云計算 (Cloud Computing) 自2007年誕生以來，一直是IT領(lǐng)域的熱門話題之一。云平臺虛擬化是將用戶的桌面環(huán)境與其使用的終端設(shè)備解耦合，服務(wù)器上存放的是每個用戶的完整桌面，用戶可以使用各種具有足夠處理和顯示功能的終端 設(shè)備，通過網(wǎng)絡(luò)訪問云平臺環(huán)境。

綜述

云平臺是云計算在前端的一種體現(xiàn)，具體表現(xiàn)為通過瘦客戶端設(shè)備或其他任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺的應(yīng)用程序。云平臺實現(xiàn)了基礎(chǔ)設(shè)施虛擬化支持，為智慧辦公管理提供基于底層的基礎(chǔ)設(shè)施服務(wù);并為虛擬的設(shè)施提供服務(wù)，可以合理的分配虛擬機(jī)資源。云桌面管理系統(tǒng)進(jìn)一步提高了信息數(shù)據(jù)管理效率及資源利用率，減少人力和物力的投入，提高數(shù)據(jù)利用率;為智能管理服務(wù)提供統(tǒng)一的安全I(xiàn)T基礎(chǔ)環(huán)境，保障信息安全，提供專業(yè)的維護(hù)。大數(shù)據(jù)平臺將云平臺存儲的各種不同類型的數(shù)據(jù)進(jìn)行統(tǒng)一管理、存儲，為各類數(shù)據(jù)綜合分析提供數(shù)據(jù)準(zhǔn)備。

與普通管理平臺相比，云平臺管理系統(tǒng)的優(yōu)勢明顯：在安全方面，構(gòu)建完善的信息安全防護(hù)體系，防止信息泄密，降低內(nèi)部數(shù)據(jù)遺失風(fēng)險;在效率方面，提升終端使用自由度，提高管理運維效率;在員工體驗方面，保證使用習(xí)慣一致性，滿足多種技術(shù)處理要求，如圖一所示。

云平臺管理關(guān)鍵技術(shù)

虛擬化環(huán)境監(jiān)控，提高管理效率

云平臺系統(tǒng)由服務(wù)器、存儲器、網(wǎng)絡(luò)等部分構(gòu)成，存在多個管理線路。

云平臺需要對數(shù)據(jù)后臺，虛擬化桌面，網(wǎng)絡(luò)，數(shù)據(jù)庫等云平臺各個部分的狀態(tài)進(jìn)行實時監(jiān)控，同時存儲記錄日志信息;提供虛擬環(huán)境下網(wǎng)絡(luò)、存儲、主機(jī)等設(shè)備的物理拓?fù)浣Y(jié)構(gòu);對虛擬平臺中各系統(tǒng)(主機(jī)，交換機(jī)，數(shù)據(jù)庫服務(wù)中心，終端) 之間的關(guān)聯(lián)進(jìn)行收集和分析;對系統(tǒng)運行情況分析，通過對系統(tǒng)的運行狀態(tài)和性能參數(shù)的收集，建立健康模塊，直接反饋當(dāng)前系統(tǒng)的監(jiān)控情況，并指導(dǎo)相關(guān)人員解決問題。

提高資源利用率

對主機(jī)、存儲、員工虛擬化平臺的使用情況進(jìn)行監(jiān)控，并進(jìn)行數(shù)據(jù)的分析統(tǒng)計，對資源分配過剩的虛擬化平臺進(jìn)行資源回收，對資源分配不足的虛擬化平臺的資源進(jìn)行增加，提升整體的環(huán)境的資利用率和員工體驗。對云平臺的總體的容量進(jìn)行預(yù)估，根據(jù)當(dāng)前員工的使用情況，評估該系統(tǒng)還能承擔(dān)多少的新用戶。 根據(jù)云平臺的歷史使用情況，預(yù)估現(xiàn)有容量在未來的工作時間中是否會出現(xiàn)資源不足。

保證系統(tǒng)安全

在安全信息保護(hù)方面實施服務(wù)端的“紅黃綠”安全分區(qū)方案，實現(xiàn)機(jī)密信息分層保護(hù)，如圖三所示。紅區(qū)為安全保密級別最高區(qū)，黃色為次高區(qū)，綠色為普通級別區(qū)。首先，云平臺采用集中管理的方式避免桌面 OS 漏洞，建議定期開展安全審計，提供補(bǔ)丁自動升級服務(wù)和軟件統(tǒng)一分發(fā)，對于用戶側(cè)設(shè)備進(jìn)行資產(chǎn)管理。

再者，系統(tǒng)部署防火墻，阻斷進(jìn)入的對開放端口的攻擊，阻斷病毒向外擴(kuò)散的途徑，阻斷非法的對外通信(間諜軟件數(shù)據(jù)泄漏和連接控制站點的企圖)。然后，選擇安全接入控制方式，用戶身份認(rèn)證，終端安全性檢查，根據(jù)安全等級和業(yè)務(wù)受控訪問不同的網(wǎng)絡(luò)資源(啟用紅黃綠的分區(qū)管理)。最后，針對桌面操作系統(tǒng)進(jìn)行加固和隔離，關(guān)閉危險服務(wù)和默認(rèn)共享設(shè)置，開啟主機(jī)防火墻，對于終端劃分可信域，杜絕不可信域的終端接入系統(tǒng)。同時，每次進(jìn)出入系統(tǒng)的文件都要走審查流程，審查通過方可進(jìn)出入云平臺，這就對云平臺安全管理提供了雙保險。

云平臺應(yīng)用管理

1.身份管理

在身份認(rèn)證方式方面，云平臺系統(tǒng)支持多因素認(rèn)證，通過 USB key，用戶指紋，用戶口令等多種方式對用戶身份進(jìn)行認(rèn)證，并進(jìn)行多層級精細(xì)化的授權(quán)。基于 LDAP 的統(tǒng)一身份認(rèn)證完成將分散的用戶和權(quán)限資源進(jìn)行統(tǒng)一、集中的管理，實現(xiàn)用戶單點登錄就可以訪問多 個系統(tǒng)。基于X.509 證書PKI的密鑰管理，實 現(xiàn)用戶簽名、數(shù)據(jù)加密等功能。

統(tǒng)一身份驗證的過程，主要由以下三部分組成:

1.用戶注冊

用戶在統(tǒng)一身份認(rèn)證服務(wù)系統(tǒng)中注冊賬號。

2.賬號關(guān)聯(lián)

如果用戶之前已經(jīng)在相關(guān)的應(yīng)用系統(tǒng)中擁有賬號，同時也已經(jīng)設(shè)置了相應(yīng)的權(quán)限，那么用戶能夠?qū)⑦@些應(yīng)用系統(tǒng)的賬號與統(tǒng)一身份認(rèn)證服務(wù)的賬號進(jìn)行關(guān)聯(lián)，使得用戶登錄統(tǒng)一身份認(rèn)證服務(wù)之后，就能夠自動使用相關(guān)的應(yīng)用系統(tǒng)用戶來訪問應(yīng)用系統(tǒng)。

3.用戶認(rèn)證

為應(yīng)用系統(tǒng)提供用戶身份認(rèn)證。應(yīng)用系統(tǒng)使用統(tǒng)一身份認(rèn)證服務(wù)作為它的用戶系統(tǒng)，用戶進(jìn)行登錄操作，應(yīng)用系統(tǒng)將用戶提供的用戶名、密碼、指紋等轉(zhuǎn)發(fā)給統(tǒng)一身份認(rèn)證服務(wù)以檢驗其是否通過授權(quán)。

2.單點登錄

單點登錄是指組織用戶跨應(yīng)用訪問的操作過程。單點登錄過程出現(xiàn)在通過驗證之后， 訪問其他的應(yīng)用系統(tǒng)過程中。身份管理框架通過共享數(shù)字身份的驗證信息實現(xiàn)其他應(yīng)用系統(tǒng)的自動登錄，方便用戶的使用，提高系統(tǒng)的安全性。在用戶退出應(yīng)用系統(tǒng)時，身份管理框架 自動處理登錄狀態(tài)，實現(xiàn)所有應(yīng)用系統(tǒng)的統(tǒng)一退出。

采用的統(tǒng)一身份認(rèn)證的方式，借助身份聯(lián)合的技術(shù)，在不同域之間安全傳遞安全標(biāo)識 (assertion)，避免用戶身份的重復(fù)認(rèn)證，從而實現(xiàn)跨 Internet 域的單點登錄。

3.統(tǒng)計日志信息

系統(tǒng)自動記錄用戶操作和系統(tǒng)自動執(zhí)行的各種操作，其中包括用戶 IP 地址、用戶名、登錄時間、操作的業(yè)務(wù)及所做的操作、離開時間等。可以對所有操作做到有據(jù)可查，可以對記錄的操作日志進(jìn)行檢索和查詢。系統(tǒng)主要功能包括日志管理和日志瀏覽。身份服務(wù)器系統(tǒng)提供強(qiáng)大、完善的“日志管理”功能，以列表形式顯示了身份服務(wù)器記錄的所有日志。

4.系統(tǒng)數(shù)據(jù)管理

使用 ESB 服務(wù)器、標(biāo)準(zhǔn)化 SQL/Nosql 數(shù)據(jù)庫作為數(shù)據(jù)交換中間件。通過服務(wù)權(quán)限的設(shè)置可以最大化的保證數(shù)據(jù)安全可靠，支持HTTP 安全驗證與證書驗證。數(shù)據(jù)采集器負(fù)責(zé)數(shù)據(jù)的采集工作，數(shù)據(jù)采集器支持多協(xié)議采集，基本涵蓋行業(yè)通用協(xié)議，通過圖形化的開發(fā)工具可以方便的制定數(shù)據(jù)采集流程，精準(zhǔn)采集數(shù)據(jù)。

通過在數(shù)據(jù)采集器中預(yù)置數(shù)據(jù)交換腳本與構(gòu)建數(shù)據(jù)模型，可以在數(shù)據(jù)采集的同時完成數(shù)據(jù)整理工作。數(shù)據(jù)分析平臺依托于數(shù)據(jù)管理平臺數(shù)據(jù)交換與數(shù)據(jù)采集功能，采用分布式文件系統(tǒng)與分布式數(shù)據(jù)庫，具備很強(qiáng)的擴(kuò)展性。通過數(shù)據(jù)運維管理平臺對數(shù)據(jù)分析應(yīng)用進(jìn)行管理、監(jiān)控、配置、調(diào)度和預(yù)警，實現(xiàn)數(shù)據(jù)分析應(yīng)用的遠(yuǎn)程管控。數(shù)據(jù)分析平臺對外提供各類數(shù)據(jù)服務(wù)接口，為數(shù)據(jù)應(yīng)用提供底層支持。

云平臺智能管理系統(tǒng)具有數(shù)據(jù)安全、靈活訪問、穩(wěn)定可靠、易于管理和備份等強(qiáng)大優(yōu)勢，而且節(jié)能減排，有效降低成本。云平臺簡化了IT基礎(chǔ)設(shè)施、優(yōu)化資源利用率，為企業(yè)智能管理、優(yōu)化資源、提高辦公效率和保證數(shù)據(jù)安全提供了支持，以新技術(shù)帶動工作效率。 

想了解更多IT資訊，請訪問中培偉業(yè)官網(wǎng)：中培偉業(yè)