云计算数据中心建设项目需求分析

1、云计算数据中心建设项目需求分析功能需求分析以丰富的云基础设施，云存储，云安全和各类云服务共同构建云计算数据中心的IaaS云平台，服务于公安各级部门，为各部门集中提供基础的信息处理能力，承接各部门的应用系统迁移和部署，实现相关云数据中心的资源整合、集中部署与统一管理。业务数据流需求分析建成后的市级公安云计算数据中心，将为整个市以及区县、所等单位提供服务，业务数据流主要分为以下几类：1、市、区县、所等单位通过公安网访问云计算数据中心平台；2、单体数据中心内部的横向流量：不同业务系统之间的数据对接，比如对多个业务系统的数据进行大数据分析，以及虚拟机的迁移（满足HA、业务爆发类需要）；3、市内两个或者

2、多个数据中心通过双活的方式，同时对公安用户提供业务访问等服务；4、省市之间的纵向流量：市公安的虚拟机等业务，通过公安二级网备份至省公安数据中心所划分的特殊区域；安全保障体系需求分析由于数据中心是公安核心业务的重要承载平台，必须向用户提供一个安全的运行环境。从安全防护对象和技术实施方式来看，安全的内容应包括系统安全、网络安全、业务安全、业务数据安全、主机安全和安全审计等方面。2.3.1 云资源系统安全云计算数据中心基础设施资源管理平台（IaaS云管理平台）应该通过操作员权限控制、操作日志记录等功能来保证系统及应用的安全性。应全面考虑操作用户管理、角色/权限管理、帐户密码管理、操作用户访问安全保护

3、等，主机账号、口令、授权、日志等具体要求都应符合相应安全等级保护规范。应支持对用户操作进行日志记录、应支持对用户操作进行审计、应支持对流经其自身的流量进行控制的能力、当对设备操作系统或应用系统的安全漏洞进行补丁加载时，应不影响设备正常的工作、应具有防病毒能力、当有非法访问或系统安全性受到破坏时需要告警。业务安全云计算数据中心管理平台应实现对所有接入自身的资源池系统进行身份接入认证和权限控制，从而实现仅有合法用户可对授权的资源进行访问和操作。具体可体现在：实现基于 IP地址等局数据的资源池系统接入权限控制； 支持基于用户名和密码的资源池系统接入权限限制。网络安全云计算数据中心应建立完善的网络安全

4、机制，并且安全机制必须能够覆盖物理连接网络以及连接逻辑计算实体（虚拟机）的逻辑连接网络，以确保对虚拟化条件下计算结点的虚拟主机的防护有效性。包括设置网络隔离、防火墙、IP 地址检测与限制、端口限制等。建立完善的外部专用防护手段，在网络中设置入侵检测系统（IDS） 、对网络中节点间的访问信息进行主动检测，如果发现异常需要立即采取报警、记录、拒绝等响应措施。 使用防火墙、建立病毒防范系统，定期将病毒库更新到最新状态，定期对主机系统进行安全扫描，包括检测系统漏洞、服务端口等；确保系统安全稳定运行。其他机制，如账号密码集中管理、第三方的日志审计、远程接入管理、防拒绝服务攻击、网页防篡改等。主机安全云计

5、算数据中心中，主机的概念应包括物理主机及虚拟主机两层含义，虚拟主机是云计算系统中各类业务应用系统的实际载体。主机安全包括防病毒、防入侵和安全配置要求，以及主机故障时系统恢复要求。结合目前新的病毒威胁和病毒检测与扫描机制，针对云计算的应用环境下的windows系统，应当具备的防病毒的安全要求。云计算数据中心对各类操作系统，应当具备对入侵的检测、记录、告警、阻断等方面的安全要求。云计算数据中心环境下，对于保证各类操作系统自身应当具备的安全能力的配置要求、检查要求，以更主动的方式保证主机的安全。云计算数据中心环境下，对各类虚拟机应用操作系统，应当具备对主机的状态监测、记录、告警、备份、恢复等方面的安全要求。安全审计在云计算平台中各层面的安全性审计与安全合规性管理的要求，该部分功能是云计算管理平台的各层面安全已经具备一定的日志和专项审计功能基础上，达到统一、集中的安全审计