基于云技术的“透明化”应用平台及其落地
2015-04-20袁湘波
袁湘波
摘 要 随着信息网络技术的发展和公司各项业务建设的不断完善,信息系统的作用越来越重要,信息系统已经成为日常办公和业务处理中不可或缺的部分。在信息系统日益复杂多样化的情况下,如何保证信息在各种网络环境下的及时、准确、完整,成为一个重要的课题。本文论述了如何整合“云桌面”技术、“尚云”云应用技术、集群技术、实时监控技术、终端准入技术等,以云架构实现各个独立应用的集中管理和发布,实现用户访问应用程序的“透明化”,降低管理成本。
【关键词】云桌面 尚云 云应用 集群
1 背景
网络技术、信息技术、现代管理技术的发展不断渗透到传统行业,各类应用系统呈现“百花争艳”的格局,人们的日常办公和业务处理已经越来越离不开各类应用系统。如何克服各类移动网络和应用程序的“先天缺陷”,成为很多单位追求的目标。本文通过部署基于云计算的“云桌面”和“尚云”云应用,多层面、全方位论证“透明化”的云应用平台,以全面提升公司的信息化水平。
2 基于云技术的“透明化”应用平台架构
云技术集成了网格计算、分布式处理、并行处理、集群、容灾、共享储存等多项技术,本文基于云技术的“透明化”应用平台架构如图1所示。
如图1所示,服务器区域的操作系统全部被虚拟化,采用vmware vsphere的集群技术,每台物理服务器为每台虚拟操作系统贡献出CPU和内存资源;存储区域采用具有双机房存储镜像同步技术的ibm v7000存储以组成所有虚拟机的操作系统,确保当虚拟机所在的物理服务器出现故障时,虚拟机可以在短时间内自动迁移至其它物理服务器。这种架构不仅支持动态扩展的“云桌面”和应用程序的部署和发布,而且支持集中管理、业务容灾,利用vmvare convert时还支持了对其它非云端应用到云端应用的简单无缝迁移。
在操作系统被虚拟化的基础上,“云桌面”平台和“尚云”云应用平台快速集成和发布各类系统应用。“云桌面”平台采用将各类应用发布在一台定制的受到域的组策略限制的虚拟操作系统上以供用户使用,但它对用户的带宽有较高的要求,同时需要用户本身需要相对较高的安全意识,一般供内网用户使用。“尚云”云应用平台的网关为指定的LINUX、WINDOWS操作系统,不仅可以隔离重要应用,而且不需要二次开发,在较少带宽的条件下,就可以将各类应用的界面以SprintField、TurboGDP等独有图形传输、显示加速技术推送到终端上还原显示,支持U盾用户接入,可以对用户操作进行录像,满足安全性和事后审计的要求,内外网用户皆可使用。
当”云桌面”或“尚云”云应用平台发布应用之后,用户只需一个具有相应访问控制权限的登录帐号和密码就可以访问所有应用入口,用户在操作时感受不到与在本地计算机上运行程序时的差别,就好像是“透明”的一样,这种“透明性”依赖于 “云端”的计算资源,无论用户通过那种移动网络,也无论用户使用台式机、智能手机、掌上电脑、还是笔记本电脑,只要用户使用自己的帐号登录,就可以接着用户上次的操作继续处理。针对用户区域电脑的普通上网需求,采用终端准入平台进行实名认证,并通过访问控制策略进行限制。作为试探性阶段,我们把财务、内网办公等应用发布于“云端”进行使用。
3 基于云技术的 “透明化”应用平台的好处
基于云技术的“云桌面”和“尚云”云应用平台的分布式架构已经能够灵活支持公有云、私有云和混合云等,最终支持“透明化”应用平台的广泛应用,促进公司精细化、集中化管理水平的提高,促进标准化工作的开展,降低信息管理的安全风险,节省管理成本和人力成本,主要原因在于:
(1)作为可以给企业提供商业智能的大数据呼唤企业突破性的创新应用,基于云技术的应用平台可以在为企业在提供事后审计等安全性保障的同时,提供企业数据的大集中。
(2)作为先进的IT企业架构,各项IT资源可以灵活扩展和应用,支持各种IT级别的灾难恢复,IT管理维护集中,机房电力消耗和管理成本明显减少。
(3)独有图形传输技术有效规避了传统空中传输机密数据时被泄露、篡改的风险;网络隔离减少了为数众多的终端机对企业的安全隐患。
(4)基于云技术的“透明化”应用平台支持windows、android、iphone、Windows phone等各种系统应用,具有“一次开发、多处使用”的特点,节省了开发成本,也方便了用户的使用。
4 总结
企业信息化在提高生产力方面发挥着越来越重要的作用,我们将继续依托技术和业务的发展,以创新性的思维面对越来越复杂的需求和成本、管理、人员上的挑战。现阶段基于云技术的“透明化”应用平台仅仅是“私有云”的初步应用,作为后续业务应用的总体框架,也作为整体信息“云化”解决思路的试探性应用,在后续工作中,我们将继续以开放的思路,逐步提高公司的信息化水平。
作者单位
贵州茅台酒股份有限公司 贵州省遵义市 564501