企业私有云平台的研究与建设

企业私有云平台的研究与建设

摘要：云计算属于一种超级的计算模式，它的兴起是互联网行业发展过程中的

一次科技创新革命，在过去的十多年得到了飞速的发展。随着云计算的使用范围

逐渐扩大，给广大企业提供了便捷的网络服务，也为信息化发展带来了新的发展

方向。利用云计算下的信息化管理技术，能够有效地提高大数据的整合运用效率。鉴于此，本文就企业私有云平台的研究与建设展开探讨，以期为相关工作起到参

考作用。

关键词：企业私有云；构建策略；研究实践

1.基于云计算的构建问题

1.1企业加密

为了保证企业个人信息的安全，大多数的计算机企业在使用云计算平台的时候，通常都会对数据信息进行相应的加密处理，但是这个环节就很容易造成云计

算平台无法识别和分析加密数据，增加一定的分析难度，而且还容易出现加密数

据储存失败或分析失败等现象，这种现象导致的直接后果就是企业的使用感受大

大降低[1]。

1.2远程数据的完整性

在使用云计算平台的同时可以发现，企业通过云平台下载数据，对数据传输

的完整性无法进行科学测试，缺乏测试方法和经验。企业获得的信息不一定是完

整的，因为没有相应的检验环节，导致相关数据的完整性被破坏，这种情况会给

使用云计算的企业带来不好的体验，甚至可能会让企业产生再也不想使用云计算

的想法。

1.3数据处理的隐私保护

数据处理的隐私不仅包括数据计算和计算结果，还有特定数据计算过程、操

作模式和使用历史记录等，还需要云服务平台提供相应的安全隐私保护，避免造

成企业不必要的损失，使企业更加全面地信任云计算。

2.企业私有云构建的策略

2.1备份环境的建设

备份是业务的一道防线，一套好的业务系统离不开适合的备份环境实时对其

进行保护。存储的可靠性设计主要为了保障生产数据的连续性，防止因硬件故障

造成的数据丢失，而备份不仅能保障软硬件损坏造成的数据故障，还能防止因人

为操作造成的数据损坏及丢失。随着计算机技术的发展，10G，40GIP网络传输可以取代光纤FC方式的传输，来部署在备份环境。预算允许的情况下建议将备份

网络与生产网络隔离，单独组网，避免因大量备份数据传输造成的业务网络拥塞。建议根据备份和恢复的特点将备份环境进行分类，一类是用于备份随时需要紧急

恢复的数据和一些结构类数据[2]。这类备份设备投资比较大，将重要数据放在上

面可以节省预算，结构类数据则可以通过备份软件实现在线压缩、去重，提升设

备利用效率。一类用于备份需要长时间保存的数据和一些非结构数据，如视频流

媒体文件。

2.2网络与安全环境部署

企业构建云平台需要全局的网络部署方案，统筹规划及管理，结合边界网关

指定路由协议。部署方式可以分成两大类，一种是硬件设备加软件SDN的方式来

部署南北向流量网络，将软件SDN和计算节点在服务器上融合部署，对云内部东

西向流量进行防护；第二种是直接购买硬件路由器、三层和四层交换机、防火墙

等网络设备来部署南北向流量网络。云内部还是通过软件网络融合计算资源实现。所有网络通过软硬件防火墙做好业务之间的隔离和不同用途网络之间的隔离操作。对外则需要根据整体的网络情况进行规划，可使用OSPF，BGP等动态路由发布，也可通过静态路由协议进行网络配置。推荐使用后一种方式。网络的规划需要充

分考虑到网络的可扩展性、可靠性，前期可以通过底层计算、存储节点接入到接

入层设备，接入层设备上联汇聚层设备的方式实现组网，扩容时只需要扩展接入

层Tor设备实现网络的扩展[3]。所有功能节点的网络设备都要通过两个以上相同

设备堆叠或两台设备主备的方式来承载业务，避免出现单点隐患，提升网络的可

靠性。

2.3系统实现与功能测试

通过将计算、存储、云内部网络融合建设，形成以融合资源为基础的私有云

环境，虚拟化的计算、存储、网络搭建在硬件之上构成虚拟化层，上面部署虚机

及应用。云南北向网络则依托于硬件网络设备，安全设备采用部分安全软件融合

在云资源池中，部分如WAF，外部防火墙等以硬件方式加入云环境中。通过集成

测试单台标准配置的硬件设备计算整合比在1:9到1:15，普通机械硬盘固态盘按10:1配置的存储IOPS压力测试能达到10w-20w，网络带宽可实现共享10G特殊

情况下可以做单台虚机限流量，平均每台1G左右，并可根据具体需求进行动态

在线调整，完全满足业务需求。网络安全方面，通过部署融合软件网络实现了不

同业务及不同安全域之间通过防火墙隔离功能。和传统的物理机方式部署相比，

功能相同，业务部署更加灵活，同时减少了巨额硬件费用投入、节省了机房资源、减少每年硬件维护成本和人力成本。按照1:10的资源整合比除去软件投资，至少节省项目投资60%[4]。

3.企业私有云平台的优化措施

3.1加强数据共享的安全性

数据共享加密通常是由条件代理重加密、云服务器加密和代理重加密三个重

要部分构成的，在使用云服务器加密方法的过程中需要云下载数据，然后通过加

密重新启用云服务，由于应用程序太过繁琐复杂，所以也导致数据加密的程度不

够严谨，效率也不够高。但是条件代理重加密跟云服务器加密相比更加复杂，它

需要通过授权人、代理人和接收人三者之间的相互传递才能完成。虽然整个数据

云加密程序很多，但是企业可以根据自己的需求来给自己的数据加密，不需要经

过他人，这也是云服务器加密的显著优点。所以，在实际应用程序当中必须选择

最适合企业的加密方法，既能确保共享过程中的数据安全，又能提高企业满意度。

3.2采用加密数据搜索模式保障数据隐私安全

在搜索模式下使用加密数据，确保数据保护和隐私安全通常是两种协同工作

的方式，加密数据检索过程，一是传统的数据加密存储，需要检索数据时将数据

上传到本地，开始解密和搜索；二是全新的计算平台中的服务器可以设置相关的

加密密码锁。这两种方法相比较，以前老旧的加密方法确实要复杂麻烦一些，如

果某个故障链出现了问题，一切就要从零开始，这样就会导致运行时间过长，大

大降低了工作效率，而新的加密方法可以提高云计算的搜索效率，不过在安全问

题上也存在一定的困难，所以十分有必要加强数据功能的加密过程，以此来避免

敏感数据的不合逻辑或信息的泄露[5]。

3.3应用适当的加密技术

利用云工具进行数据外包可以更方便、更高效地处理大数据，但对于普通的

企业来说，怎样维护云计算工具是摆在眼前的首要问题，所以现在市场上出现了