私有云在数据中心网络安全中的应用
2023-05-24刘畅
刘畅
摘要:为进一步提升数据中心网络运行的安全性,就要结合私有云特点落实规范化数据处理机制,建构更加科学、规范的服务平台,打造完整且合理可控的数据应用体系,为数据中心网络管理水平全面优化予以支持。文章分析了私有云的概念和发展现状,并从身份认证技术、信息传输技术、备份恢复技术、监控审计技术以及选择应用加密技术等方面对具体技术的应用要点展开讨论。
关键词:私有云;数据中心;网络安全
中图分类号:TN915文献标志码:A
0 引言
随着信息技术的发展进步,基于私有云的数据交互模式受到了更多的关注。相关企业要建立有效的数据安全性控制方案,保证专有资源安全控制效果符合标准,实现综合化管理的目标。
1 私有云
1.1 私有云的概念
私有云指面向客户单独需求建立的信息处理模式,能打造独立的数据处理体系,有效控制数據服务结构质量,保证信息交互管理的安全,更好地为用户服务。另外,私有云能在基础设施上完成应用程序的部署,将私有云设置在数据中心防火墙内,就能打造独立专用资源应用运行结构,为企业部署安全信息控制模型提供保障。基于此,私有云具有数据安全、资源利用率高、管理规范的优势,具有一定的推广价值[1]。
1.2 私有云的现状
随着信息技术的全面优化,企业的信息化管理水平不断提高,企业相应的业务数量也在增多。为更有效地处理冗余数据,私有云得以应用。私有云借助相应的模块,自动管理工作人员上传的数据信息,并落实相应的计算分析和存储操作管理,整合资源以及服务的同时还能实现多元化访问管理。与此同时,私有云数据中心还能更好地完成应用环节、应用流程的简化处理工作,为数据结构框架拓展提供平台。
2 私有云数据平台的建设与价值
一方面,基于私有云数据平台的建设,企业有效实现了计算机网络数据资源的整合目标,将原有存储在个人计算机以及私有数据中心的任务予以统筹管理,配合私有云计算核心就能建立相吻合的计算分析模式,保证数据资源以及服务资源的共享[2]。另一方面,私有云有效地提升了数据中心网络运行管理的时效性,降低了维护复杂硬件以及软件应用程序的难度,更好地建立了科学规范的数据管理模式,解决了传统数据服务框架扩展性不足的问题,并及时将相关数据任务直接分布在计算机体系内,实现数据动态流动的处理目标。
3 私有云数据中心网络安全的应用技术
为更好地满足数据中心网络安全运行管理的需求,企业要建构科学、规范的技术管理模式,依据私有云数据中心网络安全规范流程,确保相应的信息处理技术都能发挥实际优势,从而维持整体设计控制的规范性和科学性。
3.1 身份认证技术
基于私有云数据中心的应用要求,企业要充分发挥身份认证技术的优势,建立更加完整的网络保护控制体系。身份认证技术在实际应用过程中,要求工作人员访问数据库要被核验访问者身份,利用相应的信息对照分析技术,就能全面评估访问人员是否具备相应的权限。若是访问人员不具备相应的授权,则私有云数据中心访问体系内置的预警机制就会自动报警,并及时记录访问者的IP地址,以便于实现实时追溯,提高系统安全性管理水平,避免恶意访问对系统数据管理造成影响[3]。
另外,随着科学技术的不断发展,为更好地提升访问者权限的管理水平,在身份认证技术的基础上,要设置声纹认证环节、面部识别环节、指纹认证环节等,共同构建更加科学规范的私有云网络数据中心安全控制模式。
3.2 信息安全技术
信息传输安全性技术的应用旨在全面提升私有云数据管理的安全水平,要将企业网络安全管理控制环节作为核心,建构完整的“防线”化管理模式,打造稳定可控的信息传输通道,从而避免信息交互处理不当产生的影响。信息传输安全处理技术的应用范围主要集中在私有云数据中心遭遇外界入侵的环境,配合技术处理方式就能完成数据的保护。比如,当系统遭遇黑客攻击时,信息传输安全性技术就能配置不同的防御环节,建立全方位、多角度的入侵攻击防控。尤其是页面锁定技术,能更好地避免入侵过程对系统造成的影响,维持信息传输安全性的同时,打造可控化管理平台。另外,企业若是进行机密文件的管理,就要建立多层加密模式,确保信息终端保护工作的顺利展开,从而维持整体信息管理的安全水平[4]。
3.3 备份恢复技术
备份恢复技术主要基于备份管理和恢复数据管理,以保证数据存储控制工作的科学性,并更好地满足用户对数据管理的基本需求,避免信息丢失造成的影响,建构可靠且运行完整的私有云数据中心网络安全控制模式。
一方面,备份管理主要对重要信息进行备份处理,在冗余信息不断增多的情况下,对适配文件和关键数据信息进行筛选,并开启备份处理模式,以提高私有云数据中心信息定期管理的科学性。为更好地满足备份需求,企业要对备份节点予以约束管理。
另一方面,恢复管理是对数据予以恢复处理,若在系统遭受恶意攻击或者操作人员误操作造成数据丢失时,利用恢复处理模式,就能及时找回关键节点数据,从而避免重要信息处理不当造成的损失。
3.4 监控审计技术
对于私有云数据中心网络安全管理体系而言,无论是身份认证技术还是访问控制技术,都是基础性防御处理模式,能保证私有云数据管理的安全性。而为了更好地提升系统多元管理水平,利用监控审计技术,在防御外界影响因素的同时,对系统信息予以自动检测分析,判定相应信息的关联性,以便建立定期优化的控制方案,真正意义上建立规范可控的数据运行监督结构[5]。
首先,要对信息数据存储状态进行监控,及时了解数据信息的应用情况,对不稳定存储过程予以纠正,保证数据管理效果符合预期。其次,要对数据中心访问名单、系统运行实时性状态等进行阶段性审核,从而避免外部非法侵入产生的不良影响。最后,要对数据中心人员进行监督管理,明确访问起始点以及前进路径,更好地避免违规操作等问题对数据中心网络安全性产生的影响。
3.5 信息交互控制技术
信息交互控制技术主要指信息交互双方完成身份认证处理环节后,系统会利用传输通道将加密形式的设置模式传递到处理中心,处理中心完成评估后构建相应的认证机制,最大限度地确保后续信息交互过程的可控性和规范性。
例如,信息发送方确认相关数据信息后,会向信息接收方移动终端发送对应的信息数据,以便于信息接收方能及时进行信息的确认处理。与此同时,结合私有云数据中心网络安全管理标准,为更好地满足信息交互控制的科学性,要对正常访问内容进行综合管控,应用入侵防御和流量清洗等技术,从而最大限度地避免非法入侵者对服务器产生恶意攻击[6]。
4 私有云数据中心网络安全的应用方案
建立私有云应用模式的目的就是建构更加安全可控的数据中心,打造虚拟云架构模式,实现网络、计算以及存储等内容的虚拟化融合发展,更好地发挥云数据中心弹性、业务赓续以及多租户的自適应价值,满足虚拟化环境中数据中心网络安全管控提出的新要求。
4.1 基本步骤
为全面提升私有云数据中心网络安全管理水平,企业要结合数据中心应用标准开展规范化平台建设工作,打造更加可控的私有云应用运行体系,发挥私有云技术的优势,从而为企业多元化信息数据管理提供保障。
4.1.1 评估管理
评估管理主要对企业内部基础数据信息进行集中评估,并且全面汇总基础设施工作负载容量状态,从而进一步对业务需求、财务需求以及技术需求予以针对性改良管控,满足私有云相关数据中心处理的具体标准,为后续更好地开展数据中心安全管理提供支持。在完成基础评估工作后,技术人员要结合企业数据中心管理的具体情况和需求,将获取的信息汇总为评估报告,并提供相应的建议。
4.1.2 规划管理
在评估分析的基础上,结合实际需求制定更加可控的方案和计划,相关内容的制定要依据企业的实际需求予以展开,无论是项目角色和职责,还是关键技术节点,都要匹配私有云体系下数据中心网络安全全局化管理标准,以保证体系结构的科学性。技术人员配合私有云应用模式有效汇总相关数据,形成体系结构设计报告,并且配置对应的私有云运行指南,对关键内部流程予以确定处理,维持数据中心平台建设的科学性。
4.1.3 实施管理
结合规划设计方案安装并配置相应的基础设施,相应的操作内容要严格依据设计方案逐步开展,维持规划阶段相关内容的科学性,并依据验收标准进行阶段性测试。在进行数据中心网络安全测试的过程中,技术人员要结合虚拟化和云计算环境,确保能及时了解规划与实施之间的差异,更好地落实验收管理控制工作,满足私有云数据中心网络安全管控需求。
4.1.4 优化管理
在整体控制工作的基础上,开展售后服务支持环节,结合基准阈值异常检测以及警告功能,就能实时完成虚拟资源利用率的分析,更好地对业务流程以及容量展开优化处理,确保私有云数据中心网络安全工作都能有序落实。最后完成优化前后的性能报告,以便能更好地指导企业数据中心开展后续工作。
4.2 具体内容
在完成基础规划后,企业就要按照相应的设计处理环节开展具体工作,从而确保数据中心网络安全管理环节可控化发展,满足应用需求的同时提高数据管理控制的科学性。
4.2.1 计算资源池设计
结合企业私有云数据中心网络安全应用管理标准,在计算资源池设计环节中,要实现核心业务无法虚拟化转变为物理机环境运行独立双机集群部署,并进一步实现企业资源信息核心业务综合控制的目标。
(1)完成整合比的处理。
企业要依据服务器硬件配置、应用负载参数等展开相应的处理。比如,应用负载参数越大,对应能同时运行的虚拟机数量越少;相应的业务内容越关键,则同时运行的虚拟机数量越少。
(2)物理集群部署。
物理集群部署指结合私有云数据中心网络安全管理的控制标准,对业务网络和虚拟机迁移逻辑进行隔离处理,以便相应的虚拟化物理主机集群管理控制结构满足私有云的应用设计。比如,每机柜8台虚拟化物理主机部署工作中,还要考量跨机柜迁移产生的冗余,因此,在部署处理环节中,一般以两个机柜为物理机集群单位,按照4~8台服务器构建相应的集群资源池,从而更好地提升系统运行的可控性和安全性。
(3)VM部署。
依据私有云高可靠性保障应用需求,在数据中心网络安全管理体系中,要保证相应组成模块运行管理的科学性,维持可控化应用效能,配合云管理平台打造物理服务器的互联,部署相应的VM模式,从而更好地实现共享存储,如图1所示。
与此同时,计算资源池设计还须完成动态资源调度、动态资源扩展等工作,确保资源内容能随企业用户需求而形成具体控制机制,打造多业务共享资源池,提高资源利用率的同时还能按照实际需求自动增加相应的存储管理模块,确保资源相应时间满足分钟级需求。总之,企业建设私有云数据中心,为更好地满足网络安全管理的控制标准,在资源池设计处理环节中,要确保私有云数据中心具备应对突发高峰的能力,形成快速响应的模式,打造可控化云管理平台。
4.2.2 网络资源池设计
在网络资源池设计环节中,要将数据中心安全管理控制环节作为核心,保证相应处理控制体系的科学性,最大限度地维持实时性数据交互管理的规范效果。本文以某企业数据中心私有云体系为例,基于Internet/VPN接入业务开展相应区域的信息安全管理工作。
(1)划分相应的控制区域。
控制区域包括数据中心管理区、Extranet服务器区、Internet服务器区、数据交换/测试服务器区、Intranet服务器区、数据存储功能区以及数据灾备功能区。结合相关区域的实际应用要求开展具体工作,保证相应管理系统都能在各个分区发挥实际作用,在建立完整分区处理控制体系的基础上,维持信息交互和数据安全管理的基本水平,维持整体数据中心运行的可控性效果。
(2)设置关键节点。
要确保关键节点应用的高可靠性,才能满足私有云数据中心网络安全管理的具体要求。对整体结构予以网络层级的简化作业,确保相应节点符合规范运行标准。比如,数据应用节点,结合运行过程设置纵向融合架构,从纵向维度上支持设备的扩展处理,设置主设备系统接口模式,有效连接远端设施,从而维持整体应用控制的合理性。并且,云数据中心网络能将接入设备作为核心设备的板卡予以管理,相较于传统组网应用运行模式,该模式极大地简化了管理节点的实际数量,满足应用可控化运行需求。
(3)建立按需防护的应用模式。
建立按需防护的应用模式,配合实际应用要求,整合数据中心网络安全管理流程,简化整网安全运行管控策略,从而按照实际需求开展引流控制,减少安全服务区的负载参数,更好地满足实时性应用控制要求。最关键的是,按需防护的应用模式能减少传输时延以及信息被阻断的风险,共建安全可控的数据中心管理体系。
4.3 存储资源池设计
结合私有云数据中心网络安全管理控制标准,企业在实际设计处理环节中,要建立更加可控的运行体系,积极推进“零存储”的应用方案,设置服务器系统并匹配独立LAN网,整体服务器硬盘要利用分布式存储技术建立虚拟存储系统,以更好地满足计算机和存储结构的融合,为资源利用率的優化予以支持。并且,计算过程和存储过程要利用统一化的管理界面,更好地简化传统管理流程,实现存储资源池应用效率的全面升级。
与此同时,“零存储”应用管理模式还能实现每10 min执行一次本地数据的扫描处理,建立多对多重构控制体系,降低重构时长的同时也能提高数据应用的可靠性和安全性。
4.4 管理设计
在完成基础功能模块处理设计的同时,要依据私有云数据中心网络安全运行标准落实规范化管理设计模块,保证相应设计内容能辅助功能单元更好地开展工作,从根本上促进私有云数据中心网络的安全运行。
4.4.1 流程管理
在流程管理中,企业要设置云管理员,对业务用户予以综合管控。
4.4.2 设备管理
设备管理支持设备仿真面板的综合化管控,对存储设备、计算设备、网络设备等展开针对性控制,确保硬件基础设施层能充分发挥其实际作用。
4.4.3 虚拟化管理
企业建立虚拟化平台,配合深入虚拟化管理模式,就能对集群、宿主机、VM等予以统筹管控,保证相应结构在虚拟拓扑控制环境中能够充分发挥实际作用。并且,虚拟化平台还能对虚拟化配置进行实时性监督管理,维持应用的可控性。
4.4.4 监控管理
监控管理主要对业务以及资源予以动态监管,配合接口层、云应用层、虚拟化层、虚拟化管理层的协同数据汇总,就能及时了解数据中心网络运行的情况,对安全漏洞予以及时处理。
5 结语
总而言之,在私有云数据中心网络安全管理工作中,企业要结合私有云特点,简化数据中心网络结构,更好地提升数据传输效率,发挥访问控制技术、内容安全技术、监控审计技术等处理优势,从而全面提升私有云数据中心安全性,为私有云应用可持续健康发展奠定坚实基础。
参考文献
[1]王宁.基于私有云数据中心网络安全研究[J].数码设计,2020(8):38-39.
[2]廖锋,陈玉菲.新冠疫情背景下高职学院网络安全体系的优化[J].现代信息科技,2021(8):168-171,175.
[3]梁玮.学校多校区数据中心融合的实践[J].山西电子技术,2022(6):72-73.
[4]殷明勇,李光磊,周华春.云数据中心面向租户的安全功能按需服务系统[J].北京交通大学学报,2018(5):47-54.
[5]张飞,朱光磊.“私有云”多维度安全防护体系设计与部署[J].中国报业,2019(16):71-72.
[6]房前程.基于OpenStack的高校私有云设计与实现[D].青岛:中国海洋大学,2019.
(编辑 王雪芬)