面向国家审计“免疫系统”的 模拟审计云服务体系
2014-08-15赵刚张莉李忱
赵刚+++张莉+++李忱
【摘要】面向国家审计“免疫系统”中模拟审计系统需求,针对模拟审计业务,基于云计算、虚拟化和人工智能,提出云服务体系架构,分析基础设施即服务、平台即服务、软件即服务等关键技术,探讨云服务的实践部署。模拟审计云服务系统具有快速、灵活、动态等优势,能够支撑模拟审计业务的环境模拟、审计方案模拟、数据审计模拟等功能需求,具有很广泛的应用前景。
【关键词】模拟审计;云计算;虚拟化;服务架构
【中图分类号】TP393【文献标识码】A
1引言
审计是保障国家经济社会健康运行的“免疫系统”,要求审计机关要善于预测、识别、化解经济风险,树立审计预测风险意识,从纷纭复杂的问题中找出影响经济发展的主要因素与问题,及时向国家有关部门反馈信息,提出政策性建议。本文旨在信息技术给审计工作带来挑战的新形势下,利用信息技术和手段,通过归纳、推演审计特征,面向国家审计“免疫系统”模拟审计业务的环境模拟、审计方案模拟、数据审计模拟的功能需求,基于云计算、虚拟化、人工智能与机器学习技术,提出云服务体系架构,建立完备的模拟审计数据库和模拟审计系统,依据模拟审计业务特征,实现基础设施即服务、平台即服务、软件即服务等相关关键技术的分析与云服务的实践部署,为审计人员提供经验学习、模拟审计业务的完备数据和系统环境,并用以模拟在主要社会经济系统资金运转过程中的审计分析、审计数据采集、审计方案设计、审计中间表构建、审计结果评测的全过程。
2模拟审计服务体系
2.1模拟审计系统主要功能
在信息化环境下,审计人员需要了解被审计单位的业务流程、数据流程、信息系统。同时,审计业务所涉及的不同行业其业务流程不同、反映资金运动过程的信息系统不同,信息系统不同控制列表的风险点也不同。现代审计有必要借鉴信息技术,通过归纳、推演审计特征,建立模拟审计系统模型,用以模拟被审计单位业务流程、审计流程、审计实施方案,并以可视化方式表现审计过程和审计结果。模拟审计系统主要需求包括模拟被审计单位业务环境、业务流程、信息系统,模拟重点行业被审计单位不同审计任务下审计模型,构建模拟审计数据库、模拟审计系统、模拟审计资源管理系统,提供模拟工具和工具软件组件,满足多种复杂模拟业务及审计作业要求,并提供审计经验的学习、实验环境。
审计资源是用于审计目的和审计建设的各类资产,它包括有形资产和无形资产。有形资产主要指人力资源、财力资源等,无形资产指信息资源、社会公共关系、审计客户及审计文化资源等。根据模拟审计系统建设项目的要求,并参照上述通常意义下的审计资源,本文将模拟审计系统中所需要的资源按照计算资源和能力资源进行划分,表1例举出其对应的主要资源。
计算资源主要是指系统在服务运作过程中需要的网络基础设施、设备,各种服务器硬件,工作站、PC机硬件,各种操作系统软件、数据库软件,各类相关业务软件、工具,以及各种行业业务或审计业务相关的各种数据、知识和规则等;能力资源是在云服务过程中结合计算资源所表现出来的一种能力,是一种无形的、动态的资源形式,是用于完成审计目标所需要的主观条件。
2.2模拟审计体系云服务架构
在模拟审计系统中如何实现对被审计单位业务流程、审计流程、审计实施方案以及所涉及的业务系统与环境等进行模拟是本文的技术重点和难点。传统的物理实验场所方式与静态网络管理体系结构在计算资源的数量及成本、资源和系统的调配灵活性、以及系统可维护性等方面存在众多限制,不适应本项目以及当前的主流需求,有必要提出适用于本项目动态自组织体系的新方式,而云计算模式、虚拟化技术为其实现提供了契机。
2.2.1 模拟审计体系云服务原理
为实现模拟审计业务流程,本文基于云计算和人工智能、机器学习技术,提出模拟审计云服务模式,其原理如图1所示。针对表1给出的模拟审计业务全生命周期所涉及到的资源,模拟审计云服务利用知识库、规则系统以及机器学习方法,实现其计算资源和能力资源的智能、动态调配与交付,实现分散资源共享与协同的服务模式。
对于所提出的计算资源需求,云服务运营者配置并部署虚拟化环境、虚拟化接入到云服务。根据模拟审计需要,云服务包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。例如,信息系统审计功能需要模拟被审计单位网络、服务器、信息系统等环境,云服务运营者动态组建模拟设施环境,将网络环境、服务器、操作系统等以IaaS服务的形式提供给主审和审计师;云服务运营者构建并提供PaaS服务、以满足审计人员根据审计需求并依据模拟审计系统提供的组件组建审计工具的需要;云服务运营者按照审计人员的需求、利用SaaS动态组建与应用分离的模拟审计系统环境与应用软件,根据项目需求者的应用请求,动态、灵活地为资源使用者提供更加便于组合配置的软件服务。主审和审计师利用云服务实施模拟审计业务工作,动态按需地使用各类应用服务,实现模拟审计协同交互。
针对能力资源,采用知识库及规则系统虚拟化接入和服务化封装的方式提供支持。模拟审计系统利用知识库和规则系统,根据审计项目、计算资源、能力资源等条件,智能匹配、推荐调配资源,由主审最终确定资源、包括参与项目的审计人员。根据主审确定的资源及审计方案实施后的评价结果,利用机器学习技术,动态更新知识库和规则系统,使系统不断优化。
2.2.2 模拟审计系统资源虚拟化
面向模拟审计业务需求、针对计算资源分配以及能力资源匹配,本文提出的模拟审计云服务构建层次,主要包括几个层次。
(1)资源层。提供模拟审计过程中所涉及的各类资源,包括计算资源、能力资源,并进行了详细的分类,为不同资源所采用不同的虚拟化技术提供基础。
(2)资源虚拟化层。采用相关虚拟化技术,将分散的各类资源虚拟接入到模拟审计云服务平台,形成虚拟资源并聚集在虚拟资源池中,提供面向服务的资源高效共享与协同的动态支持。endprint
(3)模拟审计云服务核心层。该服务核心层通过对虚拟资源进行服务化封装、发布等操作,形成云服务;针对不同类型的云服务选择相应的部署方式,实现对云服务的智能匹配、动态组合、高效管理等;为用户按需地使用服务提供调度与管理等支持。
(4)终端应用层。模拟审计云服务用户通过各类终端设备、利用云服务完成模拟审计业务。
(5)云管理系统及云安全体系等层次。该类系统为模拟云服务提供管理与安全支持。
3虚拟化构建关键技术与实践部署
模拟审计云服务解决方案的技术实现关键要解决基于虚拟化技术的IaaS以及基于云桌面技术的SaaS的构建。
3.1IaaS云服务构建技术与实践部署
本文设计了基于服务器虚拟化技术的私有云计算平台,提供IaaS服务功能。基于开源和商用虚拟化技术构建共享式资源池,对资源节点进行集中管理和统一调度。选择OpenStack构造云平台实例,采用Ubuntu、KVM等开源软件作为平台的基础操作系统和虚拟化工具。在完成所需服务配置后,通过Dashboard对OpenSatck的各项服务进行监控。云服务运营者接到模拟审计用户提出的模拟环境需求后,选择合适的网络、服务器、存储设备等环境,配置需要的CPU、内存和磁盘等硬件资源,通过云平台实现快速部署。IaaS平台采用VMware虚拟化集群方案,多台2路服务器用作虚拟机服务器,在裸机上安装虚拟机软件VMware vSphere,将服务器物理的CPU、内存、网卡和硬盘等资源抽象出来,映射成若干个虚拟的CPU、内存、网卡和硬盘,构成虚拟机,然后部署虚拟机。一台2路服务器用作虚拟机管理服务器,安装虚拟化管理软件VMware vCenter,对所有虚拟机服务器及虚拟机进行管理。存储设备用来存储虚拟机文件,两台虚拟机服务器通过NAS存储磁盘阵列连接存储,利用服务器物理网卡构建虚拟交换机,配置虚拟服务器、支持多种虚拟机操作系统,避免单机故障。
3.2桌面虚拟化技术与实践部署
模拟审计系统重要需求之一是审计人员模拟构建审计现场系统环境。考虑80名审计人员分成若干项目组、同时在线实施模拟审计任务,以便根据模拟审计的评价结果确定实际审计方案。利用云桌面技术降低投资成本,根据审计人员模拟审计的应用需求对众多种类软件调整资源规格,采用桌面虚拟化对所有桌面和应用进行灵活配置、简化部署、统一管理,提高安全性和审计实验环境利用率。
本文采用服务器虚拟化技术部署云桌面,通过ICA协议实现桌面远程传输,网络环境划分成终端层、虚拟应用及桌面层和后台应用层。将利用模拟审计系统的用户数据、应用、操作系统等资源进行虚拟化和抽象,实现多层次间的松耦合,为用户提供安全、灵活的桌面环境,以方便动态调度资源、桌面管理和用户认证,给最终用户带来与传统物理PC机桌面一致的体验,桌面虚拟化示意图如图2所示。
虚拟化基础架构通过使用服务器虚拟化软件,将单个物理服务器分成多个共享资源的虚拟操作系统,提供桌面服务。桌面虚拟化控制器是基础架构服务器的核心组件,负责整个虚拟桌面系统的调度,提供XML服务、控制器服务、资源池服务、IMA跨服务器通信服务、虚拟桌面服务等。通过镜像管理创建基本操作系统镜像、包括审计主管在模拟审计项目准备阶段所提出的操作系统配置。虚拟桌面启动后,操作系统经由网络通过流技术交付给虚拟桌面。OS镜像管理和交付模块由置备服务器组件完成。虚拟应用是基于用户需求实现用户的桌面个性化。同时,本文采用应用与基本桌面镜像分离的方式从而减少桌面镜像数量、简化维护过程、允许用户按照需求自定义工作环境。进一步实现能够保存个性化的用户设置并可以方便使用保存的个性化设置,实现了一致的用户体验,网络上仅传输键盘鼠标信号及远程屏幕图片,不传输业务数据。
根据审计过程中审计人员需要访问大量数据以及利用不同工具实施复杂查询的工作特点,同时考虑用户数及并发使用数量为80,采用VDI 1:1镜像模式,即用户和后台虚拟机“一对一”绑定,有独立的操作系统环境,用户可根据需求配置和安装软件,满足个性化要求的场景。基础构架服务器选用的配置为4路8核CPU、64G内存的服务器,文件服务器、PVS服务器为物理机;网络入口服务器(WI)、桌面控制器(DDC)、许可证服务器等采用虚拟机方式。桌面服务器集群的虚拟机配置为2vcpu、4GB内存、30~50IOPS、30GB系统盘、100GB个人数据、250kpbs网络带宽;桌面服务器集群按照每台4路12核128G内存的物理服务器支撑虚拟桌面计算并考虑N+1冗余度,80个虚拟桌面配置5台物理主机,设计部署一个资源池,5台物理主机作为VDI桌面镜像一对一承载服务器。
虚拟桌面使用流程如下:
(1) 结合模拟审计系统统一认证方式,用户利用现有计算机,以Web方式登录虚拟桌面系统入口;
(2) 虚拟桌面系统调度服务器提交认证请求,认证成功后,虚拟基础架构按需从镜像管理服务器获取标准操作系统桌面、应用软件、用户个性配置文件;
(3) 虚拟桌面调度服务器通过远程协议将虚拟基础架构上的桌面操作系统交付到最终用户;
(4) 用户与虚拟桌面之间的会话采用远程访问协议,仅传输屏幕信息、键盘、鼠标指令等,只占用少量的网络带宽;
(5) 所有数据的传输和共享,只能通过网络应用操作,由管理员从后台统一通过虚拟应用技术发布给有权限的用户,保证网络应用进行数据传输不会导致机密信息泄露。
5结束语
审计是保障国家经济社会健康运行的“免疫系统”,本文在充分分析国家审计“免疫系统”模拟审计业务特征及资源需求的基础上,针对环境模拟、审计方案模拟、数据审计模拟,基于云计算、虚拟化、人工智能与机器学习技术,提出模拟审计云服务体系架构。进一步深入探讨了模拟业务环境与业务系统、模拟审计实施环境的关键技术构建与实践部署。采用桌面虚拟化对桌面和应用进行灵活配置、简化部署、统一管理,实现多层次间的松耦合,提高审计实验环境利用率、降低投资成本,为用户提供安全、灵活的桌面环境,以方便动态调度资源、桌面管理和用户认证,给审计人员带来与传统桌面一致的体验。endprint
参考文献
[1] 刘家义. 中国特色社会主义审计理论研究. 北京: 中国时代经济出版社,2013.
[2] 李忱,赵宇,张莉. 面向国家审计“免疫系统”的模拟审计多重租赁模式研究. 北京信息科技大学学报,2012,27(4) : 1-6.
[3] 李敏. 项目组合管理在审计资源配置中的运用. 中国内部审计, 2012(7) : 50-51.
[4] Amin Jula, Elankovan Sundararajan, Zalinda Othman. Cloud computing service composition: A systematic literature review. Expert Systems with Applications 2014(41) : 3809-3824.
[5] Jinn-Tsong Tsai, Jia-Cen Fang, Jyh-Horng Chou. Optimized task scheduling and resource allocation on cloud computing environment using improved differential evolution algorithm. Computers & Operations Research, 2013(40) :3045-3055.
[6] Youhui Zhang, Yanhua Li, Weimin Zheng. Automatic software deployment using user-level virtualization for cloud-computing, Future Generation Computer Systems, 2013(29) :323-329.
基金项目:
1. “十二五”国家科技支撑计划项目(No.2012BAH08B02);2.北京市高校高层次人才引进与培养三年行动计划资助项目 (No.CIT&TCD201304117)。
作者简介:
赵刚(1965-),男,博士,北京信息科技大学信息管理学院,副教授;主要研究方向和关注领域:信息安全、人工智能。endprint
参考文献
[1] 刘家义. 中国特色社会主义审计理论研究. 北京: 中国时代经济出版社,2013.
[2] 李忱,赵宇,张莉. 面向国家审计“免疫系统”的模拟审计多重租赁模式研究. 北京信息科技大学学报,2012,27(4) : 1-6.
[3] 李敏. 项目组合管理在审计资源配置中的运用. 中国内部审计, 2012(7) : 50-51.
[4] Amin Jula, Elankovan Sundararajan, Zalinda Othman. Cloud computing service composition: A systematic literature review. Expert Systems with Applications 2014(41) : 3809-3824.
[5] Jinn-Tsong Tsai, Jia-Cen Fang, Jyh-Horng Chou. Optimized task scheduling and resource allocation on cloud computing environment using improved differential evolution algorithm. Computers & Operations Research, 2013(40) :3045-3055.
[6] Youhui Zhang, Yanhua Li, Weimin Zheng. Automatic software deployment using user-level virtualization for cloud-computing, Future Generation Computer Systems, 2013(29) :323-329.
基金项目:
1. “十二五”国家科技支撑计划项目(No.2012BAH08B02);2.北京市高校高层次人才引进与培养三年行动计划资助项目 (No.CIT&TCD201304117)。
作者简介:
赵刚(1965-),男,博士,北京信息科技大学信息管理学院,副教授;主要研究方向和关注领域:信息安全、人工智能。endprint
参考文献
[1] 刘家义. 中国特色社会主义审计理论研究. 北京: 中国时代经济出版社,2013.
[2] 李忱,赵宇,张莉. 面向国家审计“免疫系统”的模拟审计多重租赁模式研究. 北京信息科技大学学报,2012,27(4) : 1-6.
[3] 李敏. 项目组合管理在审计资源配置中的运用. 中国内部审计, 2012(7) : 50-51.
[4] Amin Jula, Elankovan Sundararajan, Zalinda Othman. Cloud computing service composition: A systematic literature review. Expert Systems with Applications 2014(41) : 3809-3824.
[5] Jinn-Tsong Tsai, Jia-Cen Fang, Jyh-Horng Chou. Optimized task scheduling and resource allocation on cloud computing environment using improved differential evolution algorithm. Computers & Operations Research, 2013(40) :3045-3055.
[6] Youhui Zhang, Yanhua Li, Weimin Zheng. Automatic software deployment using user-level virtualization for cloud-computing, Future Generation Computer Systems, 2013(29) :323-329.
基金项目:
1. “十二五”国家科技支撑计划项目(No.2012BAH08B02);2.北京市高校高层次人才引进与培养三年行动计划资助项目 (No.CIT&TCD201304117)。
作者简介:
赵刚(1965-),男,博士,北京信息科技大学信息管理学院,副教授;主要研究方向和关注领域:信息安全、人工智能。endprint
