摘 要：云端計算平臺的架構(gòu)設(shè)計應(yīng)確保多個使用者能夠同時共享應(yīng)用程式與資料，并通過網(wǎng)絡(luò)存取使用軟件服務(wù)。在開發(fā)云端架構(gòu)的系統(tǒng)，需考量其彈性、安全性、高效能、可擴(kuò)展性及可配置性等特點，當(dāng)多用戶同時使用服務(wù)時，系統(tǒng)應(yīng)能承載大量的流量，并達(dá)到負(fù)載平衡。本文首先探討了云端計算平臺架構(gòu)設(shè)計準(zhǔn)則，進(jìn)而分析了云端計算平臺應(yīng)用的效益與策略。

關(guān)鍵詞：云端計算；平臺；架構(gòu)；應(yīng)用

中圖分類號：TP309

1 云端計算平臺架構(gòu)設(shè)計準(zhǔn)則

云端計算平臺的架構(gòu)設(shè)計應(yīng)隨著組織的需求進(jìn)行設(shè)計與調(diào)整，例如必須考慮適用業(yè)務(wù)的特征、適用業(yè)務(wù)的需求功能、效能需求、處理能力需求及可靠性需求等方面。

1.1 業(yè)務(wù)與作業(yè)初步架構(gòu)設(shè)計。必須先了解云端計算平臺需求內(nèi)容，并依照需求配置軟硬件資源，包含一般限制、設(shè)計上的考慮及軟件架構(gòu)設(shè)計。主要在說明軟件技術(shù)上與硬件設(shè)備的考量，像是采用何種技術(shù)，PaaS層與IaaS層應(yīng)提供何種支援，且系統(tǒng)架構(gòu)需易于擴(kuò)充，才能服務(wù)大量用戶。

1.2 流程與系統(tǒng)細(xì)節(jié)架構(gòu)設(shè)計。在完成初步設(shè)計后，應(yīng)進(jìn)一步明確定義出未來系統(tǒng)的范圍、種類、大小及復(fù)雜程度，一般而言可分割為展示層、邏輯層、以及資料管理層，延伸展開彈性、安全性及可擴(kuò)展性的架構(gòu)設(shè)計。

1.3 使用者操作界面設(shè)計。使用者可分為終端使用者與系統(tǒng)管理者。終端使用者應(yīng)能改變頁面、重組頁面中元件的配置、增加、刪除超連結(jié)及增加使用者界面元件，并顯示附加的資料模型；系統(tǒng)管理者應(yīng)能對賬號、運(yùn)算資源調(diào)配、操作及顯示方式進(jìn)行管理。

1.4 資料庫與共用資料設(shè)計。因需考慮多用戶的資料存取議題，故資料庫與共用資料設(shè)計上需結(jié)合虛擬化架構(gòu)，發(fā)展出建構(gòu)在虛擬環(huán)境上的云端資料庫，需注意擴(kuò)充性、負(fù)載平衡、高可用性、以及故障容錯等特性。

1.5 安全性設(shè)計。應(yīng)考量使用者權(quán)限控制，其資料在網(wǎng)絡(luò)上傳輸、運(yùn)行及儲存時須有私密性，且儲存的資料不會隨著時間變化發(fā)生損壞，以保持資料的完整性，即使發(fā)生各種突變事件和災(zāi)難，用戶仍可隨時獲得資料，具有資料的持久可用性，而對于大量的資料，使用者也能快速地進(jìn)行存取。

1.6 備份與回復(fù)設(shè)計。對于備份設(shè)計而言，應(yīng)確認(rèn)自動化備份排程設(shè)定，但不可影響主機(jī)與網(wǎng)絡(luò)的效能，且使用加密程序處理，以提升安全等級，有效確保備份資料的完整性。對于資料損壞后的回復(fù)設(shè)計而言，應(yīng)注意回復(fù)過程中是否需要重新啟動系統(tǒng)，以及進(jìn)行回復(fù)流程時，需考量被復(fù)原的機(jī)臺資料更新能與其他機(jī)臺同步。

1.7 高度資源使用彈性規(guī)劃。應(yīng)考量自動化資源調(diào)度、多用戶架構(gòu)技術(shù)、巨量資料處理、分散式儲存及訊息通信、系統(tǒng)服務(wù)穩(wěn)定度及彈性功能擴(kuò)充等方面。

1.8 系統(tǒng)管理規(guī)劃。應(yīng)考量系統(tǒng)安全及權(quán)限監(jiān)控、系統(tǒng)資源狀態(tài)追蹤、系統(tǒng)應(yīng)用服務(wù)分析、安全政策及流程制定及系統(tǒng)基本資源管理等方面。

2 云端計算平臺應(yīng)用的效益與策略

2.1 云端計算平臺的效益。云端計算平臺能夠為使用者帶來諸多的效益，其中常見的效益包括如下。一是策略方面，確保云端服務(wù)規(guī)劃、建置、部署、與改善等作業(yè)，能和使用者策略與目標(biāo)達(dá)成一致；二是管理方面，借助一致性的管理方法，強(qiáng)化云端服務(wù)提供者、云端服務(wù)使用者、與各項云端服務(wù)間的連結(jié)；三是績效方面，持續(xù)監(jiān)控云端服務(wù)成效，協(xié)助云端投資成效的衡量與改善；四是風(fēng)險方面，通過云端風(fēng)險管理機(jī)制，減少使用者云端運(yùn)算的經(jīng)營管理風(fēng)險；五是適應(yīng)性方面，確保云端運(yùn)算的適法性，減少云端應(yīng)用觸犯法令法規(guī)的風(fēng)險。

2.2 策略管理。在導(dǎo)入云端計算平臺前，使用者應(yīng)先考量整體目標(biāo)與愿景，并基于既定目標(biāo)與愿景來評估如何落實云端計算平臺的措施，以降低使用者所可能面臨的風(fēng)險，以下就使用者導(dǎo)入云端服務(wù)時可參考構(gòu)面，提出四點建議。

一是應(yīng)采漸進(jìn)式導(dǎo)入。通過簡單但卻具指標(biāo)性的云端運(yùn)算試點計劃，作為整體云端運(yùn)算與服務(wù)管理的起點，并確保該計劃不但能夠順利完成，同時也作為未來內(nèi)部其他云端計劃最佳的運(yùn)作參考。二是降低信息安全疑慮：使用者對于云端技術(shù)最常見的顧慮是信息安全，因此在使用者導(dǎo)入云端運(yùn)算時，務(wù)必確保資料的安全性、適法性、與隱私保護(hù)等議題，避免使用者對于云端運(yùn)算產(chǎn)生不信任感，進(jìn)而造成相關(guān)云端計劃的失敗。三是整體的服務(wù)管理機(jī)制：使用者內(nèi)部IT服務(wù)交付模式的標(biāo)準(zhǔn)化與制度化，是IT服務(wù)移轉(zhuǎn)到云端環(huán)境的基礎(chǔ)，因此使用者應(yīng)制定明確且全面性的云端計算平臺政策，以確保不同的資料與程序在不同的云端服務(wù)上均能正確無誤的運(yùn)作。四是引用成功案例：在評估是否采用云端運(yùn)算時，建議通過實際成功的案例來說明，加強(qiáng)云端運(yùn)算導(dǎo)入的說服力，例如通過云端運(yùn)算投資成本與傳統(tǒng)IT投資成本的比較，強(qiáng)調(diào)云端運(yùn)算的優(yōu)勢與價值，以減少云端運(yùn)算導(dǎo)入的阻礙。

2.3 使用者風(fēng)險管理—信息安全。根據(jù)Information Week2012年的調(diào)查結(jié)果發(fā)現(xiàn)，使用者導(dǎo)入云端運(yùn)算前最主要的顧慮仍然是信息安全，其中資安議題甚至已經(jīng)占據(jù)排行榜前三名長達(dá)連續(xù)兩年，足以可見使用者對于資安威脅的疑慮。同時根據(jù)云端安全聯(lián)盟（Cloud Security Alliance，CSA）的研究，云端環(huán)境主要面臨了七種不同的安全威脅，包括通過云端運(yùn)算進(jìn)行非法行為、不安全的系統(tǒng)界面、惡意人員、資源共享、資料遺失外泄、賬號竊取、以及其他未知風(fēng)險等，而這些威脅對于使用者而言，無疑都是影響使用者云端計算平臺的因素。

本文針對使用者于云端計算的信息安全管理構(gòu)面，提出以下八點建議，以期能作為使用者云端計算平臺有效應(yīng)用基礎(chǔ)。一是識別機(jī)敏資料的資料擁有者，強(qiáng)化資料安全的控管措施與機(jī)制；二是制定機(jī)敏資料的處理程序，包括資料的儲存與使用，以避免非經(jīng)定義的存取活動的進(jìn)行；三是建立云端服務(wù)或系統(tǒng)的身份識別與分層授權(quán)機(jī)制；四是建立云端服務(wù)或系統(tǒng)的監(jiān)控機(jī)制，確保服務(wù)的持續(xù)可用性與可信賴性；五是云端服務(wù)供應(yīng)商的服務(wù)與管理措施，應(yīng)符合相關(guān)法令法規(guī)與產(chǎn)業(yè)規(guī)范；六是建置危機(jī)處理與緊急事件應(yīng)變措施，減少事件發(fā)生后所衍生的損害；七是留存相關(guān)存取或異動紀(jì)錄，并確保紀(jì)錄的完整性、可靠性、與可舉證性；八是強(qiáng)化機(jī)敏資料傳輸?shù)姆雷o(hù)措施，包括資料加密或其它安全控管機(jī)制，以避免資料遭受如惡意碼、未經(jīng)授權(quán)存取、錯誤傳送等事件損害。

2.4 使用者風(fēng)險管理—資料保護(hù)。隨著消費(fèi)者對于個人資料與隱私權(quán)保護(hù)意識的日趨重視，使用者如果沒有妥善的管理措施或防護(hù)機(jī)制，貿(mào)然將資料轉(zhuǎn)移至云端環(huán)境中，勢必大幅增加使用者在資料保護(hù)與管理難度。以個人資料保護(hù)的角度來看，提出五點建議如下。

2.4.1 識別個人資料：因個人資料存在于使用者內(nèi)部流程中，并隨著業(yè)務(wù)流程在不同的單位間流動，因此使用者如果無法辨識出個人資料，也難以盤點出使用者所持有的個人資料。建議使用者必須進(jìn)行跨部門的個人資料盤點作業(yè)，找出個人資料的散布情況，并以“個人資料生命周期”出發(fā)，將所有個人資料活動匯整至“個人資料清冊”內(nèi)，辨識出內(nèi)部個人資料及其控管方式，以作為日后導(dǎo)入云端運(yùn)算后的個人資料保護(hù)與管理制度規(guī)劃依據(jù)。

2.4.2 控制個人資料檔案存?。翰徽撌欠癫捎迷贫诉\(yùn)算服務(wù)，凡是包含個人資料的檔案均須依機(jī)密性或重要性采用適當(dāng)?shù)目毓?，并制定存取的角色?quán)責(zé)，包括指定資料保管者與擁有者，同時也需以“職能區(qū)分原則”設(shè)計職能與權(quán)限申請程序，以確保個人資料的使用安全。

2.4.3 個人資料檔案傳輸：如需以電子方式傳遞個人資料檔案時必須以傳輸加密、建置私有專線、限定存取權(quán)權(quán)限或其他可確保安全性的傳輸方式進(jìn)行傳遞，避免個人資料過通過云端服務(wù)傳輸時，發(fā)生資料外泄。

2.4.4 個人資料檔案備份：考量業(yè)務(wù)所需，部分個人資料檔案或需進(jìn)行定期或不定期的備份作業(yè)，但考量個人資料檔案的安全性與完整性，應(yīng)限定個人資料檔案的擁有者、保管者與使用者才能進(jìn)行備份資料的存取權(quán)限，并且建立定期進(jìn)行備份資料的復(fù)原測試（Restore Test），以確保個人資料檔案可用性，同時也須將相關(guān)服務(wù)要求加入契約中，以確保云端服務(wù)供應(yīng)商能夠遵循。

2.4.5 個人資料檔案銷毀：使用者應(yīng)建立個人資料檔案銷毀程序，并將相關(guān)要求制定于云端服務(wù)契約中，并定期或不定期檢視云端服務(wù)供應(yīng)商施行狀況。

參考文獻(xiàn)：

[1]李軍鋒，何雙伯.基于云計算的網(wǎng)絡(luò)學(xué)習(xí)資源存儲系統(tǒng)構(gòu)建研究[J].中國電力教育，2013（11）.

[2]張欽坤.云計算?開放平臺與服務(wù)商版權(quán)責(zé)任[J].電子知識產(chǎn)權(quán)，2012（12）.

作者單位：大慶油田化工有限公司，黑龍江大慶 163000