基于云计算的企业信息系统集成与安全机制*
2018-12-25支艳利
支艳利
(广东东软学院,广东 佛山 528225)
0 引言
随着云计算技术应用的快速普及,云计算这种新型的基础架构运作方式已经成功影响并转变了企业的管理模式[1]。与此同时,大型企业对信息系统建设提出了更高的要求,云计算技术打破了传统信息系统基础设施架构固化、缺乏灵活响应业务需求变化的障碍,使企业拥有在信息资源使用上按需获取的柔性可扩展能力,为大型企业基础架构的转型提供了新的手段。云计算的应用已经在大型企业中推广使用,如电力、电信、金融等行业,并且已经在国内外大部分企业取得了明显的社会和经济效益[2]。云计算是信息技术从产品化向服务化的重要转变,也是社会经济集约化发展的必然产物。本文主要针对大型企业多层级管理、多业务领域管理、多项业务系统管理的需求,探讨了云计算技术对大型企业信息化建设的重要影响,分析了目前企业信息系统通用的集成框架以及信息安全保障机制。
1 云计算技术概述
2007年云计算被提出,它是一种商业计算模型,其将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算力、存储空间和信息服务[3-4]。云计算根据部署方式分为:公有云、私有云和混合云;而根据服务类型有:基础架构即服务(Infrastructure as a Service,IaaS)、平台即服务(Platform as a Service,PaaS)和软件即服务(Software as a Service,SaaS)。
其中,IaaS为用户提供硬件设备与其他基础资源,用户相当于使用裸机和磁盘,可以根据需要动态地调用或释放资源。PaaS将资源进行抽象,满足用户对软件的开发、测试、部署和运行环境的需求。PaaS可以完成资源的动态扩展和容错管理,这种特性使用户无需担心网络、服务器、存储等相关资源的运维问题,满足了信息系统根据外界环境变化随时搭建、扩展的功能,提升业务效率。SaaS通过将特定的软件进一步封装成服务,供用户调用。
云计算作为信息管理领域的关键性技术,在国内外都引起了广泛的重视。在美国、日本等国家,政府部门分别投入了大量资源去建设,又如谷歌、亚马逊、微软等分别推出了各自的云战略。在我国,云计算已经成为国家发展战略新兴产业,企业级云服务也融入了电力等大型企业,并且开展了云计算数据中心的建设。目前云计算技术已经进入大中小微企业云市场,通常情况下中小企业使用公有云,中大型企业使用混合云。由于大型企业对安全性、可靠性等要求过高,并且公有云在中国市场的发展困难重重,因此促进了大型企业成为私有云的潜在使用者。对于大型企业来说,其本身具备大量的基础设施,只需通过投资,升级IT系统,便可具备云计算带来的高效性和灵活性,同时也减少了公有云带来的负面影响。因此,在中国国内市场,企业私有云将成为云计算未来的主要发展趋势[5]。
2 云计算在大型企业信息化建设中的应用
随着企业规模扩大和业务广泛分布,出现了多层级管理、多业务领域管理、多项业务系统管理,促使IT系统日渐复杂,造成IT系统基础设施建设成本提高和总体能耗增加;服务器、内存等基础设施使用效率不高,造成资源浪费;对于多项业务需求,IT基础架构不能快速分配资源。所以对于企业来说,建立一个可节约成本、具有智能化和安全性的IT新系统,从而应对企业在扩大过程中遇到的障碍,具有深刻的社会意义。
图1 云计算技术体系结构
目前,云计算已成为新旧能源转型的关键技术支撑,促使企业进入了信息化发展的高级阶段。伴随着云计算各项技术的日渐成熟,如何使云计算在企业的实际业务应用中落地并发挥作用,成为了当前企业信息化建设的热点话题。
部分大型企业已经开展了私有云的建设,有些已取得了阶段性的成效,其重点大多集中在IaaS层面,并且正在进一步对PaaS和SaaS层面的服务进行探索。结合国际上的技术发展趋势,以私有云建设带动公有云,最终实现混合云的企业云计算应用模式已经被越来越多的企业所认同。目前,在云计算IaaS层面处于相对领先地位的企业主要集中于四个行业,分别是金融行业、电信行业、互联网和高端制造行业[6]。云计算给企业带来的价值体现在以下四个方面:
(1)应用一体化。为了避免总部和其下属企业对资源的重复投资,企业建立规范且一体化的信息管理平台,促进企业对信息管理架构的集成应用。云计算技术提供了标准化、集成化的基础架构,成为承载一体化应用的必然选择。
(2)资产集中化。为了满足企业对基础设施服务的灵活和动态调用,企业对资源进行集中管理,从而建立云计算数据中心,促使资产管理迈向精细化道路。
(3)资源服务化。通过标准化技术要求、业务要求和管理要求,使信息系统互通、互联、互操作,从而保障信息资源以服务形式透明地、无差别地支撑各种业务所需的计算服务需求,提高信息资源服务化管理水平。
(4)运维标准化。一体化的信息管理平台需要标准规范的运维体系,从而保障信息管理体系的正常运行。
3 基于云计算的信息系统集成方法
通过分析企业对云计算架构实现的不同方法,整理出云计算体系结构,如图1所示。
其中,云计算技术的体系结构可分为物理资源层、资源池层、管理中间件层和面向服务的体系结构(Service-Oriented Architecture,SOA)构建层四个层次。其中,物理资源层包括计算机、存储器等基础资源。资源池层是利用虚拟化技术把物理资源有机结合起来。管理中间件层主要完成对资源层的管理工作,以及满足业务对资源灵活调用的需求,从而提供高效的服务。SOA构建层将云计算能力封装成服务,并对其进行管理。
大型企业典型应用之一是利用云计算技术构建IaaS资源池,并且不同行业资源池建设各有特色。资源池作为企业云计算架构的资源层,承担着整个资源提供、服务部署、数据存储、服务提供和安全管理的重要职责。可以说,资源池是云计算技术在IaaS的具体表现,是云计算技术的主要实施方向。
资源池的出现离不开虚拟化技术,虚拟化技术完成了资源的动态管理和分配,使用户只需关注业务需要,无需考虑系统的运转分配问题。虚拟化技术保障了信息系统对资源灵活、弹性的管理。如服务器虚拟化降低了系统成本和复杂度;存储虚拟化提高了系统动态适应能力;网络虚拟化帮助网络容量优化。作为云计算最重要的核心技术[7],目前普遍使用的三种虚拟机技术有:VMware和Virtual PC、Xen、KVM。
4 复杂信息系统的信息安全与信任管理机制
云计算作为大规模信息化建设和应用而产生的创新型技术,也存在着安全隐患。下面分别从资源池管理、虚拟化系统、网络、云化后的数据安全方面介绍。
资源池管理平台的安全风险可以概括为三大类:一是由资源池自身安全设计不足导致的风险;二是与资源池管理过程中第三方关联系统的通道安全风险;三是池管理系统依赖的基础环境带来的安全风险。面对三类风险,资源池管理平台的安全保障从三方面考虑,即平台依托的基础环境安全设计、平台关联环境安全和平台自身的安全设计。
虚拟化系统内部通道难于被监控,并且存在虚拟资源被攻击和文件被篡改等问题。面对这些安全隐患,可以从强化系统安全防护、保护虚拟文件、应用虚拟化的防护三个层次展开。
网络环境安全的挑战主要集中在三个方面:网络边界模糊、服务器管理和网络管理边界不清。为了突破这些难题,可以从网络技术水平和管理水平两个层面进行考虑。
5 结论
随着大型企业的管理层级增多、业务领域不断扩大、业务系统管理变得更加复杂,随之而来的问题也逐渐凸显,云计算技术已经成功推进了大型企业信息技术领域水平,并成为提高企业核心竞争力的一种途径。