引言

    進入21世紀以來，我國網民和網站數量增長十分強勁。截至2010年底，網民數量已超過4．5億人、網站數量達到了191萬個。特別是在國家大力推進政府網站建設下，我國各級政府機構網站建設成效顯著。隨著新技術的應用，政府網站集群化的影響力越來越明顯．基于整體性、易用性、安全性的政府機構網站群逐步建立，在提高行政效能、提升政府公信力等方面十分明顯。然而，隨著網站應用的不斷擴展，站群數量不斷擴大，支撐網站群的服務器資源大量部署，能源消耗越來越多、管理成本越來越高、利用率逐漸走低，這是網站群持續發展所面臨的困局。當前，隨著“虛擬化”、“云計算”等新技術的出現，把云計算應用到支撐政府機構網站群建設與運行管理上，實現網站群資源管理和應用模式的突破，解決網站群可持續發展的技術與安全問題，是一個值得探討和實踐的課題。

    本文基于中國科學院網站群建設的典型應用實例，通過搭建基于云計算的網站群實驗與應用平臺，驗證了采用云計算模式構建虛擬化的網站群體系架構體系的可靠性、實用性、安全性以及運行管理方式等。以云計算在支撐網站群建設與應用方面的成功案例，對云計算模式下的網站群建設模式進行了探索與實踐。

1 云計算概念正在迅速普及

    分析信息技術發展歷程，使我們清晰地看到：數據存儲的快速增長，產生了以GFS、SAN為代表的高性能存儲技術；服務器整合需求不斷升溫，推動了XEN等虛擬化技術的進步；還有Web2．0的實現、SaaS觀念的快速普及、多核技術的廣泛應用等，所有這些技術為產生更強大的計算能力和服務提供了可能。隨著燈計算能力、資源利用效率、資源集中化的迫切需求，云計算應運而生。

    2006年谷歌推出了“Google 101計劃”，并正式提出云概念和理論，此后，云計算進入了公眾視野。綜合云計算定義的各種描述，可以理解為，以IaaS(基礎設施即服務)的模式搭建系統平臺，形成虛擬化的IT應用基礎設施；以PaaS(平臺即應用)的模式搭建支撐平臺，滿足IT應用需求；以SaaS{軟件即服務)的模式搭建應用平臺，按照用戶需求分發軟件授權并提供應用服務。按照云計算應用的分類，可以劃分為提供公共計算服務的公有云、提供內部計算服務的私有云和提供內部計算服務并兼顧公共計算服務的混合云。

    云計算并不是一個全新的技術概念。云計算是基于信息技術和互聯網通信技術在運算和通道能力方面增強應運而生，是基于互聯網應用服務和整合運算技術基礎上發展而來的新一代數據處理和應用服務技術。按照業界普遍認同的概念，云計算是“基于互聯網網絡．向多種用戶提供的虛擬的、豐富的、按需即取的包括數據存儲池、軟件下載和維護池、計算能力池、多媒體信息資源池、客戶服務池在內的廣泛數據和運算處理服務”。云計算的本質，在于基于互聯網傳輸能力和網絡資源調配運算能力相對于單一終端運算能力的提高，從而實現用戶運算和任務處理能力在互聯網環境下運作模式。隨著低碳經濟理念正在被IT領域所接受。提高IT基礎設施應用效率正在成為IT界熱議的話題。以虛擬化、云計算技術改變IT基礎架構，提高應用效率的嘗試已經在中石化、中航信等系統獲得成功。封閉的、相互獨立的IT基礎架構局面正在改變。

2 云計算應用正在不斷擴展

    云計算概念推出后，得到了業界廣泛響應。亞馬遜、微軟、惠普、雅虎、英特爾、IBM等公司都宣布了自己的云計劃。在Google網站中搜索“云計算應用”一詞，命中資料多達700萬條。從中可以領略到云計算應用市場迅速擴大的勢頭。Google的搜索服務、亞馬遜的Web服務(Aws)等都取得了成功。在我國，百度、騰訊等知名企業都在用云計算擴展服務。采用云計算技術提供網站空間出租、托管等服務也開始在企業界運作。

    2．1 Web應用促進云計算發展

    人們越來越習慣于在互聯網上獲取信息。網站已成為一種全球共享的“第四媒體”。特別是Web2．0的出現，網站內容不再是靜態的。大量的互聯網用戶每天都在向網站貢獻數據、照片、音頻和博客，全球用戶每天都在改變著網站內容。云計算提供了把不同種類信息集成在一起。為處理大量數據提供了更簡單的基礎設施和更多的計算能力，以解決管理復雜性問題。云計算使現有基礎設施在極短時間內處理大量信息以滿足動態網站高性能需求成為可能，Web應用逐步成為推動云計算發展的主要因素。

    2．2云計算發展助力網站群建設

     在商業網站強勢發展的帶動下，政府機構，無論是地方行政機構還是部門管理機構，為社會公眾提供服務的網站建設已經全面普及。近年來。隨著Web技術的發展．政府網站集群化的影響力越來越明顯，網站平臺更新換代的時期正在到來。

    美國政府推出“云優先”發展戰略和云服務門戶，要求政府部門開展數據中心整合行動，通過利用和體驗政府公有云，集中購買政府云服務產品，從而形成為政府機構提供一站式IT服務的環境，大大減少各政府機構對IT基礎設施的需求。

    將云計算模式應用到網站群建設與管理上，是推迸云計算應用的有益嘗試。以云計算在支撐網站群建設與應用方面的成功案例，將極大地影響政府及企業網站群更新換代速度和操作模式。

3 云計算安全正受到廣泛關注

    應用云計算支撐網站群運行，特別是支撐政府機構網站群運行，在整合資源、提高運行效率、節能減排等方面是完全可行的。但網站群在云環境下運行安全性是最為關注的話題。數據安全關系到企業的生存和發展。云計算數據安全性問題解決不了會影響云計算在企業中的應用。為此，探討云計算在網站群應用方面的安全性是非常必要的。

    如何實現云安全，或許虛擬化技術可以給出解決方法。“虛擬化使云能超越現有的IT系統所提供的受控度和可見度。通過將多個系統合并到單個平臺上，企業獲得了—個集中控制點，因而可管理并監控所有虛擬基礎架構的組件。這是云安全的一線曙光。”目前，云安全問題成為云計算廣泛應用與推廣的“攔路虎”已經是業界共識。要打消用戶對云安全的顧慮，必須使云受控和可見，傳統的云安全需要依據外部證明才能被用戶相信，而新型的云安全卻能夠實時監控云的實際狀況，用戶可以直接檢查。

4 基于云計算的網站群架構及安全性設計與實踐

    基于中國科學院網站群建設的典型應用實例。中國科學院于2009年整合了院屬各單位300余個門戶網站，在一個集群化的系統平臺上建立了中國科學院網站群。為了進一步擴大網站群承載能力，滿足更多院屬單位二級網站加入網站群的需求，如果仍在原有平臺上擴展，則會大大增加網站群的管理難度和安全風險。采用云計算模式構建虛擬化的網站群體系架構是實現網站群擴展需求的一個可以采用的技術路線為了保障該技術路線的可行性，需要搭建一個基于云計算的實驗平臺，驗證支撐網站群應用的架構體系的可靠性、實用性、安全性以及運行管理方式等。

    4.1云實驗平臺的體系結構

    利用虛擬化和云計算構建實驗平臺。該平臺以提升服務和管理能力為目標，包含提高開發效率和確保應用可移植性的安全性樞架以及能夠加快部署的)一泛集成的平臺服務。

    1)納入云實驗平臺的基礎資源。基礎設施(IaaS):模擬中科院本部及各地區院屬單位網絡環境及服務器資源。

    系統平臺(PaaS): LIUNX,WINDOWS、中間件、DBMS。

    應用軟件(SaaS):網站群管理與應用軟件。

    2)云計算服務平臺。采用業界相對成熟的云計算資源管理平臺。管理基礎資源和為用戶提供云資源管理服務。

    3)體系結構的搭建。基于云計算的Web應用實驗平臺體系架構如圖1所示。在物理服務器上安裝虛擬化操作系統及云計算資源管理系統，將基礎設施資源納入其中。形成IaaS環境;在IaaS上部署支持網站群運行的基礎軟件，形成PaaS環境;在IaaS上部署支持網站群運行的管理與應用軟件。形成SaaS環境，可向用戶租用。

圖1 基于云計算的Web應用實驗平臺體系架構示意圖

    其中，云計算資源管理平臺架構示意圖如圖2所示。在云計算環境中部署支持集群化部署、共享數據庫資源、多站點集中監控和獨立管理運行的Web應用服務軟件系統，形成應用平臺，為用戶提供網站建設與應用的軟硬件平臺租用服務。在本實驗平臺中，部署了若干套支持集群化的網站群管理與應用軟件，主要用于在各套系統中建設若干子網站，驗證子網站系統的獨立管理性、網站數據的共享性和網站群的統一監控性。多套系統共享數據庫資源，并可隨網站群應用需求的擴充而動態增加，并分域進行云計算資源管理，從而驗證云計算管理效率。

圖2 云計算資源管理平臺架構示意圖

    4.2實驗平臺的安全性設計

    實驗平臺安全性架構設計如圖3所示在實驗平臺中劃分兩個獨立資源池。形成兩個獨立安全域其中，一個安全域部署在互聯網環境中，形成公有云，為網站訪問服務。另一個安全域部署在內部網環境中，形成私有云、提供網站管理服務，通過云計算服務平臺實現跨域管理。

圖3實驗平臺架構中的公有云與私有云劃分示意圖

    在實驗平臺中建立虛擬機環境，并將其劃分為4個子域第1個子域的虛擬機作為網站信息發布服務器，面向互聯網服務，形成公有云安全域;第2個子域的虛擬機保障交互信息處理的安全，第3和第4個子域各分配分別支持中英文版網站信息的采編發和數據庫管理服務，上述第2, 3, 4子域形成私有云安全域。在公有云和私有云之間建立VPN通道，確保信息的安全傳遞。

    4.3實驗效果

    1)資源整合效果良好。虛擬化實現了在較少的服務器上運行多個工作負載，大大減少網站群建設對物理服務器的依賴，提升了硬件資源的利用率，從而使難以管理的服務器數量激增現象得到有效控制，解決了資源瓶頸問題。

    2)有效支撐了網站群的擴展以研究所為單元投入資源納入云計算管理平臺，有利于網站群運行的整體性和管理的多元化，擴大了網站群平臺的承載能力，有效的支持了網站群良性擴展。滿足了更多院屬單位二級網站加入網站群的需求。

    3)各子站群的安全性得以保障實驗平臺建成后，各個子站群將通過網站群管理與應用軟件環境搭建，網站內容全部被記錄。同時，各子站點運行情況按照站群屬性分別進行監控，站點訪問量及訪問者分析數據通過監控平臺能及時反映給站點管理者，各子站群的安全性得以有效管理。

    4.4實驗平臺搭建的關鍵要素

    1)嚴格區分私有云與公有云應用范疇。從總體結構上看，基干云計算架構的網站群應用是混合云的范疇，但是，實際構建網站群的云計算架構時，是將公有云和私有云分開應用的。

    將網站群體系架構中的信息展現層搭建在公有云中，而將信息處理層搭建在私有云當中，在公有云與私有云之間建立安全通道。私有云環境下網站內容管理平臺，僅做加工處理存儲信息之用，信息發布功能統一由公有云中的信息展現平臺承擔，確保網站群應用安全可控。

    2)著重提高存儲資源應用效率和保障信息存儲的安全性。搭建云計算平臺，存儲資源的連接方式和虛擬化是關鍵因素。在實驗平臺上，采用SAN結構為虛擬機提供兩類存儲資源服務。一類是虛擬硬盤.與虛擬主機關聯形成虛擬服務器資源;另一類是共享存儲，為虛擬服務器群提供共享存儲服務，來保障存儲資源的高效率。其中，虛擬硬盤用于私有云環境，共享存儲用于公有云環境，從而保障信息存儲的安全性。

5 云計算安全設計及其應用的啟示

    5.1建設以虛擬化為支撐的安全防護體系

    當前.虛擬化已成為云計算服務商提供按需服務的關鍵技術手段。包括基礎網絡資源、計算資源、存儲資源以及應用資源都已在支持虛擬化方面向前邁進子一大步。在實驗平臺中，基于虛擬化技術并根據子站群建設需求，提供計算存儲和應用資源的合理分配，并利用虛擬化之間的邏輯隔離實現子站群之間的信息安全。

    5.2采用集中的安全服務中心應對無邊界的安全防護

    和傳統的安全防護模型強調邊界安全防護不同，由于計算及存儲等資源的高度整合，使得云模式下的安全只能實現基于邏輯的劃分隔離，不存在物理上的安全邊界。在這種情況下，基于每個子站群部署獨立的安全系統是不符合云計算理念的。因此安全服務則從基于各子站群轉移到基于整個云計算的安全防護上。實驗中，在公有云和私有云內部分別建立統一的安全中心，集中支持各子站群的安全防護，包括防病毒、防漏洞等，以適應這種邏輯隔離的物理模型。同時，在公有云和私有云之間建立安全通道，保障信息交換鏈路的安全。實驗表明，集中式的安全防護體系能夠充分發揮云效率。

6 結束語

    云計算為網站群的發展提供了新途徑。雖然現在的云計算技術并不能完美地解決網站群建設中的所有問題，云環境下運行安全性問題還有待進一步研究與實踐，但是應用云計算支撐網站群運行，特別是支撐政府機構網站群運行，在整合資源、提高運行效率、節能減排等方面是完全可行的。政府機構應當強化信息化公共基礎設施對政府應用系統的基礎支撐能力和服務能力建設，把云計算應用到網站群以及電子政務系統建設上來，運用新技術新方法改變各自為政、分散管理的局面，走集約化、服務化之路，提高政府機構運作效率。不久的將來，一定會有越來越多的云計算系統投入實用，云計算系統和云安全手段也會不斷地被完善，將推動網站群建設的良性發展。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：基于云計算的網站群架構及安全性設計與實踐

本文網址：http://www.guhuozai8.cn/html/consultation/1083978018.html