云资源池数据安全生命周期研究与实践

云资源池数据安全生命周期研究与实践

陈鑫 ,高兴友

重庆信科设计有限公司  重庆市  401121

摘要：随着云资源的使用越来越普遍，业务上云已成为必然的发展趋势，如何有效利用云资源将成为用户最关注的问题，云资源效能监控和评估也将成为焦点。按30万台设备规模估算，每天云资源产生的原始采集信息约8.64亿条，如此庞大的信息量，数据必然会参差不齐，出现断采、丢失和数据异常等各种情况，导致数据质量无法保证。如果缺少高效的数据稽核手段，对数据消费者来说，数据就无法正常使用，甚至堪比灾难。构建云资源数据安全重命周期模型，提供高效的数据安全管理手段，提升数据安全管理的效率，及时发现和修复采集数据的问题，为云资源监控和对数据质量要求高的消费者提供更精准有效的数据，以提升云资源采集数据的完整性和准确性。基于此，本篇文章对云资源池数据安全生命周期进行研究，以供参考。

关键词：云资源池；数据安全；生命周期

引言

很多企业采用租用云服务商的云资源，实现业务的快速部署。因此建立一套适用于“云”模式下的云资源全生命周期精细化管理运营体系，合理有效地对云资源进行管控势在必行。这既便于云用户实时了解所租用云资源的使用情况、业务运行情况、及时扩缩云资源，有效控制成本，也为云服务商扩建云资源提供评估依据，避免云资源空置，以提升云资源效能。

1云计算的认识

云计算是现阶段业内讨论的热点，在现实运用中，以开放标准和服务为基础，以互联网为中心来提供安全而便捷的数据服务，互联网中这个“云”是各种计算机组成的庞大数据中心。所以人们也将“云”看作网格计算以及虚拟技术之间的融合发展，通过网格公式计算等方式来将计算机内部资源打造成为一个虚拟的资源池，利用成熟的虚拟服务器和虚拟的存储技术来方便用户的实时监控和资源调配，这也是数据利用、数据计算、数据挖掘的一个过程。在利用过程中的云计算，是通过无数互相连接的电脑以及服务器实现大规模的数据运算，为特殊领域内提供足够多的数据资源，提供超级强大的计算能力。假设一个用户要想创建网站，只需要租用虚拟服务器即可。网站压力过大可以瞬间请求更多的资源，如果压力变小就可以释放多余的资源。在实际运用当中能够方便用户更好地获取计算机资源以及管理，从根本上降低数据处理的成本。所以对于云计算的认识也不难理解，既描述了一种方便的基础设施建设用来构造程序，类似PC机的操作端；同时也是建立在基础设施上的一种计算应用。“云”是虚拟资源池，可以满足不同工作需求，这些工作模式能够快速部署到物理设施上。在设计上为满足不同需求使用了分布式的计算机技术，可以将计算不断拓展到更深层次，实现容错处理。

2云资源利用率现状及问题

McKinseyGreaterChina统计数据显示，业界资源池服务器平均利用率在6%左右，Gartner数据还积极一些显示在12%左右，国内某些银行的资源池资源利用率更低，大约在5%。纵观业界资源池，对于虚机分配率高的资源池，业务模型决定其内存利用率，内存利用率较CPU利用率高出很多。这种资源利用率低的现象导致的问题就是：相当多的资源无法被利用，同时处于空闲状态的服务器还在持续的消耗电能，不断侵蚀客户的利润空间。另一方面有部分资源池资源利用率严重不均衡，带来了热点主机，业务存在潜在风险。资源池角度购买新服务器的成本浪费会十分严重，因为服务器的购买成本往往占总成本的50%以上，按照5年折旧淘汰计算，云业务投入/产出比较高，业务收益无法达到预期期望。当云资源池规模不大的情况下，服务器数量也较少，一般对云资源利用率提升的问题，很少有人关注并解决。这是由于小资源池规模情况下，采取措施去提升云资源利用率所耗费的人力物力财力可能无法达到预期的节约效果。反之，若在大资源池规模下，提升资源池利用率将会效果显著，主要表现在降低于运维成本的同时提高业务收益。

3全生命周期数据安全管理

数据生命周期通常指的是一个数据集从产生或收集到销毁的过程．随着数据要素的日益丰富和数据价值的增长，数据生命周期的观念和内涵也在不断发展，从早期的静态数据生命周期逐步转向动态数据生命周期．无论如何变化，数据生命周期的核心是关注每个数据或数据集在各个活动阶段的行为和特点．数据生命周期主要包括数据收集、数据存储、数据处理、数据传输、数据共享和数据销毁６个阶段。在数据生命周期内，数据价值决定了数据全生命周期的时长，且随着时间推移，数据价值会逐渐降低．此外，数据采集粒度、时效性、存储策略、整合状态、可视化水平、分析深度以及应用融合程度都会对数据价值产生影响．因此，需要根据数据生命周期各阶段的特性采用不同的管理方式和控制手段，以便从数据中提取更多有价值的信息．数据处理实体需高度关注数据全生命周期管理（ｄａｔａ　ｌｉｆｅｃｙｃｌｅ　ｍａｎａｇｅｍｅｎｔ，ＤＬＣＭ），以更好地实现数据价值的挖掘和应用。而在数据全生命周期的管理体系中，安全是必不可少的一部分，基于全生命周期的数据安全管理，是确保数据最大价值变现和有效利用的前提．所以数据安全的保护能力建设，首先是满足企业数据管理的合规要求，落实安全责任义务到数据处理活动的方方面面．其次在满足数据可用性的基本原则下，帮助企业取得数据价值挖掘和安全的最佳平衡。

4云资源池数据安全重命周期运营分析

4.1云资源使用效能评估分析

资源运行分析常见是使用CPU利用率、内存利用率，单一的指标无法全面体现云用户资源的真实的使用情况，因此需要构建一个综合的评估模型，用综合指标来告知云用户资源的整体使用情况及后续的整改建议。综合效能评估模型可以将CPU峰值、CPU均值、内存峰值、内存均值以及其他参数作为输入参数，并根据专家判断法设置各参数权重，利用Bagging集成方法对输入参数进行AI模型训练，基于学习器包括K近邻、决策树和LSTM等方法，将计算的结果作为云用户、业务系统的综合效能评估得分，并反馈云用户资源使用优化的建议。比如回收某个业务系统云主机资源VCPU或者内存利用率较低，建议回收部分VCPU和内存资源；或者某个业务系统的裸金属资源选型不合理，建议选择性能更高或者更低配置的产品等。综合效能评估一般按月进行，并面向用户发布当月以及一定历史周期内的趋势分析情况。

4.2云资源使用预测分析

资源运行分析除分析资源现网运行外，需对未来一段时间内趋势进行预测，便于云用户预知未来一段时间内资源使用趋势，提前做好需求评估，提前进行资源扩缩申请。结合一定历史周期内的资源利用率、资源效能情况，对未来进行趋势预测，建议评估周期选择至少13个月，兼顾同比和环比分析，采用数据统计分析方法计算设定预测合理区间的阈值，构建AI训练模型，并将预测的结果发送给云用户，如果预测结果不在合理区间，则同步给云用户发送预警。

结束语

云资源池数据安全重命周期是对数据中心/资源池的云资源海量数据管理，是保证数据质量的有效技术手段，实现思路非常适合有较高数据质量要求的业务场景。

参考文献

[1]黄旭.科研云模式下的云资源运营管理系统的设计与实现[D].浙江大学,2021.002498.

[2]黄云仙,冯剑武.基于云资源池的安全漏洞管理研究[J].广西通信技术,2020(04):34-37.

[3]张凯.基于动态自组织网络的云资源管理系统的设计与实现[D].电子科技大学,2019.

[4]黎新川,林强,方艺,方涛.云资源池数据安全生命周期研究与实践[J].电信工程技术与标准化,2018,31(02):88-92.

[5]余飞.私有云资源池管理流程及资源管理办法研究[J].电信技术,2018(08):86-90.