基于云計算的企業信息系統集成與安全機制*

支艷利

(廣東東軟學院，廣東 佛山 528225)

0 引言

隨著云計算技術應用的快速普及，云計算這種新型的基礎架構運作方式已經成功影響并轉變了企業的管理模式[1]。與此同時，大型企業對信息系統建設提出了更高的要求，云計算技術打破了傳統信息系統基礎設施架構固化、缺乏靈活響應業務需求變化的障礙，使企業擁有在信息資源使用上按需獲取的柔性可擴展能力，為大型企業基礎架構的轉型提供了新的手段。云計算的應用已經在大型企業中推廣使用，如電力、電信、金融等行業，并且已經在國內外大部分企業取得了明顯的社會和經濟效益[2]。云計算是信息技術從產品化向服務化的重要轉變，也是社會經濟集約化發展的必然產物。本文主要針對大型企業多層級管理、多業務領域管理、多項業務系統管理的需求，探討了云計算技術對大型企業信息化建設的重要影響，分析了目前企業信息系統通用的集成框架以及信息安全保障機制。

1 云計算技術概述

2007年云計算被提出，它是一種商業計算模型，其將計算任務分布在大量計算機構成的資源池上，使用戶能夠按需獲取計算力、存儲空間和信息服務[3-4]。云計算根據部署方式分為：公有云、私有云和混合云；而根據服務類型有：基礎架構即服務(Infrastructure as a Service,IaaS)、平臺即服務(Platform as a Service,PaaS)和軟件即服務(Software as a Service,SaaS)。

其中，IaaS為用戶提供硬件設備與其他基礎資源，用戶相當于使用裸機和磁盤，可以根據需要動態地調用或釋放資源。PaaS將資源進行抽象，滿足用戶對軟件的開發、測試、部署和運行環境的需求。PaaS可以完成資源的動態擴展和容錯管理，這種特性使用戶無需擔心網絡、服務器、存儲等相關資源的運維問題，滿足了信息系統根據外界環境變化隨時搭建、擴展的功能，提升業務效率。SaaS通過將特定的軟件進一步封裝成服務，供用戶調用。

云計算作為信息管理領域的關鍵性技術，在國內外都引起了廣泛的重視。在美國、日本等國家，政府部門分別投入了大量資源去建設，又如谷歌、亞馬遜、微軟等分別推出了各自的云戰略。在我國，云計算已經成為國家發展戰略新興產業，企業級云服務也融入了電力等大型企業，并且開展了云計算數據中心的建設。目前云計算技術已經進入大中小微企業云市場，通常情況下中小企業使用公有云，中大型企業使用混合云。由于大型企業對安全性、可靠性等要求過高，并且公有云在中國市場的發展困難重重，因此促進了大型企業成為私有云的潛在使用者。對于大型企業來說，其本身具備大量的基礎設施，只需通過投資，升級IT系統，便可具備云計算帶來的高效性和靈活性，同時也減少了公有云帶來的負面影響。因此，在中國國內市場，企業私有云將成為云計算未來的主要發展趨勢[5]。

2 云計算在大型企業信息化建設中的應用

隨著企業規模擴大和業務廣泛分布，出現了多層級管理、多業務領域管理、多項業務系統管理，促使IT系統日漸復雜，造成IT系統基礎設施建設成本提高和總體能耗增加；服務器、內存等基礎設施使用效率不高，造成資源浪費；對于多項業務需求，IT基礎架構不能快速分配資源。所以對于企業來說，建立一個可節約成本、具有智能化和安全性的IT新系統，從而應對企業在擴大過程中遇到的障礙，具有深刻的社會意義。

圖1 云計算技術體系結構

目前，云計算已成為新舊能源轉型的關鍵技術支撐，促使企業進入了信息化發展的高級階段。伴隨著云計算各項技術的日漸成熟，如何使云計算在企業的實際業務應用中落地并發揮作用，成為了當前企業信息化建設的熱點話題。

部分大型企業已經開展了私有云的建設，有些已取得了階段性的成效，其重點大多集中在IaaS層面，并且正在進一步對PaaS和SaaS層面的服務進行探索。結合國際上的技術發展趨勢，以私有云建設帶動公有云，最終實現混合云的企業云計算應用模式已經被越來越多的企業所認同。目前，在云計算IaaS層面處于相對領先地位的企業主要集中于四個行業，分別是金融行業、電信行業、互聯網和高端制造行業[6]。云計算給企業帶來的價值體現在以下四個方面：

(1)應用一體化。為了避免總部和其下屬企業對資源的重復投資，企業建立規范且一體化的信息管理平臺，促進企業對信息管理架構的集成應用。云計算技術提供了標準化、集成化的基礎架構，成為承載一體化應用的必然選擇。

(2)資產集中化。為了滿足企業對基礎設施服務的靈活和動態調用，企業對資源進行集中管理，從而建立云計算數據中心，促使資產管理邁向精細化道路。

(3)資源服務化。通過標準化技術要求、業務要求和管理要求，使信息系統互通、互聯、互操作，從而保障信息資源以服務形式透明地、無差別地支撐各種業務所需的計算服務需求，提高信息資源服務化管理水平。

(4)運維標準化。一體化的信息管理平臺需要標準規范的運維體系，從而保障信息管理體系的正常運行。

3 基于云計算的信息系統集成方法

通過分析企業對云計算架構實現的不同方法，整理出云計算體系結構，如圖1所示。

其中，云計算技術的體系結構可分為物理資源層、資源池層、管理中間件層和面向服務的體系結構(Service-Oriented Architecture，SOA)構建層四個層次。其中，物理資源層包括計算機、存儲器等基礎資源。資源池層是利用虛擬化技術把物理資源有機結合起來。管理中間件層主要完成對資源層的管理工作，以及滿足業務對資源靈活調用的需求，從而提供高效的服務。SOA構建層將云計算能力封裝成服務，并對其進行管理。

大型企業典型應用之一是利用云計算技術構建IaaS資源池，并且不同行業資源池建設各有特色。資源池作為企業云計算架構的資源層，承擔著整個資源提供、服務部署、數據存儲、服務提供和安全管理的重要職責?？梢哉f，資源池是云計算技術在IaaS的具體表現，是云計算技術的主要實施方向。

資源池的出現離不開虛擬化技術，虛擬化技術完成了資源的動態管理和分配，使用戶只需關注業務需要，無需考慮系統的運轉分配問題。虛擬化技術保障了信息系統對資源靈活、彈性的管理。如服務器虛擬化降低了系統成本和復雜度；存儲虛擬化提高了系統動態適應能力；網絡虛擬化幫助網絡容量優化。作為云計算最重要的核心技術[7]，目前普遍使用的三種虛擬機技術有：VMware和Virtual PC、Xen、KVM。

4 復雜信息系統的信息安全與信任管理機制

云計算作為大規模信息化建設和應用而產生的創新型技術，也存在著安全隱患。下面分別從資源池管理、虛擬化系統、網絡、云化后的數據安全方面介紹。

資源池管理平臺的安全風險可以概括為三大類：一是由資源池自身安全設計不足導致的風險；二是與資源池管理過程中第三方關聯系統的通道安全風險；三是池管理系統依賴的基礎環境帶來的安全風險。面對三類風險，資源池管理平臺的安全保障從三方面考慮，即平臺依托的基礎環境安全設計、平臺關聯環境安全和平臺自身的安全設計。

虛擬化系統內部通道難于被監控，并且存在虛擬資源被攻擊和文件被篡改等問題。面對這些安全隱患，可以從強化系統安全防護、保護虛擬文件、應用虛擬化的防護三個層次展開。

網絡環境安全的挑戰主要集中在三個方面：網絡邊界模糊、服務器管理和網絡管理邊界不清。為了突破這些難題，可以從網絡技術水平和管理水平兩個層面進行考慮。

5 結論

隨著大型企業的管理層級增多、業務領域不斷擴大、業務系統管理變得更加復雜，隨之而來的問題也逐漸凸顯，云計算技術已經成功推進了大型企業信息技術領域水平，并成為提高企業核心競爭力的一種途徑。