企業私有云構建的策略研究與實踐

摘? 要：對企業而言，云計算能夠幫助企業將內部資料、數據的同步共享，大幅提高工作效率?；谄髽I生產經營現狀構建針對企業實際的私有云對促進企業生產、工作效率提升具有重要意義。在對云計算基本概念闡述基礎上分析企業云計算構建方面存在問題以及私有云構建測略，并以貴州豫能投資公司企業私構建為工程實例，對企業私有云結構組成、成本等方面進行分析。貴州豫能投資公司通過構建私有云提升了整體信息化運營水平，并使數據得到有效保護，計算、存儲、安全更加彈性。

關鍵詞：企業私有云;構建策略;研究實踐

Abstract：For enterprises，cloud computing can help enterprises to share internal data and data synchronously，greatly improving work efficiency. Constructing a private cloud based on the actual production and operation status of the enterprise is of great significance to promote the production and work efficiency of the enterprise. On the basis of explaining the basic concepts of cloud computing，analyze the existing problems of enterprise cloud computing construction and private cloud construction strategies，and take the private construction of Guizhou Yuneng Investment Company as an example to analyze the composition and cost of private cloud structure. Guizhou Yuneng Investment Company has improved the overall informationization operation level by building a private cloud，and achieved effective protection of data，and more flexibility in computing，storage，and security.

Keywords：enterprise private cloud;construction strategy;research practice

0? 引? 言

作為一種新興的超級計算模式，云計算在過去十多年里得到了迅速發展，它的興起無疑是互聯網行業發展的一次科技創新革命[1]。隨著云計算的使用范圍越來越廣，給廣大企業提供了便捷的網絡服務，也為信息化發展帶來了新的發展方向。利用云計算下的信息化管理技術，能夠有效地提高大數據的整合運用效率。因此，文中對企業私有云建構策略進行闡述，并對貴州豫能投資有限公司私有云構建實例進行分析，以期研究成果為其他企業私有云構建提供一定借鑒。

1? 云計算的相關闡述

云計算屬于分布式計算中的一員，“云”的本質其實就是網絡，因此顧名思義云計算就是依賴網絡“云”為基礎，將眾多數據資源集合起來，它可以將繁復巨大的計算處理程序進行分解成為小的程序，再以多部服務器為介質，將這些小程序配置成各類共享資源，以虛擬服務的形式提供給終端企業使用。信息時代，云計算的出現，讓人類的生產生活發生了巨大變化，它使得社會的生產生活模式都更加簡便高效，正是因為云計算有著諸多優勢和特點，才會在短時間內受到眾人的追捧[2]。以下是云計算的幾個主要特征：高靈活性：云計算服務系統具有很強的兼容性，人們日常生活中使用的大部分軟硬件都可實現虛擬化，無論是低高配，它能夠將這些虛擬化要素集中到它的虛擬資源池中進行統一管理。高共享性：云計算服務具有較高的性價比，企業可以花最低的成本獲得海量的在線共享資源;高可擴展性：云計算是一種動態的服務模式，它的規?？呻S著應用和企業數量進行動態伸縮;虛擬化：云計算的虛擬化技術打破了時間和空間的限制，企業可以在任何時間和地點利用終端來使用云計算提供的服務。

2? 基于云計算的構建問題

2.1? 企業加密

為了保證企業個人信息的安全，大多數的計算機企業在使用云計算平臺的時候，通常都會對數據信息進行相應的加密處理，但是這個環節就很容易造成云計算平臺無法識別和分析加密數據，增加一定的分析難度，而且還容易出現加密數據儲存失敗或分析失敗等現象，這種現象導致的直接后果就是企業的使用感受大大降低。

2.2? 遠程數據的完整性

在使用云計算平臺的同時可以發現，企業通過云平臺下載數據，對數據傳輸的完整性無法進行科學測試，缺乏測試方法和經驗[3]。企業獲得的信息不一定是完整的，因為沒有相應的檢驗環節，導致相關數據的完整性被破壞，這種情況會給使用云計算的企業帶來不好的體驗，甚至可能會讓企業產生再也不想使用云計算的想法。

2.3? 數據處理的隱私保護

數據處理的隱私不僅包括數據計算和計算結果，還有特定數據計算過程、操作模式和使用歷史記錄等，還需要云服務平臺提供相應的安全隱私保護，避免造成企業不必要的損失，使企業更加全面地信任云計算。

2.4? 云計算結果的準確性和及時性

云計算是云計算平臺的關鍵技術，同時也是最終的步驟和環節，如果要改善企業的使用感受就應該要保證數據信息的準確性與及時性[4]，只有讓企業感受到了云計算帶來的便捷，才能促使企業體驗上升。

3? 企業私有云構建的策略

3.1? 加強數據共享的安全性

數據共享加密通常是由條件代理重加密、云服務器加密和代理重加密三個重要部分構成的，在使用云服務器加密方法的過程中需要云下載數據，然后通過加密重新啟用云服務，由于應用程序太過繁瑣復雜，所以也導致數據加密的程度不夠嚴謹，效率也不夠高。但是條件代理重加密跟云服務器加密相比更加復雜，它需要通過授權人、代理人和接收人三者之間的相互傳遞才能完成。雖然整個數據云加密程序很多[5]，但是企業可以根據自己的需求來給自己的數據加密，不需要經過他人，這也是云服務器加密的顯著優點。所以，在實際應用程序當中必須選擇最適合企業的加密方法，既能確保共享過程中的數據安全，又能提高企業滿意度。

3.2? 采用加密數據搜索模式保障數據隱私安全

在搜索模式下使用加密數據，確保數據保護和隱私安全通常是兩種協同工作的方式，加密數據檢索過程，一是傳統的數據加密存儲，需要檢索數據時將數據上傳到本地，開始解密和搜索;二是全新的計算平臺中的服務器可以設置相關的加密密碼鎖。這兩種方法相比較，以前老舊的加密方法確實要復雜麻煩一些，如果某個故障鏈出現了問題，一切就要從零開始，這樣就會導致運行時間過長，大大降低了工作效率，而新的加密方法可以提高云計算的搜索效率，不過在安全問題上也存在一定的困難，所以十分有必要加強數據功能的加密過程，以此來避免敏感數據的不合邏輯或信息的泄露。

3.3? 應用適當的加密技術

利用云工具進行數據外包可以更方便、更高效地處理大數據，但對于普通的企業來說，怎樣維護云計算工具是擺在眼前的首要問題，所以現在市場上出現了許多云計算代理公司來專門開展關于云計算的服務項目，如果有感興趣的企業可以聯系這種代理公司為自己的數據信息提供云服務保護[6]。但企業對服務選擇過程也要注意數據加密和安全隱私的保護，一般當云服務器難以加密處理時，個人簽名和驗證計算都是最普遍使用的加密方法，每種加密方法都有自己的優點和缺點，這就要求企業根據自身情況采用適合自己的加密方法，以此來進行云計算過程中的安全隱私保護。

3.4? 對大數據進行安全保護

使用混合云來保護大數據安全，有兩種在云服務存儲大數據的基礎之上研發出來的新型云計算：一種是公共云，一種是私有云。公共云具有網絡共享的性質，存儲空間大、數據信息豐富、透明度強，能為企業提供及時的存儲服務。私有云通常是屬于私人公司的，是一種云模式的自主應用，主要涉及公司的開發和使用服務，公司的主要業務信息及相關的財務數據存儲在其中，因此這種云服務是給更復雜的安全機制提供數據安全性[7]，從而能夠有效降低運營成本，同時還能夠實現數據安全性，使公司能夠混合公共云和私有云，從而達到不同數據不同保留的效果，且不會失去保護專用數據保護目的。

4? 私有云構建實踐

貴州豫能通過超融合一體平臺整合機關及下轄的各個礦廠的業務應用及其運維，實現分布式部署，集中監控，統一管理。其在邏輯上分為兩個層面，一層是云基礎架構層面，通過超融合來實現，只用通用的x86服務器和二三層交換機，通過完全軟件定義的方式實現云基礎架構;另一層是云管平臺，實現底層云基礎架構和上層應用的緊密融合。具體的貴州豫能超融合一體機部署設計如圖1所示。

采用超融合架構，可以節省初期建設成本、后期運維運營成本。具體成本構成如表1所示。

貴州豫能企業云方案兼具超融合和云管理的獨特價值，是數據中心云化的最佳路徑，是數據中心云化建設的最佳實踐，投資成本低，大大提高公司整體信息化運營水平，并使數據得到有效保護，計算、存儲、安全更加彈性。

5? 結? 論

云計算是一項革新的技術，能夠推動各個行業的快速發展，給各個行業帶來不小的便利。而對于使用私有云的企業來說，云計算過程中的加密保護是十分重要的?；ヂ摼W技術的應用使得大數據處理具有更多的優勢，使得在隱私管理中存在的缺陷不斷得到改善。云計算背景下的大數據安全問題還需要不斷地完善與進步，這樣才能給企業帶來實際的幫助。

參考文獻：

[1] 楊揚，佘偉軍，高建忠，等.一種基于私有云的企業管理信息化體系構建方法：CN110009295A [P].2019-07-12.

[2] 吳永歡，孫煜華，張雨，等.基于私有云大數據交互的企業數據服務總線構建方法：CN107948035A [P].2018-04-20.

[3] 曾慧明，劉新欣，黃爭舸，等.勘察設計企業協同設計私有云平臺研究與實踐 [J].計算機科學與應用，2020，10（1）：70-80.

[4] 周勇.基于云計算的企業私有云平臺安全架構的實現探索 [J].數字化用戶，2018，24（33）：134.

[5] 韓冰.SDN基礎上構建企業網絡安全私有云的方案探析 [J].中國新通信，2018，20（14）：132.

[6] 宋夢馨.石油企業私有云平臺構建及性能調優 [J].信息系統工程，2018（3）：106-107.

[7] 梁謙，陳國濤，鐘容光.基于水利勘測設計企業私有云的應用設計——以東莞市水利勘測設計院云平臺為例 [J].人民珠江，2020，41（3）：42-47.

作者簡介：賈向前（1982.06—），男，漢族，河南延津人，助理工程師，畢業于河南師范大學，碩士研究生，研究方向：企業信息化。