私有云架構下信息內容審計優化分析

?

私有云架構下信息內容審計優化分析

姚磊

（大慶油田信息技術公司北京分公司，北京100000）

摘要在信息化高速發展的今天，云計算技術已經在社會生活的多個領域內得到了廣泛應用。本文首先對云計算的架構和分類進行了簡要介紹，然后對云計算的關鍵技術私有云存儲與傳統存儲進行了對比分析；虛擬化技術實現軟件應用與底層硬件相隔離，提升了系統整體安全性，最后本文初步構建了信息內容審計私有云的邏輯架構，對信息內容審計優化做出了積極、有益的探索。

關鍵詞私有云；云存儲；虛擬技術；信息內容審計

互聯網的飛速發展使得互聯網安全問題日益突出，大量企業內部的機密數據丟失或泄露，會對企業造成重大的影響，而傳統模式的信息化建設難以適應企業業務部署的要求，需要對其進行優化，包括存儲，系統、網絡、策略、中間件、安全和管理等的統一部署和整合等，在現有架構基礎上，融合云計算技術實現信息內容審計的自動流程化，降低企業成本，提高工作效率。

1　云計算

云計算主要包括基礎設施即服務（Infrastructure as a Service，IaaS），平臺即服務（Platform as a Service，PaaS）和軟件即服務（Software as a Service，SaaS）三層架構。其中，IaaS可以看做硬件平臺，用戶可以在此基礎上部署和運行各種軟件；PaaS位于IaaS之上，它作為軟件研發的平臺，是SaaS模式的一種應用；SaaS是提供商向企業用戶提供的基于Web的軟件，企業用戶無需購買軟硬件及硬件設施建設，提供商為企業提供所需要的所有服務。

云計算一般分為公有云、私有云、混合云三類。

公有云是一種面向廣域范圍的云計算服務，即由企業和用戶共享使用。

私有云是企業單位可定制的為自身服務的云計算服務，它可以架設在防火墻之內，也可以部署在一個安全的主機托管場所，因此，可以對數據安全性和服務質量進行更有效的控制。

混合云就是同時具有公有云和私有云服務，對關鍵的業務使用私有云技術提高安全性，其他非關鍵業務則使用公有云。

2　信息內容審計私有云建設

2.1概念

構建信息內容審計私有云采用云存儲技術和虛擬化技術，其中，私有云存儲在數據安全性、私密文件保護等方面具有更高的優勢；虛擬化技術對基礎架構資源池實現聚合和全面管理，為保證數據安全性，將應用軟件與底層硬件相隔離，構建企業數據中心內部的私有云架構。技術人員在進行業務處理時，只需通過私有云客戶端提出服務請求，云就會向其提供所需服務。

2.2私有云建設關鍵技術

2.2.1私有云存儲

云存儲包括多個存儲設備和服務器，即云存儲系統，一般我們說的云存儲是它所提供一種數據訪問服務。

云存儲可分為公共云存儲、私有云存儲和混合云存儲。

1）公共云存儲。

公共云存儲是企業將數據控制交給服務提供商，提供商創建和維護存儲架構，客戶操作簡便且低成本，但是具有很高數據丟失風險。

2）私有云存儲。

私有云存儲是企業在自己網絡內部架設的云存儲服務，它在數據安全性、私密文件保護等方面具有更高的優勢，它可以解決一些在公共云存儲服務端無法實現的功能。

3）混合云存儲。

混合云存儲主要用于按客戶的要求進行訪問和存儲配置，即可以從公共云上劃出一部分容量配置私有云來完成安全性更高的工作。

2.2.2虛擬化技術

虛擬化是云計算和云存儲的基礎，是實現私有云的關鍵技術。云存儲中的存儲設備數量龐大且分布在不同地域，虛擬化技術就是對大型基礎架構資源池實現聚合和全面管理，進而在企業內部構建私有云。

虛擬化技術包括服務器虛擬化，存儲虛擬化、網絡虛擬化和應用虛擬化。

服務器虛擬化包括CPU虛擬化、硬件虛擬化和操作系統虛擬化，硬件虛擬化能夠根據工作負載自動分配服務器資源，從而減少單個工作負載峰值；操作系統虛擬化將硬件接口抽象出來，并為應用程序提供統一的編程接口。

存儲虛擬化就是簡化底層復雜的基礎架構，將架構邏輯與實際存儲分離，僅為管理員提供簡化的虛擬視圖。

網絡虛擬化通過將網絡進行橫縱向分割，虛擬化為多個網絡，使不同機構相互隔離，防止外部的網絡，保障應用程序和數據的安全性。

應用虛擬化包括軟件虛擬化和桌面虛擬化，軟件虛擬化是將應用軟件與操作系統隔離開，用戶不需要關心設備硬 件驅動和維護部分；桌面虛擬化是對現有的桌面管理系統的優化，用戶不需要在桌面部署多個軟件客戶端系統，云端將通過一臺部署了所有客戶端系統的專用服務器為客戶提供所需數據。

2.3信息內容審計私有云架構

建設信息內容審計私有云邏輯結構如圖1所示。

圖1　信息內容審計私有云邏輯圖

信息內容審計私有云邏輯架構分別為資源層、虛擬化層、中間件管理和服務層，其中：

資源層位于邏輯架構的最底部，為上層提供基礎資源設施。

虛擬化層位于資源層上方，利用虛擬化技術將硬件設施和軟件應用相隔離，用于保障數據安全和云環境安全。

中間件管理對上層服務層進行統一維護和管理，為下層資源層提供資源管理服務。

服務層為最上一層，這里使用現有平臺對私有云內業務進行整體協同操作。

上述信息內容審計私有云建設具有以下幾個優點。

1）私有云模式整合了基礎設施和管理設備，無需專業人員重復部署，降低企業運營成本。

2）不需要單獨支付服務器、系統軟件等的高額費用，只需從云服務客戶端進行訪問，云端提供所需服務，就可以滿足日常的審計工作。

3）無需專門配備人員對其進行維護和管理，可以緩解企業的人力、財力壓力。

3　結束語

現階段可以在現有系統架構的基礎上引入私有云，將基礎設施和一些重要應用環境集成在虛擬化的環境里，然后再進一步的提高自動化的數據管理，為將來進行公有云建設鋪路。云計算技術極大地改變了現有油田應用系統的現狀，成為數字油田不可或缺的一部分。

參考文獻

[1]秦國軍.油田企業私有云建設[J].油氣田地面工程，2012，31（9）.

[2]孟靜.云計算[J].中國信息化，2008.

作者簡介：姚磊，工作單位為大慶油田信息技術公司北京分公司。

文章編號2096-0360（2015）05-0018-02

文獻標識碼A

中圖分類號G2