云計算的基礎架構范文

導語：如何才能寫好一篇云計算的基礎架構，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：政府 云計算 虛擬化 架構

自2007年云計算概念提出以來，云計算產業鏈在中國發展至今已初具規模，特別是企業私有云市場，雖然還沒有出現一個在云計算市場擁有絕對優勢的拳頭產品，但百家爭鳴，百花齊放的局面正預示著云計算的建設正脅潮涌之勢而來。在繼一些大型IT企業之后，越來越多的政府開始走向云，并且有更多的應用在向云靠攏。截止到2012年，已經有北京、上海、成都、杭州、青島和西安等城市在政府應用云平臺方面進行了積極的探索，總結出了一些成功的經驗。在大家熱烈討論云計算技術能帶來什么豐碩成果的同時，就政府云計算基礎架構的建設方式在業界也未形成一個相對一致的說法。但眾所周知，一個高效穩定的基礎架構平臺對于其上的應用和業務運營是至關重要的，而搭建這樣一個基礎架構的成本也是必須考慮在內的。

首先我們先來談談使用最普遍的x86架構，廉價、開放、標準化、簡單易用，x86所具備的這些優點使其成為了眾多云計算用戶的最佳構架選擇。目前，決大多數的大規模云的構建也都是基于x86架構的，例如亞馬遜、微軟、Google、百度、阿里巴巴等。但是，使用最多就是最好的嗎？也不盡然，x86在人才資源、總體成本上是有優勢，但一旦大規模部署后，由于單臺服務器的性能問題，只能依靠大規模來實現計算能力和存儲擴展，這樣相應的就會帶來一些管理和穩定性方面的問題。由于x86架構服務器系統的穩定性不如小型機系統，因此還需要有完善的備份和容錯方案。這些都是x86在云計算架構中不可避免的問題，而這些問題的解決方式只能依靠第三方來進行。作為x86架構的忠實擁躉，VMware或許是能解決這些問題的最好方式。畢竟在x86平臺虛擬化市場上，VMware的占有率超過了85%，而作為VMware虛擬化和云計算的核心系統平臺，vSphere已經成為虛擬化平臺的一個事實上的標準。2012年7月13日，VMware正式云基礎架構套件，這標志著VMware從虛擬化向云計算的全面轉型，其中的VMware vShield安全解決方案對云計算環境提供了全面的保護方案，但能否實現預期的效果，還有待市場的檢驗?？傊瑇86平臺對于缺少更多技術支持的部門而言是不錯的選擇，首先平臺搭建相對快捷簡單、易于維護，其次又可以保持構架的靈活性和可擴展性。

相對分布式的x86架構而言，以IBM的Power架構為首的集中式構架方式在關鍵性核心業務上有著更大的可靠性及穩定性優勢。很多人認為，政府部門沒有那么多像很多大型企業那樣的對計算性能和技術支持要求較高的業務，Power架構的優勢有時候得不到體現。其實不然，隨著政務信息化的推進，這幾年很多大規模的政府部門應用系統陸續上線，這些業務應用系統涉及的人員范圍、地域范圍都很大，影響面也很廣，而且業務也相對單一，對于這類重點業務，Power架構將是不錯的選擇，它能更好的滿足業務的RAS（可靠性、可用性、穩定性）要求。Power架構所提供的虛擬化環境所使用的是IBM自己的PowerVM虛擬化軟件，這在系統穩定性方面就有先天的優勢，其先進的自動化管理功能，可以使資源池達到良好的利用，最終形成自適應、自服務的云計算基礎架構。除了這些關鍵性業務，對數據庫領域而言Power架構也具有更大的I/O吞吐量和穩定優勢，尤其是基于關系型數據庫的關鍵應用。如果我們在x86架構的橫向擴展出現瓶頸時，再考慮向Power上進行遷移，遷移所付出代價恐怕不止是新建一套Power虛擬機那么簡單了。當然，Power架構對云計算人才的要求是很高的，但是相對于那種大規模的x86云平臺，維護它所需要的人力資源卻少很多。就好比用一個在AIx系統及虛擬化方面技術很強的人維護1臺Power計算機和用10個技術一般的人維護10臺x86服務器一樣，到底那種方式更節約成本，更能很好的實現管理就只能靠自己判斷了。

我們都知道，云計算的最終目的是整合IT資源及應用，使其發揮更大的效能。在政府部門也一樣，龐大的IT資源不僅耗資耗能巨大，對其很好的管理也是一個麻煩的問題。就筆者所在的單位而言，光服務器設備就有80多臺，加上為之服務的網絡及存儲設備就足足填滿了一個200平方的機房。 在進行虛擬化改造建設之前，我們就單位信息化應用的現狀分析，發現服務器架構存著機器部分老化，故障率偏高；系統可用性、兼容性差；系統結構復雜；運行成本高；電力資源緊張；維護工作量大等等問題。

為了解決以上問題，我們決定使用虛擬化技術打造單位的云平臺。考慮到單位這種已經存在大量業務應用的情況，我們在建設云計算平臺過程中采取了循序漸進，避開關鍵業務，在不斷探索過程中逐步推進的方式。根據如今政府的情況，一般都是自購服務器、各自有自己的信息中心負責運維。很多部門為了保證業務的正常運行，都花費很大的資金在容災備份之上，這當中存在著諸多的浪費，很多高端的服務器及存儲設備其實只用到了很少一部分的硬件系統資源，為了提高服務器的利用率，利用這部分高端硬件搭建云計算環境是對資源充分利用的一個好辦法。比如我們先可以利用原有的IT資源，搭建相對簡單的x86的云架構，在這個過程中會遇到一些無法繞過的問題，比如數據遷移、數據的隔離和控制等等，通過一些具體實踐，我們可以同時積累部分云計算的人才和經驗，為今后全面推行云計算打下基礎。在關鍵性業務上， 我們可以直接部署IBM Power架構，其實Power并不像很多人想象的那么高深，IBM為了幫助用戶快速構架基于Power的云平臺，推出了從應用出發的解決方案以提升用戶在應用部署、日常維護方面的易操作性。不過，不能否認的是，相比x86，Power平臺在后期維護、管理上還是要更難一些，需要更加專業的管理人員。我們的數據庫系統就是利用兩臺IBM小機進行Power架構的部署，實施期間，AIX系統及Power虛擬化軟件確實讓人頭疼不已，但一旦部署成功，其I/O大吞吐量，高穩定性的特點也確實為用戶帶來了全新的體驗。

對于云計算基礎架構，套用一句老話：沒有最好，只有最合適。這點在政府機構也同樣適用。不管是x86還是Power架構，其實通用才是云平臺最核心的要求，只有滿足了能夠將軟件部署在不同的硬件和系統上的要求，這才是真正意義上的云計算平臺。

參考文獻：

篇2

據IDC用戶調研顯示，多數用戶在選擇云計算架構時，希望未來的云計算平臺能夠和現有基礎架構兼容，從而降低實施風險，并且快速過渡到云平臺上。同時，從現有架構平滑過渡，從另一方面也能夠滿足用戶節省投資和縮短實施周期的要求。

為此，IDC總結了中國云計算基礎架構實施的路線圖，建議用戶的云計算基礎架構實施過程分為五個階段。

1. 規劃階段：將采用云計算作為企業戰略問題來對待，及時獲得管理層的關注與支持，并明確設置每一階段所要實現的目標?？傮w而言，用戶需要將云計算提升到企業戰略層面上進行統籌，從業務創新和IT服務轉型的高度進行規劃和部署。

2. 準備階段：根據企業行業特性，充分認知采用云計算基礎架構想要獲得的服務與應用。對建設云計算平臺進行充分的評估，來選擇云計算平臺的技術架構。用戶還應充分考慮自身的業務和行業特征以及現有平臺狀況，充分評估系統遷移的可行性，保證基礎架構平臺的技術連續性和核心業務的連續性。

3. 實施階段：企業級虛擬化是云計算的基礎。構建滿足安全性、可靠性、擴展性和靈活性等各方面要求的企業級虛擬化平臺是建設云計算的必由之路。

4. 深化階段：在基礎架構虛擬化的基礎上，用戶還要實現自動化的資源調配。云計算基礎架構不僅是平臺的虛擬化，還需要自動化的監控和管理工具對虛擬資源來進行調配。

篇3

【關鍵詞】云計算技術;信息化;IT;X86

1.云計算概述

早在上世紀60年代，麥卡錫就提出了計算能力作為一種像水和電一樣的公用事業提供給用戶的理念，這成為云計算思想的起源。在20世紀80年代網格計算、90年代公用計算、21世紀初虛擬化技術、存儲網絡、SOA、SaaS[1]應用的支撐下，云計算作為一種新型的資源使用和應用交付模式逐漸成為學界和產業界所認知。所以，云計算是IT（Information Technology，簡稱IT）資源管理和應用模式的深刻變革[2][3]，也是一種IT基礎架構管理和應用的方法論;可使業務、應用和IT資源基于網絡，以服務的形式呈現給用戶，供用戶按需、定量和定制化獲取使用。

從技術發展角度看，20世紀90年代，隨著Windows的廣泛使用及Linux服務器操作系統的出現，奠定了x86服務器的行業標準地位，然而x86服務器部署的增長帶來了新的IT基礎架構建設和運維困難，包括基礎架構利用率低、物理基礎架構成本日益攀升、IT管理成本不斷提高以及對關鍵應用故障和災難保護不足等問題。X86服務器虛擬化技術的出現，通過將x86系統轉變成通用的共享硬件基礎架構，充分挖掘硬件的潛力，提高硬件的利用效率，降低硬件和運營成本，并且簡化運維降低管理成本，最終幫助用戶把更多的時間和成本轉移到對業務的投入上。

因此，云計算技術是IT行業的第三次變革，是信息技術和應用發展的必然趨勢。隨著云計算和虛擬化技術向構建新一代數據中心方向發展，關鍵以虛擬化為基礎，實現管理以及業務的集中，對數據中心資源進行動態調整和分配，重點滿足企業關鍵應用向X86系統遷移對于資源高性能、高可靠、安全性和高可適應性上的要求，同時提高基礎架構的自動化管理水平，確保滿足基礎設施快速適應業務的商業敏捷訴求，同時進一步減少企業的IT整體投入。

2.云計算的應用模式

從運營角度看，云計算是網格計算和虛擬化技術的商業化模式，如同水廠和電廠通過管道和電網統一提供水、電資源一樣，而通過網絡實現信息基礎資源（計算、存儲、網絡等）的統一供給和統一調度管理。按照運營模式可以分為三種，即公共云、私有云和混合云。

（1）公共云：專業運營企業建設，直接向最終用戶提供服務，用戶通過互聯網訪問獲得資源服務，但并不擁有資源。

（2）私有云：企業自己搭建的基于云計算的數據中心基礎架構，面向內部用戶或外部客戶提供云計算服務。企業擁有基礎架構的自，并且可以基于自己的需求改進服務，進行自主創新。

（3）混合云：同時具備公共云和私有云特征，既有自已的云計算基礎架構，也使用外部公共云提供的服務。

通常，云計算的資源也可從三個層面以服務的方式提供給使用者。

（1）IaaS基礎架構即服務（Infrastruct-ure as a service）：提供的是計算資源、存儲資源及網絡資源等資源。

（2）PaaS平臺即服務（Platform as a ser-vice）：提供的是優化的中間件平臺，包括應用服務器、數據庫服務器等。

（3）SaaS軟件即服務（Software as a ser-vice）：包括應用、流程和信息等服務。

圖1

3.云計算的技術特點和應用價值

云計算的核心是虛擬化技術，其原理是資源的邏輯表示，實現形式是在系統中加入一個虛擬化層，將下層的資源抽象成另一形式的資源，提供給上層使用，而不受物理限制的約束。即使基礎的服務器、存儲、網絡等硬件資源形成統一的資源池，上層業務系統可按需取用。

與傳統企業IT技術相比，云計算技術對企業信息化建設具有很高的應用價值[4]：

（1）實現動態的、可伸縮的擴展。云的規模根據業務需求是可以動態伸縮的，它可以隨時擴展自己的存儲和計算容量，滿足企業用戶對信息資源不斷變化的需求。

（2）為業務提供隨需即取的基礎設施，按需求提供資源。云計算把互聯網變成一種全新的計算機平臺，所有的資源在物理上以分布式的共享方式存在，在邏輯上以單一整體的形式呈現給用戶。

（3）精簡IT資源、降低運維成本。利用云平臺統一資源管理，統一的運維管理平臺，降低維護維護成本，從降成本中貢獻凈利潤。

（4）信息資源的整合度更高。使同一架構的物理資源統一整合，實現資源共享，提高利用效率，解決企業信息孤島問題。

4.企業信息化應用主要需求

私有云是目前能得到較快接受的應用場景，而且能夠滿足企業對數據安全性、系統可用性的要求，因此構建私有云是建設數據中心的首選方案。企業業務在快速增長，而企業信息化建設與業務發展之間卻存在著較大差距;運營問題、全球化問題、越來越高的 IT 復雜性帶來的管理難題、運營成本的不斷上升，企業的IT基礎架構正面臨著巨大挑戰：

（1）IT基礎架構正向資源共享方向發展。企業力求降低計算成本，眾多企業首先對IT基礎架構進行了整合，然后又引入資源虛擬化技術。如何進一步提高資源利用率、降低管理和基礎架構成本及加快部署周期，如何實現軟件、應用、數據和硬件資源的共享成為新的挑戰。

（2）企業IT基礎架構面臨對于業務支撐具有相當靈活度的壓力。增加自動化和智能化程度，在有效控制成本的同時，輕松、靈活地應對快速變化的業務需求，是大多數企業對于其IT基礎架構的期望。

（3）管理系統和網絡的日常開支不斷提高。有17%的CIO們深受技術人員平時工作不飽和、出現故障時又不能及時解決這種矛盾的困擾，復雜的IT基礎架構帶來管理難題。

（4）IT采購模式將發生巨大變化。以往根據項目需求采購設備、部署基礎架構的方法，已經不能滿足業務變化的要求，新的采購模式應該以有規劃的、整體的基礎架構升級來適應不斷增加的新應用、提高對業務支撐的靈活性。

由此可見，企業正迫切需要一種及時的和節約成本的方法來滿足動態改進和日益增長的業務需求。

表1

公有云 虛擬私有云 私有云 混合云

數據安全性 √ √ √

節省前期投入 √ √

高可用性 √ √

對現有IT流程的影響 √

技術成熟性 √

與現有資源的兼容性 √ √

適合小企業使用 √ √

資源利用率和節能減排 √ √ √

圖2 企業云計算應用基礎架構

5.云計算技術在企業信息化中的應用分析

對于大多數企業來說，信息化系統已經不僅僅是企業的輔助系統和成本中心，而已成為企業的關鍵生產管理系統和價值中心，更是企業的核心競爭力和持續發展能力的體現，對企業的生存發展至關重要。企業信息化一方面促進了企業生產率和管理水平的提高，另一方面也給企業引入了新的成本，而且隨著企業信息化水平的不斷提高，信息系統的成本也在不斷增長，如果繼續采用傳統模式建設，必然形成煙囪式的信息孤島，造成信息基礎資源利用率低下、無法共享，難以為企業創造高效價值，反而成為沉重的負擔。據統計，在傳統模式下，企業每年有三分之二的IT投入都花費在舊系統的運維和管理上。

為保證這些擔負著企業生產、管理和運營功能的重要信息應用系統正常運行，必須保證計算、存儲、網絡設備等硬件平臺的可靠運行，還需要進行數據庫的建設和管理，同時還要進行用戶管理、信息安全控制、業務系統的軟硬件升級等工作。為支持信息應用業務的高效、可靠運行，企業需建設專業的數據中心基礎設施和平臺。隨著業務種類和業務量的不斷增加和應用需求的增長，數據中心硬件基礎設施和平臺規模也在日益擴大;因此亟需采用更加先進的云計算模式進行數據中心建設，以解決現有數據中心面臨的各種挑戰。

對于Email、Web、OA、CRM及ERP等大多數采用x86硬件平臺的企業應用來說，利用云計算和虛擬化技術完全可以滿足業務的需求;對于企業核心生產業務以及部分高性能數據庫業務，在技術上也完全可以采用虛擬機部署，但需要根據業務的實際工作負載進行評估，如果業務本身對物理資源的使用率已超過50%，則不太適合再采用云計算和虛擬化技術。企業在進行云計算建設時，主要可分為兩種場景：一種是利舊，企業需對原有信息系統架構進行虛擬化改造，將原來各個獨立的信息基礎設施整合為可以彈性調度的信息“資源池”，這一過程可由相應的軟件系統自動實現，基本不需人為參與;另一種場景就是新建，企業可以完全按照自己的需求進行整體設計和交付，也可采用業界相應的虛擬化一體機產品，本身已實現了軟、硬件的整合，這樣可以大大減少項目的建設周期和復雜度。兩種場景相比，利舊則相對復雜一些，主要是需要評估現有的硬件平臺架構及業務系統與新平臺的兼容性，一般在建設初期可采用小范圍的測試進行驗證。

從建設模式來說，私有云是居于企業防火墻內部（也可以將它們部署在一個安全的主機托管場所）的一種更加安全穩定的云計算環境。所以，企業的云計算平臺建設主要是采用私有云，私有云即可以滿足企業大規模服務、高擴展性、高可靠性、虛擬化和按需服務，實現企業的管控、業務協同、供應鏈管理、共享服務等，又具有更高的安全特性，內部管理也更加有效。構建私有云從初期來看并不一定會比構建一套傳統的架構節約成本，但是從長遠來來看，云計算技術減少了人工管理的成本，使企業的信息系統利用率更高，能夠更精準地按需提供資源，它帶來的方便和快捷能給企業的運營帶來無限的價值。

總之，云計算是IT行業的第三次變革，已經成為目前IT系統建設和應用的主要趨勢， 同時云計算技術也為企業大數據應用、高性能計算等新興業務提供了基礎平臺，可為企業豐富的信息業務創新和發展提供有效支撐。

參考文獻

[1]Anderson，Tim.full form of SaaS.The Register.5 May 2011

[2]How SaaS Is Changing the Face of Enterprise IT .[2012-06-28]

篇4

關鍵詞：云計算；虛擬化；服務

中圖分類號：TP3

1 云計算的概念與特征

1.1 什么是云計算

云計算是基于互聯網的相關服務的增加、使用和交付模式，它通過互聯網來提供動態易擴展而且是虛擬化的資源。簡單的來說，云計算利用互聯網的傳輸能力，將數據的存儲和處理過程從本地服務器轉移到互聯網上，它不是一種新技術，而是分布式計算、并行計算、網絡存儲、虛擬化等傳統IT技術發展融合的產物，是一種服務模式。

云計算分為狹義云計算和廣義云計算。狹義云計算是指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需的資源（硬件、平臺、軟件）。提供資源的網絡被稱為“云”。廣義云計算是指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需的服務，這種服務可以是IT基礎設施和軟件、也可以是任意其他的服務。

1.2 云計算的基本特征

資源部署虛擬化

資源配置動態化

需求服務自助化

以網絡為中心

服務可計量化

資源的池化和透明化

2 企業云計算

2.1 為什么需要云計算

云計算能夠解決企業對IT資源的動態需求和IT成本的問題，使得IT部門可以專注于提供信息服務和業務流程。企業數據中心的建設需要大量資源投入，新的信息系統在建成后5年就會面臨硬件設備逐步老化與更換，而應用軟件則經常面臨升級需求。此外，企業在IT方面大量投入卻不能滿足業務的動態需求，即使虛擬化后，也難以解決不斷增加的業務對資源的變化需求，IT資源不能動態擴展的限制已經成為阻礙企業業務發展的絆腳石。

虛擬化等技術不斷縱深發展，IT資源已經可以通過自動化的架構提供全局動態調度能力，自動化提升了IT架構的伸縮性和擴展性。大規模的計算與數據處理系統已經在分布式、并行處理的架構上得到廣泛應用，計算密集、數據密集、大型數據文件系統成為云計算架構的建設基礎，超高速網絡平臺使得信息可以快速傳遞、交換。企業部署云計算已經具備技術基礎，而企業的IT從原有的信息架構升級到可動態擴展、可按需分配的IT服務也成為必然。

2.2 企業云計算的建設過程

云計算建設分為三個階段：基礎云階段、平臺云階段、服務云階段。企業首先需要將現有的信息架構變成云架構，即實現虛擬化的數據中心；然后，在這個基礎的云架構上部署基礎軟件，也就是中間件，實現IT資源平臺化；第三步是在中間件平臺云的基礎上，實施部署面向業務的應用軟件，能夠為企業業務提供IT服務。

（1）基礎云階段

這一階段主要是實現企業IT基礎資源（計算處理能力、存儲、網絡）的虛擬化，提高資源利用率，統一管理和維護IT資源，為用戶提供基礎IT資源服務，提供高容災機制、彈性計算能力，提供統一的計算資源池和存儲池，實現資源池內的容災、自動化修復、自動化管理和資源動態調配。

（2）平臺云階段

基于網絡提供對業務應用完整的生命周期的支撐，包括產品的設計、開發、測試、部署、生產運行等，也可以稱為基礎軟件平臺階段。這一階段的主要特性是：提供統一的中間件服務、消息服務、整合服務等多種基礎服務，用來作為業務軟件的運行支撐平臺，中間件能夠很好的與底層的云計算交互，更好的利用虛擬化資源，提供統一的管理平臺，可以實現對硬件資源、虛擬化資源、中間件資源的統一管理，實現對硬件資源、虛擬化資源、中間件資源的統一調配，更加合理的利用有效資源。

（3）服務云階段

在平臺云基礎上，構建各種云服務，直接面向用戶提供業務支撐。由于中間件是業務系統的直接支撐實體，因此業務云服務構建在平臺云上，將能夠更好的對外提供可用的服務。主要特性：業務服務隨需取用，用戶端設備通過定制，實現不同的服務組合，同一個服務可以被不同的用戶端設備使用，軟件服務實現社會化、集約化、專業化。

2.3 企業云計算運營模式

企業無論是使用基礎架構云（IaaS）、平臺云（PaaS），還是應用軟件云（SaaS），都要考慮是采用

服務商的計算資源還是自建云計算資源。從目前來看，主要分為以下3種運營模式。

方式一，企業建設，企業運營。這是一種典型的私有云模式，企業自行建設云計算基礎資源，基礎

資源在企業數據中心內部，企業自己承擔運行維護工作。

方式二，企業建設，運維外包。這也是私有云，但是企業只進行投資建設，而云計算架構的運行維

護外包給服務商，基礎資源依然在企業數據中心。

方式三，服務商建設，企業租用。由服務商構建云計算資源，企業只是根據需要租用云計算服務，例如由服務商為企業提供面向互聯網的公共服務（如郵箱、即時通信、共享容災等），云架構與公共網絡連接，由服務商來運維其云計算資源，并保證不同企業用戶的數據安全。

3 結束語

云計算不僅帶來了IT模式的變化，也將引發IT服務的變革。在以服務為導向的云計算時代，企業

只需要關注自己需要的數據，而對數據的計算、數據的存儲都是用云端的服務來實現。云的服務提供商則將核心業務重點放在IT架構的運營上，服務將成為下一代IT的核心內容。

參考文獻：

[1]齊虎春.云計算從概念到應用的研究[J].內蒙古科技與經濟，2010（15）.

篇5

關鍵詞：智慧校園；數據中心；云服務；自助服務；監控與管理

中圖分類號：TP315 文獻標志碼：B 文章編號：1673-8454（2016）15-0063-04

智慧校園的建設是教育信息化的重要組成部分，也是衡量教育現代化程度的重要標志，近年來智慧校園建設已經得到了人們的極大關注，同時隨著云計算技術的快速發展，智慧校園各項應用對基礎信息服務的依賴程度更加緊密，資源共享程度要求更高，數據中心作為云計算技術的基礎設施，受到越來越多的重視，數據中心監控技術的研究也成為云計算相關領域內的重點。該環境下的監控平臺具有其自身的特殊性，數量龐大的集群設備，動態增長的管理規模，多樣化的監控對象，高可靠性的性能要求，這些應用需求都對數據中心監控系統的設計開發提出了嚴峻挑戰。因而對數據中心的各類資源如何有效實時監控（服務器運行狀態、異構數據庫的健康以及各類應用服務的狀態監控）成為云平臺非常重要的工作。高效實時的云監控可以保障智慧校園數據中心各項服務的穩定，提高服務的可用性。保證監控的實時性和高效性。本文將以Oracle EM為基礎構建智慧校園云數據中心監控體系提出研究實踐和探討。

一、云計算發展現狀與數據中心的需求

1.云計算現狀

云計算的本質到底是什么，目前還沒有一個公認的權威的定義，各家公司和研究機構也都有著自己的認知。IBM公司認為，云計算就是“未來的服務器”，虛擬服務器將是最主要的賣點；AMAZON公司也有IBM著同相似的觀點，他們認為云計算就是以通過互聯網為媒介，租售虛擬服務器即基礎架構；Google公司則更關注通過云端為終端用戶提供在線文檔編輯、個人資料存儲等服務。

可見對于云計算的討論和思考可以稱得上百家爭鳴。各家都從不同的角度發現了云計算應用的廣闊前景。但是本質上講，云就是用戶可以隨時訪問和處理云端信息，便捷地使用在云端上大量資源的資源管理和分配模式。這己經在業界形成廣泛共識。根據美國國家標準和技術研究院的研宄結果，全世界己經公認云計算具有三種服務模式：

（1）IaaS基礎架構即服務。用戶可以定制和使用“基礎硬件資源”，掌握“虛擬服務器”的操作系統和存儲空間，部署定制化的應用程序和軟件系統，而不需要關注云基礎架構。在今天眾多的案例中、是典型的商業實現。

（2）PaaS平臺即服務。這種服務模式起源于搜索引擎系統采用的平臺架構，用戶享有完整的軟件開發運行環境，可在此基礎上開發和托管用戶代碼，和運行軟件系統。這個過程中，用戶無需完全掌控操作系統、硬件平臺以及網絡部署架構。

（3）SaaS軟件即服務。在此服務模式中，用戶完全不需要了解操作系統、硬件設備和基礎網絡架構，通過互聯網即可直接操作和使用某項軟件服務，最大限度、最方便地構建IT信息化平臺。

2.云計算對數據中心現實需求

云計算本身的優勢是顯而易見的，云服務提供商通過在特定的地區建立超大規模的商業數據中心，綜合運用虛擬化、分布式計算、網格計算等前沿計算機技術，集中部署大量的計算和存儲資源，對外提供高性能、高可用的服務，實現相對低成本的信息系統管理、分配和計費。這種商業模式可以帶來巨大的規模效應，強大的資源分配能力，高可伸縮性、高可靠性、高通用性、廉價的IT服務產品。基礎設施是云計算最重要的物理載體，而基礎設施最終是通過云數據中心數以萬計的服務器、交換機以及配套設備實現的。然而數據中心業務數據迅速增長，應用系統正變得日益龐大與復雜，由此面臨一系列運維管理方面的挑戰：

（1）服務器、存儲、網絡設備、軟件規模增長迅速，尤其隨著Oracle數據庫一體機的引入，對于軟硬件及網絡設備集中、統一、一致的IT運維管理成為必需；

（2）IT基礎架構設備及技術的頻繁升級和更新對人員的層次要求越來越高，也造成了人力成本上升并帶來了管理風險；

（3）應用架構（包括關聯性）越來越復雜，出現應用群的概念，多個應用之間協調完成復雜交易。從而，對交易的追蹤與管理變得越來越困難；

（4）應用的復雜帶來基礎架構性能保障的風險，IT運維部門面臨持續優化提高基礎架構性能、保障業務高可用性的壓力；

（5）新應用低下的測試效率和應用質量會將企業投資置于風險之中，保障應用質量對維持業務敏捷性、保證服務質量、降低總體成本與風險變得異常重要，成為IT部門的新命題；

（6）云數據中心是IT基礎架構的發展方向，大多數IT組織開始在企業內部數據中心應用云計算，無論是更快地供應、按需訪問、基于策略的靈活資源調度，還是按規則收費以保證商務結算和對環境的更好控制，IT部門都必須從被動式反應轉型到主動和預防式管理上來。

面對以上挑戰，通過使用Oracle基礎架構運維管理技術軟件和其在IT運維管理領域的豐富項目經驗，結合現有的IT運維體系流程，建立一體化的運維管理框架，實行業務和技術管理創新，對于降低IT運維管理風險，提高業務用戶的滿意度，保障基礎架構高可用性等方面有著緊迫和重要的戰略意義。

由于我校在十二五期間進行了基于Oracle項目的人事系統和校園一體化建設，作為基礎，結合OracleEM，使之成為我們建設和管理成為可能和高效的手段。

二、Oracle EM的特點與安裝部署

篇6

過去十年，杭州華三通信技術有限公司（以下簡稱華三通信）已經兌現了成為IP網絡領導者的承諾;未來十年，華三通信要向著新IT基礎架構領導者的目標發起沖擊?，F階段，華三通信在IT基礎架構領域實現創新的一個關鍵詞就是“融合”。4月23日，華三通信在北京了以“全融合”為最大賣點的UIS（Unified Infrastructure System，統一基礎架構系統），一周后，華三通信云計算產品線總裁吳健代表公司參加了在美國舉辦的Interop“2013―2014年度中國領先品牌獎”頒獎大會并領獎。吳健在接受本報記者獨家采訪時表示：“雖然我們暫時還沒有將UIS打入北美市場的計劃，但是通過此次參展，我們更好地了解了最新的IT發展趨勢，同時更加堅定了走全融合技術創新之路的想法。通過本次展會我們也發現，在IT基礎架構的融合方面，我們目前處于世界級水平，絲毫不遜于國外廠商?！?/p>

加快融合方案的落地

其實，華三通信此次隆重的UIS統一基礎架構系統應該算是UIS的2.0版本。UIS最初的版本只是實現了簡單的硬件層面的融合和最基本的虛擬化。用吳健的話說，現在的UIS有了質的飛躍，真正實現了包括計算、存儲、網絡等在內的IT基礎架構的全融合，以及深度的虛擬化和統一的管理與監控。用戶可以通過一個統一的界面獲得虛擬化的計算、存儲和網絡資源，并且可以實現自動化的配置和調度。UIS是一個具有極強彈性的IT資源平臺，實現了真正的“一箱即云”。

吳健回憶說，在北京舉行的UIS產品上，華三通信的技術人員現場進行了“真刀真槍”的演示，在一個真實的應用環境中進行設備的插拔、應用上線、故障處理，以及系統如何自如應對負載的波峰和波谷。來自政府、企業、教育等多個行業的客戶在會結束后要求進行深入交流，并表達了購買UIS的意愿。

UIS為什么具有如此大的魅力？UIS是業內領先的云計算數據中心融合基礎架構產品，它在單個機框內融合了多款刀片服務器、大容量刀片存儲、高性能刀片網絡模塊等，并具備IT資源全虛擬化能力，可將計算、存儲、網絡等資源虛擬化為資源池，并通過VxLAN、融合端口、vStor等技術進一步實現了虛擬資源之間的深度耦合聯動。UIS在一個機框內提供了云計算所需的所有基礎架構設備，實現了“一箱即云”的交付。所有組件都來自華三通信，很好地解決了不同組件間的融合互通問題。

從方案構成和所追求的目標來看，UIS似乎與目前業界流行的超融合基礎架構有相同之處。對此，吳健回應說：“全融合也好，超融合也罷，我們并不想在炒作概念上浪費精力，關鍵還是要看誰能將融合的解決方案落地，讓用戶得到實惠。兩者的相似之處在于，都是基于標準化的硬件平臺和軟件定義，實現了計算、存儲和網絡的融合和統一管理。但是，超融合方案的硬件主要是高密度服務器，而且應用場景相對單一。UIS追求的是極致、流暢的軟硬件融合，同時融入了SDN、NFV的最新技術成果，讓基礎架構的管理變得更加簡捷?！?/p>

華三通信之所以對UIS和自己的云計算產品這么有自信，主要是因為它有一支近千人的研發團隊?！霸破脚_最難實現的就是將各種不同的產品對接，進行彈性調度和自動化管理。玩樂高玩具的樂趣在于，將無數個標準化的組件拼接在一起，就可以做出形象逼真的高樓大廈、交通工具等。全融合IT基礎架構中的每一個組件就像是樂高玩具的標準化模塊，若想將這些組件無縫地整合在一起，就要打通企業內部各產品線間的壁壘，實現完全的融合。我們在UIS的開發上就做到了這一點，集全公司各產品線的精兵強將于云平臺的開發?！眳墙〗榻B說。

面向應用 簡化應用

當前，最迫切的任務就是讓云盡快落地。記者采訪了國內的多家云計算解決方案供應商，他們的一致回答是：“現在已經不再需要給用戶普及云計算的基本常識。用戶需要的是適合自身需求的可用的云計算解決方案?！?/p>

吳健認為，中國用戶在對云的認識和應用上還是有差別的。比如，運營商、BAT企業對云計算有比較清楚的認識，知道自己需要什么樣的云計算解決方案。但是，還有一些中小型的企業客戶，它們目前還停留在虛擬化的階段，對于下一步如何入云還有一些困惑。雖然中國用戶處于不同的云應用階段，但是不可否認，從去年下半年開始，云計算在中國進入了一個快速增長期。政府部門也鼓勵相關單位和企業積極采用社會化的云服務。

“我接觸過的政府行業的一些客戶表示，如果再不考慮云計算，就是不作為了?！眳墙∨e例說，“去年底，我們在北京的實驗室中搭建了一個基于OpenStack的云計算環境。由于條件所限，這個云環境相對簡陋。即便如此，截至目前，已有超過400個客戶來這里參觀，并給出了很好的評價。吸引這些客戶的主要原因是，我們展示了可以落地的云應用、云運維、服務鏈、SDN、OpenStack等解決方案和服務，表明云已經是可以實際運營的，不再是空中樓閣?！?/p>

許多中國用戶希望看一看本行業其他企業實現云落地的成果、經驗和教訓，確保自己在部署云方案時能簡化操作，提高成功率。華三通信也希望打造一個面向應用，能夠實現云網融合和自定義、自適應的IT基礎架構。在云落地方面，華三通信與客戶的想法不謀而合。體現在產品上，華三通信在設計UIS時，從典型的應用場景和用戶常用的功能出發，設置了簡化操作的快捷按鈕。比如，用戶只要一按“裝機”按鈕，系統就可以自動地通過一兩個簡單的步驟完成設備的安裝，而且不僅僅是安裝一臺設備，而是可以同時安裝多臺設備，時間也只需幾分鐘而已。

UIS可以被稱為一個迷你的云計算平臺，它不僅可以實現對IT設備的管理，而且可以管理機房的物理基礎設施，包括機柜、電源甚至可以調節溫度。從管理的角度說，UIS實現了數據中心基礎設施和IT設備的融合。通過UIS，用戶可以實時監控和管理機房，了解機房內設備的使用狀況，簡化事件和故障處理的過程。UIS對管理員也沒有過高的技術要求。

“UIS具有用戶友好的界面，更符合中國用戶的使用習慣，其一體化的管理模式大大降低了管理的復雜度。”吳健介紹說，“很多用戶向我們反饋，UIS的設計和使用非常簡單。用戶不必投入更多精力在云基礎架構的管理和運維上。”

UIS本身是一個方案級的產品，它不是在用戶現場臨時將不同產品進行組合，而是在工廠里就進行了預安裝和測試。按吳健的話說，華三通信目前不想把UIS搞得太復雜，它可以用于物理環境和虛擬化環境，但在硬件上目前還只能管理x86設備，而不適用于Unix服務器。

重塑IT基礎架構

除UIS解決方案之外，云計算解決方案、基于新IT基礎架構的云服務等已經成了華三通信的云名牌。近幾年，華三通信結合用戶需求進行了大量云創新和實踐。比如，華三通信在目前重點關注的政務云、教育云、企業云、衛生云四大領域已經擁有超過1000個用戶。

篇7

椒圖科技JHSE安全云解決方案是以安全操作系統為依托，打造自主、可控的云計算基礎架構，為上層云應用構建“安全云”環境，從而保障云計算系統安全可靠運行。

據介紹，云計算系統通常包含IaaS（基礎設施即服務）、PaaS（平臺即服務）、SaaS（軟件即服務）三層架構，其中，IaaS層是通過虛擬化技術將原本在物理上分散的服務器、存儲等設備高度集中，以資源池的形式為PaaS平臺和SaaS應用的高效運行提供支撐。從這個角度看,保障IaaS層基礎平臺的安全是整個云計算信息系統安全的關鍵所在。而在云計算基礎架構中，操作系統作為虛擬化的基石，承載著大量重要的數據信息，也是調度計算、存儲資源以處理業務及對外服務的重要平臺，其安全性問題尤為重要。而目前，國內在大型服務器操作系統安全防護方面仍然停留在打補丁、配置簡單策略等手工加固階段，缺少專業的安全操作系統產品，尤其像主流的大型商用服務器操作系統（如AIX、HP-UX、SOLARIS等）普遍為來自海外的不開源產品，這給國內云計算發展埋下了巨大的安全隱患。

JHSE安全云解決方案正是解決IaaS層面的基礎安全問題，即操作系統安全。作為安全云解決方案的核心，JHSE產品擁有多項國家發明專利和200多項全新技術，通過增強型RBAC、BLP、DTE三種安全模型的聯動運作，對操作系統的安全子系統（SSOOS）進行重構和擴充，打造自主可控的安全操作系統，夯實云計算系統可靠運行的基礎。同時，JHSE安全云解決方案采用了N+2層拓撲結構，可對物理上分散的各級系統進行集中管控，為云計算環境提供體系化的安全防護。此外，JHSE安全云解決方案還具有網絡拓撲自動生成、異構網絡集中管理等功能，從而提升云計算系統的運維效率，幫助用戶快速融入云計算時代。

全國信息安全標準化技術委員會委員、中科院研究生院教授、原信息安全國家重點實驗室主任趙戰生認為，目前發達國家特別是美國，已經提出了云計算發展的國家戰略，其國家技術標準研究所（NIST）頒布了大量相關標準指南，引導和規范云計算及其安全保障的發展。而在我國，目前尚缺少對云計算國家政策標準層面的具體統一規范，云計算安全防護的技術和管理措施也尚未到位。大量緊迫的工作有待我們去嚴肅面對和踏實解決，需要我們從頂層設計，從底層落實。趙戰生教授希望，椒圖科技此次的安全云解決方案，能夠通過自主技術創新的力量，為我國云計算發展提供可靠的安全保障。

篇8

戴爾的三個核心

戴爾信息基礎架構策略的三個核心是開放、性能出色和高性價比?！耙郧?用戶主要關注的是購買了多少硬件設備。因此,產品的價格是一個非常重要的指標。”Steve Schuckenbrock表示,“現在戴爾談的產品,不是指硬件設備,而是指一個整體解決方案。在此背景下,單純談論產品價格沒有意義。問題的關鍵在于,某一解決方案是否經濟實用,是否能夠解決用戶的實際困難。”

一個成功的解決方案提供商首先必須是一個耐心的傾聽者。“通過與5000多個用戶的深入交流,我們找出了用戶真正的應用痛點。”Steve Schuckenbrock概括說,“業務以及基礎架構的改變與不斷緊縮的IT預算是一對矛盾。用戶需要構建更加靈活、安全、動態和具有成本效益的基礎架構,以實現IT交付。用戶希望IT基礎架構變得更加開放、簡化和經濟實用。”針對用戶的需求,戴爾給出了自己的解決方案,即智能化的架構、簡化的架構管理、改進的應用和工作流管理以及智能化的數據管理。這也是戴爾構建企業信息基礎架構的四大支柱。

Steve Schuckenbrock強調說:“戴爾不僅可以提供從單個服務器到基于云端計算(Hyper Scale)的服務器的全系列產品,而且可以提供從移動設備虛擬化到數據中心虛擬化的解決方案,同時可以實現嵌入式、集成、簡化的管理。在虛擬化時代,用戶更加重視效率和數據管理成本的降低。戴爾可將各種系統、軟件和服務集成到一個開放的解決方案之中,幫助客戶構建高度虛擬化的數據中心和云計算平臺?！?/p>

隨著數據量的增長,特別是非結構化數據的快速增長,用戶在數據存儲和管理領域面臨著前所未有的挑戰。以智能化數據管理為例,戴爾在對象存儲、重復數據刪除和統一存儲三方面進行了創新和增強。Steve Schuckenbrock表示:“戴爾希望提供一個開放、可擴展和經濟實用的信息管理方法,幫助用戶實現集成化的設計和自動化的數據管理?！?/p>

即將于2010年5月供貨的DX6000存儲系統是戴爾在對象存儲技術領域的創新之作。DX6000基于x86架構,在2U空間里可以放置24個驅動器,能夠自動、安全地實現基于策略的信息保留、復制、分發和刪除等。DX系列對象存儲主要適用于歸檔、分層存儲、內容管理等應用。DX對象存儲可提供多個容量擴展選項,能夠擴展到幾十億個文件和 PB 級存儲容量。為了降低設置和管理的復雜性,DX對象存儲平臺采用對等擴展體系結構,不需要 LUN 或 RAID 組。DX對象存儲平臺采用基于行業標準的硬件和集成軟件,提供了一個端到端的解決方案。

滿足云端計算需求

“戴爾是一家云服務提供商和云端計算數據中心運營商,已經為包括大型互聯網公司在內的多家企業提供私有云和公共云解決方案?！盨teve Schuckenbrock表示,“云計算是一條革命之路。在云計算時代,用戶需要構建更加靈活、動態的IT環境。”為了構建靈活、動態的IT基礎架構,用戶必須兩手抓,而且兩手都要硬:一方面可以采用漸進的方式,從虛擬化入手,構建以架構為導向的信息系統平臺;另一方面,可以采用革命性的技術手段,構建基于平臺的、以應用為導向的云計算基礎設施。

戴爾的云計算解決方案主要包括以下內容:新型的集成式云基礎設施解決方案,包含預測試、預裝配和全套硬件、軟件及服務,可幫助公共云和私有云構建者輕松、快速地部署和管理云基礎設施;新型的戴爾PowerEdge C系列服務器采用基于云端計算的設計,具有更高的密度和計算性能以及更低的能耗和運行成本;通過云合作伙伴計劃(Dell Cloud Partner Program),戴爾與領先的獨立軟件廠商(ISV)合作提供和部署專為戴爾平臺優化的云解決方案;新的戴爾云服務包括咨詢、部署和支持服務,能夠降低部署云計算模型的復雜性。

特別值得關注的是戴爾為滿足云端計算需求推出的PowerEdge C系列服務器。PowerEdge C系列服務器專為高性能計算、Web 2.0、游戲、社交網絡、能源等行業客戶以及SaaS提供商、公共云與私有云構建商設計,在性能、功耗、密度和整體擁有成本等方面進行了特別的優化設計。PowerEdge C系列服務器包括三種機型:優化集群的低功耗計算節點服務器PowerEdge C1100、支持高性能數據分析的云計算平臺和云存儲服務器PowerEdge C2100、專門優化云和集群的4節點共享型基礎設施服務器PowerEdge C6100。

全面的解決方案

微軟公司大中華區企業合作伙伴總經理潘迪表示:“以前,戴爾在我的印象中就是一家硬件公司。但是最近幾年,我發現戴爾確實在改變。從桌面設備到虛擬化,從數據中心到云計算,戴爾有足夠的能力為行業用戶提供全面的基礎架構解決方案?！?/p>

標準化且極具價格優勢的硬件產品,再加上獨一無二的直銷模式,這讓戴爾成為一個無法復制的經典。從銷售模式的創新者到簡化IT策略的倡導者,從互聯網時代的技術領導者到虛擬化集成解決方案的提供者,戴爾經過了一個從量變到質變的過程。從產品的角度講,戴爾不僅擁有服務器、存儲,而且融入了更多軟件、網絡和服務產品。戴爾擁有一套完善的企業信息基礎架構方法論,包括顧問咨詢、采購、實施、運維和服務。戴爾完全有能力為用戶提供一站式服務。Steve Schuckenbrock在多個場合談到了戴爾對佩羅系統公司的收購。事實上,收購佩羅有助于戴爾轉型為服務提供商,實現產品和服務的多元化。對于以產品見長的戴爾來說,佩羅的加入消除了戴爾在服務方面的短板。佩羅在政府、衛生醫療等領域擁有強大的優勢,這使得戴爾輕而易舉地進入了行業用戶市場。

獨木難成林。在云計算時代,廠商間的協作是必不可少的。以虛擬化集成解決方案為核心,戴爾公司與Brocade、Citrix、EMC、Microsoft、VMware等合作伙伴間的關系更加緊密。比如,戴爾與EMC在重復數據刪除產品方面加強了合作。戴爾還十分重視建立生態系統。比如,戴爾正在積極建立一個ISV生態系統,目的是讓更多ISV圍繞其對象存儲平臺開發相關的解決方案。為此,戴爾將推出一個可供合作伙伴使用的解決方案開發工具套件 。戴爾目前正與CommVault、EMC、Symantec、StoredIQ、OpenText、Teramedica、Acuo等廠商合作, 以增強其對象存儲解決方案的集成能力。

篇9

2010年3月云安全聯盟的研究報告《云計算主要安全威脅》[3]指出云計算服務的主要威脅主要包括：云計算服務的濫用和惡意使用、不安全的接口和應用程序編程接口(APIs)、惡意的內部攻擊者、共享技術的弱點、數據丟失與泄露和賬號與服務劫持等。微軟公司的《WindowsAzure安全筆記》[4]從審計與日志、認證、授權、部署管理、通信、加密、異常管理、輸入與數據驗證和敏感數據這9個方面分別論述了云計算服務的主要安全威脅。加州大學伯克利分校的研究人員在文獻[5]中認為云計算中安全方面的威脅主要有：可用性以及業務連續性、數據鎖定、數據的機密性和相關審計、大規模分布式系統的漏洞和相關性能的不可預知性等等。在文獻[6-8]中指出云計算中最重要的安全風險主要有：違反服務等級協議，云服務商提供足夠風險評估的能力，隱私數據的保護，虛擬化有關的風險，合約風險等。目前，云計算安全問題已得到越來越多的關注。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題，通信學會理事會(CCS)從2009年起專門設置了一個關于云計算安全的研討會。許多企業組織、研究團體及標準化組織都已啟動了相關研究，安全廠商也已在研究和開發各類安全云計算產品[9]。

云計算服務模式下的移動互聯網是一種復雜的、面臨各種安全威脅的系統，因此必須研究和設計移動互聯網環境下的云計算安全技術來抵抗和防御這些安全威脅，云計算安全體系結構是其研究基礎和依據。許多研究人員和來自移動互聯網相關領域的企業對如何設計和開發云計算安全技術體系架構均展開了相關研究。微軟云計算平臺WindowsAzure是微軟于2008年在微軟開發者大會上的全新的云計算平臺，它基于平臺即服務(PaaS)的思想，向開發人員提供了一個在線的基于Windows系列產品的開發、儲存和服務代管等服務的環境。微軟公司的《WindowsAzure安全筆記》[4]從改進Web應用安全的角度出發提出了一個基于應用安全、網絡安全和主機安全概念化安全區域的云計算安全架構。其中應用安全關注應用審計與日志、認證、授權、應用部署管理、加密、異常管理、參數配置、敏感數據、會話管理和驗證等問題；網絡安全保障路由器、防火墻和交換機等的安全；主機安全所需要關注的相關問題則包括補丁和更新、服務、協議、記賬、文件與目錄、共享、端口、注冊登記和審計與日志等。

Bell實驗室的研究人員在文獻[10]中提出一種支持資源無縫集成至企業內部網的云計算安全體系架構VSITE，在保持資源的隔離性和安全性的同時允許云服務提供商拓展資源為多個企業提供服務。云計算服務商提供的資源對企業來說就像是內部資源，VSITE通過使用VPN、為不同的企業分配不同的VLAN以及運用MAC地址對企業進行身份編碼等技術手段來達到這個目標。VSITE體系架構由云服務中心、目錄服務器、云數據中心以及監控中心等相關的實體組成，其監控中心設計了安全機制以防止企業與企業之間的相互攻擊。VSITE具有可擴充性安全性以及高效性。亞馬遜彈性計算云(AmazonEC2)是一個Web服務，它提供可調整的云計算能力。文獻[11]中指出AmazonEC2使用了一個多級的安全體系架構包括主機的操作系統、操作系統的虛擬實例/客戶操作系統、防火墻和簽名的API調用等層次，目標是保護云端的數據不被未授權的系統和用戶攔截，使得AmazonEC2實例盡可能安全而又不會犧牲客戶按需配置的彈性。從服務模型的角度，云安全聯盟(CSA)提出了基于3種基本云服務的層次性及其依賴關系的安全參考模型[6]，并實現了從云服務模型到安全控制模型的映射。該模型的重要特點是供應商所在的等級越低，云服務用戶所要承擔的安全能力和管理職責就越多。

從安全協同的角度，JerichoForum從數據的物理位置、云相關技術和服務的所有關系狀態、應用資源和服務時的邊界狀態、云服務的運行和管理者4個影響安全協同的維度上分類16種可能的云計算形態[12]。不同的云計算形態具有不同的協同性、靈活性及其安全風險特征。云服務用戶則需要根據自身的不同業務和安全協同需求選擇最為合適的相關云計算形態。上述云安全體系結構雖然考慮了云計算平臺中主機系統層、網絡層以及Web應用層等各層次所存在的安全威脅，形成一種通用框架，但這種云安全體系架構沒有結合移動互聯網環境來研究云計算安全體系構建及相關技術。

移動互聯網環境下的通用云計算安全技術體系架構的設計目標有以下6個方面：確保移動互聯網下的不同用戶的數據安全和隱私保護確保云計算平臺虛擬化運行環境的安全依據不同的安全需求，提供定制化的安全服務對運行態的云計算平臺進行風險評估和安全監管確保云計算基礎設施安全、構建可信的云服務保障用戶私有數據的完整性和機密性的基礎

結合上述設計目標，考慮移動互聯網接入方式、企業運營方式和用戶安全需求的多樣性，文章設計了一個移動互聯網環境下的通用云計算安全技術體系架構（如圖1所示），它具有多層次、多級別、彈性、跨平臺和統一用戶接口等特點。與云計算架構中的軟件即服務(SaaS)、PaaS和基礎設施即服務(IaaS)3個層次相應，文章首先設計了云安全應用服務資源群，包括隱私數據保護、密文數據查詢、數據完整性驗證、安全事件預警和內容安全服務等云安全應用服務。針對云計算虛擬化的特點文章還設計了云安全基礎服務資源群包括虛擬機安全隔離、虛擬機安全監控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎服務，運用虛擬技術跨越了不同系統平臺（如不同的操作系統）。同時移動互聯網環境下的云計算安全技術體系架構中也包含云安全基礎設施。由于用戶安全需求方面存在著差異，云平臺應具備提供不同安全等級的云基礎設施服務的能力。

移動互聯網環境下的云計算安全技術體系架構中的云安全基礎設施的建設則可以參考移動通信網絡和互聯網絡中云安全基礎設施已有的相關建設經驗。移動互聯網環境下的云計算安全技術體系架構還包含一個統一的云安全管理平臺，該平臺包含用戶管理、密鑰管理、授權認證、防火墻、反病毒、安全日志、預警機制和審計管理等子系統。云安全管理平臺縱貫云安全應用服務、云安全平臺服務和云安全基礎設施服務所有層次，對包含不同安全域和具有多個安全級別的整個系統的運維安全情況進行了跨安全域、跨安全級別的一系列綜合管理。體系架構考慮了移動互聯網環境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統一的云安全應用服務接口，并提供手機多媒體服務、手機電子郵件、手機支付、網頁瀏覽和移動搜索等服務，同時還可以提供隱私數據保護、密文數據查詢、數據完整性驗證、安全事件預警和內容安全等用戶可以直接定制的安全服務。

同時，體系架構還考慮了整個系統參照云安全標準及測評體系的合規性檢查。云服務商提供的應用軟件在部署前必須由第三方可信測評機構系統地測試和評估，以確定其在移動互聯網云環境下的安全風險并設立其信任等級，云應用服務提供商不可自行設定服務的信任等級，云用戶就可能預先避免因定制未經第三方可信測評機構評估的安全云應用服務而帶來的損失。云應用服務安全等級的測試和評估也給云服務提供商帶來準入規范，迫使云服務提供商提高云服務的服務質量以及安全意識。

對用戶而言，多用戶私有資源的遠程集中式管理與計算環境的開放性之間構成了尖銳的矛盾，主要表現為：用戶資源的私有性和機密性要求其應用環境相對固定和穩定，而計算環境的開放性則會使私有數據面對來自多方的安全威脅?？梢哉f，云服務提供商與用戶之間的信任問題是云計算能否推廣的關鍵，而數據的安全和隱私保護是云計算安全中極其重要的問題。解決該問題的關鍵技術涉及支持密文存儲的密文查詢、數據完整性驗證、多租戶環境下的隱私保護方法等。

云計算平臺要統一調度、部署計算資源，實施硬件資源和虛擬資源的安全管理和訪問控制，因此，確保虛擬化運行環境的安全是云計算安全的關鍵。在此安全體系之下，結合虛擬化技術，平臺必須提供虛擬機安全監控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎服務。各種服務模式的虛擬機都存在隔離問題引起的安全風險，這包括：內存的越界訪問，不同安全域的虛擬機控制和管理，虛擬機之間的協同工作的權限控制等。如果云計算平臺無法實現不同（也可能相同）云用戶租用的不同虛擬機之間的有效隔離，那么云服務商則會無法說服云用戶相信自己提供的服務是非常安全的。用戶定制的各種云服務由虛擬機中運行相關軟件來實現，因此存在虛擬機中運行的相關軟件是否按用戶需求運行的風險問題，例如運行的環境的安全級別是否符合需求和運行的流程是否異常等；虛擬機運行的預警機制與安全審計問題包括安全策略管理、系統日志管理和審計策略管理等。

篇10

【關鍵詞】政務；云計算；資源共享

一、項目建設背景、需求分析

濰坊市信息化建設工作按照“數字濰坊”規劃要求，以完善基礎、信息強政、信息便民、信息興業、信息惠民、優化環境為目標，以支撐公共管理服務為方向，以電子政務建設為先導，以體制機制創新為保障，電子政務建設與應用取得長足發展。

二、項目設計目標

以已建設完成的“國家A級信息系統機房”——陽光大廈數據中心機房和全市統一的電子政務網絡為依托，以云計算、虛擬化等先進信息化技術為支撐，建設市級政府云計算平臺，實現信息化基礎架構（IaaS）、基礎平臺（PaaS）、基礎應用（SaaS）的集約化建設和管理，以云服務的方式提供給各部門統一使用。各部門新建信息化應用系統只需采購軟件產品，存儲、服務器等資源按需向政務云數據中心申請使用，能夠較好地避免硬件設施的重復投資和利用率不高等問題。

三、政務云計算中心實現

政務云計算中心采用vce環境基礎架構設計。Vce是思科、EMC、VMware三方結成的虛擬計算環境（Virtual Computing Environment）聯盟，該聯盟的成立，旨在通過普適數據中心虛擬化和向私有云架構的轉型，不斷提高IT基礎架構的靈活性，降低IT、能源和空間成本，從而讓客戶能夠快速地提高業務敏捷性。VCE環境架構融合了思科的統一云計算系統（UCS）服務器與網絡、EMC統一存儲系統與管理軟件、VMware的vSphere虛擬化平臺。（拓撲圖見圖1）

（1）統一交換陣列。由2臺6248組成統一交換平臺，是企業數據交換網絡的骨干，并且由它實現對所有刀片服務器的設置。（2）刀片服務器及機箱。5108刀片服務器機箱可以安裝8臺刀片服務器，由2104XP通過光纖連至6248，每個2104XP有4個10G上行端口，支持40G帶寬，每刀片機箱安裝2個，共80G帶寬。（3）存儲系統。采用EMC統一存儲系統，配置為雙控制器，總讀寫緩存不低于36GB，最大可擴充至1024GB；8塊2TB 7200轉NLSAS硬盤，8塊600G 15000轉SAS硬盤，共配置存儲裸容量22.3TB；配置8個8G FC端口，4個10GB FCOE端口。（4）ICM云管理平臺。ICM云管理平臺是為云系統提供流程化IaaS云服務的投放工具，核心在云服務的定義和開通交付方面，云管理平臺功能包含門戶應用、服務運營、資源管理、系統管理以及接口功能。

（5）VMware虛擬化工具。虛擬化工具采用VMware公司vSphere產品，vSphere可將應用程序和操作系統從底層硬件分離出來，將多臺服務器、存儲硬件基礎資源進行整合，將物理資源抽象成邏輯資源，從而提高資源的利用率，簡化系統管理，實現數據中心整體硬件資源的按需分配。

四、政務云計算中心的可持續性

電子政務應用特點決定了目前的數據中心必須有很強的擴展能力，而同時又不能增加系統管理的難度和復雜性。采用統一計算平臺可以很好的解決這個問題。當需要擴展時，只要將新的刀片機箱接入6248，6248上內置的管理軟件會自動的發現新的硬件，可以根據事先定義好的服務配置腳本對服務器進行設置。在最大規模的系統時，其管理難度和復雜度都沒有增加，雖然服務器數量和刀片機箱數量大大增加，但是，從整體架構上看，沒有任何改變，所有服務器和刀片機箱都接入統一交換平臺，所有管理都從統一交換平臺內置的管理軟件實現，完全融合已有的網絡和存儲環境。