探索超融合云平台网络安全生态防护与治理

2024年3月2日发(作者：邓千江)

探索超融合云平台网络安全生态防护与治理发布时间：2021-06-28T02:36:30.452Z 来源：《现代电信科技》2021年第3期 作者： 沈毅[导读] 伴随着当下科学技术的高速发展，使得物联网、云计算以及大数据等诸多的信息技术，都有效的应用到了社会的各个领域当中，进一步的保障为人们实现数据与资料的高效率处理，充分满足人们对于信息数据的处理需求。（广东职业技术学院） 摘要：在本文的分析中，主要基于超融合云平台的网络优势性出发，对其技术进行详细的分析，并对现阶段该超融合云平台网络的现状进行详细的分析，并提出对于超融合云平台的网络安全要素的识别，以此融合各多种超融合云平台的安全防范措施，以此充分的结合起技术与管理手段，让技术与人力都能够发挥出应用的作用，最大程度上提升技术的效果。 关键词：云平台；私有云；超融合；安全生态防护；技术风险

前言： 伴随着当下科学技术的高速发展，使得物联网、云计算以及大数据等诸多的信息技术，都有效的应用到了社会的各个领域当中，进一步的保障为人们实现数据与资料的高效率处理，充分满足人们对于信息数据的处理需求。 1 研究背景 在当下的信息环境高速变革和发展的背景下，使得为了满足各种教育用户的多样化需求，就需要让高校信息化的工作中，能够实现工作方面的创新发展，以此提供出更多的信息服务。 但是在业务方面出现了需求差异，同时在信息化发展中的资金预算十分有限，就会使得各个高校在发展的过程中，基本上都采用多厂商、多技术架构、多运维方式下的分期建设方式，这样就形成了一种超融合云平台。加上信息技术的不断发展和迭代升级，使得为管理工作的开展带来了全新的发展契机。另外，在当下网络系统以及云技术的使用中，存在着一定的技术漏洞，这样就会为网络黑客、病毒恶意攻击以及非法入侵云计算平台留下了一定的可乘之机。在未来的发展中，就需要基于复杂且多样化的发展方式，避免云平台系统的日常运行，受到严重的威胁。 2 超融合结构的技术优势性 在当下所构成的超融合基础架构，是一种对于虚拟计算资源以及存储设备信息基础架构方面的集成。在这样类型的架构中，即便是在同一个单元设备当中，依然具备着计算、网络、存储以及服务器虚拟化的各种资源以及技术，而在将多种单元设备进行网络聚合之后，就可以进一步的实现模块化的无缝横向扩展，这样就可以形成统一化的资源池。 在当下构建超融合基础架构的过程中，基于硬件服务器为重要的基础，并最大程度上可以实现数据中心容量的扩展性，并充分的保障数据的可用性。在超融合架构当中，将虚拟机当做重要的核心，这样就可以最大程度上提升集群的运算效能，同时也保障存储空间的充足。该架构下可以具备着简单、高效、高性能、易部署等方面的技术优势性。而在成本控制与风险防范的诸多方面，也并不需要进行单独服务器以及存储方面的采购，这样最大程度上节省了机柜的空间，同时在运行的过程中，所需要消耗的电源也较小。系统中的软件与硬件都采用了统一的技术接口，因此并不存在虚拟化的环境资源争抢问题，并对各种资源实现灵活合理的分配。在这种超融合架构模式下，其用户所使用的各种虚拟机与存储空间，都可以充分的利用软件进行构建，以此就可以有效的保障在底层物理设备与用户之间，保持着充分的隔离状态。实际运行中，可以充分的实现硬件资源与虚拟化平台的融合。对于用户而言，则可以使用堆叠的方式，进行添加节点，以此让超融合架构的进一步扩展。 在当下超融合技术的发展中，基本上主要构成由三方面组成，分别为计算虚拟化、存储虚拟化、网络虚拟化。这种超融合架构，可以很好的让当下的系统运行时，将计算、网络、存储实现虚拟化的转变，进而集成一个统一的资源池。相比较传统的服务器而言，采用的是一种SAN存储下的新架构，在超融合架构当中的系统架构方式，可以很好的在计算、网络、存储以及安全方面，都能够形成四个不同方面的资源灵活调度，不再受到一些外置存储，或者受到硬件方面的影响，导致性能出现一定的限制性条件。在全新的业务发展中，并不需要进行较为复杂的配置和管理，就可以对FC-SAN网络实现使用，并结合其实际的运行情况，对当下的分布式存储进行具体的划分。相比较传统的技术类型而言。这种类型的技术方式，利用P2V的方式，实现在线迁移，形成一键环境的检测，让系统的运维工作难度与工作量都得到控制。而在建设以及使用计算存储网络超融合一体化平台的过程中，也使得结构较为的清晰与简单，并包含着虚拟机备份的功能，让数据中心实现最优化的处理，同时实现数据方面的保护。 3 超融合云平台网络安全现状 伴随着当下信息技术的发展，使得在各种系统的运行中，其中潜在的安全风险也越来越多。信息在产生与传递的过程中，其超融合云平台所面临的网络信息安全风险，也越来越受到人们的重视。

3.1 传统技术当中的风险 在当下云平台业务用户的感知层，由于在结构当中的一些感知节点出现脆弱的问题，就会导致容易出现物理破坏、存储计算能力不足的问题，进而导致数据被破坏或者篡改。在当下的网络接口的技术出现一定的漏洞，也会导致遭受到黑客的入侵。而在网络当中，一些网络传输协议不完善，或者设备本身就存在着一定的漏洞，就会导致受到网络方面的攻击。用户在使用的过程中，其用户端也经常由于系统出现失灵，以此导致用户出现认证、授权不合理的问题，或者在进行密钥设置时过于简单，出现管理不当的问题，这样就会导致数据备份并不及时，以此让用户和信息资源十分容易受到黑客的攻击。另外，当下在数据的处理过程中，呈现出高度集中和高度共享的模式，因此在网络当中的一些病毒，会在平台当中进行横向的传播，为用户带来较为严重的影响。一旦出现了数据信息的丢失，就会造成无法估量的经济损失。 3.2 新技术的应用风险 在应用新技术的过程中，由于对于5G的虚拟网络而言，相比较4G网络通信技术更加的脆弱，虽然信息传输的效率更高，但是十分容易受到环境的影响，以此导致在传输的过程中，容易受到设备故障方面的影响。另外，也会受到用户智能终端方面的影响，对网络安全提出了更高的要求。同时，受到黑客的威胁，利用系统当中的一些漏洞问题，对其进行破解与渗透，以此导致大量的数据信息发生丢失的问题，进而严重的影响到系统的稳定性。最后，在人工智能领域的发展中，由于存在着不透明的问题，就会导致在隐私保护、数据安全等诸多方面，都存在着一定的安全隐患。 3.3 建设管理中的风险 在高校超融合云项目的建设发展中，由于在早期阶段缺乏顶层的合理设计，同时受到工作经验不足的影响，出现重建设轻管理的问题。另外，在技术的策略方面，存在着单一滞后的问题，而在应用系统的部署过程中，存在着分散、管理复杂的情况，以此使得无法开展高效率的管理工作。在当下的超融合云平台的用户上，涉及到大量的人群，但是用户的安全防范意识并不高，以此防范的能力较为有限。另外，在平台的运行中，其专业技术人才的储备也不充足，进而就会提升云平台的运行难度。 4 超融合云平台网络安全风险有识别 4.1 信息生态学理论 早在上个世纪八十年代末，就由德国的著名学者，提出了信息生态的相关概念，并在之后的研究中，将其信息生态系统进行得到了众多人群的认可。信息生态系统，就是一种由人、行为、价值以及技术这四方面，在一定的环境下，所构成的特殊系统。同时，在系统当中，将信息、信息主体以及信息环境当做三个重要的要素条件，三者在系统当中相互作用相互影响。在当下的信息生态系统的运行中，其主要的核心就是可以让技术服务于人类。同时，信息生态系统当中，信息可以在生产、消费、传递以及分解的过程中，可以实现信息的全面交流、反馈以及互动，这样就实现了信息的双向循环，以此实现信息的动态平衡。在这样信息的流动过程中，其信息主体在于环境发展出现不平衡的问题时，就会导致信息失衡的问题出现，进而会造成信息超载、垄断以及侵犯的诸多问题。 在当下的信息技术不断发展中，使得人们在利用技术的过程中，以环境出现了一定的不协调因素，十分容易产生一定的信息安全问题。另外，当下的信息技术发展下，让各个领域出现了技术的垂直效果，其形成的网络安全环境越发的复杂和危险。对于这种信息要素的相互作用，使得可以相互造成影响。而在上诉三个重要要素出现不协调问题的时候，就会造成各种类型的安全风险问题。 4.2 数据信息的风险 4.2.1 数据信息存储集中 在当下的超融合云的实际运行中，其云平台的基础设施的设计，直接连接到了各种网络设备和服务器，因此在进行信息的存储的过程中，采用的是集中存储的方式，以此就会对信息的聚集以及泄露造成较为严重的损害。数据一旦被侵入，就会让其设备出现严重的损害，并在短时间之内无法有效的恢复。 4.2.2 数据信息传播失真 在云服务器与业务虚拟机的设计中，基本上都会出现一些裸露的数据信息，或者出现一些仅仅设置简单加密算法的情况。这样就会导致终端利用远程桌面进行连接的时候，使得受到传输协议方面的漏洞影响，让数据出现泄露和篡改的问题，以此无法保障数据信息的可靠性、完整性以及可用性。 4.2.3 数据权责界定不明 在融合云平台的业务端，使得需要有不同的管理部门进行管理，但是一旦出现信息安全问题的时候，就会由于管理权责较为复杂，因此无法实现具体的责任追溯，进而导致工作过程中，会出现大量的灰色信息问题。 5 超融合云平台网络安全生态防护与治理 对于超融合云平台的网络特征出发，需要在生态防护治理的过程中，进行技术方面的深化，基于安全风险的事前预防的方式，进一步的维护平台的安全性，让网络安全生产环境可以得到保障。

5.1 加强的顶层设计 在当下的超融合云平台的构建中，所涉及到的各种信息技术、信息，以及信息环境，都当做一个有机的整体，并结合起当下的信息安全总目标，对其基础设施、信息技术以及业务应用进行科学合理的规划，同时也需要从整体的角度出发，对其开展针对性的防范与治理。在当下顶层设计过程中，要积极的克服多头管理的工作，并保障不会出现职能交叉问题的时候，让各个部门都在工作当中形成一定的协同工作。另一方面，还要在技术上，可以实现全方位的物理感知，并将其网络、数据、应用等可以融为一体，同时采用多种技术相结合的方式，让数据、用户、网络环境可以协同进行信息技术的处理。 5.2 健全一体化网络安全多层技术防护体系 在当下的超融合云平台运行过程中，其可以从物理层面上，实现信息系统到通信链路，以及在网络机房当中的各种硬件的保护作用。在网络逻辑的设置上，让业务虚拟机、云平台以及校园网，形成的多层的技术防护体系，并充分的利用硬件、软件的方式，最大程度上保护信息数据的数据信息，并积极的防范网络当中病毒与黑客的攻击。 5.2.1 完善业务数据管理 在当下的网络运维中，需要基于实际的业务需求，进行数据方面的备份方案制定，进而形成容灾机制。在软件的使用上，需要使用正版化的软件，并严格的基于管家的相关法律要求，对其开展不同级别下的信息系统安全保护评定。在日常的运维中，需要针对业务系统进行漏洞的扫描，同时开展渗透测试。这样就可以很好的在日常的工作中，可以及时的发现一些系统的漏洞问题，同时实现安全加固的效果。另一方面，还要在网络结构当中，安装一些先进的杀毒工具，这样就可以最大程度上避免受到病毒的侵扰。 5.2.2 加强用户访问的控制 需要对用户开展实名认证的工作，并对不同的用户，进行分类的管理。在未来的系统运维中，要不断的加强认证管理的先进性，并隔离一些用户的权限。可以采用一些新技术，例如人体生物特征识别、指纹识别或者人脸识别等方式，实现相应的技术识别，充分的保障信息的安全性。 总结： 综上所述，为了实现超融合云平台网络安全生态防护与治理，就需要明确出超融合架构下的特征与优势性，并进行针对性的技术处理与完善，以此保障在该平台运行的时候，可以保障数据信息的安全性与可靠性。 参考文献： [1]章思宇，周育玲，刘楚彤.私有云环境下主机安全漏洞高效检测[J].通信技术，2021，54（03）：727-731. [2]单庆元，南峰.虚拟机网络接口实体化在私有云安全防护中的应用[J].信息安全研究，2021，7（03）：275-280. [3]薛维栋，薛亮.嘉兴天然气管网巡检系统的技术探讨[J].上海建设科技，2021（01）：79-81. [4]王彩学，季瑞齐，冯丽.采用可信计算技术为政务云平台构建一体化防护模型[J].电脑知识与技术，2021，17（05）：260-261. [5]张莹.大数据平台网络安全建设和运维策略[J].无线互联科技，2021，18（02）：23-24. [6]杨悦.云平台信息安全整体保护技术探讨[J].中国管理信息化，2021，24（02）：200-201. [7]唐彭卉.混合云环境下整体安全防护体系探讨[J].现代电视技术，2021（01）：110-114.