云計算高校數據中心建設及安全性研究

姜軍平 許茂森

摘要??? 本文主要對云計算高校數據中心建設及安全性進行研究分析，提升了數據的安全性。

【關鍵詞】數據中心 云計算 安全性

在我國高校迅速發展背景下，各項數據信息數量也在逐漸增加，對于高校數據中心的要求也在逐漸提高，傳統的高校數據中心已經不能滿足高校數據管理需求。云計算是以互聯網技術為基礎的一種新的數據計算模式，能夠實現資源共享、按需服務等，滿足現階段高校發展的需求。

1 高校云計算框架

在高校云計算數據中心建設中主要是以互聯網技術為基礎，然后構建云架構，能夠實現對互聯網資源合理利用，為了提高數據的安全性，必須要構建完善的數據監測系統，對云數據的輸入以及輸出進行監測控制，從而保證整個系統的安全。高校云計算體系架構如圖1所示。

在圖1中，可以清楚的看到所有工作的開展都是以高校網絡服務公有云為中心，客戶端通過操作向云端發出服務請求，然后再由云端虛擬化系統對資源進行分配，實現按需分配。

在數據安全方面，數據篩選中心主要工作是提供系統操作服務以及保證整個數據中心的安全，并且系統不再需要使用殺毒軟件，提高了客戶端的運行速度。在云數據篩選系統中，控制系統和防火墻是云體系架構安全的根本保證，并且對整個系統的性能也具有直接影響。云數據中心通過對互聯網以及云計算資源的利用，采用機器人和人為多重控制對數據進行嚴格篩選，符合要求以后才能進入到客戶端，從而滿足用戶需求。通常來說，在云計算系統中可以將數據危險系統劃分為三個不同的等級：

（1）數據安全等級如果數據能夠滿足安全標準，不需要對其進行處理就可以進入數據中心;

（2）數據驗證，此環節工作主要是通過機器人對數據進行分析處理，驗證合格以后，就可以進入到整個系統;

（3）危險等級，如果發現危險數據，應該及時對其進行隔離，并且通知網絡管理員對其進行處理。

另外，數據中心還能及時對所有的數據進行備份，進一步加強了數據的安全性。

2 高校云計算數據中心的實現機制

基于云計算的高校數據中心建設，集成了小型服務器、X86服務器以及大型存儲設備，利用虛擬技術、分布式存儲技術等，將高校相關基礎設施資源有效結合起來，將高校內部教務系統、財務系統以及科研系統都納入到數據中心內，從而打造成一個集成式管理的應用服務平臺。校內網用戶無需在本地計算機上安裝該應用系統，該系統的全面維護與升級都是通過數據中心的服務器來完成的，能夠有效減少各個用戶的日常維護與操作次數。

在基于云計算技術的高校數據中心系統中，用戶交互接口模塊通過Web Services為用戶提供訪問接口服務，而用戶能夠訪問的服務清單就是數據中心的訪問接口服務目錄。數據中心的系統管理模塊用于對各種資源的合理分配與管理，以保證負載的均衡性。配置工具模塊用于為所分配節點創設任務運行環境。監視統計模塊用于對節點運行情況進行全面監控，同時有效統計用戶對節點的使用狀況，以全面保證高校數據中心的安全性。

校園網用戶使用流程如下：

（1）通過用戶交互接口來訪問高校數據中心，根據服務目錄內容，選擇自身所需服務項目，同時進行任務調用。

（2）系統將該應用服務請求發送到系統管理模塊，為用戶合理配置相關資源。

（3）數據中心系統通過配置工具模塊提供相應的運行環境，以便于用戶訪問。值得一提的是，用戶無需提升本地計算機性能，即可實現超強計算以及超大容量儲存功能。

3 云計算高校數據中心安全性分析

總的來說，云計算高校數據中心安全性可以從以下幾個方面進行敘述：

3.1 云計算構架的安全性

圖1云計算構架，其安全性是整個系統重難點，其主要優勢在于：（1）在設計中，可以對存儲硬件的數據

資源進行篩選，只有通過數據中心審核才能讓

該數據進行系統，用戶才能使用該數據;

（2）數據備份中心能夠實現對整個網絡的備份，并且還能及時將網絡波動寫入管理日志，對用戶資源使用情況進行詳細記錄，通過分析為用戶提供針對性服務，滿足用戶的不同需求。

（3）對于一些高校合作方來說，防火墻可以對一些信息不全的用戶進行限制，提高了工作質量。

3.2 數據中心安全性分析

在云計算安全架構，主要包括了以下幾個方面：

（1）在云數據中心建設中，工作人員應及時對網絡安全進行評估進行邏輯隔離，從而保證系統可以及時對數據的使用進行監控;

（2）策略的一致性，才能夠保證不同層面的安全性;

（3）數據中心在應用過程中具有可擴展性以及可靠性，從而提高系統額服務性能;

（4）權限驗證，在數據中心運行中，從客戶端到數據儲存一共需要進行兩次驗證，第一次驗證內容是對用戶的訪問權進行驗證，第二次驗證是對用戶在數據應用中的合法性進行驗證;

（5）對虛擬化的數據中心進行驗證，保證數據的安全，并且還要對不同用戶進行安全防護。

3.3 用戶訪問安全

用戶在登陸訪問中，需要輸入相應的用戶信息，通過驗證以后才能登陸訪問。為了保證訪問安全，數據中心設置了相對應的安全防護措施，對服務器的訪問進行管理，而且還能實現用戶身份認證加密驗證協議、虛擬資源配置、管理員權配置等工作的自動化，為用戶提供優質服務。在系統運行中，數據中心需要用戶進行身份確認，系統能夠依據不同用戶之間的差異及時進行安全隔離，并且做好日志跟蹤記錄，一定程度上保證了數據信息的安全。

3.4 服務器安全性分析

在整個數據中心運行中，單體服務器自身可以被虛化成為許多個虛擬機，并且還能為不同用戶提供服務，可以將這些服務看作是虛擬共享服務的基礎，但是，虛擬機組中的部分組件并不是完全被隔離，例如：CPU、緩存等，如果某一個虛擬機被黑客攻擊，都會對整個服務器造成加大影響，致使整個機組不能正常運行。對于此種情況，需要加強公用基礎設施的安全，對整個系統進行部署，才能從根本上提高服務器的安全性，保證各項數據的安全。

3.5 虛擬安全分析

在云計算安全分析中，虛擬安全至關重要，一般都是從三方面進行分析，即：虛擬軟件安全、虛擬機自身安全、虛擬機隔離安全。Hypervispor被稱作為虛擬監視器，其主要作用是對硬件資源的訪問進行協調，為虛擬機提供良好的執行環境，保證系統的安全。虛擬機安全組件主要作用是保證虛擬機自身的安全，并且具有良好的效果。通過對虛擬機之間的隔離程度可以判斷虛擬系統的安全性。就目前來說，基于IntelVT.d技術的虛擬機安全隔離模型應用的較為廣泛，并且已經取得良好的效果。另外，云計算數據中心還可以依據用戶不同需求進行不同隔離保護，通過設置VLAN等方式能夠強化不同安全等級的虛擬機，提高數據中心的安全。

4 總結

綜上所述，在高校發展中，隨著學生數量的不斷增加，所產生的數據信息也越來越多，云計算高校數據中心的建設能夠滿足現階段高校數據信息管理工作的需求，不僅能夠提高數據休息的安全性，而且還能為用戶提供優質服務，滿足用戶的不同需求。

參考文獻

[1]蘇命峰，黃會雄.基于云計算的高校數據中心虛擬化研究與實現[J].湘南學院學報，2016，37（05）：37-42.

[2]龐金香，隋萌萌.高校云計算數據中心安全的設計與實現[J].微型電腦應用，2017，33（07）：23-25.

[3]徐生鵬.試論基于云計算的高校數據中心的設計與實現[J].科技創新與應用，2016（17）：89-89.

[4]劉麗娟.基于云計算的高校數據中心的研究與設計[J].自動化技術與應用，2017，36（11）：37-39.