引言

    進入21世紀以來，我國網(wǎng)民和網(wǎng)站數(shù)量增長十分強勁。截至2010年底，網(wǎng)民數(shù)量已超過4．5億人、網(wǎng)站數(shù)量達到了191萬個。特別是在國家大力推進政府網(wǎng)站建設下，我國各級政府機構(gòu)網(wǎng)站建設成效顯著。隨著新技術的應用，政府網(wǎng)站集群化的影響力越來越明顯．基于整體性、易用性、安全性的政府機構(gòu)網(wǎng)站群逐步建立，在提高行政效能、提升政府公信力等方面十分明顯。然而，隨著網(wǎng)站應用的不斷擴展，站群數(shù)量不斷擴大，支撐網(wǎng)站群的服務器資源大量部署，能源消耗越來越多、管理成本越來越高、利用率逐漸走低，這是網(wǎng)站群持續(xù)發(fā)展所面臨的困局。當前，隨著“虛擬化”、“云計算”等新技術的出現(xiàn)，把云計算應用到支撐政府機構(gòu)網(wǎng)站群建設與運行管理上，實現(xiàn)網(wǎng)站群資源管理和應用模式的突破，解決網(wǎng)站群可持續(xù)發(fā)展的技術與安全問題，是一個值得探討和實踐的課題。

    本文基于中國科學院網(wǎng)站群建設的典型應用實例，通過搭建基于云計算的網(wǎng)站群實驗與應用平臺，驗證了采用云計算模式構(gòu)建虛擬化的網(wǎng)站群體系架構(gòu)體系的可靠性、實用性、安全性以及運行管理方式等。以云計算在支撐網(wǎng)站群建設與應用方面的成功案例，對云計算模式下的網(wǎng)站群建設模式進行了探索與實踐。

1 云計算概念正在迅速普及

    分析信息技術發(fā)展歷程，使我們清晰地看到：數(shù)據(jù)存儲的快速增長，產(chǎn)生了以GFS、SAN為代表的高性能存儲技術；服務器整合需求不斷升溫，推動了XEN等虛擬化技術的進步；還有Web2．0的實現(xiàn)、SaaS觀念的快速普及、多核技術的廣泛應用等，所有這些技術為產(chǎn)生更強大的計算能力和服務提供了可能。隨著燈計算能力、資源利用效率、資源集中化的迫切需求，云計算應運而生。

    2006年谷歌推出了“Google 101計劃”，并正式提出云概念和理論，此后，云計算進入了公眾視野。綜合云計算定義的各種描述，可以理解為，以IaaS(基礎設施即服務)的模式搭建系統(tǒng)平臺，形成虛擬化的IT應用基礎設施；以PaaS(平臺即應用)的模式搭建支撐平臺，滿足IT應用需求；以SaaS{軟件即服務)的模式搭建應用平臺，按照用戶需求分發(fā)軟件授權并提供應用服務。按照云計算應用的分類，可以劃分為提供公共計算服務的公有云、提供內(nèi)部計算服務的私有云和提供內(nèi)部計算服務并兼顧公共計算服務的混合云。

    云計算并不是一個全新的技術概念。云計算是基于信息技術和互聯(lián)網(wǎng)通信技術在運算和通道能力方面增強應運而生，是基于互聯(lián)網(wǎng)應用服務和整合運算技術基礎上發(fā)展而來的新一代數(shù)據(jù)處理和應用服務技術。按照業(yè)界普遍認同的概念，云計算是“基于互聯(lián)網(wǎng)網(wǎng)絡．向多種用戶提供的虛擬的、豐富的、按需即取的包括數(shù)據(jù)存儲池、軟件下載和維護池、計算能力池、多媒體信息資源池、客戶服務池在內(nèi)的廣泛數(shù)據(jù)和運算處理服務”。云計算的本質(zhì)，在于基于互聯(lián)網(wǎng)傳輸能力和網(wǎng)絡資源調(diào)配運算能力相對于單一終端運算能力的提高，從而實現(xiàn)用戶運算和任務處理能力在互聯(lián)網(wǎng)環(huán)境下運作模式。隨著低碳經(jīng)濟理念正在被IT領域所接受。提高IT基礎設施應用效率正在成為IT界熱議的話題。以虛擬化、云計算技術改變IT基礎架構(gòu)，提高應用效率的嘗試已經(jīng)在中石化、中航信等系統(tǒng)獲得成功。封閉的、相互獨立的IT基礎架構(gòu)局面正在改變。

2 云計算應用正在不斷擴展

    云計算概念推出后，得到了業(yè)界廣泛響應。亞馬遜、微軟、惠普、雅虎、英特爾、IBM等公司都宣布了自己的云計劃。在Google網(wǎng)站中搜索“云計算應用”一詞，命中資料多達700萬條。從中可以領略到云計算應用市場迅速擴大的勢頭。Google的搜索服務、亞馬遜的Web服務(Aws)等都取得了成功。在我國，百度、騰訊等知名企業(yè)都在用云計算擴展服務。采用云計算技術提供網(wǎng)站空間出租、托管等服務也開始在企業(yè)界運作。

    2．1 Web應用促進云計算發(fā)展

    人們越來越習慣于在互聯(lián)網(wǎng)上獲取信息。網(wǎng)站已成為一種全球共享的“第四媒體”。特別是Web2．0的出現(xiàn)，網(wǎng)站內(nèi)容不再是靜態(tài)的。大量的互聯(lián)網(wǎng)用戶每天都在向網(wǎng)站貢獻數(shù)據(jù)、照片、音頻和博客，全球用戶每天都在改變著網(wǎng)站內(nèi)容。云計算提供了把不同種類信息集成在一起。為處理大量數(shù)據(jù)提供了更簡單的基礎設施和更多的計算能力，以解決管理復雜性問題。云計算使現(xiàn)有基礎設施在極短時間內(nèi)處理大量信息以滿足動態(tài)網(wǎng)站高性能需求成為可能，Web應用逐步成為推動云計算發(fā)展的主要因素。

    2．2云計算發(fā)展助力網(wǎng)站群建設

     在商業(yè)網(wǎng)站強勢發(fā)展的帶動下，政府機構(gòu)，無論是地方行政機構(gòu)還是部門管理機構(gòu)，為社會公眾提供服務的網(wǎng)站建設已經(jīng)全面普及。近年來。隨著Web技術的發(fā)展．政府網(wǎng)站集群化的影響力越來越明顯，網(wǎng)站平臺更新?lián)Q代的時期正在到來。

    美國政府推出“云優(yōu)先”發(fā)展戰(zhàn)略和云服務門戶，要求政府部門開展數(shù)據(jù)中心整合行動，通過利用和體驗政府公有云，集中購買政府云服務產(chǎn)品，從而形成為政府機構(gòu)提供一站式IT服務的環(huán)境，大大減少各政府機構(gòu)對IT基礎設施的需求。

    將云計算模式應用到網(wǎng)站群建設與管理上，是推迸云計算應用的有益嘗試。以云計算在支撐網(wǎng)站群建設與應用方面的成功案例，將極大地影響政府及企業(yè)網(wǎng)站群更新?lián)Q代速度和操作模式。

3 云計算安全正受到廣泛關注

    應用云計算支撐網(wǎng)站群運行，特別是支撐政府機構(gòu)網(wǎng)站群運行，在整合資源、提高運行效率、節(jié)能減排等方面是完全可行的。但網(wǎng)站群在云環(huán)境下運行安全性是最為關注的話題。數(shù)據(jù)安全關系到企業(yè)的生存和發(fā)展。云計算數(shù)據(jù)安全性問題解決不了會影響云計算在企業(yè)中的應用。為此，探討云計算在網(wǎng)站群應用方面的安全性是非常必要的。

    如何實現(xiàn)云安全，或許虛擬化技術可以給出解決方法。“虛擬化使云能超越現(xiàn)有的IT系統(tǒng)所提供的受控度和可見度。通過將多個系統(tǒng)合并到單個平臺上，企業(yè)獲得了—個集中控制點，因而可管理并監(jiān)控所有虛擬基礎架構(gòu)的組件。這是云安全的一線曙光。”目前，云安全問題成為云計算廣泛應用與推廣的“攔路虎”已經(jīng)是業(yè)界共識。要打消用戶對云安全的顧慮，必須使云受控和可見，傳統(tǒng)的云安全需要依據(jù)外部證明才能被用戶相信，而新型的云安全卻能夠?qū)崟r監(jiān)控云的實際狀況，用戶可以直接檢查。

4 基于云計算的網(wǎng)站群架構(gòu)及安全性設計與實踐

    基于中國科學院網(wǎng)站群建設的典型應用實例。中國科學院于2009年整合了院屬各單位300余個門戶網(wǎng)站，在一個集群化的系統(tǒng)平臺上建立了中國科學院網(wǎng)站群。為了進一步擴大網(wǎng)站群承載能力，滿足更多院屬單位二級網(wǎng)站加入網(wǎng)站群的需求，如果仍在原有平臺上擴展，則會大大增加網(wǎng)站群的管理難度和安全風險。采用云計算模式構(gòu)建虛擬化的網(wǎng)站群體系架構(gòu)是實現(xiàn)網(wǎng)站群擴展需求的一個可以采用的技術路線為了保障該技術路線的可行性，需要搭建一個基于云計算的實驗平臺，驗證支撐網(wǎng)站群應用的架構(gòu)體系的可靠性、實用性、安全性以及運行管理方式等。

    4.1云實驗平臺的體系結(jié)構(gòu)

    利用虛擬化和云計算構(gòu)建實驗平臺。該平臺以提升服務和管理能力為目標，包含提高開發(fā)效率和確保應用可移植性的安全性樞架以及能夠加快部署的)一泛集成的平臺服務。

    1)納入云實驗平臺的基礎資源。基礎設施(IaaS):模擬中科院本部及各地區(qū)院屬單位網(wǎng)絡環(huán)境及服務器資源。

    系統(tǒng)平臺(PaaS): LIUNX,WINDOWS、中間件、DBMS。

    應用軟件(SaaS):網(wǎng)站群管理與應用軟件。

    2)云計算服務平臺。采用業(yè)界相對成熟的云計算資源管理平臺。管理基礎資源和為用戶提供云資源管理服務。

    3)體系結(jié)構(gòu)的搭建。基于云計算的Web應用實驗平臺體系架構(gòu)如圖1所示。在物理服務器上安裝虛擬化操作系統(tǒng)及云計算資源管理系統(tǒng)，將基礎設施資源納入其中。形成IaaS環(huán)境;在IaaS上部署支持網(wǎng)站群運行的基礎軟件，形成PaaS環(huán)境;在IaaS上部署支持網(wǎng)站群運行的管理與應用軟件。形成SaaS環(huán)境，可向用戶租用。

圖1 基于云計算的Web應用實驗平臺體系架構(gòu)示意圖

    其中，云計算資源管理平臺架構(gòu)示意圖如圖2所示。在云計算環(huán)境中部署支持集群化部署、共享數(shù)據(jù)庫資源、多站點集中監(jiān)控和獨立管理運行的Web應用服務軟件系統(tǒng)，形成應用平臺，為用戶提供網(wǎng)站建設與應用的軟硬件平臺租用服務。在本實驗平臺中，部署了若干套支持集群化的網(wǎng)站群管理與應用軟件，主要用于在各套系統(tǒng)中建設若干子網(wǎng)站，驗證子網(wǎng)站系統(tǒng)的獨立管理性、網(wǎng)站數(shù)據(jù)的共享性和網(wǎng)站群的統(tǒng)一監(jiān)控性。多套系統(tǒng)共享數(shù)據(jù)庫資源，并可隨網(wǎng)站群應用需求的擴充而動態(tài)增加，并分域進行云計算資源管理，從而驗證云計算管理效率。

圖2 云計算資源管理平臺架構(gòu)示意圖

    4.2實驗平臺的安全性設計

    實驗平臺安全性架構(gòu)設計如圖3所示在實驗平臺中劃分兩個獨立資源池。形成兩個獨立安全域其中，一個安全域部署在互聯(lián)網(wǎng)環(huán)境中，形成公有云，為網(wǎng)站訪問服務。另一個安全域部署在內(nèi)部網(wǎng)環(huán)境中，形成私有云、提供網(wǎng)站管理服務，通過云計算服務平臺實現(xiàn)跨域管理。

圖3實驗平臺架構(gòu)中的公有云與私有云劃分示意圖

    在實驗平臺中建立虛擬機環(huán)境，并將其劃分為4個子域第1個子域的虛擬機作為網(wǎng)站信息發(fā)布服務器，面向互聯(lián)網(wǎng)服務，形成公有云安全域;第2個子域的虛擬機保障交互信息處理的安全，第3和第4個子域各分配分別支持中英文版網(wǎng)站信息的采編發(fā)和數(shù)據(jù)庫管理服務，上述第2, 3, 4子域形成私有云安全域。在公有云和私有云之間建立VPN通道，確保信息的安全傳遞。

    4.3實驗效果

    1)資源整合效果良好。虛擬化實現(xiàn)了在較少的服務器上運行多個工作負載，大大減少網(wǎng)站群建設對物理服務器的依賴，提升了硬件資源的利用率，從而使難以管理的服務器數(shù)量激增現(xiàn)象得到有效控制，解決了資源瓶頸問題。

    2)有效支撐了網(wǎng)站群的擴展以研究所為單元投入資源納入云計算管理平臺，有利于網(wǎng)站群運行的整體性和管理的多元化，擴大了網(wǎng)站群平臺的承載能力，有效的支持了網(wǎng)站群良性擴展。滿足了更多院屬單位二級網(wǎng)站加入網(wǎng)站群的需求。

    3)各子站群的安全性得以保障實驗平臺建成后，各個子站群將通過網(wǎng)站群管理與應用軟件環(huán)境搭建，網(wǎng)站內(nèi)容全部被記錄。同時，各子站點運行情況按照站群屬性分別進行監(jiān)控，站點訪問量及訪問者分析數(shù)據(jù)通過監(jiān)控平臺能及時反映給站點管理者，各子站群的安全性得以有效管理。

    4.4實驗平臺搭建的關鍵要素

    1)嚴格區(qū)分私有云與公有云應用范疇。從總體結(jié)構(gòu)上看，基干云計算架構(gòu)的網(wǎng)站群應用是混合云的范疇，但是，實際構(gòu)建網(wǎng)站群的云計算架構(gòu)時，是將公有云和私有云分開應用的。

    將網(wǎng)站群體系架構(gòu)中的信息展現(xiàn)層搭建在公有云中，而將信息處理層搭建在私有云當中，在公有云與私有云之間建立安全通道。私有云環(huán)境下網(wǎng)站內(nèi)容管理平臺，僅做加工處理存儲信息之用，信息發(fā)布功能統(tǒng)一由公有云中的信息展現(xiàn)平臺承擔，確保網(wǎng)站群應用安全可控。

    2)著重提高存儲資源應用效率和保障信息存儲的安全性。搭建云計算平臺，存儲資源的連接方式和虛擬化是關鍵因素。在實驗平臺上，采用SAN結(jié)構(gòu)為虛擬機提供兩類存儲資源服務。一類是虛擬硬盤.與虛擬主機關聯(lián)形成虛擬服務器資源;另一類是共享存儲，為虛擬服務器群提供共享存儲服務，來保障存儲資源的高效率。其中，虛擬硬盤用于私有云環(huán)境，共享存儲用于公有云環(huán)境，從而保障信息存儲的安全性。

5 云計算安全設計及其應用的啟示

    5.1建設以虛擬化為支撐的安全防護體系

    當前.虛擬化已成為云計算服務商提供按需服務的關鍵技術手段。包括基礎網(wǎng)絡資源、計算資源、存儲資源以及應用資源都已在支持虛擬化方面向前邁進子一大步。在實驗平臺中，基于虛擬化技術并根據(jù)子站群建設需求，提供計算存儲和應用資源的合理分配，并利用虛擬化之間的邏輯隔離實現(xiàn)子站群之間的信息安全。

    5.2采用集中的安全服務中心應對無邊界的安全防護

    和傳統(tǒng)的安全防護模型強調(diào)邊界安全防護不同，由于計算及存儲等資源的高度整合，使得云模式下的安全只能實現(xiàn)基于邏輯的劃分隔離，不存在物理上的安全邊界。在這種情況下，基于每個子站群部署獨立的安全系統(tǒng)是不符合云計算理念的。因此安全服務則從基于各子站群轉(zhuǎn)移到基于整個云計算的安全防護上。實驗中，在公有云和私有云內(nèi)部分別建立統(tǒng)一的安全中心，集中支持各子站群的安全防護，包括防病毒、防漏洞等，以適應這種邏輯隔離的物理模型。同時，在公有云和私有云之間建立安全通道，保障信息交換鏈路的安全。實驗表明，集中式的安全防護體系能夠充分發(fā)揮云效率。

6 結(jié)束語

    云計算為網(wǎng)站群的發(fā)展提供了新途徑。雖然現(xiàn)在的云計算技術并不能完美地解決網(wǎng)站群建設中的所有問題，云環(huán)境下運行安全性問題還有待進一步研究與實踐，但是應用云計算支撐網(wǎng)站群運行，特別是支撐政府機構(gòu)網(wǎng)站群運行，在整合資源、提高運行效率、節(jié)能減排等方面是完全可行的。政府機構(gòu)應當強化信息化公共基礎設施對政府應用系統(tǒng)的基礎支撐能力和服務能力建設，把云計算應用到網(wǎng)站群以及電子政務系統(tǒng)建設上來，運用新技術新方法改變各自為政、分散管理的局面，走集約化、服務化之路，提高政府機構(gòu)運作效率。不久的將來，一定會有越來越多的云計算系統(tǒng)投入實用，云計算系統(tǒng)和云安全手段也會不斷地被完善，將推動網(wǎng)站群建設的良性發(fā)展。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.vmgcyvh.cn/

本文標題：基于云計算的網(wǎng)站群架構(gòu)及安全性設計與實踐

本文網(wǎng)址：http://www.vmgcyvh.cn/html/consultation/1083978018.html