精品久久久久久中文,亚洲国产精品日韩高清秒播,欧美一级日韩在线观看

IaaS平臺的信息安全和運維服務設計

責任編輯：editor005

2015-06-11 14:22:42

摘自： e-works

隨著云計算技術的不斷發展及云計算商業模式的不斷明晰，其完整的產業鏈也在不斷地完善，無論是公有云、私有云還是混合云，均得到進一步深化。

隨著云計算技術的不斷發展及云計算商業模式的不斷明晰，其完整的產業鏈也在不斷地完善，無論是公有云、私有云還是混合云，均得到進一步深化。云計算的信息安全和運維服務問題越來越被人們所關注，一直是云計算實施的國際熱點問題，在企業私有云領域，更是成為是否采納云計算的首要問題。在我國云計算標準工作中，信息安全、運維服務也是被關注的重點。

本文針對云計算的信息安全、運維服務這些國際熱點問題，在IaaS云特別是企業私有云領域，綜合平衡商用關鍵、綜合成本、實用易用等因素，設計了信息安全系統和運維服務系統，并在國內多個行業實施取得了良好的效果。

1、IaaS簡介

IaaS服務的核心思想是以服務產品的形式向用戶交付各種能力，而這些能力直接來自各種資源池，因此IaaS服務提供商需要完成資源池化、服務和產品設計與組裝以及服務產品交付等方面的工作。

IaaS的技術架構是以數據中心IT基礎架構為基礎，以滿足用戶需求的特定IT基礎架構為交付物的服務交付過程的層次化模型，如圖1所示。

在IaaS的技術架構中，通過采用資源池構建、資源調度、服務封裝等手段，可以將IT資產迅速轉變為可交付的IT服務，從而實現了IaaS云的隨需自服務、資源池化、快速擴展和服務可度量等特性。

IaaS服務交付模型包含資產管理、資源管理、服務管理和交付管理4個層次。在IaaS設計中，邏輯結構如圖2所示。

IaaS平臺的信息安全和運維服務設計

[page]

3、IaaS的運維服務

通過在IaaS部署輕量級的網管和數據采集系統，采集IT環境告警信息和監控數據到運維中心，運維中心實時監控IaaS環境;如遇到故障，運維工程師在企業用戶允許的前提下遠程登錄到企業用戶IT環境并處理故障，從而提供IaaS的運維服務。

系統分為運維中心和ubox兩部分。運維中心是整個系統的核心，主要為企業用戶、運維工程師、管理員提供一個工作界面。ubox是一個輕量級的網管系統，收集監控信息并上傳到運維中心。

3.1運維中心設計

運維中心是整個系統的核心，主要為企業客戶、運維工程師、業務管理員和系統管理員提供一個工作界面，包括企業客戶portal、運維工程師portal、運維管理、公共信息和系統管理等模塊。

企業客戶portal是企業客戶登錄運維中心以后可以訪問的內容，包括告警管理、設備管理、服務訂單查詢、服務請求、故障報告查詢和運維報表查詢。

運維工程師portal是運維工程師登錄后工作的界面，包括工作臺、客戶管理、客戶設備監控、遠程協同、任務管理和在線問答。

運維管理模塊主要有訂單管理、Case管理、任務調度、服務目錄管理、運維報表管理、分析統計等功能;公共信息模塊主要描述公共網站的功能，包括首頁、用戶注冊、服務產品列表、購物車等功能;系統管理包括人員管理、權限管理、角色管理等功能。

3.2 ubox設計

ubox主要作為運維中心的客戶端，一方面為運維中心收集告警和監控數據，另一方面作為遠程協同的網關;此外，ubox還是一個輕型的網管系統，企業用戶使用它來監控IT環境，定制運維報表。

ubox包括監控管理、報警管理、拓撲管理、報表管理、遠程協同操作服務、數據上傳服務等模塊。

本系統運維中心主要采用SOA面向服務的架構方法論和基于jquery+spring+hibernate ( SSH架構)的J2EE架構。

SSH框架是目前較流行的一種Web應用程序開源框架，以幫助開發人員在短期內搭建結構清晰、可復用性好、維護方便的Web應用程序。ubox采用開源網管軟件zenoss，實現企業客戶IT環境設備監控、告警及數據采集。運維中心與ubox之間通信采用加密的hops和sftp安全協議。

4、實踐效果

根據以上IaaS平臺實現原理及設計，在調研某電信用戶的實際需求之后，實現了集成VMware X86虛擬化平臺和IBM Power小型機虛擬化平臺的IaaS綜合運營支撐平臺。

此IaaS平臺共有五大功能模塊:資產管理、資源管理、服務管理、交付管理和系統管理模塊。目前，系統用戶實施已完成并安全運行了1年，得到用戶的好評，是國內不多的、穩定運行的IaaS。

本文設計主要的優勢與特點是:

(1)在IaaS的實施中，大多數方案只關注虛擬化的實施、資源池化等問題，而信息安全與運維服務問題往往得不到解決，使得云計算停留在虛擬化層次，只發揮了部分效能。本文針對信息安全及運維服務，總結了方法路線及相關實施路徑，特別設計的信息安全系統和運維服務系統，解決了困擾IaaS落地實施的關鍵問題，經過在電信等行業實際應用，并進一步改進，有力地保障了IaaS系統的穩定可靠運行，得到了用戶的好評。

(2)在信息安全方面的安全域規劃創新地解決了共享與安全的矛盾，平衡了系統的成本、操作、合規各方面。

(3)將多個虛擬化計算平臺統一在同一個管理平臺之上，統一了虛擬化資源視圖，使得管理更加便捷方便。

(4)將多個虛擬化計算平臺統一在同一個管理平臺之上，可以更加有效地幫助用戶梳理業務流程，幫助業務的發展。

運維 IaaS Hibernate