云计算环境下企业私有云平台安全架构机理及实现.doc

云计算环境下企业私有云平台安全架构机理及实现 　　摘 要 随着科技水平的不断发展，社会在不断地进步，计算机科学以及网络技术也取得了可观的成果，这些成果给人们的生活带来了便利，人类社会的发展进程也受到了巨大的影响。云计算是一种新兴的计算机技术，它的重点在于应用方面，它是以互联网技术为基础的。企业以自有数据中心建立的云管理环境系统的基础支持就是私有云，私有云的建立可以很好地定义以及运行云应用，并且为其提供计算、存储功能以及网络资源的管理平台。在本论文中，讨论了企业私有云的搭建方案，企业私有云搭建内容、建设目的以及最后的安全架构也被系统地分析，同时私有云所要面临的安全性问题也被进一步地探讨，最后私有云的安全架构被提出，希望对企业的私有云搭建提供一些帮助 【关键词】网络技术 互联网技术 私有云 云计算 存储功能 安全架构 1 引言 在2006年，谷歌首次提出了云的概念，云开始逐渐地出现在人们的视野中，并影响着人们的日常生活。随着网络虚拟化程度越来越高，一些计算机关键技术得到了飞速的发展，例如：宽带技术、分布式计算技术等，这些技术的发展促使云技术得到了长足的进步，云应用的时代已经被开启，很多企业以前都是将自己的信息平台建立在客户机或者是服务器架构中，随着云应用的开发，大部分企业已经将信息转移到了新兴的云平台上面。云计算是计算机技术的一个新的衍生事物，人们对它了解的越多，就越来越容易接受它，但是在应用云的同时，一些网络信息的安全隐患随之而来，这将是人们面对的一项巨大挑战。从2006年到2011年，云技术得到了空前的发展，但是受到的网络冲击也是越来越大，例如，谷歌、百度、微软以及亚马逊等大型网络公司的云平台在近几年，都遭到了大大小小上百次的网络攻击，对使用客户造成的影响非常恶劣，并且在全球范围内，云平台受到的攻击数量在不断地增加，已经呈现出难以抑制的趋势。企业私有云的建造人员以及维护人员不得不思考如何保证自己企业私有云平台不受到外界的攻击，或者说在受到外界攻?羰比绾伪Ｖな?据安全，如何保证受到的损失最小，如何快速的去修复云平台，这些都是技术人员面临的挑战。在本论文中，根据目前企业私有云安全的情况，通过一些企业建设云平台的经验，一种新型的、应用性能良好的云安全框架被提出，希望对企业的私有云搭建提供一些参考以及帮助 2 私有云的概念简介 在商业模式中，云计算技术手段得到了完美的诠释。计算机的计算资源、存储资源、网络化资源都通过云计算过程以虚拟化以及自动化的方式来提交。可以进行自我维护、自行管理的虚拟运算资源就是人们常说的“云”，通常情况下，很多大型服务器集群都是云的体现，云控制器、云服务器以及云配制服务器都被包含其中。用户所需要的计算能力、存储空间、软件功能以及信息服务等都是通过云计算来提供的，云计算可以支撑很多应用类程序的运行。平行计算（Parallel Computing）、分布式计算（Distributed Computing）以及网格化计算（Grid Computing）这三者的共同发展，并且有机地结合形成了云计算。私有云的英文称为Private Clouds，最开始它在国外的企业信息服务中得到了非常广泛地应用，它可以为客户独自建立、而且可以为用户提供单独的使用空间，所以它可以有效地控制数据的安全性，也可以提高服务质量。拥有私有云的公司可以有效地控制自己公司的基础设施，在该基础设施上完成应用程序的基本部署。公司可以将私有云设置在公司内部数据中心的防火墙内，也可以在相对安全的主机托管场所内部署私有云。公司内部自己拥有的IT机构就可以建立自己公司的私有云，云提供经销商也可以为公司构建私有云。目前国际上一些大型公司都是由云提供商来为它们建立私有云，Sun、IBM等大型的云计算提供经销商可以为企业提供私有云的安装、配置以及运营等一系列服务，为公司提供一个专用的云来支持公司的数据中心。这种模式可以让公司很好地控制云资源，让公司对云资源的使用达到极高地水准 3 云计算的实现机理 从云计算结构上来划分，我们可以将云计算技术的体系划分为四大类。物理资源层、资源池层、管理中间件层，以及SOA构建层都被包含在其中。承担数据传输任务的物理媒体我们称之为物理资源层；应用层以及资源层之间桥梁我们称之为管理中间件层，它在中间起到的是承上启下的作用，同时管理中间件层还可以提供诸多功能，例如：资源代理、通讯服务、任务分析器、任务调度器以及信息服务能力等。面向服务的体系架构我们称之为SOA构建层，它由服务接口、服务注册、服务查找、服务访问以及服务工作流组成。云计算技术最为关键的部分就是管理中间件层以及资源池层，SOA构建层的一些功能是由外部设施所提供的。资源管理、任务管理、用户管理以及安全管理等工作都是由云计算的管理中间件层负责的。底