基于物聯網大數據云平臺的分支機構管理統籌建設

趙璇

（銀聯商務股份有限公司 上海市 201203）

1 系統需求分析

針對分支機構各業務系統部署至“云平臺”前需做系統摸排調查，主要涉及系統層面、數據庫層面、應用開發、安全層面、運維層面等內容，具體要求如下：

1.1 系統層面

操作系統方面，業務系統對操作系統依賴性評估，目前各業務系統所使用的操作系統是否在“云平臺”可支持的適配列表中，例如CentOS、Red Hat Enterprise Linux、Suse 等。高可用機制，需確定應用程序的高可用部署方式，HA 主備切換模式、單機模式、多機負載均衡模式。系統部署要求，業務系統是否存在應用程序和數據庫部署同一臺主機/虛擬機情況。

1.2 數據庫層面

數據庫軟件適配要求，業務系統數據庫是否與“云平臺”支持的數據庫軟件列表進行適配，對于不符合要求的進行改造。數據庫高可用機制，需明確數據庫高可用保障機制，集群模式/分布式數據庫集群模式/分布式數據庫、標準HA 主備切換模式、單機模式。

1.3 應用開發

代碼靈活性要求，計劃部署至“云平臺”的系統是否存在數據庫連接、對外服務IP 等網絡信息靜態寫在代碼中，不可方便修改的情況。源代碼要求，部署至“云平臺”的各系統是否擁有源代碼所有權。

1.4 安全層面

系統、應用層面安全漏掃要求，系統須通過安全漏掃工作，且不存在中高危漏洞。

1.5 運維層面

對于應用程序自啟動要求，主機重啟后，應用程序、數據庫能夠自啟動。運維層面還需滿足實現日志及歷史數據自動備份清理機制，各業務系統通過部署腳本可定期對應用日志、歷史數據進行備份清理。

實現統一入口訪問，所有業務系統的訪問“云平臺”入口統一，確保訪問安全性，同時能夠進行訪問審計記錄。

2 系統設計

2.1 系統層面設計

2.1.1 操作系統適配目前“云平臺”支持的操作系統適配表詳見如表1，對于目前再用操作不在下列清單的業務系統，需做應用改造。

2.1.2 高可用機制

應用程序應具備的高可用部署方式，HA 主備切換模式（即由一臺主應用節點和一臺備應用節點構成，通常由主應用節點完成整體業務流程，當主應用節點故障時，由備應用節點進行接管繼續完成整體業務流程）、多機負載均衡模式（由多臺主機組成應用的集群對外提供服務，由負載均衡設備進行集群主機的調度工作）。對于目前單機模式的業務系統須通過應用程序高可用改造后，方可部署至“云平臺”。

2.1.3 系統部署

業務系統存在應用程序和數據庫部署同一臺主機/虛擬機情況時，需將其拆分，分布部署至不同的虛擬機，以便于減少彼此強耦合性，對于任一發生故障，都不影響其余正常運行。

檢查手段為通過對應用主機進行數據庫常用端口掃描，MySQL數據庫 3306 端口，Oracle 數據庫1521 端口。

2.2 數據庫層面設計

2.2.1 數據庫軟件適配

目前“云平臺”支持的數據庫軟件可分別適配分布式數據庫軟件和關系型數據庫軟件。對于目前再用數據庫軟件不在下列清單的業務系統，需做應用改造。其中，分布式數據庫支持MySQL 5.6版本，傳統關系型數據庫支持Oracle 10g/11g 版本。

2.2.2 高可用機制

需明確數據庫高可用保障機制，集群模式（與應用節點集群模式一致，傳統數據庫集群）、分布式數據庫（采用分布式數據庫）、分布式數據庫集群模式、標準HA 主備切換模式。對于單機模式的數據庫須進行高可用改造，滿足要求后方可部署至“云平臺”。

2.3 應用開發設計

應用開發設計首先應保證代碼靈活性，部署至“云平臺”的系統要求在數據庫連接、對外服務IP等網絡信息不可靜態寫在代碼中，不便于修改，應在對應的配置文件中單獨編寫。

對于源代碼及相關技術資料要求主要如下：為防止因業務系統突然情況無法正常運行時，運維人員可根據源代碼排查故障第一時間解決問題等，建議部署至“云平臺”的各系統提供源代碼及相關配套的技術資料，并統一上傳至專項的SVN 版本庫中。

2.4 安全層面設計

面向系統層面安全漏洞掃描，主要是檢查操作系統，主機中間件，數據庫，還有一些通用組件的安全漏洞，業界通常使用的工具有Tenable 的 nessus 軟件 和綠盟的rsas 軟件，面向應用程序層面進行安全漏洞掃描。

圖1：總體架構圖

2.5 運維層面設計

2.5.1 應用程序自啟動

應用程序自啟動要求，主機重啟后，應用程序、數據庫能夠自啟動。創建數據庫起停腳本，下面以Oracle 數據庫為例，說明核心腳本編寫。

2.5.2 數據自動清理備份機制

應用日志及歷史數據自動備份清理機制，各業務系統通過部署腳本可定期對應用日志、歷史數據進行備份清理。

2.5.3 統一入口訪問

運維賬號通過堡壘機統一進行入口登錄訪問，首先生產系統不允許互聯網訪問，只能通過生產網或特定的辦公網進行訪問，目前辦公網只能直接訪問至堡壘機，從而有效確保的訪問的規范性與數據安全性。

3 “云平臺”提供的基礎服務

3.1 “云平臺”總體架構

如圖1所示，私有網絡(vpc)是一個用戶能夠自定義的虛擬網絡，能夠幫助用戶構建屬于自己的網絡環境。通過指定IP 地址范圍和子網等配置，即可快速創建一個VPC，不同的 VPC 之間完全隔離，用戶可以在VPC 內創建和管理云主機實例。

安全組是在VPC 網絡內為云主機實例和云存儲專屬實例中創建的安全防火墻，定義IP+端口的入站和出站訪問策略。

NAT 網關主要為私有網絡提供訪問 Internet 服務，支持多臺云服務器共享公網IP 主機訪問 Internet。NAT 網關可以綁定一個或多個實例，為云服務器實現從內網IP 到公網IP 的多對一或多對多的地址轉換服務。

3.2 云服務器

云服務器，是一個基于KVM 虛擬化技術實現的虛擬計算環境，包含CPU、內存等最基礎的計算組件，是云服務器呈獻給每個用戶的實際操作實體。云服務器支持IP 綁定，鏡像和快照等功能。

3.3 對象存儲

對象存儲提供穩定、安全、高效、低成本、高擴展的存儲服務。它提供標準的REST 接口，可以通過互聯網存儲和調用包括文本、圖片、音頻和視頻等任何類型的數據文件。

3.4 云緩存服務

云緩存服務提供穩定、高效以及高可擴展性的分布式緩存服務。兼容開源的Redis 協議，并且提供了主從和集群模式實例，提供多樣化的數據結構支持。云緩存服務實現故障自動切換、故障遷移、數據備份、實例監控等運維管理功能，使得業務無需關系服務運維，專注自身業務創新。

3.5 云數據庫服務

分布式關系型數據庫服務，兼容MySQL 通信協議，支持大部分MySQL SQL 語法，具備分庫分表、彈性伸縮、讀寫分離、高可用等分布式數據庫核心能力，同時提供了分布式數據庫生命周期的運維管控能力。

4 結論

基于物聯網大數據云平臺安全可靠防護策略，龐大的云基礎資源，為各業務系統部署至“云平臺”提供了堅定的基石。經過改造后的業務系統在系統層面操作系統可以適配“云平臺”虛擬主機，同時具備高可用機制保障了業務的聯系性；數據庫層面即滿足高可用要求，在適配的數據庫軟件內同樣減少運維難度；應用開發和安全方面的改造使得業務系統降低了耦合度，增加了系統的健壯性；運維層面通過系統自啟動腳本的創建確保了業務系統不受外部云主機的運行，極大程度保障了業務服務不中斷，同時對外統一的訪問入口增加了數據訪問安全性和規范性。由此，健壯、穩定、安全可靠的“云平臺”是各業務系統的平穩運行不可或缺的關鍵因素。