一、数据存储模块

      (1)数据库和虚拟化的全部服务器的共同存储资源是磁盘阵列，如果计算资源都在一个虚拟资源池，就要通过存储资源共享转移出虚拟机。应用集群(realapplicationcluster,RAC)也是利用该方式实现数据库中实例相互切换备份的。磁盘阵列利用存储区域网络(storageareanetwork,SAN)环境条件，单台服务器借助双网卡向类型各异的SAN交换机接入，SAN交换机利用对网络互连协议(Internetprotocol,IP)进行划分，达到隔离流量的目的。SAN交换机支持接入存储设备前端端口的不同需要，再经由多路径达到链路冗余性的目的。存储设备利用全局热备盘，采取磁盘阵列方式保证自身的可靠性。

      (2)文件的存储资源模式是网络附属存储(networkattachedstorage,NAS)，能够利用5G新空口(newradio,NR)的无线链路控制层协议(radiolinkcontrol,RLC)为虚拟服务器提供发表论文文件存储资源，文件资源系统通过对IP账号及地址进行控制开展安全管理。

      (3)备份以虚拟带库为存储介质，借助备份服务器达到存储数据的目的。备份客户端安装于服务器上，策略服务器的功能是制定并落实备份策略，备份客户端负责与备份策略服务器通信，控制流数据需要经由IP网络才能到达，再借助备份数据量，通过局域网(localareanetwork,LAN)文件转移协议(filetransferprotocol,FTP)方式完成LAN环境条件下的数据传输，达到传递数据备份的目的。

二、计算模块

       如果计算资源都在一个资源池，那么其中的虚拟机迁移是不受限制的。要想对计算资源进行创建、管理以及划分，就需要借助位于云资源管理区内部的相关节点来达到目的。通常单台计算节点服务器与3个网络相连，第一个经由主机总线适配器(hostbusadapter,HBA)连接到SAN网络，对发表论文存储资源进行访问；第二个借助以太网络接入业务的专用交换机传输虚拟业务流量；第三个借助以太网络管理区内部的管理节点，对计算资源池中的管理流量进行传输。

三、安全防护模块

       (1)云平台借助网络隔离达到安全防护的目的，网络层以及LAN隔离属于最基本的安全防护措施，另外还可把区域防火墙设置于业务汇聚层，对所有区域进行安全控制。若必须彻底隔离，可借助MPLS-VPN方式对业务进行限制，保证其处于虚拟专用网络(virtualprivatenetwork,VPN)范围。如果业务区有数据互通的需要，则要借助安全网闸进行互通。

       (2)把防网页篡改专用设备设置在云平台入口，对来历不明的外部异常攻击进行检测，达到安全防护目的。

       (3)可借助互联网数据安全协议(securesocketslayer,SSL)VPN设备达到远程安全接入的目的。

       (4)利用漏洞扫描、补丁升级以及安全加固等手段保护虚拟主机，借助发表论文数据库审计与防护系统保障数据库的安全。