,2017,33(07):23-25.

[3]徐生鵬.試論基于云計(jì)算的高校數(shù)據(jù)中心的設(shè)計(jì)與實(shí)現(xiàn)[J].科技創(chuàng)新與應(yīng)用,2016(17):89-89.

[4]劉麗娟.基于云計(jì)算的高校數(shù)據(jù)中心的研究與設(shè)計(jì)[J].自動(dòng)化技術(shù)與應(yīng)用,2017,36(11):37-39.

作者:姜軍平 許茂森 單位:1.菏澤醫(yī)學(xué)?？茖W(xué)校 2.菏澤職業(yè)學(xué)院