特变电工股份有限公司 新疆昌吉 831100
摘要:云计算属于一种超级的计算模式,它的兴起是互联网行业发展过程中的一次科技创新革命,在过去的十多年得到了飞速的发展。随着云计算的使用范围逐渐扩大,给广大企业提供了便捷的网络服务,也为信息化发展带来了新的发展方向。利用云计算下的信息化管理技术,能够有效地提高大数据的整合运用效率。鉴于此,本文就企业私有云平台的研究与建设展开探讨,以期为相关工作起到参考作用。
关键词:企业私有云;构建策略;研究实践
1.基于云计算的构建问题
1.1企业加密
为了保证企业个人信息的安全,大多数的计算机企业在使用云计算平台的时候,通常都会对数据信息进行相应的加密处理,但是这个环节就很容易造成云计算平台无法识别和分析加密数据,增加一定的分析难度,而且还容易出现加密数据储存失败或分析失败等现象,这种现象导致的直接后果就是企业的使用感受大大降低[1]。
1.2远程数据的完整性
在使用云计算平台的同时可以发现,企业通过云平台下载数据,对数据传输的完整性无法进行科学测试,缺乏测试方法和经验。企业获得的信息不一定是完整的,因为没有相应的检验环节,导致相关数据的完整性被破坏,这种情况会给使用云计算的企业带来不好的体验,甚至可能会让企业产生再也不想使用云计算的想法。
1.3数据处理的隐私保护
数据处理的隐私不仅包括数据计算和计算结果,还有特定数据计算过程、操作模式和使用历史记录等,还需要云服务平台提供相应的安全隐私保护,避免造成企业不必要的损失,使企业更加全面地信任云计算。
2.企业私有云构建的策略
2.1备份环境的建设
备份是业务的一道防线,一套好的业务系统离不开适合的备份环境实时对其进行保护。存储的可靠性设计主要为了保障生产数据的连续性,防止因硬件故障造成的数据丢失,而备份不仅能保障软硬件损坏造成的数据故障,还能防止因人为操作造成的数据损坏及丢失。随着计算机技术的发展,10G,40GIP网络传输可以取代光纤FC方式的传输,来部署在备份环境。预算允许的情况下建议将备份网络与生产网络隔离,单独组网,避免因大量备份数据传输造成的业务网络拥塞。建议根据备份和恢复的特点将备份环境进行分类,一类是用于备份随时需要紧急恢复的数据和一些结构类数据[2]。这类备份设备投资比较大,将重要数据放在上面可以节省预算,结构类数据则可以通过备份软件实现在线压缩、去重,提升设备利用效率。一类用于备份需要长时间保存的数据和一些非结构数据,如视频流媒体文件。
2.2网络与安全环境部署
企业构建云平台需要全局的网络部署方案,统筹规划及管理,结合边界网关指定路由协议。部署方式可以分成两大类,一种是硬件设备加软件SDN的方式来部署南北向流量网络,将软件SDN和计算节点在服务器上融合部署,对云内部东西向流量进行防护;第二种是直接购买硬件路由器、三层和四层交换机、防火墙等网络设备来部署南北向流量网络。云内部还是通过软件网络融合计算资源实现。所有网络通过软硬件防火墙做好业务之间的隔离和不同用途网络之间的隔离操作。对外则需要根据整体的网络情况进行规划,可使用OSPF,BGP等动态路由发布,也可通过静态路由协议进行网络配置。推荐使用后一种方式。网络的规划需要充分考虑到网络的可扩展性、可靠性,前期可以通过底层计算、存储节点接入到接入层设备,接入层设备上联汇聚层设备的方式实现组网,扩容时只需要扩展接入层Tor设备实现网络的扩展[3]。所有功能节点的网络设备都要通过两个以上相同设备堆叠或两台设备主备的方式来承载业务,避免出现单点隐患,提升网络的可靠性。
2.3系统实现与功能测试
通过将计算、存储、云内部网络融合建设,形成以融合资源为基础的私有云环境,虚拟化的计算、存储、网络搭建在硬件之上构成虚拟化层,上面部署虚机及应用。云南北向网络则依托于硬件网络设备,安全设备采用部分安全软件融合在云资源池中,部分如WAF,外部防火墙等以硬件方式加入云环境中。通过集成测试单台标准配置的硬件设备计算整合比在1:9到1:15,普通机械硬盘固态盘按10:1配置的存储IOPS压力测试能达到10w-20w,网络带宽可实现共享10G特殊情况下可以做单台虚机限流量,平均每台1G左右,并可根据具体需求进行动态在线调整,完全满足业务需求。网络安全方面,通过部署融合软件网络实现了不同业务及不同安全域之间通过防火墙隔离功能。和传统的物理机方式部署相比,功能相同,业务部署更加灵活,同时减少了巨额硬件费用投入、节省了机房资源、减少每年硬件维护成本和人力成本。按照1:10的资源整合比除去软件投资,至少节省项目投资60%[4]。
3.企业私有云平台的优化措施
3.1加强数据共享的安全性
数据共享加密通常是由条件代理重加密、云服务器加密和代理重加密三个重要部分构成的,在使用云服务器加密方法的过程中需要云下载数据,然后通过加密重新启用云服务,由于应用程序太过繁琐复杂,所以也导致数据加密的程度不够严谨,效率也不够高。但是条件代理重加密跟云服务器加密相比更加复杂,它需要通过授权人、代理人和接收人三者之间的相互传递才能完成。虽然整个数据云加密程序很多,但是企业可以根据自己的需求来给自己的数据加密,不需要经过他人,这也是云服务器加密的显著优点。所以,在实际应用程序当中必须选择最适合企业的加密方法,既能确保共享过程中的数据安全,又能提高企业满意度。
3.2采用加密数据搜索模式保障数据隐私安全
在搜索模式下使用加密数据,确保数据保护和隐私安全通常是两种协同工作的方式,加密数据检索过程,一是传统的数据加密存储,需要检索数据时将数据上传到本地,开始解密和搜索;二是全新的计算平台中的服务器可以设置相关的加密密码锁。这两种方法相比较,以前老旧的加密方法确实要复杂麻烦一些,如果某个故障链出现了问题,一切就要从零开始,这样就会导致运行时间过长,大大降低了工作效率,而新的加密方法可以提高云计算的搜索效率,不过在安全问题上也存在一定的困难,所以十分有必要加强数据功能的加密过程,以此来避免敏感数据的不合逻辑或信息的泄露[5]。
3.3应用适当的加密技术
利用云工具进行数据外包可以更方便、更高效地处理大数据,但对于普通的企业来说,怎样维护云计算工具是摆在眼前的首要问题,所以现在市场上出现了许多云计算代理公司来专门开展关于云计算的服务项目,如果有感兴趣的企业可以联系这种代理公司为自己的数据信息提供云服务保护。但企业对服务选择过程也要注意数据加密和安全隐私的保护,一般当云服务器难以加密处理时,个人签名和验证计算都是最普遍使用的加密方法,每种加密方法都有自己的优点和缺点,这就要求企业根据自身情况采用适合自己的加密方法,以此来进行云计算过程中的安全隐私保护。
结语
云计算是一项革新的技术,能够推动各个行业的快速发展,给各个行业带来不小的便利。而对于使用私有云的企业来说,云计算过程中的加密保护是十分重要的。互联网技术的应用使得大数据处理具有更多的优势,使得在隐私管理中存在的缺陷不断得到改善。云计算背景下的大数据安全问题还需要不断地完善与进步,这样才能给企业带来实际的帮助。
参考文献:
[1]马国胜,黄豪琛.基于私有云的文档存储与资源平台建设[J].中国金融电脑,2020(01):50-52.
[2]贾兰.平安私有云推动企业全面上云[J].计算机与网络,2019,45(24):68-70.
[3]刘淑艳,史迎春,母俐丽.面向企业私有云计算平台的安全框架研究[J].无线互联科技,2019,16(21):120-121.
[4]樊颖,黄晓东.企业私有云平台建设初探[J].低碳世界,2019,9(09):352-353.
[5]赵宇清.私有云与大数据实训平台在计算机实验中心的建设与应用[J].无线互联科技,2019,16(18):115-116.