论文云环境下数据中心网络署是适合不知如何写数据中心方面的相关专业大学硕士和本科毕业论文以及关于数据中心论文开题报告范文和相关职称论文写作参考文献资料下载。
[摘 要]云环境之下的网络安全,呈现出与既往环境不同的新型特征,横纵向数据流量的陡然增加,成为该种体系之下的新型挑战.文章首先就云环境下数据中心安全需求相关特征展开了必要的分析,而后进一步对署体系之下的几种主要技术加以讨论.
[关键词]云;安全;数据;网络
doi:10.3969/j.issn.1673 - 0194.2016.20.110
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2016)20-0-01
1 云环境下数据中心安全需求分析
网络环境的发展,在云概念出现之后呈现出了诸多新型特征.传统的数据中心署通常遵从分区分层的总体概念,这种思路在网络相对有限的情况之下能够很好地发挥作用,并且层级工作方式能够实现面向信息的逐级过滤.
所谓分区规划,就是面向不同的网络细分来实现安全保护.不同的网络细分会在其自身安全价值和受攻击程度倾向水平上表现出差异,因此可以依据不同的策略来对整个网络进行区分,并且展开对应的网络署.常见的网络分区依据有业务需求、数据流、应用以及逻辑功能、安全需求水平或数据敏感程度等几个方面.通常来说,数据中心网络在安全思想的指导之下分为核心区、外联业务区、Internet区、测试区、运营管理区、集成区、存储区以及容灾备份区几个方面,不同的分区承担不同职责,共同实现整个网络环境中的署体系.而对于分层部署而言,则是在实现有效有序分区的基础之上,依据安全防护部署需求在不同的区域边界处,依据实际情况展开对应的署,包括防DDoS攻击、流量分析与控制,异构多重防火墙、VPN、入侵防御以及负载均衡等.
但是在云计算环境之下,虽然其基础数据中心与传统环境并不存在太大差别,但是如何在云网络环境下实现资源的有效配给和利用,意味着数据中心虚拟机必然会成为主要提供服务的计算资源,相应的数据中心建设也呈现出新的特征.首先是性能方面,云网络流量模型呈现出从外部到内部的纵向流量增加,以及云环境内部虚拟机之间的横向流量增加两个层面特征,进一步在存储能力和数据处理分析能力两个方面的需求得到提升.而当数据吞吐量增加的时候,尤其是横纵向两个方面的流量增加,直接导致了数据的传输总量呈现出指数级增长,而传统环境中的分区分层的数据署,在这样的数据总量的背景之下必然会局限于整体的安全运算能力,从而无法有效展开安全保护.
2 云环境下的署核心技术
在云环境下,大数据以及资源共享是其最为显著的特征,因此侵入供给、拒绝服务攻击DoS以及分布式拒绝服务攻击DDoS,蠕虫病毒成为最为典型的安全问题.这几个方面的安全问题,主要攻击点在于广泛传播,或者对网络资源的非法占用,通过这两种方式,来阻碍网络环境中的安全设备正常工作.
为了保障云环境中的数据中心安全,抵制来自于多个方面的攻击,相应的安全技术也在不断研发并且层出不穷.不同的安全技术之间相互配合形成一个统一有效的整体,共同构建起完整的安全防御体系.在这个体系之中,有如下几个方面的核心技术,对于云环境下的数据中心安全意义重大.
2.1 虚拟网络
对虚拟网络这一方面,主要得到应用的技术包括虚拟专用网(Virtual Private Network,VPN)以及虚拟局域网(Virtual Local Area Network,VLAN).其中前者通过相关的协议,在公共数据网环境中建立起一个安全稳定的虚拟逻辑网络.VPN在网络环境中的应用,首先能够提供防火墙到防火墙的应用,实现地处不同位置的同一个组织之间的安全通信;此外还能够提供移动用户与VPN防火墙之间的连通,支持企业环境中移动用户的访问.当前该领域的主要发展趋势在于引入网络控制与应用控制,通过VPN与身份控制以及访问控制技术的有机结合,为网络用户提供有效的安全隔离.而对于后者而言,主要是考虑到当前数据中心中多业务运营的需求,会造成服务器与用户之间的纵向数据流向比重增加,因此该项技术能够将不同客户的不同业务从第二层隔离开,分配一个VLAN和IP子网,并且不同的VLAN具有不同的安全级别端口,有利于展开更具有针对性的安全保护部署.
2.2 防火墙
防火墙是网络环境中署的基础环节,用于实现数据中心网络边界的安全,同时能够提供良好的扩展能力.当前网络环境中的Dos以及DDos攻击手段繁多,因此对应的防火墙的建设也不容忽视.常见的防火墙技术有基于状态以及基于流的两类,前者将状态检测技术应用在ACL技术之上,用以来对通过防火墙的数据包进行动态的分析和判断;而后者则基于流分析,来提供更好的转发性能,同时发现网络环境中的异常数据传输状况.
2.3 入侵检测
在实际的应用过程中,入侵检测常常会与流量分析和清洗一同配合展开.入侵检测是一种相对主动的安全技术,能够面向蠕虫、网络钓鱼、后门木马、等应用层攻击展开检测,目前多用于网络节点上以及网络内部环境,可以通过在数据中心出口以及内部安全区的网络汇聚层采用旁挂或与网络设备融合进行部署.在当前云环境之下,入侵检测能提供较好的针对性特征,从而对优化网络环境下的安全运算能力有着重要意义.
3 结 语
云环境之下的数据中心网络署,应当是一个综合化的有机整体,其中包括诸多组件协同工作.在该领域之下,除了需要密切关注相关技术的发展以外,还应当加强管理,密切关注包括用户授权以及数据生命周期识别等在内的安全思想,切实打造高效稳定的安全网络,支撑起组织的未来.
主要参考文献
[1]戚丽,蒋东兴,武海平,等.校园数据中心建设与管理方法的探索[J].中国教育信息化,2002(z1).
[2]WW Lin. Survey of Resource Scheduling in Cloud Computing[J].Computer Science,2012(10).
总结:本文关于数据中心论文范文,可以做为相关论文参考文献,与写作提纲思路参考。
参考文献:
1、 论大数据时代网络版权保护刑法治理 【摘 要】 大数据时代,侵犯网络版权犯罪不断发生,呈现犯罪主体广泛,犯罪客体形式多样; 犯罪手段多样,危害性严重;犯罪目的不明确等特点。刑法在侵。
2、 中关村打造全球大数据中心 近日,中关村大数据产业园在海淀区挂牌成立,开启了大数据产业发展新起点。目前,大数据产业园设立了中关村软件园和清华科技园两个分园,建筑面积2 5万。
3、 大数据时代网络隐私基本概念的分析和比较 摘 要 随着大数据时代的到来,网络隐私逐渐得到发展。但是对网络隐私定义的研究非常薄弱。它与传统的隐私权和现代信息的隐私权有关。大量隐私的泄露使得。
4、 环境监测数据作为证据相关问题 摘 要:近年来人们对环保的要求越来越高,环境公益诉讼也越发频繁。在诉讼中获取有证明力的环境监测数据十分关键。本文阐述了环境监测数据的基本属性,并。
5、 数据中心和应用集成在地市级烟草商业企业应用 [摘 要]数据中心与应用集成探索与实践,对提升烟草商业企业信息化水平意义重大。在烟草行业信息化规划的指导下,毕节地市公司在数据中心和应用集成领域。
6、 环境监测数据需重拳严打 近日,因自动监控造假,福建省环保厅将10家问题突出的违法企业列为省级挂牌督办对象,这也是福建省首次集中对企业自动监控造假进行挂牌督办。今年3月,。