實驗2010年末，我國網站數量已超過了190 萬個。特別是在國務院大力推進政府機構網站建設下，各級政府網站應用成效顯著。近年來，基于整體性、安全性、易用性、高效率的政府機構網站群普遍建立，在提高行政效能、提升政府公信力等方面十分明顯。然而，支撐政府機構網站及網站群應用的IT 資源大量部署，能源消耗越來越多、管理成本越來越高、利用率逐漸走低。這是政府信息化發展的面臨困局。當前，云計算正在由概念逐步走向現實，其廣泛的應用前景已初現端倪。把云計算應用到支撐政府機構網站群建設上，解決可持續發展的技術與安全問題，實現IT 資源管理和應用模式上的突破，是一個值得探討和實踐的課題。

1 云計算的發展趨勢

    1.1 云計算概念正在迅速普及

    隨著IT 應用對計算能力、資源利用效率、資源集中化的迫切需求，云計算應運而生。2006 年谷歌推出了“Google 101 計劃”，正式提出云概念和理論。此后，云計算進入公眾視野。綜合云計算定義的各種描述，可以理解為：以IaaS（基礎設施即服務）搭建系統平臺，形成虛擬化的IT 應用基礎設施；以PaaS（平臺即服務）搭建支撐平臺，滿足IT 應用需求；以SaaS（軟件即服務）搭建應用平臺，按照用戶需求分發軟件授權并提供應用服務。在云安全方面，提出了公有云、私有云和混合云的劃分，使應用逐漸落地。云計算不僅在技術層面上實現了物理運算效率和網絡融合能力的提高，在商業模式上，云計算也為包括多個相關行業都帶來了質的變化。可以預計，隨著對云的不斷研究與發展，將會對市場環境在融合化、服務化、開放化以及跨越人機界限上帶來廣泛影響。

    1.2 云計算應用正在不斷擴展

    人們越來越習慣于在互聯網上交流信息。特別是Web2.0 的出現，全球用戶每天都在改變著網站內容。云計算使現有基礎設施在極短時間內處理大量信息成為可能，Web2.0 成為云計算的主要推動因素。

    低碳經濟理念正在被IT 界接受。以虛擬化、云計算技術改變IT基礎架構，提高應用效率的嘗試已經在中石化、中航信等獲得成功。封閉的、相互獨立的IT 基礎架構局面正在改變。

    1.3 支撐政府機構一站式服務的環境正在形成

    美國政府推出“云優先”發展戰略和云服務門戶，要求政府部門開展數據中心整合行動，通過利用和體驗政府公有云，集中購買政府云服務產品，從而形成為政府機構提供一站式IT 服務的環境，大大減少各政府機構對IT 基礎設施的需求。

2 云計算支撐網站群建設的可行性

    2.1 云計算的市場應用狀況

    云計算概念推出后，得到了業界廣泛響應。在Google 網站中搜索“云計算應用”一詞，命中資料多達700 萬條。從中可以領略到云計算應用市場迅速擴大的勢頭。Google 的搜索服務、亞馬遜的Web 服務（AWS）等都取得了成功。在我國，Baidu、QQ 等知名企業都在用云計算擴展服務。采用云計算技術提供網站空間出租、托管等服務也開始在企業界運作。

    2.2 云計算支撐網站群應用需求的產生

    在商業網站強勢發展的帶動下，政府機構網站建設也已全面普及。近年來，隨著Web 技術的發展，政府網站集群化的影響力越來越明顯，網站平臺的更新換代期正在到來。將云計算模式應用到政府機構網站群建設上，是推進云計算應用的有益嘗試。以云計算在支撐網站群建設與應用方面的成功案例，影響政府乃至企業網站群更新換代的操作模式，為云計算應用創造良好的環境氛圍。

    2.3 探索解決云計算應用安全問題

    用云計算支撐政府機構網站群運行，在整合資源、提高運行效率、節能減排等方面應該說是可行的。但是，網站群在云環境下運行的安全性是最為關注的話題。為此，探討云計算在網站群應用方面的安全性是非常必要的。

3 基于云計算的網站群架構設計與實踐

    3.1 構建實驗平臺的思路

    基于一個典型應用案例，中國科學院于2009 年整合了院屬各單位300 余個門戶網站，在一個集群化的系統平臺上建立了中國科學院網站群，影響力顯著提升。因此牽引出了進一步擴大網站群承載能力，整合更多院屬單位二級網站加入網站群的需求。但是，依然建在現有平臺上則會大大增加管理難度和安全風險。采用云計算構建新平臺應對網站群擴展需求，是支撐中國科學院網站群持續發展可采用的技術路線。為了保障該技術路線的可行性，需要搭建一個基于云計算的實驗平臺，驗證支撐網站群應用的可靠性、實用性、安全性以及運行管理方式等。

    3.2 實驗平臺建設

    利用云計算構建實驗平臺，以提升服務和管理能力為目標，包含提高開發效率和確保應用可移植的安全性框架及能夠加快部署和集成的平臺服務。

    3.2.1 納入云計算的資源

    基礎設施（IaaS）：8 臺刀片服務器和磁盤陣列。

    系統平臺（PaaS）：LIUNX、中間件、DBMS。

    應用軟件（SaaS）：網站群管理與應用軟件。

    3.2.2 云計算資源管理平臺

    采用業界相對成熟的云計算資源管理平臺，管理基礎資源池和為用戶提供云服務。

    3.2.3 體系結構

    網站群應用實驗平臺體系架構如圖1 所示。首先，集成云計算所需的基礎設施，搭建云計算平臺。即在物理服務器上安裝虛擬化操作系統，安裝云計算資源管理系統，將云計算資源納入其中，形成IaaS 環境，對計算資源進行管理，為用戶提供基礎平臺服務。而后，在IaaS 上部署支持網站群運行的基礎軟件, 形成PaaS 環境；部署支持網站群建設和管理的應用軟件,形成SaaS 環境。在云計算資源管理平臺的支持下，為用戶提供租用服務。

圖1 實驗平臺體系架構示意圖

    3.2.4 可擴充性考慮

    在該環境中，部署若干套支持集群化的網站群管理與應用軟件。主要用于在各套系統中建設若干網站，形成子站群，驗證子站群的獨立管理性、網站群數據的共享性和網站群的統一監控性。多套系統共享數據庫資源，并可隨應用需求的擴充而動態增加。

    在多個安全域環境下建立獨立運行的子站群，并分域進行云計算資源管理，從而驗證云計算管理效率。云計算資源管理平臺架構示意圖如圖2 所示。

圖2 云計算資源管理平臺架構示意圖

    3.3 安全性設計

    在實驗平臺中劃分2 個獨立安全域，這是在實驗平臺上解決安全性問題核心思想所在。

    其中，一個安全域部署在Internet 中，形成公有云，統一支持各子站的瀏覽服務。另一個安全域部署在Intronet 中，形成私有云，提供網站內容管理服務。在云計算資源服務平臺中，采用IP 地址映射方式進行跨域管理。實驗平臺架構中的公有云與私有云劃分如圖3 所示。

    在云計算資源管理平臺中建立4 個子域。第1 個子域的虛擬機作為網站信息發布服務器，面向互聯網服務，形成公有云安全域；第2、3 和4 個子域的虛擬機分別支持網站信息采編發和數據庫管理服務。上述第2、3、4 子域形成私有云安全域。在公有云和私有云之間建立VPN 通道，確保信息的安全傳遞。

圖3 公有云和私有云劃分示意圖

    3.4 實驗效果

    3.4.1 IT 資源整合效果良好

    虛擬化實現了在較少的物理服務器上運行多個工作負載，大大提升了服務器的利用率，從而使服務器數量激增現象得到有效控制，解決了資源瓶頸問題。

    3.4.2 測試和開發環境應用效益較高

    在開發測試中使用虛擬化資源降低成本、提高生產效率和產品質量，從而改變軟件生命周期。

    3.4.3 有效支撐了網站群的擴展

    實驗平臺建成后，按試點單位實際需求建設了若干個實驗站點，形成了以研究所為單位的子站群。實驗表明，用戶獲得計算資源和軟件使用授權后，即可開始進行站點建設。在建設中，使用網站群應用軟件完成了站點搭建。網站內容全部記錄在數據庫中。在網站群應用軟件中，提供了內容采編發操作環境、內容檢索工具，提供了視頻文件采集與播發環境。除網站運行所需的基本內容管理功能外，還為用戶提供了自行建立外掛功能模塊的接口，使系統的擴充性增強。

    3.4.4 各子站群的安全性得以保障

    在實驗平臺中，還提供了站點運行監控軟件，將各站點按照站群屬性分別進行運行監控。站點訪問量及訪問者分析數據通過監控平臺反饋給站點管理者，各子站群的安全性得以有效管理。

    3.4.5 實驗平臺資源占用量比較

    采用集群式架構的中科院網站群共使用了22 臺4核雙CPU 配置的機架式服務器。采用云計算架構的實驗平臺共使用了8 臺4 核雙CPU 配置的刀片服務器，已分配了30 臺虛擬機，還有可分配的虛擬機約18 臺。在已分配的虛擬機中，部署在公有云安全域和私有云安全域內。私有云安全域中設置了3 個子域，分別支持了3 個子站群站點建設。各子站群站點的信息發布共用公網安全域中的虛擬服務器。

    在云計算環境中，物理服務器資源得到了充分利用，各子站群的獨立性和站點的安全性都得到了充分保障。單純從物理服務器使用數量上看，可比同規模的集群式服務器部署量減少40%以上。

    在云計算環境中，能源減低較為明顯。可比同規模的集群式服務器耗電量降低50%。

    3.5 實驗平臺搭建的關鍵要素

    3.5.1 嚴格區分私有云與公有云應用范疇

    為了保障網站群應用的安全，其平臺的體系架構通常分為信息處理層與信息展現層。應用云計算，將信息展現層搭建在公有云中，而將信息處理層搭建在私有云當中。在公有云與私有云之間建立安全通道，確保網站群應用安全。特別是私有云環境下網站內容管理平臺，僅做加工處理存儲信息之用。信息發布功能統一由公有云中的信息展現平臺承擔。保障其應用的安全性可控。

    3.5.2 著重提高存儲資源應用效率

    搭建云計算環境，除依托虛擬化技術外，存儲資源的連接方式和虛擬化是關鍵因素。在實驗平臺上，采用SAN 結構為虛擬機提供兩類存儲資源服務。一類是虛擬硬盤，與虛擬主機關聯形成虛擬服務器資源；另一類是共享存儲，為虛擬服務器群提供共享存儲服務。以此來保障存儲資源的高效率。其中，虛擬硬盤用于私有云環境，共享存儲用于公有云環境。從而保障信息存儲的安全性。

    3.5.3 從成熟業務做起

    云計算是一個新興的IT 資源管理模式，一切都在發展之中。作為用戶，既要積極應對，又要穩妥實施。以網站群建設為實驗對象，對充分發揮云計算效率和驗證云計算平臺是十分有益的。

    3.6 云計算實驗獲得的啟示

    3.6.1 建設以虛擬化為支撐的安全防護體系

    當前，虛擬化已成為云服務商提供按需服務的關鍵技術手段。包括基礎網絡資源，計算、存儲資源及應用資源都已在支持虛擬化方面向前邁進了一大步。在實驗平臺中，基于虛擬化技術并根據子站群建設需求，提供計算存儲和應用資源的合理分配，并利用虛擬化之間的邏輯隔離實現子站群之間的信息安全。

    3.6.2 采用安全服務中心應對無邊界的安全防護

    和傳統的安全防護模型強調邊界安全防護不同，由于計算及存儲等資源的高度整合，使得云模式下的安全只能實現基于邏輯的劃分隔離，不存在物理上的安全邊界。在這種情況下，基于每個子站群部署獨立的安全系統是不符合云計算理念的。因此安全服務則從基于各子站群轉移到基于整個云計算的安全防護上。實驗中，在公有云和私有云內部分別建立統一的安全中心，集中支持各子站群的安全防護，包括防病毒、防漏洞等，以適應這種邏輯隔離的物理模型。同時，在公有云和私有云之間建立安全通道，保障信息交換鏈路的安全。實驗表明，集中式的安全防護體系能夠充分發揮云效率。

4 結語

    通過搭建基于云計算的網站群實驗平臺，驗證了采用云計算模式構建虛擬化的網站群體系架構的可靠性、實用性、安全性以及運行管理方式等。可以說，云計算為網站群的發展提供了新途徑。雖然現在的云計算技術并不能完美地解決網站群建設中的所有問題，但是應用云計算支撐網站群運行，特別是支撐政府機構網站群運行，在整合資源、提高運行效率、節能減排等方面是完全可行的。政府機構應當強化信息化公共基礎設施對政府應用系統的基礎支撐能力和服務能力建設，把云計算應用到網站群以及電子政務系統建設上來，運用新技術新方法改變各自為政、分散管理的局面，走集約化、服務化之路，提高政府機構運作效率。不久的將來，一定會有越來越多的云計算系統投入實用，云計算系統和云安全手段也會不斷地被完善，將推動政府機構網站群建設的良性發展。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：云計算架構下的網站群應用實踐

本文網址：http://www.guhuozai8.cn/html/consultation/1083978244.html