?

私有云架構(gòu)下信息內(nèi)容審計(jì)優(yōu)化分析

姚磊

（大慶油田信息技術(shù)公司北京分公司，北京100000）

摘要在信息化高速發(fā)展的今天，云計(jì)算技術(shù)已經(jīng)在社會(huì)生活的多個(gè)領(lǐng)域內(nèi)得到了廣泛應(yīng)用。本文首先對云計(jì)算的架構(gòu)和分類進(jìn)行了簡要介紹，然后對云計(jì)算的關(guān)鍵技術(shù)私有云存儲(chǔ)與傳統(tǒng)存儲(chǔ)進(jìn)行了對比分析；虛擬化技術(shù)實(shí)現(xiàn)軟件應(yīng)用與底層硬件相隔離，提升了系統(tǒng)整體安全性，最后本文初步構(gòu)建了信息內(nèi)容審計(jì)私有云的邏輯架構(gòu)，對信息內(nèi)容審計(jì)優(yōu)化做出了積極、有益的探索。

關(guān)鍵詞私有云；云存儲(chǔ)；虛擬技術(shù)；信息內(nèi)容審計(jì)

互聯(lián)網(wǎng)的飛速發(fā)展使得互聯(lián)網(wǎng)安全問題日益突出，大量企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)丟失或泄露，會(huì)對企業(yè)造成重大的影響，而傳統(tǒng)模式的信息化建設(shè)難以適應(yīng)企業(yè)業(yè)務(wù)部署的要求，需要對其進(jìn)行優(yōu)化，包括存儲(chǔ)，系統(tǒng)、網(wǎng)絡(luò)、策略、中間件、安全和管理等的統(tǒng)一部署和整合等，在現(xiàn)有架構(gòu)基礎(chǔ)上，融合云計(jì)算技術(shù)實(shí)現(xiàn)信息內(nèi)容審計(jì)的自動(dòng)流程化，降低企業(yè)成本，提高工作效率。

1　云計(jì)算

云計(jì)算主要包括基礎(chǔ)設(shè)施即服務(wù)（Infrastructure as a Service，IaaS），平臺(tái)即服務(wù)（Platform as a Service，PaaS）和軟件即服務(wù)（Software as a Service，SaaS）三層架構(gòu)。其中，IaaS可以看做硬件平臺(tái)，用戶可以在此基礎(chǔ)上部署和運(yùn)行各種軟件；PaaS位于IaaS之上，它作為軟件研發(fā)的平臺(tái)，是SaaS模式的一種應(yīng)用；SaaS是提供商向企業(yè)用戶提供的基于Web的軟件，企業(yè)用戶無需購買軟硬件及硬件設(shè)施建設(shè)，提供商為企業(yè)提供所需要的所有服務(wù)。

云計(jì)算一般分為公有云、私有云、混合云三類。

公有云是一種面向廣域范圍的云計(jì)算服務(wù)，即由企業(yè)和用戶共享使用。

私有云是企業(yè)單位可定制的為自身服務(wù)的云計(jì)算服務(wù)，它可以架設(shè)在防火墻之內(nèi)，也可以部署在一個(gè)安全的主機(jī)托管場所，因此，可以對數(shù)據(jù)安全性和服務(wù)質(zhì)量進(jìn)行更有效的控制。

混合云就是同時(shí)具有公有云和私有云服務(wù)，對關(guān)鍵的業(yè)務(wù)使用私有云技術(shù)提高安全性，其他非關(guān)鍵業(yè)務(wù)則使用公有云。

2　信息內(nèi)容審計(jì)私有云建設(shè)

2.1概念

構(gòu)建信息內(nèi)容審計(jì)私有云采用云存儲(chǔ)技術(shù)和虛擬化技術(shù)，其中，私有云存儲(chǔ)在數(shù)據(jù)安全性、私密文件保護(hù)等方面具有更高的優(yōu)勢；虛擬化技術(shù)對基礎(chǔ)架構(gòu)資源池實(shí)現(xiàn)聚合和全面管理，為保證數(shù)據(jù)安全性，將應(yīng)用軟件與底層硬件相隔離，構(gòu)建企業(yè)數(shù)據(jù)中心內(nèi)部的私有云架構(gòu)。技術(shù)人員在進(jìn)行業(yè)務(wù)處理時(shí)，只需通過私有云客戶端提出服務(wù)請求，云就會(huì)向其提供所需服務(wù)。

2.2私有云建設(shè)關(guān)鍵技術(shù)

2.2.1私有云存儲(chǔ)

云存儲(chǔ)包括多個(gè)存儲(chǔ)設(shè)備和服務(wù)器，即云存儲(chǔ)系統(tǒng)，一般我們說的云存儲(chǔ)是它所提供一種數(shù)據(jù)訪問服務(wù)。

云存儲(chǔ)可分為公共云存儲(chǔ)、私有云存儲(chǔ)和混合云存儲(chǔ)。

1）公共云存儲(chǔ)。

公共云存儲(chǔ)是企業(yè)將數(shù)據(jù)控制交給服務(wù)提供商，提供商創(chuàng)建和維護(hù)存儲(chǔ)架構(gòu)，客戶操作簡便且低成本，但是具有很高數(shù)據(jù)丟失風(fēng)險(xiǎn)。

2）私有云存儲(chǔ)。

私有云存儲(chǔ)是企業(yè)在自己網(wǎng)絡(luò)內(nèi)部架設(shè)的云存儲(chǔ)服務(wù)，它在數(shù)據(jù)安全性、私密文件保護(hù)等方面具有更高的優(yōu)勢，它可以解決一些在公共云存儲(chǔ)服務(wù)端無法實(shí)現(xiàn)的功能。

3）混合云存儲(chǔ)。

混合云存儲(chǔ)主要用于按客戶的要求進(jìn)行訪問和存儲(chǔ)配置，即可以從公共云上劃出一部分容量配置私有云來完成安全性更高的工作。

2.2.2虛擬化技術(shù)

虛擬化是云計(jì)算和云存儲(chǔ)的基礎(chǔ)，是實(shí)現(xiàn)私有云的關(guān)鍵技術(shù)。云存儲(chǔ)中的存儲(chǔ)設(shè)備數(shù)量龐大且分布在不同地域，虛擬化技術(shù)就是對大型基礎(chǔ)架構(gòu)資源池實(shí)現(xiàn)聚合和全面管理，進(jìn)而在企業(yè)內(nèi)部構(gòu)建私有云。

虛擬化技術(shù)包括服務(wù)器虛擬化，存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化和應(yīng)用虛擬化。

服務(wù)器虛擬化包括CPU虛擬化、硬件虛擬化和操作系統(tǒng)虛擬化，硬件虛擬化能夠根據(jù)工作負(fù)載自動(dòng)分配服務(wù)器資源，從而減少單個(gè)工作負(fù)載峰值；操作系統(tǒng)虛擬化將硬件接口抽象出來，并為應(yīng)用程序提供統(tǒng)一的編程接口。

存儲(chǔ)虛擬化就是簡化底層復(fù)雜的基礎(chǔ)架構(gòu)，將架構(gòu)邏輯與實(shí)際存儲(chǔ)分離，僅為管理員提供簡化的虛擬視圖。

網(wǎng)絡(luò)虛擬化通過將網(wǎng)絡(luò)進(jìn)行橫縱向分割，虛擬化為多個(gè)網(wǎng)絡(luò)，使不同機(jī)構(gòu)相互隔離，防止外部的網(wǎng)絡(luò)，保障應(yīng)用程序和數(shù)據(jù)的安全性。

應(yīng)用虛擬化包括軟件虛擬化和桌面虛擬化，軟件虛擬化是將應(yīng)用軟件與操作系統(tǒng)隔離開，用戶不需要關(guān)心設(shè)備硬 件驅(qū)動(dòng)和維護(hù)部分；桌面虛擬化是對現(xiàn)有的桌面管理系統(tǒng)的優(yōu)化，用戶不需要在桌面部署多個(gè)軟件客戶端系統(tǒng)，云端將通過一臺(tái)部署了所有客戶端系統(tǒng)的專用服務(wù)器為客戶提供所需數(shù)據(jù)。

2.3信息內(nèi)容審計(jì)私有云架構(gòu)

建設(shè)信息內(nèi)容審計(jì)私有云邏輯結(jié)構(gòu)如圖1所示。

圖1　信息內(nèi)容審計(jì)私有云邏輯圖

信息內(nèi)容審計(jì)私有云邏輯架構(gòu)分別為資源層、虛擬化層、中間件管理和服務(wù)層，其中：

資源層位于邏輯架構(gòu)的最底部，為上層提供基礎(chǔ)資源設(shè)施。

虛擬化層位于資源層上方，利用虛擬化技術(shù)將硬件設(shè)施和軟件應(yīng)用相隔離，用于保障數(shù)據(jù)安全和云環(huán)境安全。

中間件管理對上層服務(wù)層進(jìn)行統(tǒng)一維護(hù)和管理，為下層資源層提供資源管理服務(wù)。

服務(wù)層為最上一層，這里使用現(xiàn)有平臺(tái)對私有云內(nèi)業(yè)務(wù)進(jìn)行整體協(xié)同操作。

上述信息內(nèi)容審計(jì)私有云建設(shè)具有以下幾個(gè)優(yōu)點(diǎn)。

1）私有云模式整合了基礎(chǔ)設(shè)施和管理設(shè)備，無需專業(yè)人員重復(fù)部署，降低企業(yè)運(yùn)營成本。

2）不需要單獨(dú)支付服務(wù)器、系統(tǒng)軟件等的高額費(fèi)用，只需從云服務(wù)客戶端進(jìn)行訪問，云端提供所需服務(wù)，就可以滿足日常的審計(jì)工作。

3）無需專門配備人員對其進(jìn)行維護(hù)和管理，可以緩解企業(yè)的人力、財(cái)力壓力。

3　結(jié)束語

現(xiàn)階段可以在現(xiàn)有系統(tǒng)架構(gòu)的基礎(chǔ)上引入私有云，將基礎(chǔ)設(shè)施和一些重要應(yīng)用環(huán)境集成在虛擬化的環(huán)境里，然后再進(jìn)一步的提高自動(dòng)化的數(shù)據(jù)管理，為將來進(jìn)行公有云建設(shè)鋪路。云計(jì)算技術(shù)極大地改變了現(xiàn)有油田應(yīng)用系統(tǒng)的現(xiàn)狀，成為數(shù)字油田不可或缺的一部分。

參考文獻(xiàn)

[1]秦國軍.油田企業(yè)私有云建設(shè)[J].油氣田地面工程，2012，31（9）.

[2]孟靜.云計(jì)算[J].中國信息化，2008.

作者簡介：姚磊，工作單位為大慶油田信息技術(shù)公司北京分公司。

文章編號(hào)2096-0360（2015）05-0018-02

文獻(xiàn)標(biāo)識(shí)碼A

中圖分類號(hào)G2