文/李媛媛 李鑫儒

基于云平臺(tái)的企業(yè)智能管理系統(tǒng)設(shè)計(jì)

文/李媛媛 李鑫儒

移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展持續(xù)不斷地改變著我們的生活方式和工作方式，云平臺(tái)技術(shù)也成為了企業(yè)實(shí)現(xiàn)智能管理一個(gè)重要途徑。今年云計(jì)算的興起，使虛擬化辦公技術(shù)應(yīng)用到企業(yè)辦公場所。本文介紹的云平臺(tái)智能管理系統(tǒng)是基于云桌面、虛擬化、數(shù)據(jù)中心和網(wǎng)絡(luò)平臺(tái)為一體化的自動(dòng)管控平臺(tái)，具有高性能、高可靠性、安全性。針對(duì)云平臺(tái)關(guān)鍵技術(shù)和管理體系進(jìn)行了詳細(xì)介紹。

云計(jì)算 虛擬化 云桌面

云計(jì)算(Cloud Computing)自2007 年誕生以來，一直是IT 領(lǐng)域的熱門話題之一。 IBM技術(shù)白皮書“CloudComputing”[1]、劉鵬教授[2]等均對(duì)其進(jìn)行過定義。云平臺(tái)虛擬化是將用戶的桌面環(huán)境與其使用的終端設(shè)備解耦合，服務(wù)器上存放的是每個(gè)用戶的完整桌面，用戶可以使用各種具有足夠處理和顯示功能的終端設(shè)備，通過網(wǎng)絡(luò)訪問云平臺(tái)環(huán)境。

1 綜述

云平臺(tái)是云計(jì)算在前端的一種體現(xiàn)，具體表現(xiàn)為通過瘦客戶端設(shè)備或其他任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺(tái)的應(yīng)用程序。云平臺(tái)實(shí)現(xiàn)了基礎(chǔ)設(shè)施虛擬化支持，為智慧辦公管理提供基于底層的基礎(chǔ)設(shè)施服務(wù)；并為虛擬的設(shè)施提供服務(wù)，可以合理的分配虛擬機(jī)資源。云桌面管理系統(tǒng)進(jìn)一步提高了信息數(shù)據(jù)管理效率及資源利用率，減少人力和物力的投入，提高數(shù)據(jù)利用率；為智能管理服務(wù)提供統(tǒng)一的安全I(xiàn)T基礎(chǔ)環(huán)境，保障信息安全，提供專業(yè)的維護(hù)。大數(shù)據(jù)平臺(tái)將云平臺(tái)存儲(chǔ)的各種不同類型的數(shù)據(jù)進(jìn)行統(tǒng)一管理、存儲(chǔ)，為各類數(shù)據(jù)綜合分析提供數(shù)據(jù)準(zhǔn)備。

與普通管理平臺(tái)相比，云平臺(tái)管理系統(tǒng)的優(yōu)勢明顯：在安全方面，構(gòu)建完善的信息安全防護(hù)體系，防止信息泄密，降低內(nèi)部數(shù)據(jù)遺失風(fēng)險(xiǎn)；在效率方面，提升終端使用自由度，提高管理運(yùn)維效率；在員工體驗(yàn)方面，保證使用習(xí)慣一致性，滿足多種技術(shù)處理要求。如圖1所示。

圖1：云平臺(tái)智能管理系統(tǒng)框圖

2 云平臺(tái)管理關(guān)鍵技術(shù)

2.1 虛擬化環(huán)境監(jiān)控，提高管理效率

云平臺(tái)系統(tǒng)由服務(wù)器、存儲(chǔ)器、網(wǎng)絡(luò)等部分構(gòu)成，存在多個(gè)管理線路。云平臺(tái)需要對(duì)數(shù)據(jù)后臺(tái)，虛擬化桌面，網(wǎng)絡(luò)，數(shù)據(jù)庫等云平臺(tái)各個(gè)部分的狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，同時(shí)存儲(chǔ)記錄日志信息；提供虛擬環(huán)境下網(wǎng)絡(luò)、存儲(chǔ)、主機(jī)等設(shè)備的物理拓?fù)浣Y(jié)構(gòu)；對(duì)虛擬平臺(tái)中各系統(tǒng)（主機(jī)，交換機(jī)，數(shù)據(jù)庫服務(wù)中心，終端）之間的關(guān)聯(lián)進(jìn)行收集和分析；對(duì)系統(tǒng)運(yùn)行情況分析，通過對(duì)系統(tǒng)的運(yùn)行狀態(tài)和性能參數(shù)的收集，建立健康模塊，直接反饋當(dāng)前系統(tǒng)的監(jiān)控情況，并指導(dǎo)相關(guān)人員解決問題。如圖2所示。

圖2：云平臺(tái)系統(tǒng)管理圖

2.2 提高資源利用率

對(duì)主機(jī)、存儲(chǔ)、員工虛擬化平臺(tái)的使用情況進(jìn)行監(jiān)控，并進(jìn)行數(shù)據(jù)的分析統(tǒng)計(jì)，對(duì)資源分配過剩的虛擬化平臺(tái)進(jìn)行資源回收，對(duì)資源分配不足的虛擬化平臺(tái)的資源進(jìn)行增加，提升整體的環(huán)境的資利用率和員工體驗(yàn)。對(duì)云平臺(tái)的總體的容量進(jìn)行預(yù)估，根據(jù)當(dāng)前員工的使用情況，評(píng)估該系統(tǒng)還能承擔(dān)多少的新用戶。根據(jù)云平臺(tái)的歷史使用情況，預(yù)估現(xiàn)有容量在未來的工作時(shí)間中是否會(huì)出現(xiàn)資源不足。

2.3 保證系統(tǒng)安全

在安全信息保護(hù)方面實(shí)施服務(wù)端的“紅黃綠”安全分區(qū)方案，實(shí)現(xiàn)機(jī)密信息分層保護(hù)。紅區(qū)為安全保密級(jí)別最高區(qū)，黃色為次高區(qū)，綠色為普通級(jí)別區(qū)。首先，云平臺(tái)采用集中管理的方式避免桌面OS漏洞，建議定期開展安全審計(jì)，提供補(bǔ)丁自動(dòng)升級(jí)服務(wù)和軟件統(tǒng)一分發(fā) ，對(duì)于用戶側(cè)設(shè)備進(jìn)行資產(chǎn)管理。再者，系統(tǒng)部署防火墻，阻斷進(jìn)入的對(duì)開放端口的攻擊，阻斷病毒向外擴(kuò)散的途徑，阻斷非法的對(duì)外通信（間諜軟件數(shù)據(jù)泄漏和連接控制站點(diǎn)的企圖）。然后，選擇安全接入控制方式，用戶身份認(rèn)證，終端安全性檢查，根據(jù)安全等級(jí)和業(yè)務(wù)受控訪問不同的網(wǎng)絡(luò)資源（啟用紅黃綠的分區(qū)管理）。最后，針對(duì)桌面操作系統(tǒng)進(jìn)行加固和隔離，關(guān)閉危險(xiǎn)服務(wù)和默認(rèn)共享設(shè)置，開啟主機(jī)防火墻，對(duì)于終端劃分可信域，杜絕不可信域的終端接入系統(tǒng)。同時(shí)，每次進(jìn)出入系統(tǒng)的文件都要走審查流程，審查通過方可進(jìn)出入云平臺(tái)，這就對(duì)云平臺(tái)安全管理提供了雙保險(xiǎn)。如圖3所示。

圖3：云平臺(tái)安全分區(qū)方案

3 云平臺(tái)應(yīng)用管理

3.1 身份管理

在身份認(rèn)證方式方面，云平臺(tái)系統(tǒng)支持多因素認(rèn)證，通過USB key，用戶指紋，用戶口令等多種方式對(duì)用戶身份進(jìn)行認(rèn)證，并進(jìn)行多層級(jí)精細(xì)化的授權(quán)?；贚DAP的統(tǒng)一身份認(rèn)證完成將分散的用戶和權(quán)限資源進(jìn)行統(tǒng)一、集中的管理，實(shí)現(xiàn)用戶單點(diǎn)登錄就可以訪問多個(gè)系統(tǒng)?；赬.509證書PKI的密鑰管理，實(shí)現(xiàn)用戶簽名、數(shù)據(jù)加密等功能。

統(tǒng)一身份驗(yàn)證的過程，主要由以下但部分組成：

（1）用戶注冊(cè)，用戶在統(tǒng)一身份認(rèn)證服務(wù)系統(tǒng)中注冊(cè)賬號(hào)。

（2）賬號(hào)關(guān)聯(lián)，如果用戶之前已經(jīng)在相關(guān)的應(yīng)用系統(tǒng)中擁有賬號(hào)，同時(shí)也已經(jīng)設(shè)置了相應(yīng)的權(quán)限，那么用戶能夠?qū)⑦@些應(yīng)用系統(tǒng)的賬號(hào)與統(tǒng)一身份認(rèn)證服務(wù)的賬號(hào)進(jìn)行關(guān)聯(lián)，使得用戶登錄統(tǒng)一身份認(rèn)證服務(wù)之后，就能夠自動(dòng)使用相關(guān)的應(yīng)用系統(tǒng)用戶來訪問應(yīng)用系統(tǒng)。

（3）用戶認(rèn)證，為應(yīng)用系統(tǒng)提供用戶身份認(rèn)證。應(yīng)用系統(tǒng)使用統(tǒng)一身份認(rèn)證服務(wù)作為它的用戶系統(tǒng)，用戶進(jìn)行登錄操作，應(yīng)用系統(tǒng)將用戶提供的用戶名、密碼、指紋等轉(zhuǎn)發(fā)給統(tǒng)一身份認(rèn)證服務(wù)以檢驗(yàn)其是否通過授權(quán)。

3.2 單點(diǎn)登錄

單點(diǎn)登錄是指組織用戶跨應(yīng)用訪問的操作過程。單點(diǎn)登錄過程出現(xiàn)在通過驗(yàn)證之后，訪問其他的應(yīng)用系統(tǒng)過程中。身份管理框架通過共享數(shù)字身份的驗(yàn)證信息實(shí)現(xiàn)其他應(yīng)用系統(tǒng)的自動(dòng)登錄，方便用戶的使用，提高系統(tǒng)的安全性。

在用戶退出應(yīng)用系統(tǒng)時(shí)，身份管理框架自動(dòng)處理登錄狀態(tài)，實(shí)現(xiàn)所有應(yīng)用系統(tǒng)的統(tǒng)一退出。

采用的統(tǒng)一身份認(rèn)證的方式，借助身份聯(lián)合的技術(shù)，在不同域之間安全傳遞安全標(biāo)識(shí)(assertion)，避免用戶身份的重復(fù)認(rèn)證，從而實(shí)現(xiàn)跨Internet域的單點(diǎn)登錄。

3.3 統(tǒng)計(jì)日志信息

系統(tǒng)自動(dòng)記錄用戶操作和系統(tǒng)自動(dòng)執(zhí)行的各種操作，其中包括用戶IP地址、用戶名、登錄時(shí)間、操作的業(yè)務(wù)及所做的操作、離開時(shí)間等。可以對(duì)所有操作做到有據(jù)可查，可以對(duì)記錄的操作日志進(jìn)行檢索和查詢。系統(tǒng)主要功能包括日志管理和日志瀏覽。

身份服務(wù)器系統(tǒng)提供強(qiáng)大、完善的“日志管理”功能，以列表形式顯示了身份服務(wù)器記錄的所有日志。

3.4 系統(tǒng)數(shù)據(jù)管理

使用ESB服務(wù)器、標(biāo)準(zhǔn)化SQL/Nosql數(shù)據(jù)庫作為數(shù)據(jù)交換中間件。通過服務(wù)權(quán)限的設(shè)置可以最大化的保證數(shù)據(jù)安全可靠，支持HTTP安全驗(yàn)證與證書驗(yàn)證。數(shù)據(jù)采集器負(fù)責(zé)數(shù)據(jù)的采集工作，數(shù)據(jù)采集器支持多協(xié)議采集，基本涵蓋行業(yè)通用協(xié)議，通過圖形化的開發(fā)工具可以方便的制定數(shù)據(jù)采集流程，精準(zhǔn)采集數(shù)據(jù)。通過在數(shù)據(jù)采集器中預(yù)置數(shù)據(jù)交換腳本與構(gòu)建數(shù)據(jù)模型，可以在數(shù)據(jù)采集的同時(shí)完成數(shù)據(jù)整理工作。數(shù)據(jù)分析平臺(tái)依托于數(shù)據(jù)管理平臺(tái)數(shù)據(jù)交換與數(shù)據(jù)采集功能，采用分布式文件系統(tǒng)與分布式數(shù)據(jù)庫，具備很強(qiáng)的擴(kuò)展性。

通過數(shù)據(jù)運(yùn)維管理平臺(tái)對(duì)數(shù)據(jù)分析應(yīng)用進(jìn)行管理、監(jiān)控、配置、調(diào)度和預(yù)警，實(shí)現(xiàn)數(shù)據(jù)分析應(yīng)用的遠(yuǎn)程管控。數(shù)據(jù)分析平臺(tái)對(duì)外提供各類數(shù)據(jù)服務(wù)接口，為數(shù)據(jù)應(yīng)用提供底層支持。如圖4所示。

圖4：系統(tǒng)數(shù)據(jù)處理平臺(tái)

4 結(jié)束語

云平臺(tái)智能管理系統(tǒng)具有數(shù)據(jù)安全、靈活訪問、穩(wěn)定可靠、易于管理和備份等強(qiáng)大優(yōu)勢，而且節(jié)能減排，有效降低成本。云平臺(tái)簡化了IT 基礎(chǔ)設(shè)施、優(yōu)化資源利用率，為企業(yè)智能管理、優(yōu)化資源、提高辦公效率和保證數(shù)據(jù)安全提供了支持，以新技術(shù)帶動(dòng)工作效率。

[1]Boss G,Malladi P,Quan D,Leregni L,Hall H.Cloudcomputing.IBM white paper,2007.http://download.boulder. ibm.com/ibmdl/pub/softeware/dw/ wes/hipods/cloud_computing_wp_ final_8oct.pdf.[2013-7-13].

[2]劉鵬.云計(jì)算(第2版).北京:電子工業(yè)出版社,2011.

[3]成靜靜.基于虛擬化的云桌面技術(shù)方案研究與設(shè)計(jì).廣東通信技術(shù),2011(06):36-39.

[4]百度百科.桌面云.http://baike.baidu. com/view/6497595.htm.[2013-7-13].

作者單位天津光電通信技術(shù)有限公司 天津市 300211