摘要:云计算技术是基于互联网的基础设施服务的集约化建设模式,达到信息化系统以更优化的方式共建共享的目的,无论是在政府或企业等其他领域都具有十分重要的价值和意义。本文就云计算技术在信息系统管理、安全、运维等方面进行了分析,为进一步促进信息化建设的共建共享提供理论支撑。
现阶段,在政府和企业等领域已普遍利用云计算技术建设了各类云计算平台(以下简称:云平台),提供计算、网络、存储、安全等云服务,把服务器、网络、存储等信息化资源统一接入和管理起来,实现资源的统一调配,快速部署和弹性扩展。通过云平台对现有信息资源进行有效的整合,满足各类领域的应用和未来扩展的需求。
1云平台基础设施建设
云平台基础设施主要包括应用云平台服务器群和数据库服务器等设备。通过对服务器资源的统一管理和动态分配,实现多种应用系统的快速部署和性能管控,为多种应用系统提供一个公共服务平台。
1.1云平台服务器群
1)虚拟机
云平台服务器群的主要表现形式是虚拟机,基于不同应用系统对服务器的需求,充分利用服务器的物理资源,实现不同需求的应用系统部署在同一个服务器上,更高效地利用有限的物理资源。
2)物理服务器
考虑各应用系统对虚拟机的内存要求较高,物理机选择时应采用物理机内容较大的服务器。
1.2数据库服务器
对于重要数据库服务器,可以采用独立的高性能服务器。由于数据库业务对整个服务器的CPU处理性能和内存要求较高,需要保证整个系统的高吞吐和高可靠性,并为全局型应用、资源型应用以及后续准备上线的业务应用系统预留空间。
2云平台管理系统
云平台管理系统将物理资源云化,建立统一的物理资源池,提供一体化的资源动态管理,提供服务器、存储、网络的虚拟化功能,支持存储和计算等资源的高可扩展性。
云平台管理系统主要功能如下:
1)物理资源管理
云管理平台系统支持服务器、存储设备、网络设备、安全设备等设备的管理。
2)虚拟化资源管理
云管理平台系统可以统一管理全部的虚拟资源,包括存储(集中存储以及分布式存储)、网络和计算资源等。
3)监控管理
主要针对云平台的计算、网络、存储等资源进行监控。支持多维度分类监控,方便用户管理使用。主要有对于计算集群、服务器、虚拟机的CPU占有率、内存占有率、网络流入流出、磁盘IO、告警;物理机的电源、风扇;交换机的流量;存储设备总容量,可用容量,剩余流量,挂载数据、告警统计进行监控。实现对云平台管理系统的软硬件资源运行情况的整体把控。
4)自动化运维
自动化运维是管理员通过对云平台资源配置不同的调度策略,同时实现智能调度管理,提升设备利用率和弹性伸缩。
5)基本角色的访问控制
可在不同域和组织上创建不同的角色,分配不同的管理权限,包括角色管理、用户管理、授权、认证、鉴权等功能,是实现云平台管理系统的安全保障。运维管理可以接入第三方认证服务。
6)安全管理
包括日志安全、操作系统安全、账户和密码安全数据安全管理等。
3存储备份容灾系统
数据是云平台建设中最重要的资源,数据的完整性、安全性、可用性和管理性是业务正常运转的必要条件。云平台数据资源将采用数据集中存储、本地备份及同城容灾的解决方案。建立某数据中心确保数据的安全性,同时部署一套备份设备对重要业务服务器的数据库和操作系统等进行备份,建立同城异地数据灾备中心,应对突发的灾难或者事故。
存储备份容灾系统建设目标是保护业务系统的连续性,保证在灾难发生时业务系统不中断和防止误删除等操作导致的数据丢失,对生产中心本地业务的备份,保证数据可靠性。
1)业务连续
能够满足云计算平台和物理机集群混合情况下的应用7×24小时不中断运行。
2)数据安全
能够满足虚拟机和物理机、各种通用文件系统和数据库的备份和恢复。
3)容灾扩展
能够满足虚拟机和物理机混合环境的数据级和应用级同城容灾,兼顾保护现有投资和灾备切换便捷性。
3.1数据存储系统
数据存储系统采用基于FCSAN架构的集中式存储 分布式存储的解决方案,提高设备利用率,解决传统集中式数据存储问题。
3.2容灾备份系统
容灾备份系统通过在某数据中心部署主备存储系统,同时建立同城异地数据灾备中心,应对突发的灾难或者事故。容灾备份系统通过在某数据中心存储网关接管主机侧的I/O和整合存储资源,实现同时对主存储和备份存储进行写操作,通过设置轮询或优先级的方式决定从哪个储存中读取数据,采用同城容灾的方式可以避免自然灾害和设备自身原因引起的数据丢失,确保业务的连续性。
1)数据备份容灾
主存儲和灾备存储之间通过虚拟化网关集群的镜像功能,存储网关同时向两个存储下发I/O,两台存储均写完后向主机层返回写完成信号,再次写下一个I/O。从而保障了数据实时严格一致,且两台阵列之间没有主备的概念,一旦任意一台故障,另外一台继续为上层应用提供数据读写,上层业务无感知,业务零中断。
根据容灾业务系统可知,主存储和备份存储容量保持一致,采用数据镜像方式。对数据安全的威胁主要有物理故障和逻辑错误两方面,两方面都要防范。根据架构设计方案的规划,容灾容量与存储容量保持一致并适当预留。
2)应用级容灾
容灾备份系统需实现对云平台内重要的应用、数据和操作系统进行应用级备份,实现应用级容灾,确保应用的连续性。
4云平台安全体系
安全建设,是各信息系统建设不可或缺的一部分。云平台应根据本业务部门的安全需求,建设满足相应的信息系统安全等级保护的要求。
云平台安全体系包括资源抽象与控制层安全、云服务层安全以及云安全基础服务五个方面内容,其中云服务层安全包含IaaS安全、PaaS安全和SaaS安全。云平台安全体系框架图如图所示。
1)物理资源层安全
物理资源层安全是指政务云运行所需的机房运行环境安全,以及主机、存储和网络等设备的安全。
2)资源抽象与控制层安全
①利用安全加固技术作为资源抽象与控制层安全的稳定运行的有力保障,能够及时修复虚拟化相关技术漏洞。
②采用虚拟化重定向技术限制政务云IaaS层对物理资源层的直接访问,保证IaaS层服务对物理资源层的调度和管理均在资源抽象與控制层内完成。
③通过采用内存独占模式来保证虚拟内存地址的唯一性,不同虚拟化实例间无法共享内存,互相之间无法访问。
④通过采用分布式离散存储技术来保证虚拟化实例的独立性和高可用性,部分数据损坏不会影响其常使用,损坏的数据可以自动修复。
⑤采用数据链路层、网络层访问控制技术实现对不同虚拟化实例的有效隔离,和对以太网畸形协议访问等攻击行为的隔离。
⑥对资源抽象与控制层的运维操作实时监控和审计,系统管理员和审计管理员账号及权限分离。
⑦对于多用户模式,在同一物理计算、内存和存储资源被回收后,支持按策略彻底释放和完全清除虚拟化实例数据。
3)云服务层安全
云服务层安全主要是为基础设施安全提供抵御分布式拒绝服务和应用攻击等网络行为的能力,基础设施主要包括云服务器、云存储和云网络等。
①云服务器的安全要求如下:
a)云服务器之间应安全隔离,云服务器对外部公共网络的访问要做到严格管控。
b)不同云服务器用户的默认隔离,对不同云服务器间端口和通信协议做到有效的访问控制。
c)保障云服务器安全策略有效性,安全策略随云服务器的迁移而迁移。
d)云服务器应在镜像生产环节通过加入协议级、服务级、必要的补丁升级及防入侵安全客户端等措施实现安全加固。
e)云服务器应保证其镜像和快照文件的完整性,防止被恶意篡改,镜像和快照文件应具备容灾措施。
②云存储安全要求如下:
a)利用分布式离散存储技术保存云用户数据,隔离不同云用户之间的存储数据。
b)利用通讯链路加密技术保障云端用户数据和本地用户数据的通讯安全。
c)根据策略对云用户敏感数据信息提供加密存储,云提供方不得掌握密钥。
d)利用云端存储空间访问权限控制技术保证云端数据的最小授权访问,从而防止系统管理员对云用户数据的非授权访问,以及云用户间的数据非授权访问。
③云网络安全要求如下:
a)提供安全的访问控制手段,实现专有云网络对外部公共网络的访问控制。
b)提供安全接入通道,保障云用户通过公网或VPN(虚拟专网)接入专有云网络。
c)提供云网关、云防火墙等访问控制措施,实现云用户对专有云网络的访问控制,实现专有云网络内部之间的访问控制。
5 结论
基于云计算技术的信息系统,相关部门可直接在云平台部署建设各自的业务系统和数据系统,不再需要单独自建、更新和升级硬件环境,不再需要考虑应用实现的技术细节,可大大提高基础设施的利用率和业务的部署效率,可进一步促进基础信息共享,优化现有业务系统、业务流程和工作模式,提高各部门信息化条件下履行职责的能力,进一步提升我省政务服务的能力和水平。
,
