建立數據中心的目的是為了更好地利用數據、挖掘數據，向數據要效益。在數據中心中應用云計算技術則是一個必然的趨勢。而從數據中心獲得效益就必須有一個相對安全穩定的環境作為支撐，因此研究云計算數據中心的信息安全體系架構具有重要意義。

一、云計算綜述

（一）云計算簡介

云計算指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需資源。從更深層次的角度來看，也可以不局限于IT基礎設施，可以將其擴展到服務的層面。這種服務可以是IT和軟件、互聯網相關，也可以是其他服務。它的核心思想是，統一管理和調度大量用網絡連接的計算資源，構成一個計算資源池向用戶提供按需服務。提供資源的網絡被為“云”。

“云”中的資源在使用者看來是可以無限擴展的，并且可以隨時獲取、按需使用、隨時擴展。簡單來說，云計算系統可以看成是有網絡瀏覽器和“云”兩部分構成，而云就是由內部互連的眾多虛擬機組成的并行分布式計算系統，能夠根據服務提供商和客戶之間協商好的服務等級協議動態提供計算資源。

云計算的基本原理是，計算在大量的分布式計算機上完成，而不是在本地計算機或遠程服務器中完成，數據中心的運行將更與互聯網相似。資源可以被便捷地切換到需要的應用上，用戶可以根據需求訪問計算機和存儲系統。在以云計算模型作為基礎的數據中心里，用戶對于軟硬件設施的依賴大大降低，他們使用的僅僅是由數據中心提供的服務，“一切即服務”（XaaS）。

作為云計算的重要特征，“一切即服務”分為3方面，基礎設施即服務（InfrastructureasaService，IaaS）、平臺即服務（PlatformasaService，PaaS）和軟件即服務（SoftwareasaService，SaaS）。從云計算的技術架構角度來看，IaaS包含了機房設備等所有的基礎設施資源。PaaS位于IaaS的上一層，為用戶提供一個集應用開發、中間件使用以及數據庫、消息和隊列等功能于一身的平臺。PaaS允許開發者在該平臺之上開發應用，所使用的編程語言和工具由PaaS支持提供。SaaS位于IaaS和PaaS之上，能夠提供獨立的運行環境，用來為用戶提供完整的使用體驗，包括內容展現和應用管理等。

（二）云計算的優勢與劣勢

作為一種新興的系統模型，云計算有其獨到的優勢。第一，容易部署和配置方便，在公有云中，用戶可以通過Internet輕松訪問，而在私有云中，用戶則可以通過自建局域網獲取服務。第二，可擴展性保證了云計算模型可以從小型的驗證性模型平滑擴展到大型數據中心的建設上，可以同時為大量的節點提供數據服務。

第三，云計算具有高可用性的特點，在整個模型中，即使一部分計算節點失效，也不會影響向用戶提供服務。第四，建設成本降低。云計算是一種規模經濟，規模越大，相對建設成本就越低。第五，資源共享變得更加容易。第六，有助于實現集中化管理，降低管理和維護成本。

同時，云計算在實際應用中也有一些缺陷。第一，安全性有待提高，從2008年~2010年，全球發生了若干起數據中心信息安全事件，其中有80%的事件出現在基于云計算模型建設的數據中心。第二，服務質量的保障。第三，在由傳統數據中心平臺遷移到云計算數據中心時，可能會出現分布式業務的平滑過渡問題。

（三）遷移到云環境后的收益

云計算技術的推出將為數據中心帶來增強數據安全性、加快信息共享速度、提高服務質量、降低運營成本等益處。

第一，增強數據處理能力。通過把云計算技術與數據挖掘技術相結合，可以從海量數據中快速提取出有價值的信息，為機構的決策提供服務。分布在云中成千上萬的計算機群提供強大的計算能力，并通過網絡將龐大的計算處理程序拆分成無數個較小的子程序。云計算技術能在短時間內對大量的業務數據進行存儲、分析、處理、挖掘、關聯，從而極大地增強了數據處理能力。

第二，增強數據的存儲能力和可靠性。一方面，云中的眾多服務器正好可以提供強大的存儲能力，網絡中不同類型的大量存儲設備通過應用軟件集合起來協同工作，滿足業務不斷增長帶來的龐大數據存儲需要。另—方面，云計算也提高數據的可靠性。即使某臺服務器出現故障，其他服務器也可以在極短時間內快速將其數據備份到其他服務器上，并啟動新的服務器以提供服務。