基于云计算的企业信息化

　　引言

　　信息化经过多年的发展已经成为企业日常工作的支撑。实时系统、营销和生产等管理系统在企业中起到的重要作用日益彰显。为此，企业根据最大数据量及计算量的需求购置了硬件、存储及相应的平台软件等。这些硬件和平台能否安全可靠运行，能否做到最优的利用，除了应选用技术过硬、质量好的产品以外，还应选择合理的技术架构，而云计算将会为此提供一种有效的手段。

　　1 云计算的目标特性

　　云计算是这两年兴起的一种新型技术架构，其目标特性有：

　　(1)具有标准的、可扩展的和安全的提供动态计算的硬件基础架构;

　　(2)是以服务为中心的;

　　(3)能够实现基于使用模式的自助式服务;

　　(4)能够实现资源的自动分配和回收，以及资源的配置、管理和审计;

　　(5)能够提供可靠、安全的数据存储中心，并实现不同设备间的数据与应用共享;

　　(6)能够实现数据的安全访问;

　　(7)能够提供不同数据库和不同开发语言的通用接口;

　　(8)能够提供资源的性能监控和安全监控;

　　(9)可以将复杂的工作负载分解成小块的工作，并将工作分配到可逐渐扩展的架构中。

　　2 云计算的主要技术

　　目前，几大信息公司通过一些研究项目和开源项目研发出了部分云计算产品，还没有一家公司能够提供完整的云计算架构。已采用的主流技术有：

　　(1)虚拟化。虚拟化是云架构的一种基础性设计技术，它允许将服务器、存储设备和其他硬件视为一个资源池，而不是离散系统，可以根据需要分配这些资源，通过快速提供虚拟机器或物理机器，迅速部署和增加工作负载。除服务器和存储整合之外，还提供整合系统架构，包括应用程序基础设施、数据和数据库、接口、网络、桌面系统甚至业务流程，通过把多个虚拟系统整合到较少物理系统上，缓解空间压力。云计算提供资源的微分区能力，例如CPU资源可以细化为一个物理CPU的1/10，通过监控CPU需求，并利用业务策略来确定为每个业务请求分配多少CPU资源。

　　虚拟化是目前Amazon、SUN和IBM公司在云计算中使用的主要方法。

　　(2)负载均衡技术。负载均衡技术通过虚拟IP地址把多个服务器和服务组合起来。根据资源情况调度服务器和服务，并在节点失败时自动进行故障转移。通过负载均衡技术，可以将云计算基础资源设计成虚拟专用数据中心，配置一组不同的系统角色以及这些角色之间的逻辑互连接。

　　(3)分布式协同运算。目前Google公司在分布式协同运算方面的研发较为成熟。其实现技术为：

　　主节点将任务进行分割，并将输入数据划分后分配给下层计算节点，在计算节点上，开发者定义函数来处理“键/值”对，并生成“键/值”对集合形式的中间结果，之后主节点根据开发者的函数定义将所有中间结果进行合并，完成任务的处理。实现分布式计算构建在海量存储能力之上的数据处理。

　　分布式协同运算通常会伴随着一个可扩展、结构化的容错性好的分布式文件系统实现海量的数据读写操作和一个分布式的文件库作为存储系统。分布式文件系统可以根据特定需求来控制文件在磁盘不同区块的读写。通常由一个控制中心、多个数据服务器以及客户端组成，系统中的文件被分隔成固定大小的数据块，存放于数据服务器中，数据块创建时被系统赋予的全局唯一的ID来进行识别，并被复制为至少3份存放在不同的数据服务器之上。控制中心管理着数据务器与客户端的数据流动，并且负责系统负载均衡，数据块分配和定位以及数据服务器状态监控等。

　　3 企业云计算体系的构建

　　企业云计算体系包含了网络、存储、硬件、操作系统、数据库、应用、安全、监控和管理等几个方面。企业云计算的架构如图1所示。

　　(1)网络：是云计算的环境基础，使用云计算的网络将更加重要。有几个方面的问题需要考虑：

　　一是由于网上传输的数据急剧增长会需要更多的带宽，应考虑云环境自身以及云环境和内部部署环境之间的数据密集型通信，通常带宽利用率平均不超过75%，

　　二是数据传输距离长会带来延迟问题，如果用户接入的云环境数据中心远在千里之外，可能也会出现性能减弱的问题，延迟的计算：

　　时间=字节数*8/带宽

　　一般来说，云环境为用户提供的数据中心距离用户接入不应超过1 km。

　　三是链路冗余的重要性完全不亚于额外带宽，应作好故障切换方面的规划。

　　四是要对应用和网络进行流量的评估分析，有些应用程序要求高性能、低延迟，不但需要云环境数据中心，还应考虑组建内容分发网络。

　　五是云环境应提供缓存服务，保障数据的安全传输。

　　(2)云存储：软件解决方案实现了从传统的旨在解决HPC(高性能计算、超级运算)问题的紧耦合对称架构到旨在解决云部署的大容量存储需求的集中元数据和控制操作的松藕合非对称架构的转变。云存储中的存储节点(storage node)负责存放文件，可以使用不同的硬件CPU和存储配置，控制节点(control node)则是作为文件索引，并负责监控存储节点间容量及负载的均衡，用户可以通过利用硬件性能或虚拟化实例来调整云存储。用户存储数据时，看到的是一个相对“固定的”虚拟的服务器，以指针的形式指向云中划分串来的虚拟空间。

　　企业云存储在设计时通常考虑以下几点：

　　一是容量、带宽的扩容是否简便，因为扩容不能停机，需要自动将新的存储节点容量纳入原来的存储池，不做繁复的设定。

　　二是带宽是否线形增长，访问速率和磁盘处理数据的速度是否满足要求，云存储设计的饱和点必须考虑。

　　三是易于管理，需要存储设备管理系统，可以实现存储设备的逻辑虚拟化管理，多链路冗余管理，以及硬件设备的状态监控和故障维护，用户可以根据硬件状态和数据情况判断是否需要扩充存储。

　　四是备份，需要在接入的云存储中保存数据，同时在云存储的其他位置至少保存2份数据，实现数据的容灾备份，如果一台机器崩溃了，数据能够被复制到云中的其他机器上。

　　五是陈旧数据的处理。

　　(3)硬件资源：云计算可以根据需要动态地提供、配置、重新配置以及取消提供服务器。“云”中的服务器可以是物理机器，也可以是虚拟机器。高级的“云”通常包括其他计算资源，如存储区域网络(SAN)、网络装置、防火墙及其他安全设备。云计算使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使得企业可以将资源切换到需要的应用上，实现按需访问硬件资源。同时，云计算使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性。硬件资源从提高单一服务器运算能力的垂直式扩充改为采用增加服务器的水平式扩充，其规模可以动态伸缩，满足应用和用户规模增长的需要，同时提高系统容错能力。

　　构建企业云计算硬件资源方面需要考虑以下两点：

　　一是云中一些大型服务器集群，包括计算服务器、存储服务器、宽带资源等的虚拟计算资源能够自我维护和管理。虚拟服务器是云服务提供的最小的原子单元，随着用户软件的运行，云会使用其他虚拟服务器对软件的代码进行编译来决定是否需要增加额外的虚拟机。

　　二是考虑企业云中的处理器数量和周期速度能否适应所需的计算能力。

　　(4)操作系统和数据库：操作系统虚拟化在共享硬件资源的同时实现不同虚拟服务器不同操作系统的模式。企业云应考虑通过应用程序来管理运行过程中的规模变化，同时保持相应的机制对最终用户不可见。还应考虑数据库管理系统通过水平扩展数据库服务器并在其之间对表进行分区。数据位置对于获得高数据访问速率而言是一个重要因素。为了获得最佳性能，需要在多个计算机节点上分布数据，或者将所有数据集中于一个节点上。

　　(5)应用系统：云计算与企业数据中心一样，包括多种编程语言、操作系统、数据库、Web服务器、协议和应用编程接口(API)，可以同时支撑不同的应用运行。

　　构建企业云应考虑下列因素：

　　一是对于基于云的系统，数据模式都是针对特定解决方案的。不仅是源代码，特别是云中的平台。比如实际代码和云中开发的表单是否具有复用性。如果使用虚拟化技术，就会出现厂商锁定，因为不是所有虚拟化技术都一样。

　　二是应用或平台解决问题的模式是否能符合矩阵分割方式。

　　三是企业云提供的接口是否适合应用和平台的需求。

　　四是应用所调用的数据使用指针定位并共享，在应用程序之间传递指针，而不是传送实际数据提高效率，同时保证指针不容易被伪造。

　　五是用户界面简单易用，不仅可以直接使用云中部署的应用系统，也可以通过API使用缓存，镜像、邮件及其他应用服务。

　　(6)安全：云中的安全性可以通过利用严格的身份验证、授权和账号管理，确保静止和移动中数据的安全性。整合身份管理技术和流程，与单点登录技术结合起来，让云系统通过轻型目录访问协议(LDAP)进行验证。扩展基于Web的验证协议，通过Web服务来进行验证。对在虚拟服务器中运行的操作系统、应用程序或数据库管理系统采用数据加密。做好冗余和备份措施防范故障。数据在云存储中被分解为散乱的状态，以确保安全。

　　企业云的安全性需要考虑以下因素：

　　一是首先要评估需要保护的资产以及如何防护。

　　二是提供用户监测云中所有权数据访问的功能，针对正常运行时间、反垃圾邮件效果、反病毒效果、延迟和性能等提供详细的审计跟踪记录。

　　三是对空闲的和传送中的数据进行加密。使得未经授权的人即使能够访问到该数据，数据也不会被破译，注意加密方法以及破解算法并随时间的推移用新算法取代。

　　四是在应用程序组件之间进行严格的身份验证，只把数据传送给已知接受方。

　　五是在应用程序的设计、实现和部署的各个方面都要注意其安全性，例如，接口只能给授权用户提供相应的数据，避免可能导致易受攻击的编码做法，最新安全补丁对操作系统各层进行及时更新等。

　　六是对应用程序部署架构的各层进行分割和保护，并把客户彼此隔离开来。例如，使用安全域把虚拟机组合在一起，然后通过云的端口过滤功能控制对域的访问。

　　七是采用网络安全设备进行包过滤和流量控制，并对操作系统、中间件和应用软件进行安全加固等。

　　八是通过内容分发系统、数据加密技术等保证云存储中的数据不会被未授权的用户所访问，同时，通过各种数据备份和容灾技术和措施可以保证云存储中的数据不会丢失，保证云存储自身的安全和稳定。

　　(7)监控和管理：在云计算服务中监控和管理的重要性远超过用户的本地网络。应考虑以下因素：

　　一是通过简便的方法监控流量大小、带宽、CPU利用率、服务器运行状态、自动发现软件、存储空间、多服务器部署以及托管应用程序的出错率等。

　　二是实现资源配置管理，为用户提供数据库、虚拟服务器检测、软件配置、负荷管理、软件审计、补丁管理、运行时配置管理、通知及报警。

　　三是需要监控设备失效转移功能，防止监控设备故障。

　　四是监控级联，将监控的数据统一发送到中央管理服务器。

　　五是通过监控数据和日志文件实现负载均衡和自动扩展功能，涉及资源提供、变更请求、重新映像、重新平衡工作负载等。

　　4 企业云的前景

　　计算机的发展从汇编语言到高级语言，到模块化-中间件-SOA，一直遵循着封装、继承的模式。云计算是封装和继承的延续，同时也给大家提供了一种新的工作和思维模式。例如，在公司内实施企业云，由总部的信息人员统一进行管理。各分公司信息人员只需要维护网络即可，免去了购置硬件、应用开发等问题。也可以由各省市人员按照数据存储量和计算量租用企业云。

　　但是，云计算的发展刚刚开始，标准和规范还都没有制定，安全性也是需要关注的重要问题，实施完善的企业云还需依照标准和规范而行。