云计算的基础架构范文
时间:2023-07-18 17:34:58
导语:如何才能写好一篇云计算的基础架构,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:政府 云计算 虚拟化 架构
自2007年云计算概念提出以来,云计算产业链在中国发展至今已初具规模,特别是企业私有云市场,虽然还没有出现一个在云计算市场拥有绝对优势的拳头产品,但百家争鸣,百花齐放的局面正预示着云计算的建设正胁潮涌之势而来。在继一些大型IT企业之后,越来越多的政府开始走向云,并且有更多的应用在向云靠拢。截止到2012年,已经有北京、上海、成都、杭州、青岛和西安等城市在政府应用云平台方面进行了积极的探索,总结出了一些成功的经验。在大家热烈讨论云计算技术能带来什么丰硕成果的同时,就政府云计算基础架构的建设方式在业界也未形成一个相对一致的说法。但众所周知,一个高效稳定的基础架构平台对于其上的应用和业务运营是至关重要的,而搭建这样一个基础架构的成本也是必须考虑在内的。
首先我们先来谈谈使用最普遍的x86架构,廉价、开放、标准化、简单易用,x86所具备的这些优点使其成为了众多云计算用户的最佳构架选择。目前,决大多数的大规模云的构建也都是基于x86架构的,例如亚马逊、微软、Google、百度、阿里巴巴等。但是,使用最多就是最好的吗?也不尽然,x86在人才资源、总体成本上是有优势,但一旦大规模部署后,由于单台服务器的性能问题,只能依靠大规模来实现计算能力和存储扩展,这样相应的就会带来一些管理和稳定性方面的问题。由于x86架构服务器系统的稳定性不如小型机系统,因此还需要有完善的备份和容错方案。这些都是x86在云计算架构中不可避免的问题,而这些问题的解决方式只能依靠第三方来进行。作为x86架构的忠实拥趸,VMware或许是能解决这些问题的最好方式。毕竟在x86平台虚拟化市场上,VMware的占有率超过了85%,而作为VMware虚拟化和云计算的核心系统平台,vSphere已经成为虚拟化平台的一个事实上的标准。2012年7月13日,VMware正式云基础架构套件,这标志着VMware从虚拟化向云计算的全面转型,其中的VMware vShield安全解决方案对云计算环境提供了全面的保护方案,但能否实现预期的效果,还有待市场的检验。总之,x86平台对于缺少更多技术支持的部门而言是不错的选择,首先平台搭建相对快捷简单、易于维护,其次又可以保持构架的灵活性和可扩展性。
相对分布式的x86架构而言,以IBM的Power架构为首的集中式构架方式在关键性核心业务上有着更大的可靠性及稳定性优势。很多人认为,政府部门没有那么多像很多大型企业那样的对计算性能和技术支持要求较高的业务,Power架构的优势有时候得不到体现。其实不然,随着政务信息化的推进,这几年很多大规模的政府部门应用系统陆续上线,这些业务应用系统涉及的人员范围、地域范围都很大,影响面也很广,而且业务也相对单一,对于这类重点业务,Power架构将是不错的选择,它能更好的满足业务的RAS(可靠性、可用性、稳定性)要求。Power架构所提供的虚拟化环境所使用的是IBM自己的PowerVM虚拟化软件,这在系统稳定性方面就有先天的优势,其先进的自动化管理功能,可以使资源池达到良好的利用,最终形成自适应、自服务的云计算基础架构。除了这些关键性业务,对数据库领域而言Power架构也具有更大的I/O吞吐量和稳定优势,尤其是基于关系型数据库的关键应用。如果我们在x86架构的横向扩展出现瓶颈时,再考虑向Power上进行迁移,迁移所付出代价恐怕不止是新建一套Power虚拟机那么简单了。当然,Power架构对云计算人才的要求是很高的,但是相对于那种大规模的x86云平台,维护它所需要的人力资源却少很多。就好比用一个在AIx系统及虚拟化方面技术很强的人维护1台Power计算机和用10个技术一般的人维护10台x86服务器一样,到底那种方式更节约成本,更能很好的实现管理就只能靠自己判断了。
我们都知道,云计算的最终目的是整合IT资源及应用,使其发挥更大的效能。在政府部门也一样,庞大的IT资源不仅耗资耗能巨大,对其很好的管理也是一个麻烦的问题。就笔者所在的单位而言,光服务器设备就有80多台,加上为之服务的网络及存储设备就足足填满了一个200平方的机房。 在进行虚拟化改造建设之前,我们就单位信息化应用的现状分析,发现服务器架构存着机器部分老化,故障率偏高;系统可用性、兼容性差;系统结构复杂;运行成本高;电力资源紧张;维护工作量大等等问题。
为了解决以上问题,我们决定使用虚拟化技术打造单位的云平台。考虑到单位这种已经存在大量业务应用的情况,我们在建设云计算平台过程中采取了循序渐进,避开关键业务,在不断探索过程中逐步推进的方式。根据如今政府的情况,一般都是自购服务器、各自有自己的信息中心负责运维。很多部门为了保证业务的正常运行,都花费很大的资金在容灾备份之上,这当中存在着诸多的浪费,很多高端的服务器及存储设备其实只用到了很少一部分的硬件系统资源,为了提高服务器的利用率,利用这部分高端硬件搭建云计算环境是对资源充分利用的一个好办法。比如我们先可以利用原有的IT资源,搭建相对简单的x86的云架构,在这个过程中会遇到一些无法绕过的问题,比如数据迁移、数据的隔离和控制等等,通过一些具体实践,我们可以同时积累部分云计算的人才和经验,为今后全面推行云计算打下基础。在关键性业务上, 我们可以直接部署IBM Power架构,其实Power并不像很多人想象的那么高深,IBM为了帮助用户快速构架基于Power的云平台,推出了从应用出发的解决方案以提升用户在应用部署、日常维护方面的易操作性。不过,不能否认的是,相比x86,Power平台在后期维护、管理上还是要更难一些,需要更加专业的管理人员。我们的数据库系统就是利用两台IBM小机进行Power架构的部署,实施期间,AIX系统及Power虚拟化软件确实让人头疼不已,但一旦部署成功,其I/O大吞吐量,高稳定性的特点也确实为用户带来了全新的体验。
对于云计算基础架构,套用一句老话:没有最好,只有最合适。这点在政府机构也同样适用。不管是x86还是Power架构,其实通用才是云平台最核心的要求,只有满足了能够将软件部署在不同的硬件和系统上的要求,这才是真正意义上的云计算平台。
参考文献:
篇2
据IDC用户调研显示,多数用户在选择云计算架构时,希望未来的云计算平台能够和现有基础架构兼容,从而降低实施风险,并且快速过渡到云平台上。同时,从现有架构平滑过渡,从另一方面也能够满足用户节省投资和缩短实施周期的要求。
为此,IDC总结了中国云计算基础架构实施的路线图,建议用户的云计算基础架构实施过程分为五个阶段。
1. 规划阶段:将采用云计算作为企业战略问题来对待,及时获得管理层的关注与支持,并明确设置每一阶段所要实现的目标。总体而言,用户需要将云计算提升到企业战略层面上进行统筹,从业务创新和IT服务转型的高度进行规划和部署。
2. 准备阶段:根据企业行业特性,充分认知采用云计算基础架构想要获得的服务与应用。对建设云计算平台进行充分的评估,来选择云计算平台的技术架构。用户还应充分考虑自身的业务和行业特征以及现有平台状况,充分评估系统迁移的可行性,保证基础架构平台的技术连续性和核心业务的连续性。
3. 实施阶段:企业级虚拟化是云计算的基础。构建满足安全性、可靠性、扩展性和灵活性等各方面要求的企业级虚拟化平台是建设云计算的必由之路。
4. 深化阶段:在基础架构虚拟化的基础上,用户还要实现自动化的资源调配。云计算基础架构不仅是平台的虚拟化,还需要自动化的监控和管理工具对虚拟资源来进行调配。
篇3
【关键词】云计算技术;信息化;IT;X86
1.云计算概述
早在上世纪60年代,麦卡锡就提出了计算能力作为一种像水和电一样的公用事业提供给用户的理念,这成为云计算思想的起源。在20世纪80年代网格计算、90年代公用计算、21世纪初虚拟化技术、存储网络、SOA、SaaS[1]应用的支撑下,云计算作为一种新型的资源使用和应用交付模式逐渐成为学界和产业界所认知。所以,云计算是IT(Information Technology,简称IT)资源管理和应用模式的深刻变革[2][3],也是一种IT基础架构管理和应用的方法论;可使业务、应用和IT资源基于网络,以服务的形式呈现给用户,供用户按需、定量和定制化获取使用。
从技术发展角度看,20世纪90年代,随着Windows的广泛使用及Linux服务器操作系统的出现,奠定了x86服务器的行业标准地位,然而x86服务器部署的增长带来了新的IT基础架构建设和运维困难,包括基础架构利用率低、物理基础架构成本日益攀升、IT管理成本不断提高以及对关键应用故障和灾难保护不足等问题。X86服务器虚拟化技术的出现,通过将x86系统转变成通用的共享硬件基础架构,充分挖掘硬件的潜力,提高硬件的利用效率,降低硬件和运营成本,并且简化运维降低管理成本,最终帮助用户把更多的时间和成本转移到对业务的投入上。
因此,云计算技术是IT行业的第三次变革,是信息技术和应用发展的必然趋势。随着云计算和虚拟化技术向构建新一代数据中心方向发展,关键以虚拟化为基础,实现管理以及业务的集中,对数据中心资源进行动态调整和分配,重点满足企业关键应用向X86系统迁移对于资源高性能、高可靠、安全性和高可适应性上的要求,同时提高基础架构的自动化管理水平,确保满足基础设施快速适应业务的商业敏捷诉求,同时进一步减少企业的IT整体投入。
2.云计算的应用模式
从运营角度看,云计算是网格计算和虚拟化技术的商业化模式,如同水厂和电厂通过管道和电网统一提供水、电资源一样,而通过网络实现信息基础资源(计算、存储、网络等)的统一供给和统一调度管理。按照运营模式可以分为三种,即公共云、私有云和混合云。
(1)公共云:专业运营企业建设,直接向最终用户提供服务,用户通过互联网访问获得资源服务,但并不拥有资源。
(2)私有云:企业自己搭建的基于云计算的数据中心基础架构,面向内部用户或外部客户提供云计算服务。企业拥有基础架构的自,并且可以基于自己的需求改进服务,进行自主创新。
(3)混合云:同时具备公共云和私有云特征,既有自已的云计算基础架构,也使用外部公共云提供的服务。
通常,云计算的资源也可从三个层面以服务的方式提供给使用者。
(1)IaaS基础架构即服务(Infrastruct-ure as a service):提供的是计算资源、存储资源及网络资源等资源。
(2)PaaS平台即服务(Platform as a ser-vice):提供的是优化的中间件平台,包括应用服务器、数据库服务器等。
(3)SaaS软件即服务(Software as a ser-vice):包括应用、流程和信息等服务。
图1
3.云计算的技术特点和应用价值
云计算的核心是虚拟化技术,其原理是资源的逻辑表示,实现形式是在系统中加入一个虚拟化层,将下层的资源抽象成另一形式的资源,提供给上层使用,而不受物理限制的约束。即使基础的服务器、存储、网络等硬件资源形成统一的资源池,上层业务系统可按需取用。
与传统企业IT技术相比,云计算技术对企业信息化建设具有很高的应用价值[4]:
(1)实现动态的、可伸缩的扩展。云的规模根据业务需求是可以动态伸缩的,它可以随时扩展自己的存储和计算容量,满足企业用户对信息资源不断变化的需求。
(2)为业务提供随需即取的基础设施,按需求提供资源。云计算把互联网变成一种全新的计算机平台,所有的资源在物理上以分布式的共享方式存在,在逻辑上以单一整体的形式呈现给用户。
(3)精简IT资源、降低运维成本。利用云平台统一资源管理,统一的运维管理平台,降低维护维护成本,从降成本中贡献净利润。
(4)信息资源的整合度更高。使同一架构的物理资源统一整合,实现资源共享,提高利用效率,解决企业信息孤岛问题。
4.企业信息化应用主要需求
私有云是目前能得到较快接受的应用场景,而且能够满足企业对数据安全性、系统可用性的要求,因此构建私有云是建设数据中心的首选方案。企业业务在快速增长,而企业信息化建设与业务发展之间却存在着较大差距;运营问题、全球化问题、越来越高的 IT 复杂性带来的管理难题、运营成本的不断上升,企业的IT基础架构正面临着巨大挑战:
(1)IT基础架构正向资源共享方向发展。企业力求降低计算成本,众多企业首先对IT基础架构进行了整合,然后又引入资源虚拟化技术。如何进一步提高资源利用率、降低管理和基础架构成本及加快部署周期,如何实现软件、应用、数据和硬件资源的共享成为新的挑战。
(2)企业IT基础架构面临对于业务支撑具有相当灵活度的压力。增加自动化和智能化程度,在有效控制成本的同时,轻松、灵活地应对快速变化的业务需求,是大多数企业对于其IT基础架构的期望。
(3)管理系统和网络的日常开支不断提高。有17%的CIO们深受技术人员平时工作不饱和、出现故障时又不能及时解决这种矛盾的困扰,复杂的IT基础架构带来管理难题。
(4)IT采购模式将发生巨大变化。以往根据项目需求采购设备、部署基础架构的方法,已经不能满足业务变化的要求,新的采购模式应该以有规划的、整体的基础架构升级来适应不断增加的新应用、提高对业务支撑的灵活性。
由此可见,企业正迫切需要一种及时的和节约成本的方法来满足动态改进和日益增长的业务需求。
表1
公有云 虚拟私有云 私有云 混合云
数据安全性 √ √ √
节省前期投入 √ √
高可用性 √ √
对现有IT流程的影响 √
技术成熟性 √
与现有资源的兼容性 √ √
适合小企业使用 √ √
资源利用率和节能减排 √ √ √
图2 企业云计算应用基础架构
5.云计算技术在企业信息化中的应用分析
对于大多数企业来说,信息化系统已经不仅仅是企业的辅助系统和成本中心,而已成为企业的关键生产管理系统和价值中心,更是企业的核心竞争力和持续发展能力的体现,对企业的生存发展至关重要。企业信息化一方面促进了企业生产率和管理水平的提高,另一方面也给企业引入了新的成本,而且随着企业信息化水平的不断提高,信息系统的成本也在不断增长,如果继续采用传统模式建设,必然形成烟囱式的信息孤岛,造成信息基础资源利用率低下、无法共享,难以为企业创造高效价值,反而成为沉重的负担。据统计,在传统模式下,企业每年有三分之二的IT投入都花费在旧系统的运维和管理上。
为保证这些担负着企业生产、管理和运营功能的重要信息应用系统正常运行,必须保证计算、存储、网络设备等硬件平台的可靠运行,还需要进行数据库的建设和管理,同时还要进行用户管理、信息安全控制、业务系统的软硬件升级等工作。为支持信息应用业务的高效、可靠运行,企业需建设专业的数据中心基础设施和平台。随着业务种类和业务量的不断增加和应用需求的增长,数据中心硬件基础设施和平台规模也在日益扩大;因此亟需采用更加先进的云计算模式进行数据中心建设,以解决现有数据中心面临的各种挑战。
对于Email、Web、OA、CRM及ERP等大多数采用x86硬件平台的企业应用来说,利用云计算和虚拟化技术完全可以满足业务的需求;对于企业核心生产业务以及部分高性能数据库业务,在技术上也完全可以采用虚拟机部署,但需要根据业务的实际工作负载进行评估,如果业务本身对物理资源的使用率已超过50%,则不太适合再采用云计算和虚拟化技术。企业在进行云计算建设时,主要可分为两种场景:一种是利旧,企业需对原有信息系统架构进行虚拟化改造,将原来各个独立的信息基础设施整合为可以弹性调度的信息“资源池”,这一过程可由相应的软件系统自动实现,基本不需人为参与;另一种场景就是新建,企业可以完全按照自己的需求进行整体设计和交付,也可采用业界相应的虚拟化一体机产品,本身已实现了软、硬件的整合,这样可以大大减少项目的建设周期和复杂度。两种场景相比,利旧则相对复杂一些,主要是需要评估现有的硬件平台架构及业务系统与新平台的兼容性,一般在建设初期可采用小范围的测试进行验证。
从建设模式来说,私有云是居于企业防火墙内部(也可以将它们部署在一个安全的主机托管场所)的一种更加安全稳定的云计算环境。所以,企业的云计算平台建设主要是采用私有云,私有云即可以满足企业大规模服务、高扩展性、高可靠性、虚拟化和按需服务,实现企业的管控、业务协同、供应链管理、共享服务等,又具有更高的安全特性,内部管理也更加有效。构建私有云从初期来看并不一定会比构建一套传统的架构节约成本,但是从长远来来看,云计算技术减少了人工管理的成本,使企业的信息系统利用率更高,能够更精准地按需提供资源,它带来的方便和快捷能给企业的运营带来无限的价值。
总之,云计算是IT行业的第三次变革,已经成为目前IT系统建设和应用的主要趋势, 同时云计算技术也为企业大数据应用、高性能计算等新兴业务提供了基础平台,可为企业丰富的信息业务创新和发展提供有效支撑。
参考文献
[1]Anderson,Tim.full form of SaaS.The Register.5 May 2011
[2]How SaaS Is Changing the Face of Enterprise IT .[2012-06-28]
篇4
关键词:云计算;虚拟化;服务
中图分类号:TP3
1 云计算的概念与特征
1.1 什么是云计算
云计算是基于互联网的相关服务的增加、使用和交付模式,它通过互联网来提供动态易扩展而且是虚拟化的资源。简单的来说,云计算利用互联网的传输能力,将数据的存储和处理过程从本地服务器转移到互联网上,它不是一种新技术,而是分布式计算、并行计算、网络存储、虚拟化等传统IT技术发展融合的产物,是一种服务模式。
云计算分为狭义云计算和广义云计算。狭义云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。广义云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务,这种服务可以是IT基础设施和软件、也可以是任意其他的服务。
1.2 云计算的基本特征
资源部署虚拟化
资源配置动态化
需求服务自助化
以网络为中心
服务可计量化
资源的池化和透明化
2 企业云计算
2.1 为什么需要云计算
云计算能够解决企业对IT资源的动态需求和IT成本的问题,使得IT部门可以专注于提供信息服务和业务流程。企业数据中心的建设需要大量资源投入,新的信息系统在建成后5年就会面临硬件设备逐步老化与更换,而应用软件则经常面临升级需求。此外,企业在IT方面大量投入却不能满足业务的动态需求,即使虚拟化后,也难以解决不断增加的业务对资源的变化需求,IT资源不能动态扩展的限制已经成为阻碍企业业务发展的绊脚石。
虚拟化等技术不断纵深发展,IT资源已经可以通过自动化的架构提供全局动态调度能力,自动化提升了IT架构的伸缩性和扩展性。大规模的计算与数据处理系统已经在分布式、并行处理的架构上得到广泛应用,计算密集、数据密集、大型数据文件系统成为云计算架构的建设基础,超高速网络平台使得信息可以快速传递、交换。企业部署云计算已经具备技术基础,而企业的IT从原有的信息架构升级到可动态扩展、可按需分配的IT服务也成为必然。
2.2 企业云计算的建设过程
云计算建设分为三个阶段:基础云阶段、平台云阶段、服务云阶段。企业首先需要将现有的信息架构变成云架构,即实现虚拟化的数据中心;然后,在这个基础的云架构上部署基础软件,也就是中间件,实现IT资源平台化;第三步是在中间件平台云的基础上,实施部署面向业务的应用软件,能够为企业业务提供IT服务。
(1)基础云阶段
这一阶段主要是实现企业IT基础资源(计算处理能力、存储、网络)的虚拟化,提高资源利用率,统一管理和维护IT资源,为用户提供基础IT资源服务,提供高容灾机制、弹性计算能力,提供统一的计算资源池和存储池,实现资源池内的容灾、自动化修复、自动化管理和资源动态调配。
(2)平台云阶段
基于网络提供对业务应用完整的生命周期的支撑,包括产品的设计、开发、测试、部署、生产运行等,也可以称为基础软件平台阶段。这一阶段的主要特性是:提供统一的中间件服务、消息服务、整合服务等多种基础服务,用来作为业务软件的运行支撑平台,中间件能够很好的与底层的云计算交互,更好的利用虚拟化资源,提供统一的管理平台,可以实现对硬件资源、虚拟化资源、中间件资源的统一管理,实现对硬件资源、虚拟化资源、中间件资源的统一调配,更加合理的利用有效资源。
(3)服务云阶段
在平台云基础上,构建各种云服务,直接面向用户提供业务支撑。由于中间件是业务系统的直接支撑实体,因此业务云服务构建在平台云上,将能够更好的对外提供可用的服务。主要特性:业务服务随需取用,用户端设备通过定制,实现不同的服务组合,同一个服务可以被不同的用户端设备使用,软件服务实现社会化、集约化、专业化。
2.3 企业云计算运营模式
企业无论是使用基础架构云(IaaS)、平台云(PaaS),还是应用软件云(SaaS),都要考虑是采用
服务商的计算资源还是自建云计算资源。从目前来看,主要分为以下3种运营模式。
方式一,企业建设,企业运营。这是一种典型的私有云模式,企业自行建设云计算基础资源,基础
资源在企业数据中心内部,企业自己承担运行维护工作。
方式二,企业建设,运维外包。这也是私有云,但是企业只进行投资建设,而云计算架构的运行维
护外包给服务商,基础资源依然在企业数据中心。
方式三,服务商建设,企业租用。由服务商构建云计算资源,企业只是根据需要租用云计算服务,例如由服务商为企业提供面向互联网的公共服务(如邮箱、即时通信、共享容灾等),云架构与公共网络连接,由服务商来运维其云计算资源,并保证不同企业用户的数据安全。
3 结束语
云计算不仅带来了IT模式的变化,也将引发IT服务的变革。在以服务为导向的云计算时代,企业
只需要关注自己需要的数据,而对数据的计算、数据的存储都是用云端的服务来实现。云的服务提供商则将核心业务重点放在IT架构的运营上,服务将成为下一代IT的核心内容。
参考文献:
[1]齐虎春.云计算从概念到应用的研究[J].内蒙古科技与经济,2010(15).
篇5
关键词:智慧校园;数据中心;云服务;自助服务;监控与管理
中图分类号:TP315 文献标志码:B 文章编号:1673-8454(2016)15-0063-04
智慧校园的建设是教育信息化的重要组成部分,也是衡量教育现代化程度的重要标志,近年来智慧校园建设已经得到了人们的极大关注,同时随着云计算技术的快速发展,智慧校园各项应用对基础信息服务的依赖程度更加紧密,资源共享程度要求更高,数据中心作为云计算技术的基础设施,受到越来越多的重视,数据中心监控技术的研究也成为云计算相关领域内的重点。该环境下的监控平台具有其自身的特殊性,数量庞大的集群设备,动态增长的管理规模,多样化的监控对象,高可靠性的性能要求,这些应用需求都对数据中心监控系统的设计开发提出了严峻挑战。因而对数据中心的各类资源如何有效实时监控(服务器运行状态、异构数据库的健康以及各类应用服务的状态监控)成为云平台非常重要的工作。高效实时的云监控可以保障智慧校园数据中心各项服务的稳定,提高服务的可用性。保证监控的实时性和高效性。本文将以Oracle EM为基础构建智慧校园云数据中心监控体系提出研究实践和探讨。
一、云计算发展现状与数据中心的需求
1.云计算现状
云计算的本质到底是什么,目前还没有一个公认的权威的定义,各家公司和研究机构也都有着自己的认知。IBM公司认为,云计算就是“未来的服务器”,虚拟服务器将是最主要的卖点;AMAZON公司也有IBM着同相似的观点,他们认为云计算就是以通过互联网为媒介,租售虚拟服务器即基础架构;Google公司则更关注通过云端为终端用户提供在线文档编辑、个人资料存储等服务。
可见对于云计算的讨论和思考可以称得上百家争鸣。各家都从不同的角度发现了云计算应用的广阔前景。但是本质上讲,云就是用户可以随时访问和处理云端信息,便捷地使用在云端上大量资源的资源管理和分配模式。这己经在业界形成广泛共识。根据美国国家标准和技术研究院的研宄结果,全世界己经公认云计算具有三种服务模式:
(1)IaaS基础架构即服务。用户可以定制和使用“基础硬件资源”,掌握“虚拟服务器”的操作系统和存储空间,部署定制化的应用程序和软件系统,而不需要关注云基础架构。在今天众多的案例中、是典型的商业实现。
(2)PaaS平台即服务。这种服务模式起源于搜索引擎系统采用的平台架构,用户享有完整的软件开发运行环境,可在此基础上开发和托管用户代码,和运行软件系统。这个过程中,用户无需完全掌控操作系统、硬件平台以及网络部署架构。
(3)SaaS软件即服务。在此服务模式中,用户完全不需要了解操作系统、硬件设备和基础网络架构,通过互联网即可直接操作和使用某项软件服务,最大限度、最方便地构建IT信息化平台。
2.云计算对数据中心现实需求
云计算本身的优势是显而易见的,云服务提供商通过在特定的地区建立超大规模的商业数据中心,综合运用虚拟化、分布式计算、网格计算等前沿计算机技术,集中部署大量的计算和存储资源,对外提供高性能、高可用的服务,实现相对低成本的信息系统管理、分配和计费。这种商业模式可以带来巨大的规模效应,强大的资源分配能力,高可伸缩性、高可靠性、高通用性、廉价的IT服务产品。基础设施是云计算最重要的物理载体,而基础设施最终是通过云数据中心数以万计的服务器、交换机以及配套设备实现的。然而数据中心业务数据迅速增长,应用系统正变得日益庞大与复杂,由此面临一系列运维管理方面的挑战:
(1)服务器、存储、网络设备、软件规模增长迅速,尤其随着Oracle数据库一体机的引入,对于软硬件及网络设备集中、统一、一致的IT运维管理成为必需;
(2)IT基础架构设备及技术的频繁升级和更新对人员的层次要求越来越高,也造成了人力成本上升并带来了管理风险;
(3)应用架构(包括关联性)越来越复杂,出现应用群的概念,多个应用之间协调完成复杂交易。从而,对交易的追踪与管理变得越来越困难;
(4)应用的复杂带来基础架构性能保障的风险,IT运维部门面临持续优化提高基础架构性能、保障业务高可用性的压力;
(5)新应用低下的测试效率和应用质量会将企业投资置于风险之中,保障应用质量对维持业务敏捷性、保证服务质量、降低总体成本与风险变得异常重要,成为IT部门的新命题;
(6)云数据中心是IT基础架构的发展方向,大多数IT组织开始在企业内部数据中心应用云计算,无论是更快地供应、按需访问、基于策略的灵活资源调度,还是按规则收费以保证商务结算和对环境的更好控制,IT部门都必须从被动式反应转型到主动和预防式管理上来。
面对以上挑战,通过使用Oracle基础架构运维管理技术软件和其在IT运维管理领域的丰富项目经验,结合现有的IT运维体系流程,建立一体化的运维管理框架,实行业务和技术管理创新,对于降低IT运维管理风险,提高业务用户的满意度,保障基础架构高可用性等方面有着紧迫和重要的战略意义。
由于我校在十二五期间进行了基于Oracle项目的人事系统和校园一体化建设,作为基础,结合OracleEM,使之成为我们建设和管理成为可能和高效的手段。
二、Oracle EM的特点与安装部署
篇6
过去十年,杭州华三通信技术有限公司(以下简称华三通信)已经兑现了成为IP网络领导者的承诺;未来十年,华三通信要向着新IT基础架构领导者的目标发起冲击。现阶段,华三通信在IT基础架构领域实现创新的一个关键词就是“融合”。4月23日,华三通信在北京了以“全融合”为最大卖点的UIS(Unified Infrastructure System,统一基础架构系统),一周后,华三通信云计算产品线总裁吴健代表公司参加了在美国举办的Interop“2013―2014年度中国领先品牌奖”颁奖大会并领奖。吴健在接受本报记者独家采访时表示:“虽然我们暂时还没有将UIS打入北美市场的计划,但是通过此次参展,我们更好地了解了最新的IT发展趋势,同时更加坚定了走全融合技术创新之路的想法。通过本次展会我们也发现,在IT基础架构的融合方面,我们目前处于世界级水平,丝毫不逊于国外厂商。”
加快融合方案的落地
其实,华三通信此次隆重的UIS统一基础架构系统应该算是UIS的2.0版本。UIS最初的版本只是实现了简单的硬件层面的融合和最基本的虚拟化。用吴健的话说,现在的UIS有了质的飞跃,真正实现了包括计算、存储、网络等在内的IT基础架构的全融合,以及深度的虚拟化和统一的管理与监控。用户可以通过一个统一的界面获得虚拟化的计算、存储和网络资源,并且可以实现自动化的配置和调度。UIS是一个具有极强弹性的IT资源平台,实现了真正的“一箱即云”。
吴健回忆说,在北京举行的UIS产品上,华三通信的技术人员现场进行了“真刀真枪”的演示,在一个真实的应用环境中进行设备的插拔、应用上线、故障处理,以及系统如何自如应对负载的波峰和波谷。来自政府、企业、教育等多个行业的客户在会结束后要求进行深入交流,并表达了购买UIS的意愿。
UIS为什么具有如此大的魅力?UIS是业内领先的云计算数据中心融合基础架构产品,它在单个机框内融合了多款刀片服务器、大容量刀片存储、高性能刀片网络模块等,并具备IT资源全虚拟化能力,可将计算、存储、网络等资源虚拟化为资源池,并通过VxLAN、融合端口、vStor等技术进一步实现了虚拟资源之间的深度耦合联动。UIS在一个机框内提供了云计算所需的所有基础架构设备,实现了“一箱即云”的交付。所有组件都来自华三通信,很好地解决了不同组件间的融合互通问题。
从方案构成和所追求的目标来看,UIS似乎与目前业界流行的超融合基础架构有相同之处。对此,吴健回应说:“全融合也好,超融合也罢,我们并不想在炒作概念上浪费精力,关键还是要看谁能将融合的解决方案落地,让用户得到实惠。两者的相似之处在于,都是基于标准化的硬件平台和软件定义,实现了计算、存储和网络的融合和统一管理。但是,超融合方案的硬件主要是高密度服务器,而且应用场景相对单一。UIS追求的是极致、流畅的软硬件融合,同时融入了SDN、NFV的最新技术成果,让基础架构的管理变得更加简捷。”
华三通信之所以对UIS和自己的云计算产品这么有自信,主要是因为它有一支近千人的研发团队。“云平台最难实现的就是将各种不同的产品对接,进行弹性调度和自动化管理。玩乐高玩具的乐趣在于,将无数个标准化的组件拼接在一起,就可以做出形象逼真的高楼大厦、交通工具等。全融合IT基础架构中的每一个组件就像是乐高玩具的标准化模块,若想将这些组件无缝地整合在一起,就要打通企业内部各产品线间的壁垒,实现完全的融合。我们在UIS的开发上就做到了这一点,集全公司各产品线的精兵强将于云平台的开发。”吴健介绍说。
面向应用 简化应用
当前,最迫切的任务就是让云尽快落地。记者采访了国内的多家云计算解决方案供应商,他们的一致回答是:“现在已经不再需要给用户普及云计算的基本常识。用户需要的是适合自身需求的可用的云计算解决方案。”
吴健认为,中国用户在对云的认识和应用上还是有差别的。比如,运营商、BAT企业对云计算有比较清楚的认识,知道自己需要什么样的云计算解决方案。但是,还有一些中小型的企业客户,它们目前还停留在虚拟化的阶段,对于下一步如何入云还有一些困惑。虽然中国用户处于不同的云应用阶段,但是不可否认,从去年下半年开始,云计算在中国进入了一个快速增长期。政府部门也鼓励相关单位和企业积极采用社会化的云服务。
“我接触过的政府行业的一些客户表示,如果再不考虑云计算,就是不作为了。”吴健举例说,“去年底,我们在北京的实验室中搭建了一个基于OpenStack的云计算环境。由于条件所限,这个云环境相对简陋。即便如此,截至目前,已有超过400个客户来这里参观,并给出了很好的评价。吸引这些客户的主要原因是,我们展示了可以落地的云应用、云运维、服务链、SDN、OpenStack等解决方案和服务,表明云已经是可以实际运营的,不再是空中楼阁。”
许多中国用户希望看一看本行业其他企业实现云落地的成果、经验和教训,确保自己在部署云方案时能简化操作,提高成功率。华三通信也希望打造一个面向应用,能够实现云网融合和自定义、自适应的IT基础架构。在云落地方面,华三通信与客户的想法不谋而合。体现在产品上,华三通信在设计UIS时,从典型的应用场景和用户常用的功能出发,设置了简化操作的快捷按钮。比如,用户只要一按“装机”按钮,系统就可以自动地通过一两个简单的步骤完成设备的安装,而且不仅仅是安装一台设备,而是可以同时安装多台设备,时间也只需几分钟而已。
UIS可以被称为一个迷你的云计算平台,它不仅可以实现对IT设备的管理,而且可以管理机房的物理基础设施,包括机柜、电源甚至可以调节温度。从管理的角度说,UIS实现了数据中心基础设施和IT设备的融合。通过UIS,用户可以实时监控和管理机房,了解机房内设备的使用状况,简化事件和故障处理的过程。UIS对管理员也没有过高的技术要求。
“UIS具有用户友好的界面,更符合中国用户的使用习惯,其一体化的管理模式大大降低了管理的复杂度。”吴健介绍说,“很多用户向我们反馈,UIS的设计和使用非常简单。用户不必投入更多精力在云基础架构的管理和运维上。”
UIS本身是一个方案级的产品,它不是在用户现场临时将不同产品进行组合,而是在工厂里就进行了预安装和测试。按吴健的话说,华三通信目前不想把UIS搞得太复杂,它可以用于物理环境和虚拟化环境,但在硬件上目前还只能管理x86设备,而不适用于Unix服务器。
重塑IT基础架构
除UIS解决方案之外,云计算解决方案、基于新IT基础架构的云服务等已经成了华三通信的云名牌。近几年,华三通信结合用户需求进行了大量云创新和实践。比如,华三通信在目前重点关注的政务云、教育云、企业云、卫生云四大领域已经拥有超过1000个用户。
篇7
椒图科技JHSE安全云解决方案是以安全操作系统为依托,打造自主、可控的云计算基础架构,为上层云应用构建“安全云”环境,从而保障云计算系统安全可靠运行。
据介绍,云计算系统通常包含IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)三层架构,其中,IaaS层是通过虚拟化技术将原本在物理上分散的服务器、存储等设备高度集中,以资源池的形式为PaaS平台和SaaS应用的高效运行提供支撑。从这个角度看,保障IaaS层基础平台的安全是整个云计算信息系统安全的关键所在。而在云计算基础架构中,操作系统作为虚拟化的基石,承载着大量重要的数据信息,也是调度计算、存储资源以处理业务及对外服务的重要平台,其安全性问题尤为重要。而目前,国内在大型服务器操作系统安全防护方面仍然停留在打补丁、配置简单策略等手工加固阶段,缺少专业的安全操作系统产品,尤其像主流的大型商用服务器操作系统(如AIX、HP-UX、SOLARIS等)普遍为来自海外的不开源产品,这给国内云计算发展埋下了巨大的安全隐患。
JHSE安全云解决方案正是解决IaaS层面的基础安全问题,即操作系统安全。作为安全云解决方案的核心,JHSE产品拥有多项国家发明专利和200多项全新技术,通过增强型RBAC、BLP、DTE三种安全模型的联动运作,对操作系统的安全子系统(SSOOS)进行重构和扩充,打造自主可控的安全操作系统,夯实云计算系统可靠运行的基础。同时,JHSE安全云解决方案采用了N+2层拓扑结构,可对物理上分散的各级系统进行集中管控,为云计算环境提供体系化的安全防护。此外,JHSE安全云解决方案还具有网络拓扑自动生成、异构网络集中管理等功能,从而提升云计算系统的运维效率,帮助用户快速融入云计算时代。
全国信息安全标准化技术委员会委员、中科院研究生院教授、原信息安全国家重点实验室主任赵战生认为,目前发达国家特别是美国,已经提出了云计算发展的国家战略,其国家技术标准研究所(NIST)颁布了大量相关标准指南,引导和规范云计算及其安全保障的发展。而在我国,目前尚缺少对云计算国家政策标准层面的具体统一规范,云计算安全防护的技术和管理措施也尚未到位。大量紧迫的工作有待我们去严肃面对和踏实解决,需要我们从顶层设计,从底层落实。赵战生教授希望,椒图科技此次的安全云解决方案,能够通过自主技术创新的力量,为我国云计算发展提供可靠的安全保障。
篇8
戴尔的三个核心
戴尔信息基础架构策略的三个核心是开放、性能出色和高性价比。“以前,用户主要关注的是购买了多少硬件设备。因此,产品的价格是一个非常重要的指标。”Steve Schuckenbrock表示,“现在戴尔谈的产品,不是指硬件设备,而是指一个整体解决方案。在此背景下,单纯谈论产品价格没有意义。问题的关键在于,某一解决方案是否经济实用,是否能够解决用户的实际困难。”
一个成功的解决方案提供商首先必须是一个耐心的倾听者。“通过与5000多个用户的深入交流,我们找出了用户真正的应用痛点。”Steve Schuckenbrock概括说,“业务以及基础架构的改变与不断紧缩的IT预算是一对矛盾。用户需要构建更加灵活、安全、动态和具有成本效益的基础架构,以实现IT交付。用户希望IT基础架构变得更加开放、简化和经济实用。”针对用户的需求,戴尔给出了自己的解决方案,即智能化的架构、简化的架构管理、改进的应用和工作流管理以及智能化的数据管理。这也是戴尔构建企业信息基础架构的四大支柱。
Steve Schuckenbrock强调说:“戴尔不仅可以提供从单个服务器到基于云端计算(Hyper Scale)的服务器的全系列产品,而且可以提供从移动设备虚拟化到数据中心虚拟化的解决方案,同时可以实现嵌入式、集成、简化的管理。在虚拟化时代,用户更加重视效率和数据管理成本的降低。戴尔可将各种系统、软件和服务集成到一个开放的解决方案之中,帮助客户构建高度虚拟化的数据中心和云计算平台。”
随着数据量的增长,特别是非结构化数据的快速增长,用户在数据存储和管理领域面临着前所未有的挑战。以智能化数据管理为例,戴尔在对象存储、重复数据删除和统一存储三方面进行了创新和增强。Steve Schuckenbrock表示:“戴尔希望提供一个开放、可扩展和经济实用的信息管理方法,帮助用户实现集成化的设计和自动化的数据管理。”
即将于2010年5月供货的DX6000存储系统是戴尔在对象存储技术领域的创新之作。DX6000基于x86架构,在2U空间里可以放置24个驱动器,能够自动、安全地实现基于策略的信息保留、复制、分发和删除等。DX系列对象存储主要适用于归档、分层存储、内容管理等应用。DX对象存储可提供多个容量扩展选项,能够扩展到几十亿个文件和 PB 级存储容量。为了降低设置和管理的复杂性,DX对象存储平台采用对等扩展体系结构,不需要 LUN 或 RAID 组。DX对象存储平台采用基于行业标准的硬件和集成软件,提供了一个端到端的解决方案。
满足云端计算需求
“戴尔是一家云服务提供商和云端计算数据中心运营商,已经为包括大型互联网公司在内的多家企业提供私有云和公共云解决方案。”Steve Schuckenbrock表示,“云计算是一条革命之路。在云计算时代,用户需要构建更加灵活、动态的IT环境。”为了构建灵活、动态的IT基础架构,用户必须两手抓,而且两手都要硬:一方面可以采用渐进的方式,从虚拟化入手,构建以架构为导向的信息系统平台;另一方面,可以采用革命性的技术手段,构建基于平台的、以应用为导向的云计算基础设施。
戴尔的云计算解决方案主要包括以下内容:新型的集成式云基础设施解决方案,包含预测试、预装配和全套硬件、软件及服务,可帮助公共云和私有云构建者轻松、快速地部署和管理云基础设施;新型的戴尔PowerEdge C系列服务器采用基于云端计算的设计,具有更高的密度和计算性能以及更低的能耗和运行成本;通过云合作伙伴计划(Dell Cloud Partner Program),戴尔与领先的独立软件厂商(ISV)合作提供和部署专为戴尔平台优化的云解决方案;新的戴尔云服务包括咨询、部署和支持服务,能够降低部署云计算模型的复杂性。
特别值得关注的是戴尔为满足云端计算需求推出的PowerEdge C系列服务器。PowerEdge C系列服务器专为高性能计算、Web 2.0、游戏、社交网络、能源等行业客户以及SaaS提供商、公共云与私有云构建商设计,在性能、功耗、密度和整体拥有成本等方面进行了特别的优化设计。PowerEdge C系列服务器包括三种机型:优化集群的低功耗计算节点服务器PowerEdge C1100、支持高性能数据分析的云计算平台和云存储服务器PowerEdge C2100、专门优化云和集群的4节点共享型基础设施服务器PowerEdge C6100。
全面的解决方案
微软公司大中华区企业合作伙伴总经理潘迪表示:“以前,戴尔在我的印象中就是一家硬件公司。但是最近几年,我发现戴尔确实在改变。从桌面设备到虚拟化,从数据中心到云计算,戴尔有足够的能力为行业用户提供全面的基础架构解决方案。”
标准化且极具价格优势的硬件产品,再加上独一无二的直销模式,这让戴尔成为一个无法复制的经典。从销售模式的创新者到简化IT策略的倡导者,从互联网时代的技术领导者到虚拟化集成解决方案的提供者,戴尔经过了一个从量变到质变的过程。从产品的角度讲,戴尔不仅拥有服务器、存储,而且融入了更多软件、网络和服务产品。戴尔拥有一套完善的企业信息基础架构方法论,包括顾问咨询、采购、实施、运维和服务。戴尔完全有能力为用户提供一站式服务。Steve Schuckenbrock在多个场合谈到了戴尔对佩罗系统公司的收购。事实上,收购佩罗有助于戴尔转型为服务提供商,实现产品和服务的多元化。对于以产品见长的戴尔来说,佩罗的加入消除了戴尔在服务方面的短板。佩罗在政府、卫生医疗等领域拥有强大的优势,这使得戴尔轻而易举地进入了行业用户市场。
独木难成林。在云计算时代,厂商间的协作是必不可少的。以虚拟化集成解决方案为核心,戴尔公司与Brocade、Citrix、EMC、Microsoft、VMware等合作伙伴间的关系更加紧密。比如,戴尔与EMC在重复数据删除产品方面加强了合作。戴尔还十分重视建立生态系统。比如,戴尔正在积极建立一个ISV生态系统,目的是让更多ISV围绕其对象存储平台开发相关的解决方案。为此,戴尔将推出一个可供合作伙伴使用的解决方案开发工具套件 。戴尔目前正与CommVault、EMC、Symantec、StoredIQ、OpenText、Teramedica、Acuo等厂商合作, 以增强其对象存储解决方案的集成能力。
篇9
2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括:云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《WindowsAzure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有:可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。在文献[6-8]中指出云计算中最重要的安全风险主要有:违反服务等级协议,云服务商提供足够风险评估的能力,隐私数据的保护,虚拟化有关的风险,合约风险等。目前,云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题,通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究,安全厂商也已在研究和开发各类安全云计算产品[9]。
云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统,因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁,云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。微软云计算平台WindowsAzure是微软于2008年在微软开发者大会上的全新的云计算平台,它基于平台即服务(PaaS)的思想,向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《WindowsAzure安全笔记》[4]从改进Web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题;网络安全保障路由器、防火墙和交换机等的安全;主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。
Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSITE,在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源,VSITE通过使用VPN、为不同的企业分配不同的VLAN以及运用MAC地址对企业进行身份编码等技术手段来达到这个目标。VSITE体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成,其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSITE具有可扩充性安全性以及高效性。亚马逊弹性计算云(AmazonEC2)是一个Web服务,它提供可调整的云计算能力。文献[11]中指出AmazonEC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的API调用等层次,目标是保护云端的数据不被未授权的系统和用户拦截,使得AmazonEC2实例尽可能安全而又不会牺牲客户按需配置的弹性。从服务模型的角度,云安全联盟(CSA)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6],并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
从安全协同的角度,JerichoForum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及Web应用层等各层次所存在的安全威胁,形成一种通用框架,但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。
移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面:确保移动互联网下的不同用户的数据安全和隐私保护确保云计算平台虚拟化运行环境的安全依据不同的安全需求,提供定制化的安全服务对运行态的云计算平台进行风险评估和安全监管确保云计算基础设施安全、构建可信的云服务保障用户私有数据的完整性和机密性的基础
结合上述设计目标,考虑移动互联网接入方式、企业运营方式和用户安全需求的多样性,文章设计了一个移动互联网环境下的通用云计算安全技术体系架构(如图1所示),它具有多层次、多级别、弹性、跨平台和统一用户接口等特点。与云计算架构中的软件即服务(SaaS)、PaaS和基础设施即服务(IaaS)3个层次相应,文章首先设计了云安全应用服务资源群,包括隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等云安全应用服务。针对云计算虚拟化的特点文章还设计了云安全基础服务资源群包括虚拟机安全隔离、虚拟机安全监控、虚拟机安全迁移和虚拟机安全镜像等云安全基础服务,运用虚拟技术跨越了不同系统平台(如不同的操作系统)。同时移动互联网环境下的云计算安全技术体系架构中也包含云安全基础设施。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
移动互联网环境下的云计算安全技术体系架构中的云安全基础设施的建设则可以参考移动通信网络和互联网络中云安全基础设施已有的相关建设经验。移动互联网环境下的云计算安全技术体系架构还包含一个统一的云安全管理平台,该平台包含用户管理、密钥管理、授权认证、防火墙、反病毒、安全日志、预警机制和审计管理等子系统。云安全管理平台纵贯云安全应用服务、云安全平台服务和云安全基础设施服务所有层次,对包含不同安全域和具有多个安全级别的整个系统的运维安全情况进行了跨安全域、跨安全级别的一系列综合管理。体系架构考虑了移动互联网环境下云用户的各种接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有统一的云安全应用服务接口,并提供手机多媒体服务、手机电子邮件、手机支付、网页浏览和移动搜索等服务,同时还可以提供隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全等用户可以直接定制的安全服务。
同时,体系架构还考虑了整个系统参照云安全标准及测评体系的合规性检查。云服务商提供的应用软件在部署前必须由第三方可信测评机构系统地测试和评估,以确定其在移动互联网云环境下的安全风险并设立其信任等级,云应用服务提供商不可自行设定服务的信任等级,云用户就可能预先避免因定制未经第三方可信测评机构评估的安全云应用服务而带来的损失。云应用服务安全等级的测试和评估也给云服务提供商带来准入规范,迫使云服务提供商提高云服务的服务质量以及安全意识。
对用户而言,多用户私有资源的远程集中式管理与计算环境的开放性之间构成了尖锐的矛盾,主要表现为:用户资源的私有性和机密性要求其应用环境相对固定和稳定,而计算环境的开放性则会使私有数据面对来自多方的安全威胁。可以说,云服务提供商与用户之间的信任问题是云计算能否推广的关键,而数据的安全和隐私保护是云计算安全中极其重要的问题。解决该问题的关键技术涉及支持密文存储的密文查询、数据完整性验证、多租户环境下的隐私保护方法等。
云计算平台要统一调度、部署计算资源,实施硬件资源和虚拟资源的安全管理和访问控制,因此,确保虚拟化运行环境的安全是云计算安全的关键。在此安全体系之下,结合虚拟化技术,平台必须提供虚拟机安全监控、虚拟机安全迁移、虚拟机安全隔离以及虚拟机安全镜像等核心基础服务。各种服务模式的虚拟机都存在隔离问题引起的安全风险,这包括:内存的越界访问,不同安全域的虚拟机控制和管理,虚拟机之间的协同工作的权限控制等。如果云计算平台无法实现不同(也可能相同)云用户租用的不同虚拟机之间的有效隔离,那么云服务商则会无法说服云用户相信自己提供的服务是非常安全的。用户定制的各种云服务由虚拟机中运行相关软件来实现,因此存在虚拟机中运行的相关软件是否按用户需求运行的风险问题,例如运行的环境的安全级别是否符合需求和运行的流程是否异常等;虚拟机运行的预警机制与安全审计问题包括安全策略管理、系统日志管理和审计策略管理等。
篇10
【关键词】政务;云计算;资源共享
一、项目建设背景、需求分析
潍坊市信息化建设工作按照“数字潍坊”规划要求,以完善基础、信息强政、信息便民、信息兴业、信息惠民、优化环境为目标,以支撑公共管理服务为方向,以电子政务建设为先导,以体制机制创新为保障,电子政务建设与应用取得长足发展。
二、项目设计目标
以已建设完成的“国家A级信息系统机房”——阳光大厦数据中心机房和全市统一的电子政务网络为依托,以云计算、虚拟化等先进信息化技术为支撑,建设市级政府云计算平台,实现信息化基础架构(IaaS)、基础平台(PaaS)、基础应用(SaaS)的集约化建设和管理,以云服务的方式提供给各部门统一使用。各部门新建信息化应用系统只需采购软件产品,存储、服务器等资源按需向政务云数据中心申请使用,能够较好地避免硬件设施的重复投资和利用率不高等问题。
三、政务云计算中心实现
政务云计算中心采用vce环境基础架构设计。Vce是思科、EMC、VMware三方结成的虚拟计算环境(Virtual Computing Environment)联盟,该联盟的成立,旨在通过普适数据中心虚拟化和向私有云架构的转型,不断提高IT基础架构的灵活性,降低IT、能源和空间成本,从而让客户能够快速地提高业务敏捷性。VCE环境架构融合了思科的统一云计算系统(UCS)服务器与网络、EMC统一存储系统与管理软件、VMware的vSphere虚拟化平台。(拓扑图见图1)
(1)统一交换阵列。由2台6248组成统一交换平台,是企业数据交换网络的骨干,并且由它实现对所有刀片服务器的设置。(2)刀片服务器及机箱。5108刀片服务器机箱可以安装8台刀片服务器,由2104XP通过光纤连至6248,每个2104XP有4个10G上行端口,支持40G带宽,每刀片机箱安装2个,共80G带宽。(3)存储系统。采用EMC统一存储系统,配置为双控制器,总读写缓存不低于36GB,最大可扩充至1024GB;8块2TB 7200转NLSAS硬盘,8块600G 15000转SAS硬盘,共配置存储裸容量22.3TB;配置8个8G FC端口,4个10GB FCOE端口。(4)ICM云管理平台。ICM云管理平台是为云系统提供流程化IaaS云服务的投放工具,核心在云服务的定义和开通交付方面,云管理平台功能包含门户应用、服务运营、资源管理、系统管理以及接口功能。
(5)VMware虚拟化工具。虚拟化工具采用VMware公司vSphere产品,vSphere可将应用程序和操作系统从底层硬件分离出来,将多台服务器、存储硬件基础资源进行整合,将物理资源抽象成逻辑资源,从而提高资源的利用率,简化系统管理,实现数据中心整体硬件资源的按需分配。
四、政务云计算中心的可持续性
电子政务应用特点决定了目前的数据中心必须有很强的扩展能力,而同时又不能增加系统管理的难度和复杂性。采用统一计算平台可以很好的解决这个问题。当需要扩展时,只要将新的刀片机箱接入6248,6248上内置的管理软件会自动的发现新的硬件,可以根据事先定义好的服务配置脚本对服务器进行设置。在最大规模的系统时,其管理难度和复杂度都没有增加,虽然服务器数量和刀片机箱数量大大增加,但是,从整体架构上看,没有任何改变,所有服务器和刀片机箱都接入统一交换平台,所有管理都从统一交换平台内置的管理软件实现,完全融合已有的网络和存储环境。