支艷利

(廣東東軟學(xué)院，廣東 佛山 528225)

0 引言

隨著云計(jì)算技術(shù)應(yīng)用的快速普及，云計(jì)算這種新型的基礎(chǔ)架構(gòu)運(yùn)作方式已經(jīng)成功影響并轉(zhuǎn)變了企業(yè)的管理模式[1]。與此同時(shí)，大型企業(yè)對(duì)信息系統(tǒng)建設(shè)提出了更高的要求，云計(jì)算技術(shù)打破了傳統(tǒng)信息系統(tǒng)基礎(chǔ)設(shè)施架構(gòu)固化、缺乏靈活響應(yīng)業(yè)務(wù)需求變化的障礙，使企業(yè)擁有在信息資源使用上按需獲取的柔性可擴(kuò)展能力，為大型企業(yè)基礎(chǔ)架構(gòu)的轉(zhuǎn)型提供了新的手段。云計(jì)算的應(yīng)用已經(jīng)在大型企業(yè)中推廣使用，如電力、電信、金融等行業(yè)，并且已經(jīng)在國(guó)內(nèi)外大部分企業(yè)取得了明顯的社會(huì)和經(jīng)濟(jì)效益[2]。云計(jì)算是信息技術(shù)從產(chǎn)品化向服務(wù)化的重要轉(zhuǎn)變，也是社會(huì)經(jīng)濟(jì)集約化發(fā)展的必然產(chǎn)物。本文主要針對(duì)大型企業(yè)多層級(jí)管理、多業(yè)務(wù)領(lǐng)域管理、多項(xiàng)業(yè)務(wù)系統(tǒng)管理的需求，探討了云計(jì)算技術(shù)對(duì)大型企業(yè)信息化建設(shè)的重要影響，分析了目前企業(yè)信息系統(tǒng)通用的集成框架以及信息安全保障機(jī)制。

1 云計(jì)算技術(shù)概述

2007年云計(jì)算被提出，它是一種商業(yè)計(jì)算模型，其將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使用戶能夠按需獲取計(jì)算力、存儲(chǔ)空間和信息服務(wù)[3-4]。云計(jì)算根據(jù)部署方式分為：公有云、私有云和混合云；而根據(jù)服務(wù)類型有：基礎(chǔ)架構(gòu)即服務(wù)(Infrastructure as a Service,IaaS)、平臺(tái)即服務(wù)(Platform as a Service,PaaS)和軟件即服務(wù)(Software as a Service,SaaS)。

其中，IaaS為用戶提供硬件設(shè)備與其他基礎(chǔ)資源，用戶相當(dāng)于使用裸機(jī)和磁盤(pán)，可以根據(jù)需要?jiǎng)討B(tài)地調(diào)用或釋放資源。PaaS將資源進(jìn)行抽象，滿足用戶對(duì)軟件的開(kāi)發(fā)、測(cè)試、部署和運(yùn)行環(huán)境的需求。PaaS可以完成資源的動(dòng)態(tài)擴(kuò)展和容錯(cuò)管理，這種特性使用戶無(wú)需擔(dān)心網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等相關(guān)資源的運(yùn)維問(wèn)題，滿足了信息系統(tǒng)根據(jù)外界環(huán)境變化隨時(shí)搭建、擴(kuò)展的功能，提升業(yè)務(wù)效率。SaaS通過(guò)將特定的軟件進(jìn)一步封裝成服務(wù)，供用戶調(diào)用。

云計(jì)算作為信息管理領(lǐng)域的關(guān)鍵性技術(shù)，在國(guó)內(nèi)外都引起了廣泛的重視。在美國(guó)、日本等國(guó)家，政府部門(mén)分別投入了大量資源去建設(shè)，又如谷歌、亞馬遜、微軟等分別推出了各自的云戰(zhàn)略。在我國(guó)，云計(jì)算已經(jīng)成為國(guó)家發(fā)展戰(zhàn)略新興產(chǎn)業(yè)，企業(yè)級(jí)云服務(wù)也融入了電力等大型企業(yè)，并且開(kāi)展了云計(jì)算數(shù)據(jù)中心的建設(shè)。目前云計(jì)算技術(shù)已經(jīng)進(jìn)入大中小微企業(yè)云市場(chǎng)，通常情況下中小企業(yè)使用公有云，中大型企業(yè)使用混合云。由于大型企業(yè)對(duì)安全性、可靠性等要求過(guò)高，并且公有云在中國(guó)市場(chǎng)的發(fā)展困難重重，因此促進(jìn)了大型企業(yè)成為私有云的潛在使用者。對(duì)于大型企業(yè)來(lái)說(shuō)，其本身具備大量的基礎(chǔ)設(shè)施，只需通過(guò)投資，升級(jí)IT系統(tǒng)，便可具備云計(jì)算帶來(lái)的高效性和靈活性，同時(shí)也減少了公有云帶來(lái)的負(fù)面影響。因此，在中國(guó)國(guó)內(nèi)市場(chǎng)，企業(yè)私有云將成為云計(jì)算未來(lái)的主要發(fā)展趨勢(shì)[5]。

2 云計(jì)算在大型企業(yè)信息化建設(shè)中的應(yīng)用

隨著企業(yè)規(guī)模擴(kuò)大和業(yè)務(wù)廣泛分布，出現(xiàn)了多層級(jí)管理、多業(yè)務(wù)領(lǐng)域管理、多項(xiàng)業(yè)務(wù)系統(tǒng)管理，促使IT系統(tǒng)日漸復(fù)雜，造成IT系統(tǒng)基礎(chǔ)設(shè)施建設(shè)成本提高和總體能耗增加；服務(wù)器、內(nèi)存等基礎(chǔ)設(shè)施使用效率不高，造成資源浪費(fèi)；對(duì)于多項(xiàng)業(yè)務(wù)需求，IT基礎(chǔ)架構(gòu)不能快速分配資源。所以對(duì)于企業(yè)來(lái)說(shuō)，建立一個(gè)可節(jié)約成本、具有智能化和安全性的IT新系統(tǒng)，從而應(yīng)對(duì)企業(yè)在擴(kuò)大過(guò)程中遇到的障礙，具有深刻的社會(huì)意義。

圖1 云計(jì)算技術(shù)體系結(jié)構(gòu)

目前，云計(jì)算已成為新舊能源轉(zhuǎn)型的關(guān)鍵技術(shù)支撐，促使企業(yè)進(jìn)入了信息化發(fā)展的高級(jí)階段。伴隨著云計(jì)算各項(xiàng)技術(shù)的日漸成熟，如何使云計(jì)算在企業(yè)的實(shí)際業(yè)務(wù)應(yīng)用中落地并發(fā)揮作用，成為了當(dāng)前企業(yè)信息化建設(shè)的熱點(diǎn)話題。

部分大型企業(yè)已經(jīng)開(kāi)展了私有云的建設(shè)，有些已取得了階段性的成效，其重點(diǎn)大多集中在IaaS層面，并且正在進(jìn)一步對(duì)PaaS和SaaS層面的服務(wù)進(jìn)行探索。結(jié)合國(guó)際上的技術(shù)發(fā)展趨勢(shì)，以私有云建設(shè)帶動(dòng)公有云，最終實(shí)現(xiàn)混合云的企業(yè)云計(jì)算應(yīng)用模式已經(jīng)被越來(lái)越多的企業(yè)所認(rèn)同。目前，在云計(jì)算IaaS層面處于相對(duì)領(lǐng)先地位的企業(yè)主要集中于四個(gè)行業(yè)，分別是金融行業(yè)、電信行業(yè)、互聯(lián)網(wǎng)和高端制造行業(yè)[6]。云計(jì)算給企業(yè)帶來(lái)的價(jià)值體現(xiàn)在以下四個(gè)方面：

(1)應(yīng)用一體化。為了避免總部和其下屬企業(yè)對(duì)資源的重復(fù)投資，企業(yè)建立規(guī)范且一體化的信息管理平臺(tái)，促進(jìn)企業(yè)對(duì)信息管理架構(gòu)的集成應(yīng)用。云計(jì)算技術(shù)提供了標(biāo)準(zhǔn)化、集成化的基礎(chǔ)架構(gòu)，成為承載一體化應(yīng)用的必然選擇。

(2)資產(chǎn)集中化。為了滿足企業(yè)對(duì)基礎(chǔ)設(shè)施服務(wù)的靈活和動(dòng)態(tài)調(diào)用，企業(yè)對(duì)資源進(jìn)行集中管理，從而建立云計(jì)算數(shù)據(jù)中心，促使資產(chǎn)管理邁向精細(xì)化道路。

(3)資源服務(wù)化。通過(guò)標(biāo)準(zhǔn)化技術(shù)要求、業(yè)務(wù)要求和管理要求，使信息系統(tǒng)互通、互聯(lián)、互操作，從而保障信息資源以服務(wù)形式透明地、無(wú)差別地支撐各種業(yè)務(wù)所需的計(jì)算服務(wù)需求，提高信息資源服務(wù)化管理水平。

(4)運(yùn)維標(biāo)準(zhǔn)化。一體化的信息管理平臺(tái)需要標(biāo)準(zhǔn)規(guī)范的運(yùn)維體系，從而保障信息管理體系的正常運(yùn)行。

3 基于云計(jì)算的信息系統(tǒng)集成方法

通過(guò)分析企業(yè)對(duì)云計(jì)算架構(gòu)實(shí)現(xiàn)的不同方法，整理出云計(jì)算體系結(jié)構(gòu)，如圖1所示。

其中，云計(jì)算技術(shù)的體系結(jié)構(gòu)可分為物理資源層、資源池層、管理中間件層和面向服務(wù)的體系結(jié)構(gòu)(Service-Oriented Architecture，SOA)構(gòu)建層四個(gè)層次。其中，物理資源層包括計(jì)算機(jī)、存儲(chǔ)器等基礎(chǔ)資源。資源池層是利用虛擬化技術(shù)把物理資源有機(jī)結(jié)合起來(lái)。管理中間件層主要完成對(duì)資源層的管理工作，以及滿足業(yè)務(wù)對(duì)資源靈活調(diào)用的需求，從而提供高效的服務(wù)。SOA構(gòu)建層將云計(jì)算能力封裝成服務(wù)，并對(duì)其進(jìn)行管理。

大型企業(yè)典型應(yīng)用之一是利用云計(jì)算技術(shù)構(gòu)建IaaS資源池，并且不同行業(yè)資源池建設(shè)各有特色。資源池作為企業(yè)云計(jì)算架構(gòu)的資源層，承擔(dān)著整個(gè)資源提供、服務(wù)部署、數(shù)據(jù)存儲(chǔ)、服務(wù)提供和安全管理的重要職責(zé)?？梢哉f(shuō)，資源池是云計(jì)算技術(shù)在IaaS的具體表現(xiàn)，是云計(jì)算技術(shù)的主要實(shí)施方向。

資源池的出現(xiàn)離不開(kāi)虛擬化技術(shù)，虛擬化技術(shù)完成了資源的動(dòng)態(tài)管理和分配，使用戶只需關(guān)注業(yè)務(wù)需要，無(wú)需考慮系統(tǒng)的運(yùn)轉(zhuǎn)分配問(wèn)題。虛擬化技術(shù)保障了信息系統(tǒng)對(duì)資源靈活、彈性的管理。如服務(wù)器虛擬化降低了系統(tǒng)成本和復(fù)雜度；存儲(chǔ)虛擬化提高了系統(tǒng)動(dòng)態(tài)適應(yīng)能力；網(wǎng)絡(luò)虛擬化幫助網(wǎng)絡(luò)容量?jī)?yōu)化。作為云計(jì)算最重要的核心技術(shù)[7]，目前普遍使用的三種虛擬機(jī)技術(shù)有：VMware和Virtual PC、Xen、KVM。

4 復(fù)雜信息系統(tǒng)的信息安全與信任管理機(jī)制

云計(jì)算作為大規(guī)模信息化建設(shè)和應(yīng)用而產(chǎn)生的創(chuàng)新型技術(shù)，也存在著安全隱患。下面分別從資源池管理、虛擬化系統(tǒng)、網(wǎng)絡(luò)、云化后的數(shù)據(jù)安全方面介紹。

資源池管理平臺(tái)的安全風(fēng)險(xiǎn)可以概括為三大類：一是由資源池自身安全設(shè)計(jì)不足導(dǎo)致的風(fēng)險(xiǎn)；二是與資源池管理過(guò)程中第三方關(guān)聯(lián)系統(tǒng)的通道安全風(fēng)險(xiǎn)；三是池管理系統(tǒng)依賴的基礎(chǔ)環(huán)境帶來(lái)的安全風(fēng)險(xiǎn)。面對(duì)三類風(fēng)險(xiǎn)，資源池管理平臺(tái)的安全保障從三方面考慮，即平臺(tái)依托的基礎(chǔ)環(huán)境安全設(shè)計(jì)、平臺(tái)關(guān)聯(lián)環(huán)境安全和平臺(tái)自身的安全設(shè)計(jì)。

虛擬化系統(tǒng)內(nèi)部通道難于被監(jiān)控，并且存在虛擬資源被攻擊和文件被篡改等問(wèn)題。面對(duì)這些安全隱患，可以從強(qiáng)化系統(tǒng)安全防護(hù)、保護(hù)虛擬文件、應(yīng)用虛擬化的防護(hù)三個(gè)層次展開(kāi)。

網(wǎng)絡(luò)環(huán)境安全的挑戰(zhàn)主要集中在三個(gè)方面：網(wǎng)絡(luò)邊界模糊、服務(wù)器管理和網(wǎng)絡(luò)管理邊界不清。為了突破這些難題，可以從網(wǎng)絡(luò)技術(shù)水平和管理水平兩個(gè)層面進(jìn)行考慮。

5 結(jié)論

隨著大型企業(yè)的管理層級(jí)增多、業(yè)務(wù)領(lǐng)域不斷擴(kuò)大、業(yè)務(wù)系統(tǒng)管理變得更加復(fù)雜，隨之而來(lái)的問(wèn)題也逐漸凸顯，云計(jì)算技術(shù)已經(jīng)成功推進(jìn)了大型企業(yè)信息技術(shù)領(lǐng)域水平，并成為提高企業(yè)核心競(jìng)爭(zhēng)力的一種途徑。