基于云技術的“透明化”應用平臺及其落地

袁湘波

摘 要 隨著信息網絡技術的發展和公司各項業務建設的不斷完善，信息系統的作用越來越重要，信息系統已經成為日常辦公和業務處理中不可或缺的部分。在信息系統日益復雜多樣化的情況下，如何保證信息在各種網絡環境下的及時、準確、完整，成為一個重要的課題。本文論述了如何整合“云桌面”技術、“尚云”云應用技術、集群技術、實時監控技術、終端準入技術等，以云架構實現各個獨立應用的集中管理和發布，實現用戶訪問應用程序的“透明化”，降低管理成本。

【關鍵詞】云桌面 尚云 云應用 集群

1 背景

網絡技術、信息技術、現代管理技術的發展不斷滲透到傳統行業，各類應用系統呈現“百花爭艷”的格局，人們的日常辦公和業務處理已經越來越離不開各類應用系統。如何克服各類移動網絡和應用程序的“先天缺陷”，成為很多單位追求的目標。本文通過部署基于云計算的“云桌面”和“尚云”云應用，多層面、全方位論證“透明化”的云應用平臺，以全面提升公司的信息化水平。

2 基于云技術的“透明化”應用平臺架構

云技術集成了網格計算、分布式處理、并行處理、集群、容災、共享儲存等多項技術，本文基于云技術的“透明化”應用平臺架構如圖1所示。

如圖1所示，服務器區域的操作系統全部被虛擬化，采用vmware vsphere的集群技術，每臺物理服務器為每臺虛擬操作系統貢獻出CPU和內存資源；存儲區域采用具有雙機房存儲鏡像同步技術的ibm v7000存儲以組成所有虛擬機的操作系統，確保當虛擬機所在的物理服務器出現故障時，虛擬機可以在短時間內自動遷移至其它物理服務器。這種架構不僅支持動態擴展的“云桌面”和應用程序的部署和發布，而且支持集中管理、業務容災，利用vmvare convert時還支持了對其它非云端應用到云端應用的簡單無縫遷移。

在操作系統被虛擬化的基礎上，“云桌面”平臺和“尚云”云應用平臺快速集成和發布各類系統應用。“云桌面”平臺采用將各類應用發布在一臺定制的受到域的組策略限制的虛擬操作系統上以供用戶使用，但它對用戶的帶寬有較高的要求，同時需要用戶本身需要相對較高的安全意識，一般供內網用戶使用。“尚云”云應用平臺的網關為指定的LINUX、WINDOWS操作系統，不僅可以隔離重要應用，而且不需要二次開發，在較少帶寬的條件下，就可以將各類應用的界面以SprintField、TurboGDP等獨有圖形傳輸、顯示加速技術推送到終端上還原顯示，支持U盾用戶接入，可以對用戶操作進行錄像，滿足安全性和事后審計的要求，內外網用戶皆可使用。

當”云桌面”或“尚云”云應用平臺發布應用之后，用戶只需一個具有相應訪問控制權限的登錄帳號和密碼就可以訪問所有應用入口，用戶在操作時感受不到與在本地計算機上運行程序時的差別，就好像是“透明”的一樣，這種“透明性”依賴于 “云端”的計算資源，無論用戶通過那種移動網絡，也無論用戶使用臺式機、智能手機、掌上電腦、還是筆記本電腦，只要用戶使用自己的帳號登錄，就可以接著用戶上次的操作繼續處理。針對用戶區域電腦的普通上網需求，采用終端準入平臺進行實名認證，并通過訪問控制策略進行限制。作為試探性階段，我們把財務、內網辦公等應用發布于“云端”進行使用。

3 基于云技術的 “透明化”應用平臺的好處

基于云技術的“云桌面”和“尚云”云應用平臺的分布式架構已經能夠靈活支持公有云、私有云和混合云等，最終支持“透明化”應用平臺的廣泛應用，促進公司精細化、集中化管理水平的提高，促進標準化工作的開展，降低信息管理的安全風險，節省管理成本和人力成本，主要原因在于：

（1）作為可以給企業提供商業智能的大數據呼喚企業突破性的創新應用，基于云技術的應用平臺可以在為企業在提供事后審計等安全性保障的同時，提供企業數據的大集中。

（2）作為先進的IT企業架構，各項IT資源可以靈活擴展和應用，支持各種IT級別的災難恢復，IT管理維護集中，機房電力消耗和管理成本明顯減少。

（3）獨有圖形傳輸技術有效規避了傳統空中傳輸機密數據時被泄露、篡改的風險；網絡隔離減少了為數眾多的終端機對企業的安全隱患。

（4）基于云技術的“透明化”應用平臺支持windows、android、iphone、Windows phone等各種系統應用，具有“一次開發、多處使用”的特點，節省了開發成本，也方便了用戶的使用。

4 總結

企業信息化在提高生產力方面發揮著越來越重要的作用，我們將繼續依托技術和業務的發展，以創新性的思維面對越來越復雜的需求和成本、管理、人員上的挑戰。現階段基于云技術的“透明化”應用平臺僅僅是“私有云”的初步應用，作為后續業務應用的總體框架，也作為整體信息“云化”解決思路的試探性應用，在后續工作中，我們將繼續以開放的思路，逐步提高公司的信息化水平。

作者單位

貴州茅臺酒股份有限公司 貴州省遵義市 564501