企業私有云平臺安全設計原則有哪些

企業私有云平臺安全設計原則有以下這些：

• 標準化原則：當前云服務在整個信息產業中還不夠成熟，相關的標準還沒有完善。為保障方案的前瞻性，在設備選型上力求充分考慮對云服務相關標準的擴展支持能力，保證良好的先進性，以適應未來的信息產業化發展。

• 高可用原則：為了保證數據業務網的核心業務的不中斷運行，在網絡整體設計和設備配置上都是按照雙備份要求設計的。在網絡連接上消除單點故障，提供關鍵設備的故障切換。關鍵設備之間的物理鏈路采用雙路冗余連接，按照負載均衡方式或active-active方式工作。關鍵主機可采用雙路網卡來增加可靠性。全冗余的方式使系統達到電信級可靠性。要求網絡具有設備/鏈中故障的毫秒級保護切換能力。

• 增強二層網絡原則：云環境下，虛擬機遷移與集群互聯是兩種典型的應用模型，這兩種模型均需要二層網絡支持。隨著云計算資源池的不斷擴大，二層網絡的范圍正在逐步擴大，甚至擴展到多個數據中心內，大規模部署二層網絡則帶來一個必然的問題——二層環路問題。采用傳統的STP+VRRP或STP+HSRP技術部署二層網絡會帶來部署復雜、鏈路利用率低、網絡收斂時間慢等諸多問題，因此網絡方案的設計需要重點考慮增強二層網絡技術（如IRF/VSS、TRILL等）的應用，以解決傳統技術帶來的問題。

• 虛擬化原則：虛擬資源池化是網絡發展的重要趨勢，可大大提高資源利用率，降低運營成本。應有效開展服務器、存儲的虛擬資源池技術建設，網絡設備的虛擬化也應進行設計實現。服務器、存儲器、網絡及安全設備應具備虛擬化功能。

• 高性能原則：隨著整個云平臺相關業務的開展，業務都分布在各個服務器上，流量模型從縱向流量轉換成復雜的多維度混合方式，整個系統應具有較高的吞吐能力和處理能力，滿足PB級別的數據處理請求，具備對突發流量的承受能力。

• 開放接口原則：為了保證服務器、存儲、網絡等資源能夠被云平臺良好地調度與管理，要求系統提供開放的API，云計算運行管理平臺能夠通過API、命令行腳本實現對設備的配置與策略下發。

回答所涉及的環境：聯想天逸510S、Windows 10。