導語：數(shù)據(jù)中心建設(shè)及安全性研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

在我國高校迅速發(fā)展背景下，各項數(shù)據(jù)信息數(shù)量也在逐漸增加，對于高校數(shù)據(jù)中心的要求也在逐漸提高，傳統(tǒng)的高校數(shù)據(jù)中心已經(jīng)不能滿足高校數(shù)據(jù)管理需求。云計算是以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的一種新的數(shù)據(jù)計算模式，能夠?qū)崿F(xiàn)資源共享、按需服務等，滿足現(xiàn)階段高校發(fā)展的需求。

1高校云計算框架

在高校云計算數(shù)據(jù)中心建設(shè)中主要是以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)，然后構(gòu)建云架構(gòu)，能夠?qū)崿F(xiàn)對互聯(lián)網(wǎng)資源合理利用，為了提高數(shù)據(jù)的安全性，必須要構(gòu)建完善的數(shù)據(jù)監(jiān)測系統(tǒng)，對云數(shù)據(jù)的輸入以及輸出進行監(jiān)測控制，從而保證整個系統(tǒng)的安全。高校云計算體系架構(gòu)如圖1所示。在圖1中，可以清楚的看到所有工作的開展都是以高校網(wǎng)絡(luò)服務公有云為中心，客戶端通過操作向云端發(fā)出服務請求，然后再由云端虛擬化系統(tǒng)對資源進行分配，實現(xiàn)按需分配。在數(shù)據(jù)安全方面，數(shù)據(jù)篩選中心主要工作是提供系統(tǒng)操作服務以及保證整個數(shù)據(jù)中心的安全，并且系統(tǒng)不再需要使用殺毒軟件，提高了客戶端的運行速度。在云數(shù)據(jù)篩選系統(tǒng)中，控制系統(tǒng)和防火墻是云體系架構(gòu)安全的根本保證，并且對整個系統(tǒng)的性能也具有直接影響。云數(shù)據(jù)中心通過對互聯(lián)網(wǎng)以及云計算資源的利用，采用機器人和人為多重控制對數(shù)據(jù)進行嚴格篩選，符合要求以后才能進入到客戶端，從而滿足用戶需求。通常來說，在云計算系統(tǒng)中可以將數(shù)據(jù)危險系統(tǒng)劃分為三個不同的等級：（1）數(shù)據(jù)安全等級如果數(shù)據(jù)能夠滿足安全標準，不需要對其進行處理就可以進入數(shù)據(jù)中心；（2）數(shù)據(jù)驗證，此環(huán)節(jié)工作主要是通過機器人對數(shù)據(jù)進行分析處理，驗證合格以后，就可以進入到整個系統(tǒng)；（3）危險等級，如果發(fā)現(xiàn)危險數(shù)據(jù)，應該及時對其進行隔離，并且通知網(wǎng)絡(luò)管理員對其進行處理。另外，數(shù)據(jù)中心還能及時對所有的數(shù)據(jù)進行備份，進一步加強了數(shù)據(jù)的安全性。

2高校云計算數(shù)據(jù)中心的實現(xiàn)機制

基于云計算的高校數(shù)據(jù)中心建設(shè)，集成了小型服務器、X86服務器以及大型存儲設(shè)備，利用虛擬技術(shù)、分布式存儲技術(shù)等，將高校相關(guān)基礎(chǔ)設(shè)施資源有效結(jié)合起來，將高校內(nèi)部教務系統(tǒng)、財務系統(tǒng)以及科研系統(tǒng)都納入到數(shù)據(jù)中心內(nèi)，從而打造成一個集成式管理的應用服務平臺。校內(nèi)網(wǎng)用戶無需在本地計算機上安裝該應用系統(tǒng)，該系統(tǒng)的全面維護與升級都是通過數(shù)據(jù)中心的服務器來完成的，能夠有效減少各個用戶的日常維護與操作次數(shù)。在基于云計算技術(shù)的高校數(shù)據(jù)中心系統(tǒng)中，用戶交互接口模塊通過WebServices為用戶提供訪問接口服務，而用戶能夠訪問的服務清單就是數(shù)據(jù)中心的訪問接口服務目錄。數(shù)據(jù)中心的系統(tǒng)管理模塊用于對各種資源的合理分配與管理，以保證負載的均衡性。配置工具模塊用于為所分配節(jié)點創(chuàng)設(shè)任務運行環(huán)境。監(jiān)視統(tǒng)計模塊用于對節(jié)點運行情況進行全面監(jiān)控，同時有效統(tǒng)計用戶對節(jié)點的使用狀況，以全面保證高校數(shù)據(jù)中心的安全性。校園網(wǎng)用戶使用流程如下：（1）通過用戶交互接口來訪問高校數(shù)據(jù)中心，根據(jù)服務目錄內(nèi)容，選擇自身所需服務項目，同時進行任務調(diào)用。（2）系統(tǒng)將該應用服務請求發(fā)送到系統(tǒng)管理模塊，為用戶合理配置相關(guān)資源。（3）數(shù)據(jù)中心系統(tǒng)通過配置工具模塊提供相應的運行環(huán)境，以便于用戶訪問。值得一提的是，用戶無需提升本地計算機性能，即可實現(xiàn)超強計算以及超大容量儲存功能。

3云計算高校數(shù)據(jù)中心安全性分析

總的來說，云計算高校數(shù)據(jù)中心安全性可以從以下幾個方面進行敘述：3.1云計算構(gòu)架的安全性。圖1云計算構(gòu)架，其安全性是整個系統(tǒng)重難點，其主要優(yōu)勢在于：（1）在設(shè)計中，可以對存儲硬件的數(shù)據(jù)資源進行篩選，只有通過數(shù)據(jù)中心審核才能讓該數(shù)據(jù)進行系統(tǒng)，用戶才能使用該數(shù)據(jù)；（2）數(shù)據(jù)備份中心能夠?qū)崿F(xiàn)對整個網(wǎng)絡(luò)的備份，并且還能及時將網(wǎng)絡(luò)波動寫入管理日志，對用戶資源使用情況進行詳細記錄，通過分析為用戶提供針對性服務，滿足用戶的不同需求。（3）對于一些高校合作方來說，防火墻可以對一些信息不全的用戶進行限制，提高了工作質(zhì)量。3.2數(shù)據(jù)中心安全性分析。在云計算安全架構(gòu)，主要包括了以下幾個方面：（1）在云數(shù)據(jù)中心建設(shè)中，工作人員應及時對網(wǎng)絡(luò)安全進行評估進行邏輯隔離，從而保證系統(tǒng)可以及時對數(shù)據(jù)的使用進行監(jiān)控；（2）策略的一致性，才能夠保證不同層面的安全性；（3）數(shù)據(jù)中心在應用過程中具有可擴展性以及可靠性，從而提高系統(tǒng)額服務性能；（4）權(quán)限驗證，在數(shù)據(jù)中心運行中，從客戶端到數(shù)據(jù)儲存一共需要進行兩次驗證，第一次驗證內(nèi)容是對用戶的訪問權(quán)進行驗證，第二次驗證是對用戶在數(shù)據(jù)應用中的合法性進行驗證；（5）對虛擬化的數(shù)據(jù)中心進行驗證，保證數(shù)據(jù)的安全，并且還要對不同用戶進行安全防護。3.3用戶訪問安全。用戶在登陸訪問中，需要輸入相應的用戶信息，通過驗證以后才能登陸訪問。為了保證訪問安全，數(shù)據(jù)中心設(shè)置了相對應的安全防護措施，對服務器的訪問進行管理，而且還能實現(xiàn)用戶身份認證加密驗證協(xié)議、虛擬資源配置、管理員權(quán)配置等工作的自動化，為用戶提供優(yōu)質(zhì)服務。在系統(tǒng)運行中，數(shù)據(jù)中心需要用戶進行身份確認，系統(tǒng)能夠依據(jù)不同用戶之間的差異及時進行安全隔離，并且做好日志跟蹤記錄，一定程度上保證了數(shù)據(jù)信息的安全。3.4服務器安全性分析。在整個數(shù)據(jù)中心運行中，單體服務器自身可以被虛化成為許多個虛擬機，并且還能為不同用戶提供服務，可以將這些服務看作是虛擬共享服務的基礎(chǔ)，但是，虛擬機組中的部分組件并不是完全被隔離，例如：CPU、緩存等，如果某一個虛擬機被黑客攻擊，都會對整個服務器造成加大影響，致使整個機組不能正常運行。對于此種情況，需要加強公用基礎(chǔ)設(shè)施的安全，對整個系統(tǒng)進行部署，才能從根本上提高服務器的安全性，保證各項數(shù)據(jù)的安全。3.5虛擬安全分析。在云計算安全分析中，虛擬安全至關(guān)重要，一般都是從三方面進行分析，即：虛擬軟件安全、虛擬機自身安全、虛擬機隔離安全。Hypervispor被稱作為虛擬監(jiān)視器，其主要作用是對硬件資源的訪問進行協(xié)調(diào)，為虛擬機提供良好的執(zhí)行環(huán)境，保證系統(tǒng)的安全。虛擬機安全組件主要作用是保證虛擬機自身的安全，并且具有良好的效果。通過對虛擬機之間的隔離程度可以判斷虛擬系統(tǒng)的安全性。就目前來說，基于IntelVT.d技術(shù)的虛擬機安全隔離模型應用的較為廣泛，并且已經(jīng)取得良好的效果。另外，云計算數(shù)據(jù)中心還可以依據(jù)用戶不同需求進行不同隔離保護，通過設(shè)置VLAN等方式能夠強化不同安全等級的虛擬機，提高數(shù)據(jù)中心的安全。

4總結(jié)

綜上所述，在高校發(fā)展中，隨著學生數(shù)量的不斷增加，所產(chǎn)生的數(shù)據(jù)信息也越來越多，云計算高校數(shù)據(jù)中心的建設(shè)能夠滿足現(xiàn)階段高校數(shù)據(jù)信息管理工作的需求，不僅能夠提高數(shù)據(jù)休息的安全性，而且還能為用戶提供優(yōu)質(zhì)服務，滿足用戶的不同需求。

參考文獻

[1]蘇命峰,黃會雄.基于云計算的高校數(shù)據(jù)中心虛擬化研究與實現(xiàn)[J].湘南學院學<<上接206頁報,2016,37(05):37-42.

[2]龐金香,隋萌萌.高校云計算數(shù)據(jù)中心安全的設(shè)計與實現(xiàn)[J].微型電腦應用,2017,33(07):23-25.

[3]徐生鵬.試論基于云計算的高校數(shù)據(jù)中心的設(shè)計與實現(xiàn)[J].科技創(chuàng)新與應用,2016(17):89-89.

[4]劉麗娟.基于云計算的高校數(shù)據(jù)中心的研究與設(shè)計[J].自動化技術(shù)與應用,2017,36(11):37-39.

作者:姜軍平 許茂森 單位:1.菏澤醫(yī)學專科學校 2.菏澤職業(yè)學院