云計算的基礎(chǔ)架構(gòu)范文

時間:2023-07-18 17:34:58

導語:如何才能寫好一篇云計算的基礎(chǔ)架構(gòu),這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

云計算的基礎(chǔ)架構(gòu)

篇1

關(guān)鍵詞:政府 云計算 虛擬化 架構(gòu)

自2007年云計算概念提出以來,云計算產(chǎn)業(yè)鏈在中國發(fā)展至今已初具規(guī)模,特別是企業(yè)私有云市場,雖然還沒有出現(xiàn)一個在云計算市場擁有絕對優(yōu)勢的拳頭產(chǎn)品,但百家爭鳴,百花齊放的局面正預示著云計算的建設(shè)正脅潮涌之勢而來。在繼一些大型IT企業(yè)之后,越來越多的政府開始走向云,并且有更多的應(yīng)用在向云靠攏。截止到2012年,已經(jīng)有北京、上海、成都、杭州、青島和西安等城市在政府應(yīng)用云平臺方面進行了積極的探索,總結(jié)出了一些成功的經(jīng)驗。在大家熱烈討論云計算技術(shù)能帶來什么豐碩成果的同時,就政府云計算基礎(chǔ)架構(gòu)的建設(shè)方式在業(yè)界也未形成一個相對一致的說法。但眾所周知,一個高效穩(wěn)定的基礎(chǔ)架構(gòu)平臺對于其上的應(yīng)用和業(yè)務(wù)運營是至關(guān)重要的,而搭建這樣一個基礎(chǔ)架構(gòu)的成本也是必須考慮在內(nèi)的。

首先我們先來談?wù)勈褂米钇毡榈膞86架構(gòu),廉價、開放、標準化、簡單易用,x86所具備的這些優(yōu)點使其成為了眾多云計算用戶的最佳構(gòu)架選擇。目前,決大多數(shù)的大規(guī)模云的構(gòu)建也都是基于x86架構(gòu)的,例如亞馬遜、微軟、Google、百度、阿里巴巴等。但是,使用最多就是最好的嗎?也不盡然,x86在人才資源、總體成本上是有優(yōu)勢,但一旦大規(guī)模部署后,由于單臺服務(wù)器的性能問題,只能依靠大規(guī)模來實現(xiàn)計算能力和存儲擴展,這樣相應(yīng)的就會帶來一些管理和穩(wěn)定性方面的問題。由于x86架構(gòu)服務(wù)器系統(tǒng)的穩(wěn)定性不如小型機系統(tǒng),因此還需要有完善的備份和容錯方案。這些都是x86在云計算架構(gòu)中不可避免的問題,而這些問題的解決方式只能依靠第三方來進行。作為x86架構(gòu)的忠實擁躉,VMware或許是能解決這些問題的最好方式。畢竟在x86平臺虛擬化市場上,VMware的占有率超過了85%,而作為VMware虛擬化和云計算的核心系統(tǒng)平臺,vSphere已經(jīng)成為虛擬化平臺的一個事實上的標準。2012年7月13日,VMware正式云基礎(chǔ)架構(gòu)套件,這標志著VMware從虛擬化向云計算的全面轉(zhuǎn)型,其中的VMware vShield安全解決方案對云計算環(huán)境提供了全面的保護方案,但能否實現(xiàn)預期的效果,還有待市場的檢驗??傊?,x86平臺對于缺少更多技術(shù)支持的部門而言是不錯的選擇,首先平臺搭建相對快捷簡單、易于維護,其次又可以保持構(gòu)架的靈活性和可擴展性。

相對分布式的x86架構(gòu)而言,以IBM的Power架構(gòu)為首的集中式構(gòu)架方式在關(guān)鍵性核心業(yè)務(wù)上有著更大的可靠性及穩(wěn)定性優(yōu)勢。很多人認為,政府部門沒有那么多像很多大型企業(yè)那樣的對計算性能和技術(shù)支持要求較高的業(yè)務(wù),Power架構(gòu)的優(yōu)勢有時候得不到體現(xiàn)。其實不然,隨著政務(wù)信息化的推進,這幾年很多大規(guī)模的政府部門應(yīng)用系統(tǒng)陸續(xù)上線,這些業(yè)務(wù)應(yīng)用系統(tǒng)涉及的人員范圍、地域范圍都很大,影響面也很廣,而且業(yè)務(wù)也相對單一,對于這類重點業(yè)務(wù),Power架構(gòu)將是不錯的選擇,它能更好的滿足業(yè)務(wù)的RAS(可靠性、可用性、穩(wěn)定性)要求。Power架構(gòu)所提供的虛擬化環(huán)境所使用的是IBM自己的PowerVM虛擬化軟件,這在系統(tǒng)穩(wěn)定性方面就有先天的優(yōu)勢,其先進的自動化管理功能,可以使資源池達到良好的利用,最終形成自適應(yīng)、自服務(wù)的云計算基礎(chǔ)架構(gòu)。除了這些關(guān)鍵性業(yè)務(wù),對數(shù)據(jù)庫領(lǐng)域而言Power架構(gòu)也具有更大的I/O吞吐量和穩(wěn)定優(yōu)勢,尤其是基于關(guān)系型數(shù)據(jù)庫的關(guān)鍵應(yīng)用。如果我們在x86架構(gòu)的橫向擴展出現(xiàn)瓶頸時,再考慮向Power上進行遷移,遷移所付出代價恐怕不止是新建一套Power虛擬機那么簡單了。當然,Power架構(gòu)對云計算人才的要求是很高的,但是相對于那種大規(guī)模的x86云平臺,維護它所需要的人力資源卻少很多。就好比用一個在AIx系統(tǒng)及虛擬化方面技術(shù)很強的人維護1臺Power計算機和用10個技術(shù)一般的人維護10臺x86服務(wù)器一樣,到底那種方式更節(jié)約成本,更能很好的實現(xiàn)管理就只能靠自己判斷了。

我們都知道,云計算的最終目的是整合IT資源及應(yīng)用,使其發(fā)揮更大的效能。在政府部門也一樣,龐大的IT資源不僅耗資耗能巨大,對其很好的管理也是一個麻煩的問題。就筆者所在的單位而言,光服務(wù)器設(shè)備就有80多臺,加上為之服務(wù)的網(wǎng)絡(luò)及存儲設(shè)備就足足填滿了一個200平方的機房。 在進行虛擬化改造建設(shè)之前,我們就單位信息化應(yīng)用的現(xiàn)狀分析,發(fā)現(xiàn)服務(wù)器架構(gòu)存著機器部分老化,故障率偏高;系統(tǒng)可用性、兼容性差;系統(tǒng)結(jié)構(gòu)復雜;運行成本高;電力資源緊張;維護工作量大等等問題。

為了解決以上問題,我們決定使用虛擬化技術(shù)打造單位的云平臺。考慮到單位這種已經(jīng)存在大量業(yè)務(wù)應(yīng)用的情況,我們在建設(shè)云計算平臺過程中采取了循序漸進,避開關(guān)鍵業(yè)務(wù),在不斷探索過程中逐步推進的方式。根據(jù)如今政府的情況,一般都是自購服務(wù)器、各自有自己的信息中心負責運維。很多部門為了保證業(yè)務(wù)的正常運行,都花費很大的資金在容災(zāi)備份之上,這當中存在著諸多的浪費,很多高端的服務(wù)器及存儲設(shè)備其實只用到了很少一部分的硬件系統(tǒng)資源,為了提高服務(wù)器的利用率,利用這部分高端硬件搭建云計算環(huán)境是對資源充分利用的一個好辦法。比如我們先可以利用原有的IT資源,搭建相對簡單的x86的云架構(gòu),在這個過程中會遇到一些無法繞過的問題,比如數(shù)據(jù)遷移、數(shù)據(jù)的隔離和控制等等,通過一些具體實踐,我們可以同時積累部分云計算的人才和經(jīng)驗,為今后全面推行云計算打下基礎(chǔ)。在關(guān)鍵性業(yè)務(wù)上, 我們可以直接部署IBM Power架構(gòu),其實Power并不像很多人想象的那么高深,IBM為了幫助用戶快速構(gòu)架基于Power的云平臺,推出了從應(yīng)用出發(fā)的解決方案以提升用戶在應(yīng)用部署、日常維護方面的易操作性。不過,不能否認的是,相比x86,Power平臺在后期維護、管理上還是要更難一些,需要更加專業(yè)的管理人員。我們的數(shù)據(jù)庫系統(tǒng)就是利用兩臺IBM小機進行Power架構(gòu)的部署,實施期間,AIX系統(tǒng)及Power虛擬化軟件確實讓人頭疼不已,但一旦部署成功,其I/O大吞吐量,高穩(wěn)定性的特點也確實為用戶帶來了全新的體驗。

對于云計算基礎(chǔ)架構(gòu),套用一句老話:沒有最好,只有最合適。這點在政府機構(gòu)也同樣適用。不管是x86還是Power架構(gòu),其實通用才是云平臺最核心的要求,只有滿足了能夠?qū)④浖渴鹪诓煌挠布拖到y(tǒng)上的要求,這才是真正意義上的云計算平臺。

參考文獻:

篇2

據(jù)IDC用戶調(diào)研顯示,多數(shù)用戶在選擇云計算架構(gòu)時,希望未來的云計算平臺能夠和現(xiàn)有基礎(chǔ)架構(gòu)兼容,從而降低實施風險,并且快速過渡到云平臺上。同時,從現(xiàn)有架構(gòu)平滑過渡,從另一方面也能夠滿足用戶節(jié)省投資和縮短實施周期的要求。

為此,IDC總結(jié)了中國云計算基礎(chǔ)架構(gòu)實施的路線圖,建議用戶的云計算基礎(chǔ)架構(gòu)實施過程分為五個階段。

1. 規(guī)劃階段:將采用云計算作為企業(yè)戰(zhàn)略問題來對待,及時獲得管理層的關(guān)注與支持,并明確設(shè)置每一階段所要實現(xiàn)的目標??傮w而言,用戶需要將云計算提升到企業(yè)戰(zhàn)略層面上進行統(tǒng)籌,從業(yè)務(wù)創(chuàng)新和IT服務(wù)轉(zhuǎn)型的高度進行規(guī)劃和部署。

2. 準備階段:根據(jù)企業(yè)行業(yè)特性,充分認知采用云計算基礎(chǔ)架構(gòu)想要獲得的服務(wù)與應(yīng)用。對建設(shè)云計算平臺進行充分的評估,來選擇云計算平臺的技術(shù)架構(gòu)。用戶還應(yīng)充分考慮自身的業(yè)務(wù)和行業(yè)特征以及現(xiàn)有平臺狀況,充分評估系統(tǒng)遷移的可行性,保證基礎(chǔ)架構(gòu)平臺的技術(shù)連續(xù)性和核心業(yè)務(wù)的連續(xù)性。

3. 實施階段:企業(yè)級虛擬化是云計算的基礎(chǔ)。構(gòu)建滿足安全性、可靠性、擴展性和靈活性等各方面要求的企業(yè)級虛擬化平臺是建設(shè)云計算的必由之路。

4. 深化階段:在基礎(chǔ)架構(gòu)虛擬化的基礎(chǔ)上,用戶還要實現(xiàn)自動化的資源調(diào)配。云計算基礎(chǔ)架構(gòu)不僅是平臺的虛擬化,還需要自動化的監(jiān)控和管理工具對虛擬資源來進行調(diào)配。

篇3

【關(guān)鍵詞】云計算技術(shù);信息化;IT;X86

1.云計算概述

早在上世紀60年代,麥卡錫就提出了計算能力作為一種像水和電一樣的公用事業(yè)提供給用戶的理念,這成為云計算思想的起源。在20世紀80年代網(wǎng)格計算、90年代公用計算、21世紀初虛擬化技術(shù)、存儲網(wǎng)絡(luò)、SOA、SaaS[1]應(yīng)用的支撐下,云計算作為一種新型的資源使用和應(yīng)用交付模式逐漸成為學界和產(chǎn)業(yè)界所認知。所以,云計算是IT(Information Technology,簡稱IT)資源管理和應(yīng)用模式的深刻變革[2][3],也是一種IT基礎(chǔ)架構(gòu)管理和應(yīng)用的方法論;可使業(yè)務(wù)、應(yīng)用和IT資源基于網(wǎng)絡(luò),以服務(wù)的形式呈現(xiàn)給用戶,供用戶按需、定量和定制化獲取使用。

從技術(shù)發(fā)展角度看,20世紀90年代,隨著Windows的廣泛使用及Linux服務(wù)器操作系統(tǒng)的出現(xiàn),奠定了x86服務(wù)器的行業(yè)標準地位,然而x86服務(wù)器部署的增長帶來了新的IT基礎(chǔ)架構(gòu)建設(shè)和運維困難,包括基礎(chǔ)架構(gòu)利用率低、物理基礎(chǔ)架構(gòu)成本日益攀升、IT管理成本不斷提高以及對關(guān)鍵應(yīng)用故障和災(zāi)難保護不足等問題。X86服務(wù)器虛擬化技術(shù)的出現(xiàn),通過將x86系統(tǒng)轉(zhuǎn)變成通用的共享硬件基礎(chǔ)架構(gòu),充分挖掘硬件的潛力,提高硬件的利用效率,降低硬件和運營成本,并且簡化運維降低管理成本,最終幫助用戶把更多的時間和成本轉(zhuǎn)移到對業(yè)務(wù)的投入上。

因此,云計算技術(shù)是IT行業(yè)的第三次變革,是信息技術(shù)和應(yīng)用發(fā)展的必然趨勢。隨著云計算和虛擬化技術(shù)向構(gòu)建新一代數(shù)據(jù)中心方向發(fā)展,關(guān)鍵以虛擬化為基礎(chǔ),實現(xiàn)管理以及業(yè)務(wù)的集中,對數(shù)據(jù)中心資源進行動態(tài)調(diào)整和分配,重點滿足企業(yè)關(guān)鍵應(yīng)用向X86系統(tǒng)遷移對于資源高性能、高可靠、安全性和高可適應(yīng)性上的要求,同時提高基礎(chǔ)架構(gòu)的自動化管理水平,確保滿足基礎(chǔ)設(shè)施快速適應(yīng)業(yè)務(wù)的商業(yè)敏捷訴求,同時進一步減少企業(yè)的IT整體投入。

2.云計算的應(yīng)用模式

從運營角度看,云計算是網(wǎng)格計算和虛擬化技術(shù)的商業(yè)化模式,如同水廠和電廠通過管道和電網(wǎng)統(tǒng)一提供水、電資源一樣,而通過網(wǎng)絡(luò)實現(xiàn)信息基礎(chǔ)資源(計算、存儲、網(wǎng)絡(luò)等)的統(tǒng)一供給和統(tǒng)一調(diào)度管理。按照運營模式可以分為三種,即公共云、私有云和混合云。

(1)公共云:專業(yè)運營企業(yè)建設(shè),直接向最終用戶提供服務(wù),用戶通過互聯(lián)網(wǎng)訪問獲得資源服務(wù),但并不擁有資源。

(2)私有云:企業(yè)自己搭建的基于云計算的數(shù)據(jù)中心基礎(chǔ)架構(gòu),面向內(nèi)部用戶或外部客戶提供云計算服務(wù)。企業(yè)擁有基礎(chǔ)架構(gòu)的自,并且可以基于自己的需求改進服務(wù),進行自主創(chuàng)新。

(3)混合云:同時具備公共云和私有云特征,既有自已的云計算基礎(chǔ)架構(gòu),也使用外部公共云提供的服務(wù)。

通常,云計算的資源也可從三個層面以服務(wù)的方式提供給使用者。

(1)IaaS基礎(chǔ)架構(gòu)即服務(wù)(Infrastruct-ure as a service):提供的是計算資源、存儲資源及網(wǎng)絡(luò)資源等資源。

(2)PaaS平臺即服務(wù)(Platform as a ser-vice):提供的是優(yōu)化的中間件平臺,包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等。

(3)SaaS軟件即服務(wù)(Software as a ser-vice):包括應(yīng)用、流程和信息等服務(wù)。

圖1

3.云計算的技術(shù)特點和應(yīng)用價值

云計算的核心是虛擬化技術(shù),其原理是資源的邏輯表示,實現(xiàn)形式是在系統(tǒng)中加入一個虛擬化層,將下層的資源抽象成另一形式的資源,提供給上層使用,而不受物理限制的約束。即使基礎(chǔ)的服務(wù)器、存儲、網(wǎng)絡(luò)等硬件資源形成統(tǒng)一的資源池,上層業(yè)務(wù)系統(tǒng)可按需取用。

與傳統(tǒng)企業(yè)IT技術(shù)相比,云計算技術(shù)對企業(yè)信息化建設(shè)具有很高的應(yīng)用價值[4]:

(1)實現(xiàn)動態(tài)的、可伸縮的擴展。云的規(guī)模根據(jù)業(yè)務(wù)需求是可以動態(tài)伸縮的,它可以隨時擴展自己的存儲和計算容量,滿足企業(yè)用戶對信息資源不斷變化的需求。

(2)為業(yè)務(wù)提供隨需即取的基礎(chǔ)設(shè)施,按需求提供資源。云計算把互聯(lián)網(wǎng)變成一種全新的計算機平臺,所有的資源在物理上以分布式的共享方式存在,在邏輯上以單一整體的形式呈現(xiàn)給用戶。

(3)精簡IT資源、降低運維成本。利用云平臺統(tǒng)一資源管理,統(tǒng)一的運維管理平臺,降低維護維護成本,從降成本中貢獻凈利潤。

(4)信息資源的整合度更高。使同一架構(gòu)的物理資源統(tǒng)一整合,實現(xiàn)資源共享,提高利用效率,解決企業(yè)信息孤島問題。

4.企業(yè)信息化應(yīng)用主要需求

私有云是目前能得到較快接受的應(yīng)用場景,而且能夠滿足企業(yè)對數(shù)據(jù)安全性、系統(tǒng)可用性的要求,因此構(gòu)建私有云是建設(shè)數(shù)據(jù)中心的首選方案。企業(yè)業(yè)務(wù)在快速增長,而企業(yè)信息化建設(shè)與業(yè)務(wù)發(fā)展之間卻存在著較大差距;運營問題、全球化問題、越來越高的 IT 復雜性帶來的管理難題、運營成本的不斷上升,企業(yè)的IT基礎(chǔ)架構(gòu)正面臨著巨大挑戰(zhàn):

(1)IT基礎(chǔ)架構(gòu)正向資源共享方向發(fā)展。企業(yè)力求降低計算成本,眾多企業(yè)首先對IT基礎(chǔ)架構(gòu)進行了整合,然后又引入資源虛擬化技術(shù)。如何進一步提高資源利用率、降低管理和基礎(chǔ)架構(gòu)成本及加快部署周期,如何實現(xiàn)軟件、應(yīng)用、數(shù)據(jù)和硬件資源的共享成為新的挑戰(zhàn)。

(2)企業(yè)IT基礎(chǔ)架構(gòu)面臨對于業(yè)務(wù)支撐具有相當靈活度的壓力。增加自動化和智能化程度,在有效控制成本的同時,輕松、靈活地應(yīng)對快速變化的業(yè)務(wù)需求,是大多數(shù)企業(yè)對于其IT基礎(chǔ)架構(gòu)的期望。

(3)管理系統(tǒng)和網(wǎng)絡(luò)的日常開支不斷提高。有17%的CIO們深受技術(shù)人員平時工作不飽和、出現(xiàn)故障時又不能及時解決這種矛盾的困擾,復雜的IT基礎(chǔ)架構(gòu)帶來管理難題。

(4)IT采購模式將發(fā)生巨大變化。以往根據(jù)項目需求采購設(shè)備、部署基礎(chǔ)架構(gòu)的方法,已經(jīng)不能滿足業(yè)務(wù)變化的要求,新的采購模式應(yīng)該以有規(guī)劃的、整體的基礎(chǔ)架構(gòu)升級來適應(yīng)不斷增加的新應(yīng)用、提高對業(yè)務(wù)支撐的靈活性。

由此可見,企業(yè)正迫切需要一種及時的和節(jié)約成本的方法來滿足動態(tài)改進和日益增長的業(yè)務(wù)需求。

表1

公有云 虛擬私有云 私有云 混合云

數(shù)據(jù)安全性 √ √ √

節(jié)省前期投入 √ √

高可用性 √ √

對現(xiàn)有IT流程的影響 √

技術(shù)成熟性 √

與現(xiàn)有資源的兼容性 √ √

適合小企業(yè)使用 √ √

資源利用率和節(jié)能減排 √ √ √

圖2 企業(yè)云計算應(yīng)用基礎(chǔ)架構(gòu)

5.云計算技術(shù)在企業(yè)信息化中的應(yīng)用分析

對于大多數(shù)企業(yè)來說,信息化系統(tǒng)已經(jīng)不僅僅是企業(yè)的輔助系統(tǒng)和成本中心,而已成為企業(yè)的關(guān)鍵生產(chǎn)管理系統(tǒng)和價值中心,更是企業(yè)的核心競爭力和持續(xù)發(fā)展能力的體現(xiàn),對企業(yè)的生存發(fā)展至關(guān)重要。企業(yè)信息化一方面促進了企業(yè)生產(chǎn)率和管理水平的提高,另一方面也給企業(yè)引入了新的成本,而且隨著企業(yè)信息化水平的不斷提高,信息系統(tǒng)的成本也在不斷增長,如果繼續(xù)采用傳統(tǒng)模式建設(shè),必然形成煙囪式的信息孤島,造成信息基礎(chǔ)資源利用率低下、無法共享,難以為企業(yè)創(chuàng)造高效價值,反而成為沉重的負擔。據(jù)統(tǒng)計,在傳統(tǒng)模式下,企業(yè)每年有三分之二的IT投入都花費在舊系統(tǒng)的運維和管理上。

為保證這些擔負著企業(yè)生產(chǎn)、管理和運營功能的重要信息應(yīng)用系統(tǒng)正常運行,必須保證計算、存儲、網(wǎng)絡(luò)設(shè)備等硬件平臺的可靠運行,還需要進行數(shù)據(jù)庫的建設(shè)和管理,同時還要進行用戶管理、信息安全控制、業(yè)務(wù)系統(tǒng)的軟硬件升級等工作。為支持信息應(yīng)用業(yè)務(wù)的高效、可靠運行,企業(yè)需建設(shè)專業(yè)的數(shù)據(jù)中心基礎(chǔ)設(shè)施和平臺。隨著業(yè)務(wù)種類和業(yè)務(wù)量的不斷增加和應(yīng)用需求的增長,數(shù)據(jù)中心硬件基礎(chǔ)設(shè)施和平臺規(guī)模也在日益擴大;因此亟需采用更加先進的云計算模式進行數(shù)據(jù)中心建設(shè),以解決現(xiàn)有數(shù)據(jù)中心面臨的各種挑戰(zhàn)。

對于Email、Web、OA、CRM及ERP等大多數(shù)采用x86硬件平臺的企業(yè)應(yīng)用來說,利用云計算和虛擬化技術(shù)完全可以滿足業(yè)務(wù)的需求;對于企業(yè)核心生產(chǎn)業(yè)務(wù)以及部分高性能數(shù)據(jù)庫業(yè)務(wù),在技術(shù)上也完全可以采用虛擬機部署,但需要根據(jù)業(yè)務(wù)的實際工作負載進行評估,如果業(yè)務(wù)本身對物理資源的使用率已超過50%,則不太適合再采用云計算和虛擬化技術(shù)。企業(yè)在進行云計算建設(shè)時,主要可分為兩種場景:一種是利舊,企業(yè)需對原有信息系統(tǒng)架構(gòu)進行虛擬化改造,將原來各個獨立的信息基礎(chǔ)設(shè)施整合為可以彈性調(diào)度的信息“資源池”,這一過程可由相應(yīng)的軟件系統(tǒng)自動實現(xiàn),基本不需人為參與;另一種場景就是新建,企業(yè)可以完全按照自己的需求進行整體設(shè)計和交付,也可采用業(yè)界相應(yīng)的虛擬化一體機產(chǎn)品,本身已實現(xiàn)了軟、硬件的整合,這樣可以大大減少項目的建設(shè)周期和復雜度。兩種場景相比,利舊則相對復雜一些,主要是需要評估現(xiàn)有的硬件平臺架構(gòu)及業(yè)務(wù)系統(tǒng)與新平臺的兼容性,一般在建設(shè)初期可采用小范圍的測試進行驗證。

從建設(shè)模式來說,私有云是居于企業(yè)防火墻內(nèi)部(也可以將它們部署在一個安全的主機托管場所)的一種更加安全穩(wěn)定的云計算環(huán)境。所以,企業(yè)的云計算平臺建設(shè)主要是采用私有云,私有云即可以滿足企業(yè)大規(guī)模服務(wù)、高擴展性、高可靠性、虛擬化和按需服務(wù),實現(xiàn)企業(yè)的管控、業(yè)務(wù)協(xié)同、供應(yīng)鏈管理、共享服務(wù)等,又具有更高的安全特性,內(nèi)部管理也更加有效。構(gòu)建私有云從初期來看并不一定會比構(gòu)建一套傳統(tǒng)的架構(gòu)節(jié)約成本,但是從長遠來來看,云計算技術(shù)減少了人工管理的成本,使企業(yè)的信息系統(tǒng)利用率更高,能夠更精準地按需提供資源,它帶來的方便和快捷能給企業(yè)的運營帶來無限的價值。

總之,云計算是IT行業(yè)的第三次變革,已經(jīng)成為目前IT系統(tǒng)建設(shè)和應(yīng)用的主要趨勢, 同時云計算技術(shù)也為企業(yè)大數(shù)據(jù)應(yīng)用、高性能計算等新興業(yè)務(wù)提供了基礎(chǔ)平臺,可為企業(yè)豐富的信息業(yè)務(wù)創(chuàng)新和發(fā)展提供有效支撐。

參考文獻

[1]Anderson,Tim.full form of SaaS.The Register.5 May 2011

[2]How SaaS Is Changing the Face of Enterprise IT .[2012-06-28]

篇4

關(guān)鍵詞:云計算;虛擬化;服務(wù)

中圖分類號:TP3

1 云計算的概念與特征

1.1 什么是云計算

云計算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式,它通過互聯(lián)網(wǎng)來提供動態(tài)易擴展而且是虛擬化的資源。簡單的來說,云計算利用互聯(lián)網(wǎng)的傳輸能力,將數(shù)據(jù)的存儲和處理過程從本地服務(wù)器轉(zhuǎn)移到互聯(lián)網(wǎng)上,它不是一種新技術(shù),而是分布式計算、并行計算、網(wǎng)絡(luò)存儲、虛擬化等傳統(tǒng)IT技術(shù)發(fā)展融合的產(chǎn)物,是一種服務(wù)模式。

云計算分為狹義云計算和廣義云計算。狹義云計算是指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的資源(硬件、平臺、軟件)。提供資源的網(wǎng)絡(luò)被稱為“云”。廣義云計算是指服務(wù)的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的服務(wù),這種服務(wù)可以是IT基礎(chǔ)設(shè)施和軟件、也可以是任意其他的服務(wù)。

1.2 云計算的基本特征

資源部署虛擬化

資源配置動態(tài)化

需求服務(wù)自助化

以網(wǎng)絡(luò)為中心

服務(wù)可計量化

資源的池化和透明化

2 企業(yè)云計算

2.1 為什么需要云計算

云計算能夠解決企業(yè)對IT資源的動態(tài)需求和IT成本的問題,使得IT部門可以專注于提供信息服務(wù)和業(yè)務(wù)流程。企業(yè)數(shù)據(jù)中心的建設(shè)需要大量資源投入,新的信息系統(tǒng)在建成后5年就會面臨硬件設(shè)備逐步老化與更換,而應(yīng)用軟件則經(jīng)常面臨升級需求。此外,企業(yè)在IT方面大量投入?yún)s不能滿足業(yè)務(wù)的動態(tài)需求,即使虛擬化后,也難以解決不斷增加的業(yè)務(wù)對資源的變化需求,IT資源不能動態(tài)擴展的限制已經(jīng)成為阻礙企業(yè)業(yè)務(wù)發(fā)展的絆腳石。

虛擬化等技術(shù)不斷縱深發(fā)展,IT資源已經(jīng)可以通過自動化的架構(gòu)提供全局動態(tài)調(diào)度能力,自動化提升了IT架構(gòu)的伸縮性和擴展性。大規(guī)模的計算與數(shù)據(jù)處理系統(tǒng)已經(jīng)在分布式、并行處理的架構(gòu)上得到廣泛應(yīng)用,計算密集、數(shù)據(jù)密集、大型數(shù)據(jù)文件系統(tǒng)成為云計算架構(gòu)的建設(shè)基礎(chǔ),超高速網(wǎng)絡(luò)平臺使得信息可以快速傳遞、交換。企業(yè)部署云計算已經(jīng)具備技術(shù)基礎(chǔ),而企業(yè)的IT從原有的信息架構(gòu)升級到可動態(tài)擴展、可按需分配的IT服務(wù)也成為必然。

2.2 企業(yè)云計算的建設(shè)過程

云計算建設(shè)分為三個階段:基礎(chǔ)云階段、平臺云階段、服務(wù)云階段。企業(yè)首先需要將現(xiàn)有的信息架構(gòu)變成云架構(gòu),即實現(xiàn)虛擬化的數(shù)據(jù)中心;然后,在這個基礎(chǔ)的云架構(gòu)上部署基礎(chǔ)軟件,也就是中間件,實現(xiàn)IT資源平臺化;第三步是在中間件平臺云的基礎(chǔ)上,實施部署面向業(yè)務(wù)的應(yīng)用軟件,能夠為企業(yè)業(yè)務(wù)提供IT服務(wù)。

(1)基礎(chǔ)云階段

這一階段主要是實現(xiàn)企業(yè)IT基礎(chǔ)資源(計算處理能力、存儲、網(wǎng)絡(luò))的虛擬化,提高資源利用率,統(tǒng)一管理和維護IT資源,為用戶提供基礎(chǔ)IT資源服務(wù),提供高容災(zāi)機制、彈性計算能力,提供統(tǒng)一的計算資源池和存儲池,實現(xiàn)資源池內(nèi)的容災(zāi)、自動化修復、自動化管理和資源動態(tài)調(diào)配。

(2)平臺云階段

基于網(wǎng)絡(luò)提供對業(yè)務(wù)應(yīng)用完整的生命周期的支撐,包括產(chǎn)品的設(shè)計、開發(fā)、測試、部署、生產(chǎn)運行等,也可以稱為基礎(chǔ)軟件平臺階段。這一階段的主要特性是:提供統(tǒng)一的中間件服務(wù)、消息服務(wù)、整合服務(wù)等多種基礎(chǔ)服務(wù),用來作為業(yè)務(wù)軟件的運行支撐平臺,中間件能夠很好的與底層的云計算交互,更好的利用虛擬化資源,提供統(tǒng)一的管理平臺,可以實現(xiàn)對硬件資源、虛擬化資源、中間件資源的統(tǒng)一管理,實現(xiàn)對硬件資源、虛擬化資源、中間件資源的統(tǒng)一調(diào)配,更加合理的利用有效資源。

(3)服務(wù)云階段

在平臺云基礎(chǔ)上,構(gòu)建各種云服務(wù),直接面向用戶提供業(yè)務(wù)支撐。由于中間件是業(yè)務(wù)系統(tǒng)的直接支撐實體,因此業(yè)務(wù)云服務(wù)構(gòu)建在平臺云上,將能夠更好的對外提供可用的服務(wù)。主要特性:業(yè)務(wù)服務(wù)隨需取用,用戶端設(shè)備通過定制,實現(xiàn)不同的服務(wù)組合,同一個服務(wù)可以被不同的用戶端設(shè)備使用,軟件服務(wù)實現(xiàn)社會化、集約化、專業(yè)化。

2.3 企業(yè)云計算運營模式

企業(yè)無論是使用基礎(chǔ)架構(gòu)云(IaaS)、平臺云(PaaS),還是應(yīng)用軟件云(SaaS),都要考慮是采用

服務(wù)商的計算資源還是自建云計算資源。從目前來看,主要分為以下3種運營模式。

方式一,企業(yè)建設(shè),企業(yè)運營。這是一種典型的私有云模式,企業(yè)自行建設(shè)云計算基礎(chǔ)資源,基礎(chǔ)

資源在企業(yè)數(shù)據(jù)中心內(nèi)部,企業(yè)自己承擔運行維護工作。

方式二,企業(yè)建設(shè),運維外包。這也是私有云,但是企業(yè)只進行投資建設(shè),而云計算架構(gòu)的運行維

護外包給服務(wù)商,基礎(chǔ)資源依然在企業(yè)數(shù)據(jù)中心。

方式三,服務(wù)商建設(shè),企業(yè)租用。由服務(wù)商構(gòu)建云計算資源,企業(yè)只是根據(jù)需要租用云計算服務(wù),例如由服務(wù)商為企業(yè)提供面向互聯(lián)網(wǎng)的公共服務(wù)(如郵箱、即時通信、共享容災(zāi)等),云架構(gòu)與公共網(wǎng)絡(luò)連接,由服務(wù)商來運維其云計算資源,并保證不同企業(yè)用戶的數(shù)據(jù)安全。

3 結(jié)束語

云計算不僅帶來了IT模式的變化,也將引發(fā)IT服務(wù)的變革。在以服務(wù)為導向的云計算時代,企業(yè)

只需要關(guān)注自己需要的數(shù)據(jù),而對數(shù)據(jù)的計算、數(shù)據(jù)的存儲都是用云端的服務(wù)來實現(xiàn)。云的服務(wù)提供商則將核心業(yè)務(wù)重點放在IT架構(gòu)的運營上,服務(wù)將成為下一代IT的核心內(nèi)容。

參考文獻:

[1]齊虎春.云計算從概念到應(yīng)用的研究[J].內(nèi)蒙古科技與經(jīng)濟,2010(15).

篇5

關(guān)鍵詞:智慧校園;數(shù)據(jù)中心;云服務(wù);自助服務(wù);監(jiān)控與管理

中圖分類號:TP315 文獻標志碼:B 文章編號:1673-8454(2016)15-0063-04

智慧校園的建設(shè)是教育信息化的重要組成部分,也是衡量教育現(xiàn)代化程度的重要標志,近年來智慧校園建設(shè)已經(jīng)得到了人們的極大關(guān)注,同時隨著云計算技術(shù)的快速發(fā)展,智慧校園各項應(yīng)用對基礎(chǔ)信息服務(wù)的依賴程度更加緊密,資源共享程度要求更高,數(shù)據(jù)中心作為云計算技術(shù)的基礎(chǔ)設(shè)施,受到越來越多的重視,數(shù)據(jù)中心監(jiān)控技術(shù)的研究也成為云計算相關(guān)領(lǐng)域內(nèi)的重點。該環(huán)境下的監(jiān)控平臺具有其自身的特殊性,數(shù)量龐大的集群設(shè)備,動態(tài)增長的管理規(guī)模,多樣化的監(jiān)控對象,高可靠性的性能要求,這些應(yīng)用需求都對數(shù)據(jù)中心監(jiān)控系統(tǒng)的設(shè)計開發(fā)提出了嚴峻挑戰(zhàn)。因而對數(shù)據(jù)中心的各類資源如何有效實時監(jiān)控(服務(wù)器運行狀態(tài)、異構(gòu)數(shù)據(jù)庫的健康以及各類應(yīng)用服務(wù)的狀態(tài)監(jiān)控)成為云平臺非常重要的工作。高效實時的云監(jiān)控可以保障智慧校園數(shù)據(jù)中心各項服務(wù)的穩(wěn)定,提高服務(wù)的可用性。保證監(jiān)控的實時性和高效性。本文將以O(shè)racle EM為基礎(chǔ)構(gòu)建智慧校園云數(shù)據(jù)中心監(jiān)控體系提出研究實踐和探討。

一、云計算發(fā)展現(xiàn)狀與數(shù)據(jù)中心的需求

1.云計算現(xiàn)狀

云計算的本質(zhì)到底是什么,目前還沒有一個公認的權(quán)威的定義,各家公司和研究機構(gòu)也都有著自己的認知。IBM公司認為,云計算就是“未來的服務(wù)器”,虛擬服務(wù)器將是最主要的賣點;AMAZON公司也有IBM著同相似的觀點,他們認為云計算就是以通過互聯(lián)網(wǎng)為媒介,租售虛擬服務(wù)器即基礎(chǔ)架構(gòu);Google公司則更關(guān)注通過云端為終端用戶提供在線文檔編輯、個人資料存儲等服務(wù)。

可見對于云計算的討論和思考可以稱得上百家爭鳴。各家都從不同的角度發(fā)現(xiàn)了云計算應(yīng)用的廣闊前景。但是本質(zhì)上講,云就是用戶可以隨時訪問和處理云端信息,便捷地使用在云端上大量資源的資源管理和分配模式。這己經(jīng)在業(yè)界形成廣泛共識。根據(jù)美國國家標準和技術(shù)研究院的研宄結(jié)果,全世界己經(jīng)公認云計算具有三種服務(wù)模式:

(1)IaaS基礎(chǔ)架構(gòu)即服務(wù)。用戶可以定制和使用“基礎(chǔ)硬件資源”,掌握“虛擬服務(wù)器”的操作系統(tǒng)和存儲空間,部署定制化的應(yīng)用程序和軟件系統(tǒng),而不需要關(guān)注云基礎(chǔ)架構(gòu)。在今天眾多的案例中、是典型的商業(yè)實現(xiàn)。

(2)PaaS平臺即服務(wù)。這種服務(wù)模式起源于搜索引擎系統(tǒng)采用的平臺架構(gòu),用戶享有完整的軟件開發(fā)運行環(huán)境,可在此基礎(chǔ)上開發(fā)和托管用戶代碼,和運行軟件系統(tǒng)。這個過程中,用戶無需完全掌控操作系統(tǒng)、硬件平臺以及網(wǎng)絡(luò)部署架構(gòu)。

(3)SaaS軟件即服務(wù)。在此服務(wù)模式中,用戶完全不需要了解操作系統(tǒng)、硬件設(shè)備和基礎(chǔ)網(wǎng)絡(luò)架構(gòu),通過互聯(lián)網(wǎng)即可直接操作和使用某項軟件服務(wù),最大限度、最方便地構(gòu)建IT信息化平臺。

2.云計算對數(shù)據(jù)中心現(xiàn)實需求

云計算本身的優(yōu)勢是顯而易見的,云服務(wù)提供商通過在特定的地區(qū)建立超大規(guī)模的商業(yè)數(shù)據(jù)中心,綜合運用虛擬化、分布式計算、網(wǎng)格計算等前沿計算機技術(shù),集中部署大量的計算和存儲資源,對外提供高性能、高可用的服務(wù),實現(xiàn)相對低成本的信息系統(tǒng)管理、分配和計費。這種商業(yè)模式可以帶來巨大的規(guī)模效應(yīng),強大的資源分配能力,高可伸縮性、高可靠性、高通用性、廉價的IT服務(wù)產(chǎn)品?;A(chǔ)設(shè)施是云計算最重要的物理載體,而基礎(chǔ)設(shè)施最終是通過云數(shù)據(jù)中心數(shù)以萬計的服務(wù)器、交換機以及配套設(shè)備實現(xiàn)的。然而數(shù)據(jù)中心業(yè)務(wù)數(shù)據(jù)迅速增長,應(yīng)用系統(tǒng)正變得日益龐大與復雜,由此面臨一系列運維管理方面的挑戰(zhàn):

(1)服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備、軟件規(guī)模增長迅速,尤其隨著Oracle數(shù)據(jù)庫一體機的引入,對于軟硬件及網(wǎng)絡(luò)設(shè)備集中、統(tǒng)一、一致的IT運維管理成為必需;

(2)IT基礎(chǔ)架構(gòu)設(shè)備及技術(shù)的頻繁升級和更新對人員的層次要求越來越高,也造成了人力成本上升并帶來了管理風險;

(3)應(yīng)用架構(gòu)(包括關(guān)聯(lián)性)越來越復雜,出現(xiàn)應(yīng)用群的概念,多個應(yīng)用之間協(xié)調(diào)完成復雜交易。從而,對交易的追蹤與管理變得越來越困難;

(4)應(yīng)用的復雜帶來基礎(chǔ)架構(gòu)性能保障的風險,IT運維部門面臨持續(xù)優(yōu)化提高基礎(chǔ)架構(gòu)性能、保障業(yè)務(wù)高可用性的壓力;

(5)新應(yīng)用低下的測試效率和應(yīng)用質(zhì)量會將企業(yè)投資置于風險之中,保障應(yīng)用質(zhì)量對維持業(yè)務(wù)敏捷性、保證服務(wù)質(zhì)量、降低總體成本與風險變得異常重要,成為IT部門的新命題;

(6)云數(shù)據(jù)中心是IT基礎(chǔ)架構(gòu)的發(fā)展方向,大多數(shù)IT組織開始在企業(yè)內(nèi)部數(shù)據(jù)中心應(yīng)用云計算,無論是更快地供應(yīng)、按需訪問、基于策略的靈活資源調(diào)度,還是按規(guī)則收費以保證商務(wù)結(jié)算和對環(huán)境的更好控制,IT部門都必須從被動式反應(yīng)轉(zhuǎn)型到主動和預防式管理上來。

面對以上挑戰(zhàn),通過使用Oracle基礎(chǔ)架構(gòu)運維管理技術(shù)軟件和其在IT運維管理領(lǐng)域的豐富項目經(jīng)驗,結(jié)合現(xiàn)有的IT運維體系流程,建立一體化的運維管理框架,實行業(yè)務(wù)和技術(shù)管理創(chuàng)新,對于降低IT運維管理風險,提高業(yè)務(wù)用戶的滿意度,保障基礎(chǔ)架構(gòu)高可用性等方面有著緊迫和重要的戰(zhàn)略意義。

由于我校在十二五期間進行了基于Oracle項目的人事系統(tǒng)和校園一體化建設(shè),作為基礎(chǔ),結(jié)合OracleEM,使之成為我們建設(shè)和管理成為可能和高效的手段。

二、Oracle EM的特點與安裝部署

篇6

過去十年,杭州華三通信技術(shù)有限公司(以下簡稱華三通信)已經(jīng)兌現(xiàn)了成為IP網(wǎng)絡(luò)領(lǐng)導者的承諾;未來十年,華三通信要向著新IT基礎(chǔ)架構(gòu)領(lǐng)導者的目標發(fā)起沖擊?,F(xiàn)階段,華三通信在IT基礎(chǔ)架構(gòu)領(lǐng)域?qū)崿F(xiàn)創(chuàng)新的一個關(guān)鍵詞就是“融合”。4月23日,華三通信在北京了以“全融合”為最大賣點的UIS(Unified Infrastructure System,統(tǒng)一基礎(chǔ)架構(gòu)系統(tǒng)),一周后,華三通信云計算產(chǎn)品線總裁吳健代表公司參加了在美國舉辦的Interop“2013―2014年度中國領(lǐng)先品牌獎”頒獎大會并領(lǐng)獎。吳健在接受本報記者獨家采訪時表示:“雖然我們暫時還沒有將UIS打入北美市場的計劃,但是通過此次參展,我們更好地了解了最新的IT發(fā)展趨勢,同時更加堅定了走全融合技術(shù)創(chuàng)新之路的想法。通過本次展會我們也發(fā)現(xiàn),在IT基礎(chǔ)架構(gòu)的融合方面,我們目前處于世界級水平,絲毫不遜于國外廠商?!?/p>

加快融合方案的落地

其實,華三通信此次隆重的UIS統(tǒng)一基礎(chǔ)架構(gòu)系統(tǒng)應(yīng)該算是UIS的2.0版本。UIS最初的版本只是實現(xiàn)了簡單的硬件層面的融合和最基本的虛擬化。用吳健的話說,現(xiàn)在的UIS有了質(zhì)的飛躍,真正實現(xiàn)了包括計算、存儲、網(wǎng)絡(luò)等在內(nèi)的IT基礎(chǔ)架構(gòu)的全融合,以及深度的虛擬化和統(tǒng)一的管理與監(jiān)控。用戶可以通過一個統(tǒng)一的界面獲得虛擬化的計算、存儲和網(wǎng)絡(luò)資源,并且可以實現(xiàn)自動化的配置和調(diào)度。UIS是一個具有極強彈性的IT資源平臺,實現(xiàn)了真正的“一箱即云”。

吳健回憶說,在北京舉行的UIS產(chǎn)品上,華三通信的技術(shù)人員現(xiàn)場進行了“真刀真槍”的演示,在一個真實的應(yīng)用環(huán)境中進行設(shè)備的插拔、應(yīng)用上線、故障處理,以及系統(tǒng)如何自如應(yīng)對負載的波峰和波谷。來自政府、企業(yè)、教育等多個行業(yè)的客戶在會結(jié)束后要求進行深入交流,并表達了購買UIS的意愿。

UIS為什么具有如此大的魅力?UIS是業(yè)內(nèi)領(lǐng)先的云計算數(shù)據(jù)中心融合基礎(chǔ)架構(gòu)產(chǎn)品,它在單個機框內(nèi)融合了多款刀片服務(wù)器、大容量刀片存儲、高性能刀片網(wǎng)絡(luò)模塊等,并具備IT資源全虛擬化能力,可將計算、存儲、網(wǎng)絡(luò)等資源虛擬化為資源池,并通過VxLAN、融合端口、vStor等技術(shù)進一步實現(xiàn)了虛擬資源之間的深度耦合聯(lián)動。UIS在一個機框內(nèi)提供了云計算所需的所有基礎(chǔ)架構(gòu)設(shè)備,實現(xiàn)了“一箱即云”的交付。所有組件都來自華三通信,很好地解決了不同組件間的融合互通問題。

從方案構(gòu)成和所追求的目標來看,UIS似乎與目前業(yè)界流行的超融合基礎(chǔ)架構(gòu)有相同之處。對此,吳健回應(yīng)說:“全融合也好,超融合也罷,我們并不想在炒作概念上浪費精力,關(guān)鍵還是要看誰能將融合的解決方案落地,讓用戶得到實惠。兩者的相似之處在于,都是基于標準化的硬件平臺和軟件定義,實現(xiàn)了計算、存儲和網(wǎng)絡(luò)的融合和統(tǒng)一管理。但是,超融合方案的硬件主要是高密度服務(wù)器,而且應(yīng)用場景相對單一。UIS追求的是極致、流暢的軟硬件融合,同時融入了SDN、NFV的最新技術(shù)成果,讓基礎(chǔ)架構(gòu)的管理變得更加簡捷。”

華三通信之所以對UIS和自己的云計算產(chǎn)品這么有自信,主要是因為它有一支近千人的研發(fā)團隊?!霸破脚_最難實現(xiàn)的就是將各種不同的產(chǎn)品對接,進行彈性調(diào)度和自動化管理。玩樂高玩具的樂趣在于,將無數(shù)個標準化的組件拼接在一起,就可以做出形象逼真的高樓大廈、交通工具等。全融合IT基礎(chǔ)架構(gòu)中的每一個組件就像是樂高玩具的標準化模塊,若想將這些組件無縫地整合在一起,就要打通企業(yè)內(nèi)部各產(chǎn)品線間的壁壘,實現(xiàn)完全的融合。我們在UIS的開發(fā)上就做到了這一點,集全公司各產(chǎn)品線的精兵強將于云平臺的開發(fā)?!眳墙〗榻B說。

面向應(yīng)用 簡化應(yīng)用

當前,最迫切的任務(wù)就是讓云盡快落地。記者采訪了國內(nèi)的多家云計算解決方案供應(yīng)商,他們的一致回答是:“現(xiàn)在已經(jīng)不再需要給用戶普及云計算的基本常識。用戶需要的是適合自身需求的可用的云計算解決方案。”

吳健認為,中國用戶在對云的認識和應(yīng)用上還是有差別的。比如,運營商、BAT企業(yè)對云計算有比較清楚的認識,知道自己需要什么樣的云計算解決方案。但是,還有一些中小型的企業(yè)客戶,它們目前還停留在虛擬化的階段,對于下一步如何入云還有一些困惑。雖然中國用戶處于不同的云應(yīng)用階段,但是不可否認,從去年下半年開始,云計算在中國進入了一個快速增長期。政府部門也鼓勵相關(guān)單位和企業(yè)積極采用社會化的云服務(wù)。

“我接觸過的政府行業(yè)的一些客戶表示,如果再不考慮云計算,就是不作為了?!眳墙∨e例說,“去年底,我們在北京的實驗室中搭建了一個基于OpenStack的云計算環(huán)境。由于條件所限,這個云環(huán)境相對簡陋。即便如此,截至目前,已有超過400個客戶來這里參觀,并給出了很好的評價。吸引這些客戶的主要原因是,我們展示了可以落地的云應(yīng)用、云運維、服務(wù)鏈、SDN、OpenStack等解決方案和服務(wù),表明云已經(jīng)是可以實際運營的,不再是空中樓閣。”

許多中國用戶希望看一看本行業(yè)其他企業(yè)實現(xiàn)云落地的成果、經(jīng)驗和教訓,確保自己在部署云方案時能簡化操作,提高成功率。華三通信也希望打造一個面向應(yīng)用,能夠?qū)崿F(xiàn)云網(wǎng)融合和自定義、自適應(yīng)的IT基礎(chǔ)架構(gòu)。在云落地方面,華三通信與客戶的想法不謀而合。體現(xiàn)在產(chǎn)品上,華三通信在設(shè)計UIS時,從典型的應(yīng)用場景和用戶常用的功能出發(fā),設(shè)置了簡化操作的快捷按鈕。比如,用戶只要一按“裝機”按鈕,系統(tǒng)就可以自動地通過一兩個簡單的步驟完成設(shè)備的安裝,而且不僅僅是安裝一臺設(shè)備,而是可以同時安裝多臺設(shè)備,時間也只需幾分鐘而已。

UIS可以被稱為一個迷你的云計算平臺,它不僅可以實現(xiàn)對IT設(shè)備的管理,而且可以管理機房的物理基礎(chǔ)設(shè)施,包括機柜、電源甚至可以調(diào)節(jié)溫度。從管理的角度說,UIS實現(xiàn)了數(shù)據(jù)中心基礎(chǔ)設(shè)施和IT設(shè)備的融合。通過UIS,用戶可以實時監(jiān)控和管理機房,了解機房內(nèi)設(shè)備的使用狀況,簡化事件和故障處理的過程。UIS對管理員也沒有過高的技術(shù)要求。

“UIS具有用戶友好的界面,更符合中國用戶的使用習慣,其一體化的管理模式大大降低了管理的復雜度?!眳墙〗榻B說,“很多用戶向我們反饋,UIS的設(shè)計和使用非常簡單。用戶不必投入更多精力在云基礎(chǔ)架構(gòu)的管理和運維上。”

UIS本身是一個方案級的產(chǎn)品,它不是在用戶現(xiàn)場臨時將不同產(chǎn)品進行組合,而是在工廠里就進行了預安裝和測試。按吳健的話說,華三通信目前不想把UIS搞得太復雜,它可以用于物理環(huán)境和虛擬化環(huán)境,但在硬件上目前還只能管理x86設(shè)備,而不適用于Unix服務(wù)器。

重塑IT基礎(chǔ)架構(gòu)

除UIS解決方案之外,云計算解決方案、基于新IT基礎(chǔ)架構(gòu)的云服務(wù)等已經(jīng)成了華三通信的云名牌。近幾年,華三通信結(jié)合用戶需求進行了大量云創(chuàng)新和實踐。比如,華三通信在目前重點關(guān)注的政務(wù)云、教育云、企業(yè)云、衛(wèi)生云四大領(lǐng)域已經(jīng)擁有超過1000個用戶。

篇7

椒圖科技JHSE安全云解決方案是以安全操作系統(tǒng)為依托,打造自主、可控的云計算基礎(chǔ)架構(gòu),為上層云應(yīng)用構(gòu)建“安全云”環(huán)境,從而保障云計算系統(tǒng)安全可靠運行。

據(jù)介紹,云計算系統(tǒng)通常包含IaaS(基礎(chǔ)設(shè)施即服務(wù))、PaaS(平臺即服務(wù))、SaaS(軟件即服務(wù))三層架構(gòu),其中,IaaS層是通過虛擬化技術(shù)將原本在物理上分散的服務(wù)器、存儲等設(shè)備高度集中,以資源池的形式為PaaS平臺和SaaS應(yīng)用的高效運行提供支撐。從這個角度看,保障IaaS層基礎(chǔ)平臺的安全是整個云計算信息系統(tǒng)安全的關(guān)鍵所在。而在云計算基礎(chǔ)架構(gòu)中,操作系統(tǒng)作為虛擬化的基石,承載著大量重要的數(shù)據(jù)信息,也是調(diào)度計算、存儲資源以處理業(yè)務(wù)及對外服務(wù)的重要平臺,其安全性問題尤為重要。而目前,國內(nèi)在大型服務(wù)器操作系統(tǒng)安全防護方面仍然停留在打補丁、配置簡單策略等手工加固階段,缺少專業(yè)的安全操作系統(tǒng)產(chǎn)品,尤其像主流的大型商用服務(wù)器操作系統(tǒng)(如AIX、HP-UX、SOLARIS等)普遍為來自海外的不開源產(chǎn)品,這給國內(nèi)云計算發(fā)展埋下了巨大的安全隱患。

JHSE安全云解決方案正是解決IaaS層面的基礎(chǔ)安全問題,即操作系統(tǒng)安全。作為安全云解決方案的核心,JHSE產(chǎn)品擁有多項國家發(fā)明專利和200多項全新技術(shù),通過增強型RBAC、BLP、DTE三種安全模型的聯(lián)動運作,對操作系統(tǒng)的安全子系統(tǒng)(SSOOS)進行重構(gòu)和擴充,打造自主可控的安全操作系統(tǒng),夯實云計算系統(tǒng)可靠運行的基礎(chǔ)。同時,JHSE安全云解決方案采用了N+2層拓撲結(jié)構(gòu),可對物理上分散的各級系統(tǒng)進行集中管控,為云計算環(huán)境提供體系化的安全防護。此外,JHSE安全云解決方案還具有網(wǎng)絡(luò)拓撲自動生成、異構(gòu)網(wǎng)絡(luò)集中管理等功能,從而提升云計算系統(tǒng)的運維效率,幫助用戶快速融入云計算時代。

全國信息安全標準化技術(shù)委員會委員、中科院研究生院教授、原信息安全國家重點實驗室主任趙戰(zhàn)生認為,目前發(fā)達國家特別是美國,已經(jīng)提出了云計算發(fā)展的國家戰(zhàn)略,其國家技術(shù)標準研究所(NIST)頒布了大量相關(guān)標準指南,引導和規(guī)范云計算及其安全保障的發(fā)展。而在我國,目前尚缺少對云計算國家政策標準層面的具體統(tǒng)一規(guī)范,云計算安全防護的技術(shù)和管理措施也尚未到位。大量緊迫的工作有待我們?nèi)烂C面對和踏實解決,需要我們從頂層設(shè)計,從底層落實。趙戰(zhàn)生教授希望,椒圖科技此次的安全云解決方案,能夠通過自主技術(shù)創(chuàng)新的力量,為我國云計算發(fā)展提供可靠的安全保障。

篇8

戴爾的三個核心

戴爾信息基礎(chǔ)架構(gòu)策略的三個核心是開放、性能出色和高性價比。“以前,用戶主要關(guān)注的是購買了多少硬件設(shè)備。因此,產(chǎn)品的價格是一個非常重要的指標?!盨teve Schuckenbrock表示,“現(xiàn)在戴爾談的產(chǎn)品,不是指硬件設(shè)備,而是指一個整體解決方案。在此背景下,單純談?wù)摦a(chǎn)品價格沒有意義。問題的關(guān)鍵在于,某一解決方案是否經(jīng)濟實用,是否能夠解決用戶的實際困難?!?/p>

一個成功的解決方案提供商首先必須是一個耐心的傾聽者?!巴ㄟ^與5000多個用戶的深入交流,我們找出了用戶真正的應(yīng)用痛點?!盨teve Schuckenbrock概括說,“業(yè)務(wù)以及基礎(chǔ)架構(gòu)的改變與不斷緊縮的IT預算是一對矛盾。用戶需要構(gòu)建更加靈活、安全、動態(tài)和具有成本效益的基礎(chǔ)架構(gòu),以實現(xiàn)IT交付。用戶希望IT基礎(chǔ)架構(gòu)變得更加開放、簡化和經(jīng)濟實用?!贬槍τ脩舻男枨?戴爾給出了自己的解決方案,即智能化的架構(gòu)、簡化的架構(gòu)管理、改進的應(yīng)用和工作流管理以及智能化的數(shù)據(jù)管理。這也是戴爾構(gòu)建企業(yè)信息基礎(chǔ)架構(gòu)的四大支柱。

Steve Schuckenbrock強調(diào)說:“戴爾不僅可以提供從單個服務(wù)器到基于云端計算(Hyper Scale)的服務(wù)器的全系列產(chǎn)品,而且可以提供從移動設(shè)備虛擬化到數(shù)據(jù)中心虛擬化的解決方案,同時可以實現(xiàn)嵌入式、集成、簡化的管理。在虛擬化時代,用戶更加重視效率和數(shù)據(jù)管理成本的降低。戴爾可將各種系統(tǒng)、軟件和服務(wù)集成到一個開放的解決方案之中,幫助客戶構(gòu)建高度虛擬化的數(shù)據(jù)中心和云計算平臺。”

隨著數(shù)據(jù)量的增長,特別是非結(jié)構(gòu)化數(shù)據(jù)的快速增長,用戶在數(shù)據(jù)存儲和管理領(lǐng)域面臨著前所未有的挑戰(zhàn)。以智能化數(shù)據(jù)管理為例,戴爾在對象存儲、重復數(shù)據(jù)刪除和統(tǒng)一存儲三方面進行了創(chuàng)新和增強。Steve Schuckenbrock表示:“戴爾希望提供一個開放、可擴展和經(jīng)濟實用的信息管理方法,幫助用戶實現(xiàn)集成化的設(shè)計和自動化的數(shù)據(jù)管理?!?/p>

即將于2010年5月供貨的DX6000存儲系統(tǒng)是戴爾在對象存儲技術(shù)領(lǐng)域的創(chuàng)新之作。DX6000基于x86架構(gòu),在2U空間里可以放置24個驅(qū)動器,能夠自動、安全地實現(xiàn)基于策略的信息保留、復制、分發(fā)和刪除等。DX系列對象存儲主要適用于歸檔、分層存儲、內(nèi)容管理等應(yīng)用。DX對象存儲可提供多個容量擴展選項,能夠擴展到幾十億個文件和 PB 級存儲容量。為了降低設(shè)置和管理的復雜性,DX對象存儲平臺采用對等擴展體系結(jié)構(gòu),不需要 LUN 或 RAID 組。DX對象存儲平臺采用基于行業(yè)標準的硬件和集成軟件,提供了一個端到端的解決方案。

滿足云端計算需求

“戴爾是一家云服務(wù)提供商和云端計算數(shù)據(jù)中心運營商,已經(jīng)為包括大型互聯(lián)網(wǎng)公司在內(nèi)的多家企業(yè)提供私有云和公共云解決方案。”Steve Schuckenbrock表示,“云計算是一條革命之路。在云計算時代,用戶需要構(gòu)建更加靈活、動態(tài)的IT環(huán)境?!睘榱藰?gòu)建靈活、動態(tài)的IT基礎(chǔ)架構(gòu),用戶必須兩手抓,而且兩手都要硬:一方面可以采用漸進的方式,從虛擬化入手,構(gòu)建以架構(gòu)為導向的信息系統(tǒng)平臺;另一方面,可以采用革命性的技術(shù)手段,構(gòu)建基于平臺的、以應(yīng)用為導向的云計算基礎(chǔ)設(shè)施。

戴爾的云計算解決方案主要包括以下內(nèi)容:新型的集成式云基礎(chǔ)設(shè)施解決方案,包含預測試、預裝配和全套硬件、軟件及服務(wù),可幫助公共云和私有云構(gòu)建者輕松、快速地部署和管理云基礎(chǔ)設(shè)施;新型的戴爾PowerEdge C系列服務(wù)器采用基于云端計算的設(shè)計,具有更高的密度和計算性能以及更低的能耗和運行成本;通過云合作伙伴計劃(Dell Cloud Partner Program),戴爾與領(lǐng)先的獨立軟件廠商(ISV)合作提供和部署專為戴爾平臺優(yōu)化的云解決方案;新的戴爾云服務(wù)包括咨詢、部署和支持服務(wù),能夠降低部署云計算模型的復雜性。

特別值得關(guān)注的是戴爾為滿足云端計算需求推出的PowerEdge C系列服務(wù)器。PowerEdge C系列服務(wù)器專為高性能計算、Web 2.0、游戲、社交網(wǎng)絡(luò)、能源等行業(yè)客戶以及SaaS提供商、公共云與私有云構(gòu)建商設(shè)計,在性能、功耗、密度和整體擁有成本等方面進行了特別的優(yōu)化設(shè)計。PowerEdge C系列服務(wù)器包括三種機型:優(yōu)化集群的低功耗計算節(jié)點服務(wù)器PowerEdge C1100、支持高性能數(shù)據(jù)分析的云計算平臺和云存儲服務(wù)器PowerEdge C2100、專門優(yōu)化云和集群的4節(jié)點共享型基礎(chǔ)設(shè)施服務(wù)器PowerEdge C6100。

全面的解決方案

微軟公司大中華區(qū)企業(yè)合作伙伴總經(jīng)理潘迪表示:“以前,戴爾在我的印象中就是一家硬件公司。但是最近幾年,我發(fā)現(xiàn)戴爾確實在改變。從桌面設(shè)備到虛擬化,從數(shù)據(jù)中心到云計算,戴爾有足夠的能力為行業(yè)用戶提供全面的基礎(chǔ)架構(gòu)解決方案。”

標準化且極具價格優(yōu)勢的硬件產(chǎn)品,再加上獨一無二的直銷模式,這讓戴爾成為一個無法復制的經(jīng)典。從銷售模式的創(chuàng)新者到簡化IT策略的倡導者,從互聯(lián)網(wǎng)時代的技術(shù)領(lǐng)導者到虛擬化集成解決方案的提供者,戴爾經(jīng)過了一個從量變到質(zhì)變的過程。從產(chǎn)品的角度講,戴爾不僅擁有服務(wù)器、存儲,而且融入了更多軟件、網(wǎng)絡(luò)和服務(wù)產(chǎn)品。戴爾擁有一套完善的企業(yè)信息基礎(chǔ)架構(gòu)方法論,包括顧問咨詢、采購、實施、運維和服務(wù)。戴爾完全有能力為用戶提供一站式服務(wù)。Steve Schuckenbrock在多個場合談到了戴爾對佩羅系統(tǒng)公司的收購。事實上,收購佩羅有助于戴爾轉(zhuǎn)型為服務(wù)提供商,實現(xiàn)產(chǎn)品和服務(wù)的多元化。對于以產(chǎn)品見長的戴爾來說,佩羅的加入消除了戴爾在服務(wù)方面的短板。佩羅在政府、衛(wèi)生醫(yī)療等領(lǐng)域擁有強大的優(yōu)勢,這使得戴爾輕而易舉地進入了行業(yè)用戶市場。

獨木難成林。在云計算時代,廠商間的協(xié)作是必不可少的。以虛擬化集成解決方案為核心,戴爾公司與Brocade、Citrix、EMC、Microsoft、VMware等合作伙伴間的關(guān)系更加緊密。比如,戴爾與EMC在重復數(shù)據(jù)刪除產(chǎn)品方面加強了合作。戴爾還十分重視建立生態(tài)系統(tǒng)。比如,戴爾正在積極建立一個ISV生態(tài)系統(tǒng),目的是讓更多ISV圍繞其對象存儲平臺開發(fā)相關(guān)的解決方案。為此,戴爾將推出一個可供合作伙伴使用的解決方案開發(fā)工具套件 。戴爾目前正與CommVault、EMC、Symantec、StoredIQ、OpenText、Teramedica、Acuo等廠商合作, 以增強其對象存儲解決方案的集成能力。

篇9

2010年3月云安全聯(lián)盟的研究報告《云計算主要安全威脅》[3]指出云計算服務(wù)的主要威脅主要包括:云計算服務(wù)的濫用和惡意使用、不安全的接口和應(yīng)用程序編程接口(APIs)、惡意的內(nèi)部攻擊者、共享技術(shù)的弱點、數(shù)據(jù)丟失與泄露和賬號與服務(wù)劫持等。微軟公司的《WindowsAzure安全筆記》[4]從審計與日志、認證、授權(quán)、部署管理、通信、加密、異常管理、輸入與數(shù)據(jù)驗證和敏感數(shù)據(jù)這9個方面分別論述了云計算服務(wù)的主要安全威脅。加州大學伯克利分校的研究人員在文獻[5]中認為云計算中安全方面的威脅主要有:可用性以及業(yè)務(wù)連續(xù)性、數(shù)據(jù)鎖定、數(shù)據(jù)的機密性和相關(guān)審計、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預知性等等。在文獻[6-8]中指出云計算中最重要的安全風險主要有:違反服務(wù)等級協(xié)議,云服務(wù)商提供足夠風險評估的能力,隱私數(shù)據(jù)的保護,虛擬化有關(guān)的風險,合約風險等。目前,云計算安全問題已得到越來越多的關(guān)注。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題,通信學會理事會(CCS)從2009年起專門設(shè)置了一個關(guān)于云計算安全的研討會。許多企業(yè)組織、研究團體及標準化組織都已啟動了相關(guān)研究,安全廠商也已在研究和開發(fā)各類安全云計算產(chǎn)品[9]。

云計算服務(wù)模式下的移動互聯(lián)網(wǎng)是一種復雜的、面臨各種安全威脅的系統(tǒng),因此必須研究和設(shè)計移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)來抵抗和防御這些安全威脅,云計算安全體系結(jié)構(gòu)是其研究基礎(chǔ)和依據(jù)。許多研究人員和來自移動互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對如何設(shè)計和開發(fā)云計算安全技術(shù)體系架構(gòu)均展開了相關(guān)研究。微軟云計算平臺WindowsAzure是微軟于2008年在微軟開發(fā)者大會上的全新的云計算平臺,它基于平臺即服務(wù)(PaaS)的思想,向開發(fā)人員提供了一個在線的基于Windows系列產(chǎn)品的開發(fā)、儲存和服務(wù)代管等服務(wù)的環(huán)境。微軟公司的《WindowsAzure安全筆記》[4]從改進Web應(yīng)用安全的角度出發(fā)提出了一個基于應(yīng)用安全、網(wǎng)絡(luò)安全和主機安全概念化安全區(qū)域的云計算安全架構(gòu)。其中應(yīng)用安全關(guān)注應(yīng)用審計與日志、認證、授權(quán)、應(yīng)用部署管理、加密、異常管理、參數(shù)配置、敏感數(shù)據(jù)、會話管理和驗證等問題;網(wǎng)絡(luò)安全保障路由器、防火墻和交換機等的安全;主機安全所需要關(guān)注的相關(guān)問題則包括補丁和更新、服務(wù)、協(xié)議、記賬、文件與目錄、共享、端口、注冊登記和審計與日志等。

Bell實驗室的研究人員在文獻[10]中提出一種支持資源無縫集成至企業(yè)內(nèi)部網(wǎng)的云計算安全體系架構(gòu)VSITE,在保持資源的隔離性和安全性的同時允許云服務(wù)提供商拓展資源為多個企業(yè)提供服務(wù)。云計算服務(wù)商提供的資源對企業(yè)來說就像是內(nèi)部資源,VSITE通過使用VPN、為不同的企業(yè)分配不同的VLAN以及運用MAC地址對企業(yè)進行身份編碼等技術(shù)手段來達到這個目標。VSITE體系架構(gòu)由云服務(wù)中心、目錄服務(wù)器、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實體組成,其監(jiān)控中心設(shè)計了安全機制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴充性安全性以及高效性。亞馬遜彈性計算云(AmazonEC2)是一個Web服務(wù),它提供可調(diào)整的云計算能力。文獻[11]中指出AmazonEC2使用了一個多級的安全體系架構(gòu)包括主機的操作系統(tǒng)、操作系統(tǒng)的虛擬實例/客戶操作系統(tǒng)、防火墻和簽名的API調(diào)用等層次,目標是保護云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶攔截,使得AmazonEC2實例盡可能安全而又不會犧牲客戶按需配置的彈性。從服務(wù)模型的角度,云安全聯(lián)盟(CSA)提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型[6],并實現(xiàn)了從云服務(wù)模型到安全控制模型的映射。該模型的重要特點是供應(yīng)商所在的等級越低,云服務(wù)用戶所要承擔的安全能力和管理職責就越多。

從安全協(xié)同的角度,JerichoForum從數(shù)據(jù)的物理位置、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)、應(yīng)用資源和服務(wù)時的邊界狀態(tài)、云服務(wù)的運行和管理者4個影響安全協(xié)同的維度上分類16種可能的云計算形態(tài)[12]。不同的云計算形態(tài)具有不同的協(xié)同性、靈活性及其安全風險特征。云服務(wù)用戶則需要根據(jù)自身的不同業(yè)務(wù)和安全協(xié)同需求選擇最為合適的相關(guān)云計算形態(tài)。上述云安全體系結(jié)構(gòu)雖然考慮了云計算平臺中主機系統(tǒng)層、網(wǎng)絡(luò)層以及Web應(yīng)用層等各層次所存在的安全威脅,形成一種通用框架,但這種云安全體系架構(gòu)沒有結(jié)合移動互聯(lián)網(wǎng)環(huán)境來研究云計算安全體系構(gòu)建及相關(guān)技術(shù)。

移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)的設(shè)計目標有以下6個方面:確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護確保云計算平臺虛擬化運行環(huán)境的安全依據(jù)不同的安全需求,提供定制化的安全服務(wù)對運行態(tài)的云計算平臺進行風險評估和安全監(jiān)管確保云計算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)保障用戶私有數(shù)據(jù)的完整性和機密性的基礎(chǔ)

結(jié)合上述設(shè)計目標,考慮移動互聯(lián)網(wǎng)接入方式、企業(yè)運營方式和用戶安全需求的多樣性,文章設(shè)計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)(如圖1所示),它具有多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口等特點。與云計算架構(gòu)中的軟件即服務(wù)(SaaS)、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS)3個層次相應(yīng),文章首先設(shè)計了云安全應(yīng)用服務(wù)資源群,包括隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。針對云計算虛擬化的特點文章還設(shè)計了云安全基礎(chǔ)服務(wù)資源群包括虛擬機安全隔離、虛擬機安全監(jiān)控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎(chǔ)服務(wù),運用虛擬技術(shù)跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶安全需求方面存在著差異,云平臺應(yīng)具備提供不同安全等級的云基礎(chǔ)設(shè)施服務(wù)的能力。

移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)則可以參考移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)中云安全基礎(chǔ)設(shè)施已有的相關(guān)建設(shè)經(jīng)驗。移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)還包含一個統(tǒng)一的云安全管理平臺,該平臺包含用戶管理、密鑰管理、授權(quán)認證、防火墻、反病毒、安全日志、預警機制和審計管理等子系統(tǒng)。云安全管理平臺縱貫云安全應(yīng)用服務(wù)、云安全平臺服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次,對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行了跨安全域、跨安全級別的一系列綜合管理。體系架構(gòu)考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有統(tǒng)一的云安全應(yīng)用服務(wù)接口,并提供手機多媒體服務(wù)、手機電子郵件、手機支付、網(wǎng)頁瀏覽和移動搜索等服務(wù),同時還可以提供隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)。

同時,體系架構(gòu)還考慮了整個系統(tǒng)參照云安全標準及測評體系的合規(guī)性檢查。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測評機構(gòu)系統(tǒng)地測試和評估,以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風險并設(shè)立其信任等級,云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級,云用戶就可能預先避免因定制未經(jīng)第三方可信測評機構(gòu)評估的安全云應(yīng)用服務(wù)而帶來的損失。云應(yīng)用服務(wù)安全等級的測試和評估也給云服務(wù)提供商帶來準入規(guī)范,迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量以及安全意識。

對用戶而言,多用戶私有資源的遠程集中式管理與計算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾,主要表現(xiàn)為:用戶資源的私有性和機密性要求其應(yīng)用環(huán)境相對固定和穩(wěn)定,而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅??梢哉f,云服務(wù)提供商與用戶之間的信任問題是云計算能否推廣的關(guān)鍵,而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲的密文查詢、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護方法等。

云計算平臺要統(tǒng)一調(diào)度、部署計算資源,實施硬件資源和虛擬資源的安全管理和訪問控制,因此,確保虛擬化運行環(huán)境的安全是云計算安全的關(guān)鍵。在此安全體系之下,結(jié)合虛擬化技術(shù),平臺必須提供虛擬機安全監(jiān)控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎(chǔ)服務(wù)。各種服務(wù)模式的虛擬機都存在隔離問題引起的安全風險,這包括:內(nèi)存的越界訪問,不同安全域的虛擬機控制和管理,虛擬機之間的協(xié)同工作的權(quán)限控制等。如果云計算平臺無法實現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機之間的有效隔離,那么云服務(wù)商則會無法說服云用戶相信自己提供的服務(wù)是非常安全的。用戶定制的各種云服務(wù)由虛擬機中運行相關(guān)軟件來實現(xiàn),因此存在虛擬機中運行的相關(guān)軟件是否按用戶需求運行的風險問題,例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等;虛擬機運行的預警機制與安全審計問題包括安全策略管理、系統(tǒng)日志管理和審計策略管理等。

篇10

【關(guān)鍵詞】政務(wù);云計算;資源共享

一、項目建設(shè)背景、需求分析

濰坊市信息化建設(shè)工作按照“數(shù)字濰坊”規(guī)劃要求,以完善基礎(chǔ)、信息強政、信息便民、信息興業(yè)、信息惠民、優(yōu)化環(huán)境為目標,以支撐公共管理服務(wù)為方向,以電子政務(wù)建設(shè)為先導,以體制機制創(chuàng)新為保障,電子政務(wù)建設(shè)與應(yīng)用取得長足發(fā)展。

二、項目設(shè)計目標

以已建設(shè)完成的“國家A級信息系統(tǒng)機房”——陽光大廈數(shù)據(jù)中心機房和全市統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)為依托,以云計算、虛擬化等先進信息化技術(shù)為支撐,建設(shè)市級政府云計算平臺,實現(xiàn)信息化基礎(chǔ)架構(gòu)(IaaS)、基礎(chǔ)平臺(PaaS)、基礎(chǔ)應(yīng)用(SaaS)的集約化建設(shè)和管理,以云服務(wù)的方式提供給各部門統(tǒng)一使用。各部門新建信息化應(yīng)用系統(tǒng)只需采購軟件產(chǎn)品,存儲、服務(wù)器等資源按需向政務(wù)云數(shù)據(jù)中心申請使用,能夠較好地避免硬件設(shè)施的重復投資和利用率不高等問題。

三、政務(wù)云計算中心實現(xiàn)

政務(wù)云計算中心采用vce環(huán)境基礎(chǔ)架構(gòu)設(shè)計。Vce是思科、EMC、VMware三方結(jié)成的虛擬計算環(huán)境(Virtual Computing Environment)聯(lián)盟,該聯(lián)盟的成立,旨在通過普適數(shù)據(jù)中心虛擬化和向私有云架構(gòu)的轉(zhuǎn)型,不斷提高IT基礎(chǔ)架構(gòu)的靈活性,降低IT、能源和空間成本,從而讓客戶能夠快速地提高業(yè)務(wù)敏捷性。VCE環(huán)境架構(gòu)融合了思科的統(tǒng)一云計算系統(tǒng)(UCS)服務(wù)器與網(wǎng)絡(luò)、EMC統(tǒng)一存儲系統(tǒng)與管理軟件、VMware的vSphere虛擬化平臺。(拓撲圖見圖1)

(1)統(tǒng)一交換陣列。由2臺6248組成統(tǒng)一交換平臺,是企業(yè)數(shù)據(jù)交換網(wǎng)絡(luò)的骨干,并且由它實現(xiàn)對所有刀片服務(wù)器的設(shè)置。(2)刀片服務(wù)器及機箱。5108刀片服務(wù)器機箱可以安裝8臺刀片服務(wù)器,由2104XP通過光纖連至6248,每個2104XP有4個10G上行端口,支持40G帶寬,每刀片機箱安裝2個,共80G帶寬。(3)存儲系統(tǒng)。采用EMC統(tǒng)一存儲系統(tǒng),配置為雙控制器,總讀寫緩存不低于36GB,最大可擴充至1024GB;8塊2TB 7200轉(zhuǎn)NLSAS硬盤,8塊600G 15000轉(zhuǎn)SAS硬盤,共配置存儲裸容量22.3TB;配置8個8G FC端口,4個10GB FCOE端口。(4)ICM云管理平臺。ICM云管理平臺是為云系統(tǒng)提供流程化IaaS云服務(wù)的投放工具,核心在云服務(wù)的定義和開通交付方面,云管理平臺功能包含門戶應(yīng)用、服務(wù)運營、資源管理、系統(tǒng)管理以及接口功能。

(5)VMware虛擬化工具。虛擬化工具采用VMware公司vSphere產(chǎn)品,vSphere可將應(yīng)用程序和操作系統(tǒng)從底層硬件分離出來,將多臺服務(wù)器、存儲硬件基礎(chǔ)資源進行整合,將物理資源抽象成邏輯資源,從而提高資源的利用率,簡化系統(tǒng)管理,實現(xiàn)數(shù)據(jù)中心整體硬件資源的按需分配。

四、政務(wù)云計算中心的可持續(xù)性

電子政務(wù)應(yīng)用特點決定了目前的數(shù)據(jù)中心必須有很強的擴展能力,而同時又不能增加系統(tǒng)管理的難度和復雜性。采用統(tǒng)一計算平臺可以很好的解決這個問題。當需要擴展時,只要將新的刀片機箱接入6248,6248上內(nèi)置的管理軟件會自動的發(fā)現(xiàn)新的硬件,可以根據(jù)事先定義好的服務(wù)配置腳本對服務(wù)器進行設(shè)置。在最大規(guī)模的系統(tǒng)時,其管理難度和復雜度都沒有增加,雖然服務(wù)器數(shù)量和刀片機箱數(shù)量大大增加,但是,從整體架構(gòu)上看,沒有任何改變,所有服務(wù)器和刀片機箱都接入統(tǒng)一交換平臺,所有管理都從統(tǒng)一交換平臺內(nèi)置的管理軟件實現(xiàn),完全融合已有的網(wǎng)絡(luò)和存儲環(huán)境。