劉暢

摘要：為進(jìn)一步提升數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)行的安全性，就要結(jié)合私有云特點(diǎn)落實規(guī)范化數(shù)據(jù)處理機(jī)制，建構(gòu)更加科學(xué)、規(guī)范的服務(wù)平臺，打造完整且合理可控的數(shù)據(jù)應(yīng)用體系，為數(shù)據(jù)中心網(wǎng)絡(luò)管理水平全面優(yōu)化予以支持。文章分析了私有云的概念和發(fā)展現(xiàn)狀，并從身份認(rèn)證技術(shù)、信息傳輸技術(shù)、備份恢復(fù)技術(shù)、監(jiān)控審計技術(shù)以及選擇應(yīng)用加密技術(shù)等方面對具體技術(shù)的應(yīng)用要點(diǎn)展開討論。

關(guān)鍵詞：私有云；數(shù)據(jù)中心；網(wǎng)絡(luò)安全

中圖分類號：TN915文獻(xiàn)標(biāo)志碼：A

0 引言

隨著信息技術(shù)的發(fā)展進(jìn)步，基于私有云的數(shù)據(jù)交互模式受到了更多的關(guān)注。相關(guān)企業(yè)要建立有效的數(shù)據(jù)安全性控制方案，保證專有資源安全控制效果符合標(biāo)準(zhǔn)，實現(xiàn)綜合化管理的目標(biāo)。

1 私有云

1.1 私有云的概念

私有云指面向客戶單獨(dú)需求建立的信息處理模式，能打造獨(dú)立的數(shù)據(jù)處理體系，有效控制數(shù)據(jù)服務(wù)結(jié)構(gòu)質(zhì)量，保證信息交互管理的安全，更好地為用戶服務(wù)。另外，私有云能在基礎(chǔ)設(shè)施上完成應(yīng)用程序的部署，將私有云設(shè)置在數(shù)據(jù)中心防火墻內(nèi)，就能打造獨(dú)立專用資源應(yīng)用運(yùn)行結(jié)構(gòu)，為企業(yè)部署安全信息控制模型提供保障?；诖耍接性凭哂袛?shù)據(jù)安全、資源利用率高、管理規(guī)范的優(yōu)勢，具有一定的推廣價值［1］。

1.2 私有云的現(xiàn)狀

隨著信息技術(shù)的全面優(yōu)化，企業(yè)的信息化管理水平不斷提高，企業(yè)相應(yīng)的業(yè)務(wù)數(shù)量也在增多。為更有效地處理冗余數(shù)據(jù)，私有云得以應(yīng)用。私有云借助相應(yīng)的模塊，自動管理工作人員上傳的數(shù)據(jù)信息，并落實相應(yīng)的計算分析和存儲操作管理，整合資源以及服務(wù)的同時還能實現(xiàn)多元化訪問管理。與此同時，私有云數(shù)據(jù)中心還能更好地完成應(yīng)用環(huán)節(jié)、應(yīng)用流程的簡化處理工作，為數(shù)據(jù)結(jié)構(gòu)框架拓展提供平臺。

2 私有云數(shù)據(jù)平臺的建設(shè)與價值

一方面，基于私有云數(shù)據(jù)平臺的建設(shè)，企業(yè)有效實現(xiàn)了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資源的整合目標(biāo)，將原有存儲在個人計算機(jī)以及私有數(shù)據(jù)中心的任務(wù)予以統(tǒng)籌管理，配合私有云計算核心就能建立相吻合的計算分析模式，保證數(shù)據(jù)資源以及服務(wù)資源的共享［2］。另一方面，私有云有效地提升了數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)行管理的時效性，降低了維護(hù)復(fù)雜硬件以及軟件應(yīng)用程序的難度，更好地建立了科學(xué)規(guī)范的數(shù)據(jù)管理模式，解決了傳統(tǒng)數(shù)據(jù)服務(wù)框架擴(kuò)展性不足的問題，并及時將相關(guān)數(shù)據(jù)任務(wù)直接分布在計算機(jī)體系內(nèi)，實現(xiàn)數(shù)據(jù)動態(tài)流動的處理目標(biāo)。

3 私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全的應(yīng)用技術(shù)

為更好地滿足數(shù)據(jù)中心網(wǎng)絡(luò)安全運(yùn)行管理的需求，企業(yè)要建構(gòu)科學(xué)、規(guī)范的技術(shù)管理模式，依據(jù)私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全規(guī)范流程，確保相應(yīng)的信息處理技術(shù)都能發(fā)揮實際優(yōu)勢，從而維持整體設(shè)計控制的規(guī)范性和科學(xué)性。

3.1 身份認(rèn)證技術(shù)

基于私有云數(shù)據(jù)中心的應(yīng)用要求，企業(yè)要充分發(fā)揮身份認(rèn)證技術(shù)的優(yōu)勢，建立更加完整的網(wǎng)絡(luò)保護(hù)控制體系。身份認(rèn)證技術(shù)在實際應(yīng)用過程中，要求工作人員訪問數(shù)據(jù)庫要被核驗訪問者身份，利用相應(yīng)的信息對照分析技術(shù)，就能全面評估訪問人員是否具備相應(yīng)的權(quán)限。若是訪問人員不具備相應(yīng)的授權(quán)，則私有云數(shù)據(jù)中心訪問體系內(nèi)置的預(yù)警機(jī)制就會自動報警，并及時記錄訪問者的IP地址，以便于實現(xiàn)實時追溯，提高系統(tǒng)安全性管理水平，避免惡意訪問對系統(tǒng)數(shù)據(jù)管理造成影響［3］。

另外，隨著科學(xué)技術(shù)的不斷發(fā)展，為更好地提升訪問者權(quán)限的管理水平，在身份認(rèn)證技術(shù)的基礎(chǔ)上，要設(shè)置聲紋認(rèn)證環(huán)節(jié)、面部識別環(huán)節(jié)、指紋認(rèn)證環(huán)節(jié)等，共同構(gòu)建更加科學(xué)規(guī)范的私有云網(wǎng)絡(luò)數(shù)據(jù)中心安全控制模式。

3.2 信息安全技術(shù)

信息傳輸安全性技術(shù)的應(yīng)用旨在全面提升私有云數(shù)據(jù)管理的安全水平，要將企業(yè)網(wǎng)絡(luò)安全管理控制環(huán)節(jié)作為核心，建構(gòu)完整的“防線”化管理模式，打造穩(wěn)定可控的信息傳輸通道，從而避免信息交互處理不當(dāng)產(chǎn)生的影響。信息傳輸安全處理技術(shù)的應(yīng)用范圍主要集中在私有云數(shù)據(jù)中心遭遇外界入侵的環(huán)境，配合技術(shù)處理方式就能完成數(shù)據(jù)的保護(hù)。比如，當(dāng)系統(tǒng)遭遇黑客攻擊時，信息傳輸安全性技術(shù)就能配置不同的防御環(huán)節(jié)，建立全方位、多角度的入侵攻擊防控。尤其是頁面鎖定技術(shù)，能更好地避免入侵過程對系統(tǒng)造成的影響，維持信息傳輸安全性的同時，打造可控化管理平臺。另外，企業(yè)若是進(jìn)行機(jī)密文件的管理，就要建立多層加密模式，確保信息終端保護(hù)工作的順利展開，從而維持整體信息管理的安全水平［4］。

3.3 備份恢復(fù)技術(shù)

備份恢復(fù)技術(shù)主要基于備份管理和恢復(fù)數(shù)據(jù)管理，以保證數(shù)據(jù)存儲控制工作的科學(xué)性，并更好地滿足用戶對數(shù)據(jù)管理的基本需求，避免信息丟失造成的影響，建構(gòu)可靠且運(yùn)行完整的私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全控制模式。

一方面，備份管理主要對重要信息進(jìn)行備份處理，在冗余信息不斷增多的情況下，對適配文件和關(guān)鍵數(shù)據(jù)信息進(jìn)行篩選，并開啟備份處理模式，以提高私有云數(shù)據(jù)中心信息定期管理的科學(xué)性。為更好地滿足備份需求，企業(yè)要對備份節(jié)點(diǎn)予以約束管理。

另一方面，恢復(fù)管理是對數(shù)據(jù)予以恢復(fù)處理，若在系統(tǒng)遭受惡意攻擊或者操作人員誤操作造成數(shù)據(jù)丟失時，利用恢復(fù)處理模式，就能及時找回關(guān)鍵節(jié)點(diǎn)數(shù)據(jù)，從而避免重要信息處理不當(dāng)造成的損失。

3.4 監(jiān)控審計技術(shù)

對于私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全管理體系而言，無論是身份認(rèn)證技術(shù)還是訪問控制技術(shù)，都是基礎(chǔ)性防御處理模式，能保證私有云數(shù)據(jù)管理的安全性。而為了更好地提升系統(tǒng)多元管理水平，利用監(jiān)控審計技術(shù)，在防御外界影響因素的同時，對系統(tǒng)信息予以自動檢測分析，判定相應(yīng)信息的關(guān)聯(lián)性，以便建立定期優(yōu)化的控制方案，真正意義上建立規(guī)范可控的數(shù)據(jù)運(yùn)行監(jiān)督結(jié)構(gòu)［5］。

首先，要對信息數(shù)據(jù)存儲狀態(tài)進(jìn)行監(jiān)控，及時了解數(shù)據(jù)信息的應(yīng)用情況，對不穩(wěn)定存儲過程予以糾正，保證數(shù)據(jù)管理效果符合預(yù)期。其次，要對數(shù)據(jù)中心訪問名單、系統(tǒng)運(yùn)行實時性狀態(tài)等進(jìn)行階段性審核，從而避免外部非法侵入產(chǎn)生的不良影響。最后，要對數(shù)據(jù)中心人員進(jìn)行監(jiān)督管理，明確訪問起始點(diǎn)以及前進(jìn)路徑，更好地避免違規(guī)操作等問題對數(shù)據(jù)中心網(wǎng)絡(luò)安全性產(chǎn)生的影響。

3.5 信息交互控制技術(shù)

信息交互控制技術(shù)主要指信息交互雙方完成身份認(rèn)證處理環(huán)節(jié)后，系統(tǒng)會利用傳輸通道將加密形式的設(shè)置模式傳遞到處理中心，處理中心完成評估后構(gòu)建相應(yīng)的認(rèn)證機(jī)制，最大限度地確保后續(xù)信息交互過程的可控性和規(guī)范性。

例如，信息發(fā)送方確認(rèn)相關(guān)數(shù)據(jù)信息后，會向信息接收方移動終端發(fā)送對應(yīng)的信息數(shù)據(jù)，以便于信息接收方能及時進(jìn)行信息的確認(rèn)處理。與此同時，結(jié)合私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)，為更好地滿足信息交互控制的科學(xué)性，要對正常訪問內(nèi)容進(jìn)行綜合管控，應(yīng)用入侵防御和流量清洗等技術(shù)，從而最大限度地避免非法入侵者對服務(wù)器產(chǎn)生惡意攻擊［6］。

4 私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全的應(yīng)用方案

建立私有云應(yīng)用模式的目的就是建構(gòu)更加安全可控的數(shù)據(jù)中心，打造虛擬云架構(gòu)模式，實現(xiàn)網(wǎng)絡(luò)、計算以及存儲等內(nèi)容的虛擬化融合發(fā)展，更好地發(fā)揮云數(shù)據(jù)中心彈性、業(yè)務(wù)賡續(xù)以及多租戶的自適應(yīng)價值，滿足虛擬化環(huán)境中數(shù)據(jù)中心網(wǎng)絡(luò)安全管控提出的新要求。

4.1 基本步驟

為全面提升私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全管理水平，企業(yè)要結(jié)合數(shù)據(jù)中心應(yīng)用標(biāo)準(zhǔn)開展規(guī)范化平臺建設(shè)工作，打造更加可控的私有云應(yīng)用運(yùn)行體系，發(fā)揮私有云技術(shù)的優(yōu)勢，從而為企業(yè)多元化信息數(shù)據(jù)管理提供保障。

4.1.1 評估管理

評估管理主要對企業(yè)內(nèi)部基礎(chǔ)數(shù)據(jù)信息進(jìn)行集中評估，并且全面匯總基礎(chǔ)設(shè)施工作負(fù)載容量狀態(tài)，從而進(jìn)一步對業(yè)務(wù)需求、財務(wù)需求以及技術(shù)需求予以針對性改良管控，滿足私有云相關(guān)數(shù)據(jù)中心處理的具體標(biāo)準(zhǔn)，為后續(xù)更好地開展數(shù)據(jù)中心安全管理提供支持。在完成基礎(chǔ)評估工作后，技術(shù)人員要結(jié)合企業(yè)數(shù)據(jù)中心管理的具體情況和需求，將獲取的信息匯總為評估報告，并提供相應(yīng)的建議。

4.1.2 規(guī)劃管理

在評估分析的基礎(chǔ)上，結(jié)合實際需求制定更加可控的方案和計劃，相關(guān)內(nèi)容的制定要依據(jù)企業(yè)的實際需求予以展開，無論是項目角色和職責(zé)，還是關(guān)鍵技術(shù)節(jié)點(diǎn)，都要匹配私有云體系下數(shù)據(jù)中心網(wǎng)絡(luò)安全全局化管理標(biāo)準(zhǔn)，以保證體系結(jié)構(gòu)的科學(xué)性。技術(shù)人員配合私有云應(yīng)用模式有效匯總相關(guān)數(shù)據(jù)，形成體系結(jié)構(gòu)設(shè)計報告，并且配置對應(yīng)的私有云運(yùn)行指南，對關(guān)鍵內(nèi)部流程予以確定處理，維持?jǐn)?shù)據(jù)中心平臺建設(shè)的科學(xué)性。

4.1.3 實施管理

結(jié)合規(guī)劃設(shè)計方案安裝并配置相應(yīng)的基礎(chǔ)設(shè)施，相應(yīng)的操作內(nèi)容要嚴(yán)格依據(jù)設(shè)計方案逐步開展，維持規(guī)劃階段相關(guān)內(nèi)容的科學(xué)性，并依據(jù)驗收標(biāo)準(zhǔn)進(jìn)行階段性測試。在進(jìn)行數(shù)據(jù)中心網(wǎng)絡(luò)安全測試的過程中，技術(shù)人員要結(jié)合虛擬化和云計算環(huán)境，確保能及時了解規(guī)劃與實施之間的差異，更好地落實驗收管理控制工作，滿足私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全管控需求。

4.1.4 優(yōu)化管理

在整體控制工作的基礎(chǔ)上，開展售后服務(wù)支持環(huán)節(jié)，結(jié)合基準(zhǔn)閾值異常檢測以及警告功能，就能實時完成虛擬資源利用率的分析，更好地對業(yè)務(wù)流程以及容量展開優(yōu)化處理，確保私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全工作都能有序落實。最后完成優(yōu)化前后的性能報告，以便能更好地指導(dǎo)企業(yè)數(shù)據(jù)中心開展后續(xù)工作。

4.2 具體內(nèi)容

在完成基礎(chǔ)規(guī)劃后，企業(yè)就要按照相應(yīng)的設(shè)計處理環(huán)節(jié)開展具體工作，從而確保數(shù)據(jù)中心網(wǎng)絡(luò)安全管理環(huán)節(jié)可控化發(fā)展，滿足應(yīng)用需求的同時提高數(shù)據(jù)管理控制的科學(xué)性。

4.2.1 計算資源池設(shè)計

結(jié)合企業(yè)私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全應(yīng)用管理標(biāo)準(zhǔn)，在計算資源池設(shè)計環(huán)節(jié)中，要實現(xiàn)核心業(yè)務(wù)無法虛擬化轉(zhuǎn)變?yōu)槲锢頇C(jī)環(huán)境運(yùn)行獨(dú)立雙機(jī)集群部署，并進(jìn)一步實現(xiàn)企業(yè)資源信息核心業(yè)務(wù)綜合控制的目標(biāo)。

（1）完成整合比的處理。

企業(yè)要依據(jù)服務(wù)器硬件配置、應(yīng)用負(fù)載參數(shù)等展開相應(yīng)的處理。比如，應(yīng)用負(fù)載參數(shù)越大，對應(yīng)能同時運(yùn)行的虛擬機(jī)數(shù)量越少；相應(yīng)的業(yè)務(wù)內(nèi)容越關(guān)鍵，則同時運(yùn)行的虛擬機(jī)數(shù)量越少。

（2）物理集群部署。

物理集群部署指結(jié)合私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全管理的控制標(biāo)準(zhǔn)，對業(yè)務(wù)網(wǎng)絡(luò)和虛擬機(jī)遷移邏輯進(jìn)行隔離處理，以便相應(yīng)的虛擬化物理主機(jī)集群管理控制結(jié)構(gòu)滿足私有云的應(yīng)用設(shè)計。比如，每機(jī)柜8臺虛擬化物理主機(jī)部署工作中，還要考量跨機(jī)柜遷移產(chǎn)生的冗余，因此，在部署處理環(huán)節(jié)中，一般以兩個機(jī)柜為物理機(jī)集群單位，按照4～8臺服務(wù)器構(gòu)建相應(yīng)的集群資源池，從而更好地提升系統(tǒng)運(yùn)行的可控性和安全性。

（3）VM部署。

依據(jù)私有云高可靠性保障應(yīng)用需求，在數(shù)據(jù)中心網(wǎng)絡(luò)安全管理體系中，要保證相應(yīng)組成模塊運(yùn)行管理的科學(xué)性，維持可控化應(yīng)用效能，配合云管理平臺打造物理服務(wù)器的互聯(lián)，部署相應(yīng)的VM模式，從而更好地實現(xiàn)共享存儲，如圖1所示。

與此同時，計算資源池設(shè)計還須完成動態(tài)資源調(diào)度、動態(tài)資源擴(kuò)展等工作，確保資源內(nèi)容能隨企業(yè)用戶需求而形成具體控制機(jī)制，打造多業(yè)務(wù)共享資源池，提高資源利用率的同時還能按照實際需求自動增加相應(yīng)的存儲管理模塊，確保資源相應(yīng)時間滿足分鐘級需求?？傊?，企業(yè)建設(shè)私有云數(shù)據(jù)中心，為更好地滿足網(wǎng)絡(luò)安全管理的控制標(biāo)準(zhǔn)，在資源池設(shè)計處理環(huán)節(jié)中，要確保私有云數(shù)據(jù)中心具備應(yīng)對突發(fā)高峰的能力，形成快速響應(yīng)的模式，打造可控化云管理平臺。

4.2.2 網(wǎng)絡(luò)資源池設(shè)計

在網(wǎng)絡(luò)資源池設(shè)計環(huán)節(jié)中，要將數(shù)據(jù)中心安全管理控制環(huán)節(jié)作為核心，保證相應(yīng)處理控制體系的科學(xué)性，最大限度地維持實時性數(shù)據(jù)交互管理的規(guī)范效果。本文以某企業(yè)數(shù)據(jù)中心私有云體系為例，基于Internet/VPN接入業(yè)務(wù)開展相應(yīng)區(qū)域的信息安全管理工作。

（1）劃分相應(yīng)的控制區(qū)域。

控制區(qū)域包括數(shù)據(jù)中心管理區(qū)、Extranet服務(wù)器區(qū)、Internet服務(wù)器區(qū)、數(shù)據(jù)交換/測試服務(wù)器區(qū)、Intranet服務(wù)器區(qū)、數(shù)據(jù)存儲功能區(qū)以及數(shù)據(jù)災(zāi)備功能區(qū)。結(jié)合相關(guān)區(qū)域的實際應(yīng)用要求開展具體工作，保證相應(yīng)管理系統(tǒng)都能在各個分區(qū)發(fā)揮實際作用，在建立完整分區(qū)處理控制體系的基礎(chǔ)上，維持信息交互和數(shù)據(jù)安全管理的基本水平，維持整體數(shù)據(jù)中心運(yùn)行的可控性效果。

（2）設(shè)置關(guān)鍵節(jié)點(diǎn)。

要確保關(guān)鍵節(jié)點(diǎn)應(yīng)用的高可靠性，才能滿足私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全管理的具體要求。對整體結(jié)構(gòu)予以網(wǎng)絡(luò)層級的簡化作業(yè)，確保相應(yīng)節(jié)點(diǎn)符合規(guī)范運(yùn)行標(biāo)準(zhǔn)。比如，數(shù)據(jù)應(yīng)用節(jié)點(diǎn)，結(jié)合運(yùn)行過程設(shè)置縱向融合架構(gòu)，從縱向維度上支持設(shè)備的擴(kuò)展處理，設(shè)置主設(shè)備系統(tǒng)接口模式，有效連接遠(yuǎn)端設(shè)施，從而維持整體應(yīng)用控制的合理性。并且，云數(shù)據(jù)中心網(wǎng)絡(luò)能將接入設(shè)備作為核心設(shè)備的板卡予以管理，相較于傳統(tǒng)組網(wǎng)應(yīng)用運(yùn)行模式，該模式極大地簡化了管理節(jié)點(diǎn)的實際數(shù)量，滿足應(yīng)用可控化運(yùn)行需求。

（3）建立按需防護(hù)的應(yīng)用模式。

建立按需防護(hù)的應(yīng)用模式，配合實際應(yīng)用要求，整合數(shù)據(jù)中心網(wǎng)絡(luò)安全管理流程，簡化整網(wǎng)安全運(yùn)行管控策略，從而按照實際需求開展引流控制，減少安全服務(wù)區(qū)的負(fù)載參數(shù)，更好地滿足實時性應(yīng)用控制要求。最關(guān)鍵的是，按需防護(hù)的應(yīng)用模式能減少傳輸時延以及信息被阻斷的風(fēng)險，共建安全可控的數(shù)據(jù)中心管理體系。

4.3 存儲資源池設(shè)計

結(jié)合私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全管理控制標(biāo)準(zhǔn)，企業(yè)在實際設(shè)計處理環(huán)節(jié)中，要建立更加可控的運(yùn)行體系，積極推進(jìn)“零存儲”的應(yīng)用方案，設(shè)置服務(wù)器系統(tǒng)并匹配獨(dú)立LAN網(wǎng)，整體服務(wù)器硬盤要利用分布式存儲技術(shù)建立虛擬存儲系統(tǒng)，以更好地滿足計算機(jī)和存儲結(jié)構(gòu)的融合，為資源利用率的優(yōu)化予以支持。并且，計算過程和存儲過程要利用統(tǒng)一化的管理界面，更好地簡化傳統(tǒng)管理流程，實現(xiàn)存儲資源池應(yīng)用效率的全面升級。

與此同時，“零存儲”應(yīng)用管理模式還能實現(xiàn)每10 min執(zhí)行一次本地數(shù)據(jù)的掃描處理，建立多對多重構(gòu)控制體系，降低重構(gòu)時長的同時也能提高數(shù)據(jù)應(yīng)用的可靠性和安全性。

4.4 管理設(shè)計

在完成基礎(chǔ)功能模塊處理設(shè)計的同時，要依據(jù)私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全運(yùn)行標(biāo)準(zhǔn)落實規(guī)范化管理設(shè)計模塊，保證相應(yīng)設(shè)計內(nèi)容能輔助功能單元更好地開展工作，從根本上促進(jìn)私有云數(shù)據(jù)中心網(wǎng)絡(luò)的安全運(yùn)行。

4.4.1 流程管理

在流程管理中，企業(yè)要設(shè)置云管理員，對業(yè)務(wù)用戶予以綜合管控。

4.4.2 設(shè)備管理

設(shè)備管理支持設(shè)備仿真面板的綜合化管控，對存儲設(shè)備、計算設(shè)備、網(wǎng)絡(luò)設(shè)備等展開針對性控制，確保硬件基礎(chǔ)設(shè)施層能充分發(fā)揮其實際作用。

4.4.3 虛擬化管理

企業(yè)建立虛擬化平臺，配合深入虛擬化管理模式，就能對集群、宿主機(jī)、VM等予以統(tǒng)籌管控，保證相應(yīng)結(jié)構(gòu)在虛擬拓?fù)淇刂骗h(huán)境中能夠充分發(fā)揮實際作用。并且，虛擬化平臺還能對虛擬化配置進(jìn)行實時性監(jiān)督管理，維持應(yīng)用的可控性。

4.4.4 監(jiān)控管理

監(jiān)控管理主要對業(yè)務(wù)以及資源予以動態(tài)監(jiān)管，配合接口層、云應(yīng)用層、虛擬化層、虛擬化管理層的協(xié)同數(shù)據(jù)匯總，就能及時了解數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)行的情況，對安全漏洞予以及時處理。

5 結(jié)語

總而言之，在私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全管理工作中，企業(yè)要結(jié)合私有云特點(diǎn)，簡化數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)，更好地提升數(shù)據(jù)傳輸效率，發(fā)揮訪問控制技術(shù)、內(nèi)容安全技術(shù)、監(jiān)控審計技術(shù)等處理優(yōu)勢，從而全面提升私有云數(shù)據(jù)中心安全性，為私有云應(yīng)用可持續(xù)健康發(fā)展奠定堅實基礎(chǔ)。

參考文獻(xiàn)

［1］王寧.基于私有云數(shù)據(jù)中心網(wǎng)絡(luò)安全研究［J］.數(shù)碼設(shè)計，2020（8）：38-39.

［2］廖鋒，陳玉菲.新冠疫情背景下高職學(xué)院網(wǎng)絡(luò)安全體系的優(yōu)化［J］.現(xiàn)代信息科技，2021（8）：168-171，175.

［3］梁瑋.學(xué)校多校區(qū)數(shù)據(jù)中心融合的實踐［J］.山西電子技術(shù)，2022（6）：72-73.

［4］殷明勇，李光磊，周華春.云數(shù)據(jù)中心面向租戶的安全功能按需服務(wù)系統(tǒng)［J］.北京交通大學(xué)學(xué)報，2018（5）：47-54.

［5］張飛，朱光磊.“私有云”多維度安全防護(hù)體系設(shè)計與部署［J］.中國報業(yè)，2019（16）：71-72.

［6］房前程.基于OpenStack的高校私有云設(shè)計與實現(xiàn)［D］.青島：中國海洋大學(xué)，2019.

（編輯 王雪芬）