云数据中心方案汇总十篇
云数据中心方案篇(1)
一、云数据中心概述
云计算简单而言就是一种以互联网技术为依托的计算方式,借助云计算网络上共享的各种信息以及软硬件等其它资源,都可以根据用户的实际需求被准确的提供给包括计算机在内的其它互联网终端设备。云计算的出现对于数据中心的发展起到了很好的促进作用,在功能实现方面,迫使其从以往传统的只是提供存储设备租用以及机房空间,向着真正的按需分配的资源虚拟云数据中心转型。就云数据中心的特点来讲,其主要是通过对虚拟技术的采用来将网络当中的各种资源实施虚拟化操作,以为资源用户之间的资源交互行为提供一种灵活多变的形式。
二、云数据中心安全防护目标
云数据中心安全防护工作的目标为在确保数据安全基础之上,为数据使用者提供更好的服务。在实现这一目标的过程中,云数据中心中数据的机密性、数据的完整性是十分关键的任务。
2.1数据的机密性
在云数据中心安全防护工作中,数据的机密性指的是数据的使用主体为授权用户,而不能泄露,更不能被非授权用户所使用。为了让云数据中心的数据体现出机密性的特征,云数据中心安全防护需要从以下三个方面做出努力:首先,需要提升云数据中心安全防护管理工作队伍专业素养,这一提升过程可以通过培训工作与人才引入工作来实现;其次,云数据中心安全防护工作要重视数据加密技术的广泛应用,如数据安全传输专用链路、云数据中心数据加密以及云数据中心用户授权管理技术等。其中,数据安全传输专用链路主要是采用VPN、SSL、NAT等链路技术确保云数据中心数据传输链路的安全性能。
云数据中心数据加密则可以利用DES系统、ECC系统以及RSA系统等避免云数据中心中的数据被窃取,当然,在加密技术的使用中,服务器内部的攻击是确保数据机密工作中面临的重要挑战,为此,数据加密过程和数据存储服务之间需要具备一定的分离性,在此过程中,加密工作可以在云数据中心客户端完成,而云存储用户所使用的不对称密钥则可以由第三方机构进行管理。
当前云数据中心的用户授权体现出了粗粒度的特征,授权级别主要包括两级,即云数据中心管理员以及从管理员受众得到授权的以及用户,由于这种访问控制机制具有着一定的安全问题,因此高安全性的访问管理技术和身体认证技术是十分必要的。
2.2数据的完整性
在云数据中心安全防护工作中,确保数据不被蓄意或者偶然的重置、修改是重要的工作目标之一,只有实现这一目标,云数据中心的数据才能够具备完整性。从影响云数据中心数据完整性的因素来看,这些因素包括自然灾害、设备故障、计算机病毒、误码等。从云数据中心数据完整性的防护手段来看,则主要包括预防数据丢失与恢复数据两个方面。在云数据中心中,为了能够保证数据在处理、传输以及存储中具备完整性,管理人员进场会运用到分记处理、奇偶校验、镜像以及分级存储等技术。事实上,在云计算环境中,如果运用IaaS进行存储,则数据迁移需要承担的成本较高,另外,数据集具有着明显的动态化特征,因此,传统的数据完整性检验机制很难得到良好的效果,为此,为了确保云数据中心数据的完整性,云数据中心安全防护工作者需要充分了解云计算环境所具有的特征,并使用复制服务器以及两阶段提交协议等技术,对云数据中心中数据的完整性做出检验。
三、面临的挑战
在IT技术迅猛发展的背景下,云数据中心体现出了逐步替代传统数据中心的趋势,在此过程中,云数据中心需要面临虚拟安全域隔离以及虚拟机安全防护等诸多问题,这些问题的存在,在一定程度上制约着云数据中心得到更加广泛的运用并体现出更大的应用价值。云数据中心网络虚拟化,会让网络边界呈现出动态性的特征,因此,网络安全系统对安全策略的制定与部署是至关重要的。具体而言,当前云数据中心安全防护工作主要面临着三个问题:首先,虚拟安全域的隔离问题以及虚拟机的防护问题。虚拟交换层是云数据中心网络虚拟化中新的网络层次,这种网络层次的出现导致了网络管理边界具有了模糊化的特点,与此同时,虚拟服务器难以被原有的网络系统感知,因此,数据中心在安全隔离租户虚拟域的工作中面临着较大的挑战;其次,云数据中心资源难以实现集中管理。在云数据中心中,一个数据流需要经过多重检测,在使用传统方法开展这项工作的过程中,一般需要对不同类型的功能与设备进行简化与堆叠,这一过程需要浪费消耗较多的软硬件资源。另外,由于安全设备所具有的模型和接口存在着一定的差异,所以云数据中心资源的集中管理也较难实现;最后,安全策略如何实现全局协同,也是需要考虑的重要问题。在云数据中心中,安全控制策略和传统的网络安全控制策略具有着一定差异,安全防护工作需要针对应用所具有的特性,对不同安全域进行有效区分,为制定出有效的安全策略,而为了避免产生策略冲突,这些安全策略也需要实现全局协同,这一问题是云数据中心安全防护工作中不得不面临的挑战之一。
四、技术
在当前的云数据中心安全防护工作中,软件定义网络技术能够发挥出不容忽视的作用,在这一技术的支撑下,经过云化处理之后的边界能够形成良好的网络结构,并且也能够确保用户对存储资源以及网络资源做出良好的分割使用。于此同时,在软件定义网络基础上衍生出的软件定义安全技术以及网络功能虚拟化技术等,也能够有效确保云数据中心安全性,并提升云数据中心数据资源的利用效率。
4.1软件定义网络技术
2006年,斯坦福大学首次提出了软件定义网络,2012年,软件定义网络所具有的三层架构也得到了行业内的普遍认可。软件定义网络所具有的三层架构包括应用层、控制层以及数据层,其中,控制层对网络设备中所有的控制功能进行了继承,并且具备可编程的特征,这让控制层与数据层实现了分离,并让数据层实现了简化,在充分发挥这一优势特征的基础上,数据的使用以及开发工作都会变得更加便捷,并且网络与系统也能够根据受众的业务需求做出更加快速的响应。在云数据中心安全防护中,软件定义网络技术具有着明显的优势,首先在运用软件定义网络技术的基础上,可以制定多租户安全服务策略。软件定义网络控制器能够对网络所具有的状态信息进行感知,并可以对云数据中心安全策略和转发策略进行联合编译,与此同时,软件定义网络技术还能蚋据租户虚拟网络拓扑以及租户所提出的需求,将安全策略分布在不同的网络节点之中,这一优势让云数据中心安全策略得到了简化。另外,基于软件定义网络架构,云数据中心安全策略的实施工作与制定工作能够实现较好的隔离,在此基础上,云数据中心安全策略的实施能够体现出更好的灵活性;其次,在运用软件定义网络的基础上,云数据中心能够构建起可复用的安全服务。软件功能模块化以及软件功能的重构,能够让云数据中心对公共处理模块进行合并,从而对软硬件性能进行优化。当然,实现不同控制模型以及接口的统一化,是发挥这一优势的必要前提;最后,在运用软件定义网络的基础上,云数据中心资源可以得到集中的管理与控制。软件定义网络技术能够为云数据中心提供全局网络视图,并能够推动数据调配实现精细化,与此同时,软件定义网络技术通过对虚拟化安全设备和虚拟网络进行协调,也能够为云数据中心安全防护工作提供便利。
4.2网络功能虚拟化技术
nfv网络功能虚拟化技术指的是将电信设备运用于通用服务器,并将各类网元部署在存储器、服务器、交换机等共同构成的平台之上,在此基础上,应用能够对虚拟资源进行快速的减少和增加,并实现快速缩容与扩容,促使系统具备更好的网络弹性。
在云数据中心安全防护工作中,网络功能虚拟化技术体现出两个明显优势,首先,云数据中心租户能够利用一个平台对不同租户以及不同版本的网络设备进行登录,从而实现更好的资源共享;其次,云数据中心可以以租户具体需求为依据,对自身服务能力进行降低或者特征,从而促使自身服务体现出更好的针对性。
五、解决方案
随着信息化时代的到来,社会的数据化发展在给人们带来极大的便利化的同时,信息、数据安全问题的发生也严重影响着人们的个人利益。为此,我们提倡大力发展云数据中心,构建完善的云数据中心安全方案的主要目标之一也是为了对用户的个人信息、相关数据进行保护。但在迈入云计算数据中心时代之后,在云模式构架的影响下,传统数据安全方法遇到了巨大的挑战,无论是抽象控制还是在物理逻辑方面都需要全新的数据安全策略。与此同时各种病毒威胁的发生以及计算机网络在技术、方向方面的发展等也会引发各种网络信息问题,从而对云数据安全造成极大的挑战。因此,我们急需针对当今各种网络信息问题的产生特点,来开发和制定出一套先进的云数据中心安全防御方案,以此来为新时期云数据信息用户以及云端信息的输出,提供一个安全的信息流通环境。切实保护双方安全利益,预防由信息危机而引发的各项社会安全问题的产生。由于云数据中心安全防护涉及范围较广,且面临问题具有一定的复杂、多样性。因此,我们对云数据中心安全方案的制定也必须从大的模式构建和细小的体系建立两个方面来做起,具体来讲主要包括以下内容:
5.1云计算应用模式构建
云计算英语模式作为云数据中心安全防护的主要构成模式,其构建完善与否在很大程度上将决定着云数据中心安全质量的高低。为此,就云服务终端来讲,其安全解决方案的建立首先要在其终端构建起一个独有的安全评估和防御体系,只有如此才能够在云端与终端开展信息流动的过程中,将云端信息安全被侵扰的几率降到最低。为此,我们需要为每一台终端机选择并安装,先进的防病毒、防火墙、恶意软件查找以及IPS等安全软件系统。极大的预防各类网络安全攻击事件的发生,防止个人计算机信息数据的泄露。与此同时,浏览器作为用户与云端开展信息交流的重要媒介,其浏览器的安全与否也在很大程度上决定着云计算安全水平的提升。为此,我们必须必须积极面对,在定期对计算机病毒进行查找的同时,做好浏览器的补丁修护工作,极大的保证浏览器的安全运行。此外,由于终端当中虚拟软件通信不在网络通信监控范围内,其一旦发生匿名网络攻击云端在难以察觉的情况下,很容易受到其攻击,为此我们还应当加强对虚拟软件管理工作。通过完善的信息安全预防工作的实施,来从各个方面预防信息数据安全事故的发生,将安全隐患消灭于微。
5.2云数据防御体系建立
云数据防御体系的建立使得各种网络病毒以及威胁能够在很大程度上被云防御发现并杜绝,提升了云数据防御体系的安全预防能力。具体而言云数据防御体系的建立主要包括以下几个方面:首先,构建web信誉服务体系,这是云数据安全防护的关键也是重要组成部分之一,其预防措施要赶在web威胁发生之前,防护对象主要包括IP、网页、网站等;其次,建立电子邮件信任模型,它主要是针对上面web信誉服务来进行优化作业,以将web当中那些包含不良信息的垃圾邮件直接在这一阶段过滤掉,以防止这些已经收到污染的不安全数据、信息对云端信息或计算机造成传染害,真正的将电子邮件的收发控制在合法范围内。此外还包括,行为关联分析技术体系、自动反馈机制信任体系、以及威胁信息汇总体系的构建。从功能和内容上来讲,无论何种体系的构建起目的都是为了对云安全防御体系进行完善,不断强化其安全防御能力,帮助计算机肃清其工作、运行环境,使其各方面功能得以良好的发挥。
参 考 文 献
[1]申晋. 云计算数据中心安全面临挑战及防护策略探讨[J]. W络安全技术与应用,2016,(03):65+67.
云数据中心方案篇(2)
一、高职院校云计算数据中心建设需求分析
高职院校近几年来得到了迅猛发展,特别是自2006年国家支持建设100所示范高职院校以来,高职院校在校园信息化建设、IT实训基地建设等方面投入了大量资金,大大改善了IT相关专业和课程教学校内实训条件,符合高职教育对应用型、技能型人才培养所需实训条件建设的要求,为“工学结合”、“做教学”等教学组织与实施创造了良好的实训环境,也提高了校园网络服务教学管理的效益,但在传统的信息中心建设与管理、IT实训室建设与维护过程中大都遇到以下问题:
(1)几乎每年都要进行硬件采购、软件升级,做计划、招投标和建设周期较长,而且不断扩容的软硬件设施给学校增加了投资成本,并给网管人员带来越来越大的管理困难。
(2)服务器利用率低、运维成本高,多数服务器业务单一,系统维护、升级和扩容等都会带来业务暂停等问题。
(3)服务器间的兼容性差,原有系统迁移到新平台上,就会带来新老系统兼容等问题。
(4)存储设备数量多、架构不统一。学校大量各类资源分布存储在不同的存储网络上,既不利于业务管理、又存在信息共享困难等问题。
(5)信息中心大量IT资源对各二级部门的贡献不够,不能够发挥资源效益,以减少二级学院IT投资特别是计算机类机房的重复投资问题。
能否设计一种新的技术架构和运行管理平台来克服以上问题?
有,那就是构建基于虚拟化技术的云计算平台,建设一个集成统一的信息化服务数据中心[1],将学校有限的IT软硬件资源,通过虚拟化技术,构建成“无限”应用的各种资源池,利用云计算提供的SaaS(Software as a Service,软件即服务)、PaaS(Platform as a Service,平台即服务) 和IaaS(Infrastructure as a Service,架构即服务)三种服务模式,实现对客户“按需分配”,满足对学校IT资源的各种应用。
但由于云计算平台建设投入较大,技术与管理复杂,是目前制约高职院校云计算数据中心建设的一个主要原因。根据高职院校的办学特点,云计算数据中心建设可以按照私有云和共有云相结合的设计方案,采用SaaS 和PaaS服务模式为校内师生云客户端提供上课和实训所需的软件与工具在线服务,各二级学院或部门不再需要单独采购大量本地存储磁盘和预装教学需要的种类繁多的平台系统软件和开发工具,更不用担心服务器硬件扩展、软件升级等维护问题,计算机机房中上课所需要的课程资源、软件工具等均可存储在云计算数据中心,机房中的电脑和师生的移动设备如云终端设备、笔记本电脑等不再需要单独安装大量的软件资源,数据中心统一配备云服务专业技术团队负责维护和管理系统运行,这无疑会大大节省的学校在信息化机房建设的资金和时间投入,也大大提高了学校IT资源的整体效益。
二、云计算三种服务模式在数据中心建设中应用分析
目前,云计算服务模式由如下三种架构,用户可以根据自己的业务特点选择一种或多种服务模式,这里根据高职院校数据中心建设与师生需求特点简要分析这三种云计算服务模式的应用区别。
2.1 SaaS模式
SaaS的技术特点是:云数据中心根据云客户端的软件应用申请下发相应的软件系统和软件工具,对使用者来说,节省了在本地网络购置服务器硬件和软件以及应用授权上的开支,也无需单独安装工具和软件;而对云数据中心来说,只不过是一个客户应用请求而已,无需额外增加投资,只需下发一个服务即可。
譬如,学校计算机实训机房,可以根据课程所需要的软件环境,随时向云数据中心在线动态申请相应的软件,数据中心通过虚拟化桌面,给师生终端批量下发上课需要的教学与实训软件即可,完成教学和实训任务后可以随时释放这些应用,这无疑会大大减少二级部门在实训机房上的投资,也减轻了机房管理团队的工作压力。
2.2 PaaS模式
PaaS模式依赖于在云数据中心构建的一套完整的虚拟化平台为客户提供所需要的开发工具如Apache、MySQL、JBoss Application Server以及应用程序开发库和接口等资源,云客户端可以在线设计、创建、开发、部署以及管理自己的应用,但无需要管理这些平台运行环境。譬如,学校师生可以充分利用PaaS服务模式,无需搭建和管理自己的软件开发环境,只需在线申请使用云数据中心提供的多样性开发平台即可,这为师生从事软件开发以及项目研究提供了灵活丰富的资源平台。
2.3 IaaS模式
IaaS是以提供网络基础设施如CPU、内存、网络以及存储等IT资源作为服务形式,云用户可以向云数据中心申请这些软硬件资源,构建属于自己的虚拟运行平台,用户可以在该平台上部署运行自己的应用软件,并能够控制属于自己租约的IT资源。譬如,学校可以针对某些课程构建专门的实训室,通过申请IaaS,二级学院可以拥有自助式服务模式,在该平台上通过云计算中心提供的基础设施,构建一套适合上课和实训的虚拟实训室,既能够满足正常上课和实训需要,又能提供师生软件项目研发等需要。
三、虚拟化技术在数据中心建设中的应用分析
虚拟化,就是通过虚拟化软件在一台计算机或服务器物理主机上虚拟出多台可以同时运行多种操作系统的逻辑主机,如图1所示,每台虚拟的逻辑主机上的应用系统可以相互独立地运行。虚拟化技术实现了对IT软硬件资源的动态按需分配、灵活规划调度、虚拟机间资源共享等功能,大大提高了对IT资源利用效率[2]。
在学校云计算数据中心部署虚拟化,可实现对学校信息化基础设施等资源的利用、减少软硬件采购资金的重复投入、节省机房空间、提高设备集成性、减少能耗、降低管理成本、缩短建设周期等。利用虚拟化技术,将一组物理硬件资源组织成为逻辑上的资源池(Resurce Pool),并通过管理平台,实现动态、均衡分配资源池中资源,也可根据业务需求和业务重要程度预设服务策略,通过监控资源池的使用情况,智能地为虚拟机调配资源,从而实现对IT资源的有效、高效利用和管理。
四、基于虚拟化技术的云计算数据中心建设方案
学校在进行云计算数据中心设计时,应抛弃传统的计算、存储和网络架构模式,将计算与交换集成在一个统一的网络平台上,实现网络融合、减少网络汇聚与接入层的分段,在统一的管理域内,利用数据交换核心,减少I/O适配器、布线及设备,实现交换、存储与高性能数据计算,并实现对云数据中心软硬件资源的集中管理。主要建设模块包括:
4.1云计算基础架构
云计算基础架构是利用虚拟化技术,对服务器资源、存储与灾备系统、网络设施等进行有机整合,形成虚拟化计算资源池、存储资源池、网络资源池等共享资源平台,对云客户端实现需支付服务、自动分发部署,并具备容灾热备、异构迁移等功能。
4.2云计算运营行管理平台
云计算数据中心由大量的物理与虚拟化IT资源,为了保障整体系统的正常运行,必须构建一套对这些IT资源进行统一运行监控、资源调度、服务支付、故障处理、计费记账、性能优化、配置修改、安全策略等管理平台,使日常运维、管理、控制等更加科学、有效和及时。
图2是学校云计算数据中心网络架构拓扑[2]图。
1、虚拟化基础架构设计
(1)虚拟化计算资源池设计
计算虚拟化即服务器虚拟化,是通过虚拟化操作系统来实现的。在服务器节点或服务器资源池上,安装虚拟软件系统如vSphere,对宿主服务器的CPU、内存、网卡以及I/O等进行虚拟化处理,安装多个可运行不同操作系统的逻辑服务器(如图3所示),并根据业务划分安装相应的应用软件和工具,如此,一台物理服务器就似乎变成了多台服务器在运行,从而大大提高了计算资源的利用率,降低了采购和建设成本,增强了系统的配置灵活性和可用性。
设计要点:
1)企业级刀片服务器控制箱,配备冗余电源、风扇和机箱管理模块,内置FCoE交换机,配置足够的内部10Gb服务器端口和万兆SFP+模块。
2)物理服务器配置足够的CPU和内存,支持虚拟化集群,以保障虚拟化平台的构建。
3)多路虚拟CPU(vSMP),以快速部署批量并发云端用户的服务请求。
4)在线添加虚拟CPU(vCPU), 虚拟内存(vMemory)和虚拟磁盘(vDisk),保证系统无间断运行。
5)支持在线虚拟机间、虚拟机与物理机间业务迁移,实现对业务动态调控、负载均衡处理。
6)支持Windows、Linux等主流操作系统,并兼容VMWare、Hyper-V、RHEL-KVM以及华为等业界主流虚拟化运行管理平台
(2)存储资源池设计
存储资源池是云计算数据中心建设的重要内容,是提供云端信息服务、数据存储与管理、数据共享与检索以及数据灾备的重要平台。采用光纤存储系统SAN架构,配置冗余高速背板带宽的光纤交换机,满足不同云计算用户的访问。设计要点:
1)具有高速缓存的SAS磁盘阵列控制器,支持多种RAID方式,具有在线动态调整LUN的容量、在线修改RAID级别等功能。
2)支持FC、NAS、iSCSI应用以及配置10Gb/s FCoE、8Gb/s FC光纤通道等端口。
3)支持固态硬盘(SSD)、高速硬盘(比如15000转)、高容量SATA硬盘
4)实现数据在不同LUN之间的动态、在线无中断数据迁移
5)具备定期增量备份(Incremental Backup)、全量备份(Full Backup)和差异备份(Differential Backup)等备份方式。
6)基本的硬件冗余,如缓存、处理器、适配器卡、电源及风扇等。
(3)桌面虚拟化设计
桌面虚拟化[4]是云客户端共享云数据中心资源的重要应用平台,是云数据中心根据用户业务需要,对大批量并发用户动态、统一或个性化下发桌面应用的手段,包括桌面操作系统、应用程序等应用,减少客户端预装系统,使用户云端设备成为瘦客户端(Thin Client),网管人员可以通过专业化管理工具如VMware vCenter实现对云平台上的客户端集中管理。设计要点包括:
1)可按用户不同业务,将一朵“大云”切分成多个逻辑“子云”,各“子云”在资源申请与分配、生成与交付等管理流程,可独立于上层“大云”系统门户,以增强服务支付的灵活性。
2)虚拟桌面系统能够支持多种前端协议,如HP RGS、PCOIP、RDP等。
3)支持内置企业级数据库功能,虚拟桌面无需再购买第三方的数据库管理系统
4)能够快速分发应用程序,并可以运行在PC、移动终端、云终端等不同操作系统平台上,能够转换成EXE或MSI格式,方便用户个性化应用和分发(如计算机机房内部)。
2、 统一交换网络设计
随着10GB以太网应用的普及,基于FCoE和无损10GB以太网技术已经在云计算数据中心建设中被采用,为实现将SAN存储数据流、计算数据流和普通交换数据流整合到一个统一网络交换平台提供了较充裕的带宽,既降低了网络建设的复杂度与投资,又能满足大量云客户端对高带宽、低延迟、安全性和可靠性的需求。核心交换机和存储交换机SAN应配置足够的10GB网络端口,用于与计算资源池中的服务器、存储资源池中控制器、连接,并具备跨机箱10GB智能堆叠、支持FCoE协议等。
3、统一管理系统设计
虚拟化数据中心IT资源庞大,为了便于资源管理、动态调配,需要一套功能强大的云管理工具平台,实现对数据中心的计算资源池、网络资源池、存储资源池的统一管理、优化和协调,并具备虚拟桌面分发、资源运行监控、安全策略配置及资源优化等功能,从而提高对云计算数据中心运行管理的自动化和智能化。
4、 安全策略
传统安全措施仍需要在云计算中心进行强化,包括防火墙安全策略、入侵防御系统IPS、VPN隧道技术、防病毒软件、数据灾备、接入认证等措施,保障前端网络的接入安全。但在虚拟化运行平台上,由于大量虚拟化系统的应用以及大量云端用户开放性地接入数据中心,这就对网络安全提出了更高的要求,因此,数据中心安全方案可以选择基于虚拟化技术平台的深度安全管理软件,如趋势科技的Deep Security、VMware的VMware vShield等,保障后端虚拟化系统和各种资源池的运行安全。
五、结语
以往校园数据中心建设、业务扩展等都需要重新进行大量软硬件的采购预算,即使是一个业务量也要走一遍从申报计划、制定标书、招投标、采购等一系列建设流程,大量这类“单个业务”占据了不少软硬件资源,利用率低下,运行成本和管理成本高。
因此,采用虚拟化和云计算技术,只需在原有系统上添加一套虚拟计算和服务即可。譬如,过去每年都要投入大量人力、物力、时间等规划建设计算机实训室或升级原有计算机实训室的运行平台,如今,利用云计算数据中心,采用SaaS或PaaS模式,二级学院随时可以构建教学实训环境,并且随时得到最新应用系统,让各二级学院计算机相关实训室由“有型”变得“无型”、由固定变成可移动。
参 考 文 献
[1]孟凡立 徐明 张慰.基于云计算的高校数据中心设计与实现[J].现代教育技术.2012(3)99-103
云数据中心方案篇(3)
近年来,区域数字档案馆的建设将成为档案学领域发展趋势之一,我国区域数字档案馆的建设还处在起步阶段,高层次的区域数字档案馆的建设还有待进一步发展。云计算理论和技术在众多领域中的逐渐应用成熟,为解决区域数字档案馆在基础设施、文献资源、信息服务的开展等诸多方面指明了方向。将云计算应用到区域数字档案馆建设,逐步整合档案管理的理论和业务知识、档案数据到云计算架构体系中,将体现出更深层次的价值。
一、云计算时代数字档案馆的困境与挑战
我国数字档案馆在建设实践过程中,档案信息资源在各级档案馆之间出于离散状态,离互联互通有很大距离。信息技术的发展推动档案数据用户需求的个性化、动态化,造成档案信息服务与用户需求之间产生巨大冲突。一方面,现代信息技术要求档案馆管理人员不断更新业务知识及工作思想,提高创造力;另一方面,档案馆需要不断升级网络通讯设施,提高安全保障措施,互联网中任何不确定的攻击都威胁着数字档案馆基础设施和信息资源的安全。
数字档案馆一旦采用云计算服务,就具备易用、安全、共享等技术特点,进而改变了档案数据服务与管理的方式,克服了目前档案管理工作中的诸多弊端。因而数字档案馆的现实需求与云计算的技术特点相吻合,将云计算的技术优势运用于数字档案馆的数据管理和用户的动态需求服务中,对档案馆事业的进步必将会产生巨大的推动力。
二、区域数字档案馆采用云计算服务的定位
(一)数字档案馆建设需求分析
在云计算模式下,数字档案馆从自建业务管理系统转向购买相对标准的信息服务。云计算适合基层档案机构,首先,其是档案管理系统中相对薄弱的节点,社会信息化渗入到工作的各个方面,传统思维和业务处理方式阻碍力量小,比较适合彻底的改造。其次,基层档案馆的业务管理系统相对简单,进行标准化建设,没有太大阻力。再次,数字档案馆建设的推行能够提升整个档案领域业务及管理的标准化、规范化,尤其有益于基层档案机构。最后,云计算服务本身就是一个国际标准的实施和应用的外部环境。
云计算运用于基层档案机构只是数字档案馆采用云计算服务的第一步,区域数字化档案馆之间的互联互通才是最关键的环节。区域数字档案馆服务中心利用云计算的开放共享技术优势,将标准化的公用共享服务构建云端,对各区域内的各档案机构提供的服务接入,同时,基层档案馆和机构对专用的业务系统进行自行建设。总体上,实施云计算数字档案馆能节约资源建设成本,提高档案服务质量,推进档案行业领域工作的标准化程度,为区域档案管理的互联互通打下坚实的基础。
(二)数字档案馆的云计算运用模式
数字档案馆云计算运用模式的选择,档案机构的业务系统和辅助支持系统必须厘清。档案核心业务系统运行着大部分核心数据,系统的稳定性和可靠性事关整体服务质量。档案馆辅助支持系统与其它行业的辅助支持系统相类似,与业务关系不大,一般可交给第三方来维护。本文认为区域云数字档案馆,有以下两种运用形式:
(1)档案业务系统。本系统是基层档案机构的业务系统,一般运行在机构内部,由档案机构的信息管理部门来负责。区域数字档案馆云计算平台中的档案管理信息系统等,直接存储了区域内档案的相关信息,数据的安全性和重要性极其重要,中心档案馆对其具有完全的控制权。云计算区域数字档案业务管理系统,通过各级档案机构的相互关联,实现了档案信息的共享,提高了档案服务信息的效率。
(2)辅助支持系统。云计算平台适用于对业务数据保密性要求不高的业务,辅助支持系统正好适合这个特点,同时也可充分有效利用云计算平台的动态拓展的技术及服务,减少档案馆在基础设施和管理维护成本。如图1,的电子邮件系统,办公自动化系统等可由云计算服务提供商来维护,从而,档案管理机构获得高质量的软件服务与维护。
通过档案馆主营业务系统和辅助支持系统的分析,数字档案馆采用云计算技术来优化服务平台是比较现实的选择。实施云计算,一方面,满足了档案数据数据安全性的要求;另一方面,加深了现有计算机及网络通信设施的耦合性,对接了相关法律法规的约束等。
三、区域数字档案馆云计算服务平台实现方案
区域数字档案馆云计算共享服务平台的建设,在云计算技术理论的指导下,将分散的档案信息资源通过第三方云服务平台组织起来,形成一个个档案信息资源服务“云”,进而提高数字档案馆云计算共享效率。
(一)区域数字档案馆云计算平台的构建
档案管理业务执行标准的统一,是区域数字档案管理系统的前提,由档案管理机构架设“档案云”,往“档案云”上传输和读取档案数据就可以了,同时,可以根据不同的用户体验,提供电脑、手机等多种接入方式。档案业务的数据交换、存储、查找、共享等是由云计算服务提供商的云服务来完成。同时,可因新增用户的需要,在“档案云”里进行动态调整。图2是利用云计算的区域数字档案系统设计思想。
按照区域数字档案系统数据的组成、分布、形式分类,将区域档案在云计算服务中的存储架构设计为私有云、公共云、第三方云三大要素,两个云层,见图3。核心业务系统的云存储管理机制,利用各种云的服务接口和技术,实现区域数字档案信息资源的整合利用。
私有存储云存在于档案信息服务机构内部,特别是大型档案馆和第三方服务机构,其服务只对机构内部的用户开放。同时,提供技术手段整合离散存储节点的档案数据,满足区域档案存储交换的实时响应。设计专用数据通道,便于私有存储云其它两类存储云进行数据交换。第三方存储云一般是有大型云计算服务提供商建设的商业存储云。如果档案管理机构的数据不涉及保密性要求,私有存储云的数据可转移到第三方存储云中,一方面,部分数字档案馆自身不具备信息处理部门或者信息处理能力不强;另一方面,部分私有云中的数据为半结构化、非结构化性质,有些数据对独立存储交换有特殊的要求,档案馆如果独立处理,成本高、难度大。因而,私有云数据转移到第三方存储云中,可实现更好的数据备份、灾难恢复等功能。
公共存储云是外部云层,用户通过适当的授权认证后,利用公共存储云提供的接口,与公共存储云进行直接数据交换,方便快捷地获取数字化档案数据。区域数字档案馆在公共存储云中构建数据交换接口和机制,有效处理私有存储云和第三方存储云的数据交换需求。
(二)云计算服务的部署与运维
1.云计算服务部署方案
区域数字档案馆将现有的信息技术基础架构与服务完全迁移、部署到云计算服务过程中面临着诸多挑战和困难,分步骤实现是比较好的选择。
构建云计算数据服务中心,首先借助云计算的技术,根据档案管理业务地域性的特点,进行基础设施和数据资源的分布式、层次化部署;其次针对档案业务系统的技术性和安全性要求,对存储资源池、服务器的资源池进行合理调整;最后,针对用户个性化服务、外部环境、增值等需求,构建内部的基础架构云。
在云计算架构的具体部署中,可利用云计算管理配置工具,如Hadoop/VMware等,云计算数字档案馆对外提供开放的基础设施。云计算的SOA的基础架构可以容纳多种服务,通过SOA的服务注册功能,档案业务管理正好可以注册于其中,同时,可以利用SOA基础架构提供的动态管理功能,优化服务模式;用户根据需求,从SOA的档案数据资源池中获取个性化的服务。档案云计算中心管理人员可通过服务调用接口使用服务,监视服务的运行状况。区域档案云计算部署方案如图4。
2.云计算服务运维方式
采用云计算服务的区域数字档案馆架构方式的转变,同时也促使档案管理系统的业务服务模式发生转变。随着档案馆业务管理系统中计算机和通信技术的不断应用,区域数字档案馆的各类信息资源需要得到稳定的安全保障,云计算商业化的服务模式为用户提供了部署和应用运维系统的技术和途径,彻底改变了以往信息资源的运维服务模式,降低工作量和成本。
区域数字档案馆云计算服务,使得运维方式发生巨大改变。首先,采用云计算服务的数字档案馆监控云覆盖范围的故障隐患,是以云端的各种服务工具为依托,这些工具根据信息技术的进步而更新,因而它的运维就变得相对主动。其次,当面临新机构和新用户时,只是在网络系统上增加监视软件接口的数据参数,对于整个资源系统的控制,没有太大的变化,因而变得相当简单。再次,云计算资源运维服务把数据、业务系统集中于云端,大幅降低了运维成本。
云计算提供商通过监控系统安全、完善日常维护和数据备份等提供服务运维。服务提供商根据档案馆业务需求扩展平台的服务范围;服务提供商随时紧跟技术领域的进步,拓展云计算的服务能力以适应档案馆的发展,使得区域数字档案馆的服务能力与时代的发展及用户个性化的动态需求相匹配。
四、结束语
区域数字档案馆建设采用云计算技术的相关工具和技术,还处于理论研究中,具体实践应用还有待发展。对于数字档案馆核心业务的服务与管理,只有充分把握云计算服务的理论、技术、服务等特征,选择性地引入数字档案领域,才能进一步提升区域数字档案馆的服务能力。
参考文献
[1]惠嘉琪.整合档案资源促进区域共享[J].档案与建设,2008(1).
[2]刘振鹏,张宁.云计算技术在档案馆中的应用探讨[J].兰台世界(下半月),2010(8).
[3]吕元智.国家档案信息资源“云”共享服务模式[J].研究档案学研究,2011(4).
[4]陶水龙.基于云计算的区域性数字档案馆建设研究[J].中国档案,2013(2).
云数据中心方案篇(4)
数字档案云的应用场景设计
中国联通一直以来都是信息化建设的排头兵,在云计算服务平台建设方面也有着大量的实践,如:VDC虚拟数据中心、宽带商务平台等等。随着近几年档案信息化在中国联通各单位的全面展开,其间存在的问题也逐渐显现,如:数据共享、跨域访问、多终端应用、重复建设投入等等,已经阻碍了数字档案信息服务能力的提升。所以,建设一套集中、高效、可靠、可扩展的数字档案云平台势在必行。按照中国联通云计算发展规划,2011年数字档案云平台项目立项,项目对数字档案云应用场景设计如图一。
中国联通档案云平台建设项目计划于2012年年初步完成数字档案云平台的搭建,依托现有的IT基础设施,实现集团总部与各省、市分公司的档案的集中管理和共享利用。目前该项目已完成了需求调研、平台设计以及框架实现工作,从实际效果看,基本达到了预期目标。项目后续还将完善标准规范和安全体系的建设,力争尽快实现建成适应全集团安全共享应用的数字档案云平台的总目标。
数字档案云平台的应用场景已经阐明,那么数字档案云平台应该采用何种应用框架,以确保建设需求得以实现呢?经过充分调研、系统分析和专家论证,数字档案云平台应采用SOA(面向服务架构)的架构模式,以标准规范体系建设和安全体系建设为保障,由IaaS+PaaS一起作为基础服务平台,为SaaS层的部署应用提供相应的运行支撑。具体如图二所示。
面向SOA服务架构可以确保系统的可扩展性,通过IaaS层强大的资源整合服务,提供基础设施的统一监控、管理、控制,便可实现资源供应的自动化和资源使用的最大化,全面提升数据处理能力和数据存储的可靠性。构建于IaaS之上的PaaS层所提供的平台服务能力,应从数字档案馆建设的核心功能需求出发,如:档案采集、档案整理、档案移交、档案利用、访问控制、数字化服务等等。对核心功能进行分析,从业务需求的角度得到数字档案云平台的服务支撑能力的需求,包括:4A管理(用户账号管理、系,统访问认证、访问控制授权以及系统日志审计)、缓存服务(提升数据快速处理能力)、OCR服氛加解密服务、格式转换服务(统一格式,方便利用)、接口服务(文档一体化,实时归档)、消息服务(提升平台的快速交互能力)、可信时间戳服务(保证电子档案的真实性、完整性以及可用性)、数据封装服务(依据DA/T 48标准,提供长期保存)以及工作流服务等等。SaaS层构建于企业SOA服务总线之上,实现与PaaS层服务的松散耦合,提供面向多用户、多终端的各类档案信息化应用,如:档案内容门户、数字档案馆、电子文件中心、档案利用中心以及登记备份中心等等。
考虑到档案信息的特殊性,在档案云平台建设、应用以及运维过程中,可能会遇到诸多问题,如:技术标准制定、应用规范、权责体制以及数据安全等等。所以,档案云平台建设应从标准规范体系和安全保障体系建设人手,严格遵循国家制定和出台的相应标准规范和政策,保证应用云计算技术的数字档案云平台能够符合档案信息管理和服务要求。
数字档案云的安全关注点
1 数据安全。按数据在不同时期的应用属性,可将数据分为在线数据、近线数据和离线数据,对于不同时期的不同数据,需采用不同的技术手段进行安全保护,从而实现数据的全流程管理。
2 应用安全。基于云平台数据中心复杂度的考虑,要保证系统全天候不间断运行和服务,不仅要采用双机或集群软件针对数据库等关键业务进行高可用保护,而且在身份认证、访问控制以及数据加密方面也要进行加固防护。主要包括:
存储加密:在访问云入口加密,保证传输的安全性,只有授权用户才能访问数据;
备份加密:在云数据中心采用专用算法,对文件和数据库数据加密备份保存;
交换加密:对交换数据采用数字信封加密方式实现;
身份认证与访问控制:接入云平台之前,基于PKI(公钥基础设施)、RBAC(基于角色的访问控制)机制进行身份认证和访问控制;
接口安全:云平台提供多种数据和应用的接口模式,采用密码技术实现安全;
移动终端安全:采用软件、SD卡的方式保障移动终端的安全;
云端数据安全:对云端数据库采用加密存储,保障数据安全。
3 平台安全。操作系统是数据及应用的基石,操作系统本身的安全性不容忽视,对于没有精心保护的系统,一旦系统崩溃,将面临漫长的再安装及重新配置过程。事实上,操作系统面临病毒、人为误操作、硬件故障等多重风险挑战,有必要对数据中心的主机进行系统级保护。主要包括:
应用程序运行时验证应用程序的签名是否合法;
存储节点透明加密技术;
采用主动防御技术,保障服务器、主机的安全性;
采用操作系统内核加固技术实现对计算/存储节点,虚拟主机的保护,免遭木马病毒攻击;
采用主机虚拟化技术实现对虚拟主机的保护,实现数据隔离。
4 管控安全。数字档案云平台的管控,主要是针对数据加密、身份认证过程中密钥的管理和控制。主要包括:
云平台下各节点(主机节点和存储节点)服务器密钥的统一管理;
密钥生命周期的可控性,包括:产生、使用、换钥、销毁;
平台接口与终端密钥的自主性;
实施既分立管理又相互制约的三员(系统管理员、安全管理员、审计管理员)管理机制。
5 容灾规划。数字档案云平台内部的数据应用平台以及管控四层保护,只是解决了数据中心本地的信息安全,对于一个成熟可靠的大型IT应用环境,为防范火灾、地震、恐怖袭击等风险导致的数据丢失及应用停滞,容灾规划必不可少,本地数据中心的现有存储架构需要预留多种合理的容灾规划,保证在后期可根据成本、RPO/RTO选择不同容灾技术路线和产品,部署异地灾备数据中心。
6 标准规范建设。数字档案云平台从理论上会保证了档案数据的安全,但是不能忽视云计算企业的管理策略、企业信誉乃至国家政策对云计算数据的安全带来的影响。因此,应当遵从国家制定的相关法律、法规,做到数据可控、人员可控,真正为数字档案云的安全运用保驾护航。
数字档案云应用的效果分析
1 有效降低成本。为了确保数字档案信息管理利用的平稳运行,技术人员需要经常对计算机、服务器等终端进行维护、升级和软件更新。由于云计算模式对用户终端配置没有限制,因此不必在档案部门计算机相关硬件的更新上花费大量的财力,从而减少终端和服务器的购置;另外云架构平台是系统自动调配资源,按需获取信息资源和使用量(全宗个数、并发数量、计算及存储资源)等不同情况实现弹管理,有效降低成本。
2 扩大信息共享。通过云计算模式,档案部门之间可以共同构筑信息共享空间,众多参加合作的档案部门可以分享由大量系统连接在一起而形成的基础设施,而不必更新相关的硬件,在大幅度降低档案部门运行成本的同时,服务效率也得到稳步提高。参加合作的档案部门之间,通过云计算技术实时获取相关部门的资料文献,快捷方便的满足用户对档案信息的需求,依托基础设施和服务的虚拟化管理,透过互联网和移动互联网,实现多终端、多方式接入,面向海量信息处理,不同设备之间数据和应用的共享度更高,有效促进馆际交流。
云数据中心方案篇(5)
云计算是分布式处理、并行处理和网格计算的新发展,相当于把无数台个人计算机、服务器连接成“云”,“云”中存储了大量的数据。云计算的核心思想就是把互联网上不同计算机中的处理器资源、服务应用软件和数据存储能力联合起来,为互联网用户提供更优质、快速和便捷的服务。云计算的特点主要体现在以下几个方面:
1. 强大的数据计算和存储功能。云计算平台拥有超大规模的服务器集群,赋予用户提供强大的计算能力,为用户存储和管理数据提供几乎无限大的空间。
2. 安全可靠的数据存储中心。“云”中的数据是复制到多台物理机器上存储的,始终保持多个副本,不会出现数据丢失或损坏的困扰。
3. 客户端设备配置要求不高。“云”中相关的管理和维护均由云服务提供商负责,用户无需花费大量的人力物力组建自己的网络或开发各种应用,只需要通过一台普通的电脑甚至手机,用户在任何时间、任何地点都可以从“云”中获取资源、享受服务,因而用户使用云系统的成本极低。
二、云计算与数字档案馆
近年来,档案馆回溯建库,对一些重要的、常用的档案进行了数字化加工。不仅使档案馆的信息资源得到了积累,也使数据技术得到了不断的更新与发展。丰富的信息资源是构建数字档案馆的基础,云计算给数字档案馆的建设与发展提供了新的推动力,给档案信息资源管理带来前所未有变化。云计算系统具有强大的计算和数据存储能力,数据的管理、资源分配和安全控制等都由数据中心的管理者统一进行。档案馆不再需要太多的IT维护人员进行系统维护,所有业务支持系统和服务系统都由“云”提供。云计算系统升级时,用户购买服务器等设备的投资大幅下降。云计算的出现为档案馆改变职能和服务方式、实现信息资源共享、提升服务效能、降低管理服务成本提供了平台。
三、云计算环境下数字档案馆信息资源的安全问题
1. 云计算自身存在有安全隐患。威胁档案馆数据安全的主要是病毒和黑客,还有就是一些不可抗拒的自然因素。云计算是一个庞大的复杂系统,它在对数据进行传输、处理和存储的过程中都会造成数据信息的破坏、被非法窃取或丢失,但云计算供应商只是在网络传播数据时进行数据加密保护。
2. 通过云计算为客户及其具体应用提供服务时的安全隐患,涉及访问和管理权限、数据位置和数据恢复等各个方面。由于档案馆的用户需求不同,个人需求可能分布在不同的虚拟数据中心,当主机受到攻击时,访问虚拟机的客户端服务器也会受到影响,非法用户就会侵入云计算环境下的数字档案馆系统,导致用户机密数据被窃取,对用户数据的完整性和保密性产生严重威胁。总之,不论是系统崩溃还是用户数据被窃,都会给档案馆和其用户带来不可挽回的损失。
3. 信任问题和用户数据隐私保护。由于数据是由云计算供应商管理,我们不能完全控制,虽然可以采取数据加密,但还是不能完全保证数据安全。因为加密技术本身就是云计算供应商提供的,如果供应商信誉不高,可以很容易地获取我们的数据。同时,我们的一些个人资料、组织机密、账号密码等信息,甚至发展规划等一些具体工作,也在云供应商的掌控之中。如果云供应商自己都无法确定所拥有的数据信息是否足够安全,档案馆在选择云计算时就应保持谨慎的态度。
四、云计算环境下数字档案馆的安全管理措施
云计算技术因其灵活性好,资源利用率高等优势开始被各个领域广泛应用,档案馆应该抓住这个机遇。同时,档案馆应该针对云计算的新特性及新技术带来的安全性问题,采取合理的安全管理措施和模式,增强云计算系统的安全性,构建安全的“档案云”。
1. 法制法规建设。云计算环境下,档案馆的数据安全和保密问题会涉及知识产权保护、责任追究等权益问题。由于云计算技术还不够成熟,还没有专门的具有针对性的法律,档案馆应与云计算供应商之间制定相关协议和条款,来避免风险、维持服务关系,保证数据信息的使用健康发展。云计算供应商自身也应制定合理可行的管理政策,提高企业信誉,保证“云”中信息资源的安全。相信不久的将来一定会制定相应的法律,使用户真正享受云计算服务。
2. 数据存储安全。首先,云供应商应该采取有效的安全防护手段保证“云”中数据安全可靠,采用虚拟化存储技术,使“云”中的数据,被复制到多台物理机器上存储,始终保留着多个副本,不受误操作或硬件崩溃的困扰,不用担心数据的丢失或损坏。即使一台或多台机器进入脱机状态,“云”也能够继续正常运行。其次,档案馆应合理放置硬件设备,避免各种意外事件和自然灾害对设备造成损害,同时对馆藏数据资源进行全面及时的备份,保证数据的安全万无一失。
3. 访问权限设置。云计算环境下,为保证数字档案馆的数据与服务安全,应当根据用户的实际需要,对用户的访问权限进行划分并加以控制。用户请求访问时,首先要对其访问权限进行验证,通过验证后,用户可以在自己的访问权限内享用云数据资源。通过合理的控制访问,可以有效保护档案信息资源的安全。
4. 数据信息保密。PKI(公钥基础设施)是数字档案馆信息安全基础设施建设的核心,利用这一基础设施,使数字档案馆使用加密和数字签名技术,确保信息资源在存储和传递的过程中不被非法下载或恶意篡改,保障云数据信息资源的隐私性、完整性和有效性,为数字档案馆创造相对安全的网络环境。档案馆在确定哪些客户资源、流通数据可以放到“云”里时,必须经过研究和论证,同时还应该本地备份,既要保证档案信息资源的安全,又要最大限度实现档案信息资源共享。
云数据中心方案篇(6)
美团云(Meituan Open Services, MOS)是美团推出的公有云平台,致力于为千万用户提供最稳定、可靠、高效的基础设施云服务以及大数据解决方案。2013年5月,美团云正式对外开放计算资源。公有云推出初期就引发了行业内巨大的关注,资源很快售罄。同年7月,美团全业务实现向云平台的完整迁移和部署。美团云目前全面支撑美团业务,网络流量已经达到了500T/天,承载超过两亿用户的高并发访问量,支持Web端和App端多业务类型,美团云的稳定性、可信性,经过了大规模商业实践的验证。
2015年3月,美团云获得IDC牌照,8月对外开放首个高品质的自建机房。同时,可信云服务大会上,美团云正式通过可信云服务认证,在各项云服务指标的完备性和规范性方面得到了业内的认可,并凭借各项优势独揽“电商云服务奖”。目前,美团云的服务范围覆盖O2O生活服务提供商、在线教育、知名电商、互联网金融、智能硬件、新媒体、汽车等。随着获得了可信云服务认证,美团云也将继续依靠强大的技术团队,不断优化产品,注重用户体验,为更多企业级用户提供最优的底层架构以及稳定的网络服务。
据悉,截止到目前,美团的年度活跃买家数达1.3亿,合作商家超过160万户,预计2015年全年交易额将超过1000亿元。
美团庞大的数据量驱动了美团云大数据分析服务的“大梦想”。美团云CTO李爽谈到,美团云软硬一体的解决方案完全基于开源Hadoop解决方案,降低上手成本,万兆网络互联、支持Native Client和Rest API。此外,李爽还介绍了美团云经典BI产品:客户洞察和在线推荐。客户洞察通过观察、了解客户,将采集到的客户数据转化为所需的信息。在线推荐则是在线推荐筛选目标客户,生成静态名单、营销信息和接触信息。同时,他还举例了中传与美团携手同闯“互联网+”的例子。最后,李爽总结了美团在大数据方面的经验,并展示了美团云的数据平台、业务架构和分析平台。 “美团云致力为千万用户提供稳定的公有云服务及大数据解决方案,通过打造更加稳定、高效和创新活力的新一代公有云平台,我们很高兴和华为在云数据中心网络领域展开全面和良好的合作,并将双方的创新成果成功商用。我们期待这些创新能提升网络运营效率,进一步提升用户体验,为我们的客户创造更多价值!”目前,美团云正在和更多的企业合作,拓展大数据解决方案。”
携手华为 深耕云计算网络
随着美团网云化业务的爆发式增长,网络规模不断扩大,如何构建适应未来业务增长的云计算网络?如何持续提升业务上线效率,缩短上线周期?如何简化网络运维,降低运维成本,同时释放服务器能力?如何保证美团在线业务安全永续运营等几大问题,成为美团网建设的核心诉求。
“华为与美团在云数据中心网络领域有着深入且良好的合作,本次美团云成功部署华为敏捷数据中心SDN方案,有效地支撑其战略及业务的发展需求,在业界也具有重要的里程碑意义。” 华为交换机与企业通信产品线总裁刘少伟表示,“作为全球领先的信息与通信解决方案供应商,华为围绕客户的需求持续创新,与合作伙伴开放合作,在企业网络领域为客户提供有竞争力的解决方案和服务,持续提升客户体验,为客户创造最大价值。”
同时,华为企业BG网络产品总工Mark Wu表示:“此次美团云部署的华为CE12800数据中心交换机以及敏捷控制器Agile Controller,旨在为客户打造弹性、简单、开放的云数据中心网络,让网络更敏捷地为业务服务,帮助美团云连接云计算未来。”
详细解读SDN商用网络
为了构建适应未来业务发展的云计算网络,实现美团云 “稳定提升价值”的理念目标,美团与华为在SDN领域展开战略合作,携手共建面向云数据中心的SDN商用网络。
■SDN实现租户网络自动化,加速美团云业务部署
华为敏捷控制器Agile Controller兼容ODL开放架构,通过3类接口、40个API和美团云深度对接,协同美团云平台实现业务快速发放,实现了租户网络自动化,加速美团云业务部署。
■硬件VXLAN构建多租户网络,服务器性能提升2倍
美团云部署华为基于硬件VXLAN方案,把支持租户的数量由4K扩充到16M,以适应业务爆发式增长;同时通过CloudEngine交换机采用硬件VXLAN构建多租户网络,实现租户间的隔离,服务器性能提升2倍;另外,硬件VXLAN方式支持异构多虚拟计算平台,相对软件方式有很好的兼容性。
■端到端业务路径可视,实现租户网络精细化运维
华为Agile Controller敏捷控制器与CloudEngine交换机配合,打破overlay网络中虚拟网络的运维黑盒,由Agile Controller构造下发探测报文,网络转发节点逐跳上送路径信息,实现VM层面的转发路径可视,物理和虚拟网络统一运维。
■业界最佳的“双”平面扩展能力,支撑业务爆发性增长
在控制面,华为Agile Controller敏捷控制器支持业界最大的1:64弹性集群,支持业务无损升级;在转发面,全球最高性能的CE12800数据中心核心交换机,支持160Tbps交换容量,单线卡支持3.6Tbps的交换能力,是业界水平的3倍;线卡支持100ms超大缓存,满足大数据业务需求;整机支持平滑演进,满足美团云数据中心5-10年业务发展需求。
云数据中心方案篇(7)
TE安普布线系统资深技术经理严康:TE公司一直抱有这样一个宗旨,让数据中心的部署更智能、更快捷、更高效,我们将为帮助用户部署绿色云计算数据中心而不懈努力。
云计算并不是简单的产品,也不是单纯的技术,而是产生和获取计算能力的新方式。云计算的出现,将会对IT的应用和部署模式、商业模式产生极大影响,驱动以PC和服务器为中心的应用模式发生巨变。云计算也会令现有IT生态系统发生变化,各个角色将重新定位和产生不同作用。云计算生态系统中,有三个核心角色,即使用者、提供者和建设者。作为云计算环境的建设者――TE安普布线,为部署云计算的基础设施网络提供完备的解决方案――光缆和铜缆高密度布线电缆以及高密度XD配线机架。
云计算有三种部署模式,即公共云、私有云和混合云。公共云是指为外部客户提供服务的云,其所有服务都是供别人使用,而不是自己用。私有云是企业自己使用的云,其所有服务只供自己内部人员或分支机构使用。私有云的部署比较适合有众多分支机构的大型企业或政府部门。随着这些大型企业数据中心的集中化,私有云将成为他们部署IT系统的主流模式。相对于公共云,私有云部署在企业自身内部,因此数据安全性、系统可用性都可由自己控制。混合云是供自己和客户共同使用的云,它所提供的服务既可以供别人使用,也可以供自己使用。混合云的部署方式对提供者的要求较高。所以,不管是部署私有云还是混合云,都会遇到建设高效率数据中心的挑战,针对性能、功耗、通信、制冷和机械设备方面的挑战,安普布线提供了高效的模块化数据中心基础设施解决方案,把对环境的影响降至最低。该系统专门为数据中心和存储区网络设计,对于双绞线和光纤两种媒质,都采用工厂端接的即插即用(Plug & Go)系统。系统包括铜缆布线的MRJ21解决方案和光纤布线的MPO解决方案,同时提供可提高系统安全性、线缆密度和降低能耗的专用产品,可以帮助用户达成建设低能耗绿色数据中心的目标。
MPO和MRJ 21铜缆连接系统解决方案是一套高密度、高性能、模块化的布线系统。安普布线的这套解决方案提供了高密度的多端口千兆及万兆以太网的连接,可应用于任何需要即插即用的数据中心。MRJ 21超细型电缆组件可显著节省机柜空间、安装时间和维护成本,丝毫不影响传输性能。MRJ 21超细型电缆比传统的4对双绞线重量至少轻40%(相同连接端口数) ,网络设备每个端口平均可大致节约25%的电能消耗(与传统RJ45端口比较)。方案实现了更低的热量输出,可帮助数据中心节省空调的电力消耗。MPOptimate光纤布线系统可用于完整的数据中心布线系统,以支持万兆应用,将来还能平滑升级,满足40Gb/s和100Gb/s高速传输。系统提供从终端设备到核心交换机的无源信道,一旦使用了MPOptimate系统,用户就可以通过改变跳线来替换交换机,而无需改动布线系统,在整个数据中心均可实现端到端的信号传输。用户可轻易迁移到新的核心交换机上,而无需对布线系统做任何改动。XD 高密度管理机柜系统提供了最大化合理利用空间的方案,大大降低了数据中心运营费用。这些优势将最终转化为企业云部署投资回报率(ROI)的提升。
在中国人民银行长沙中心支行省级数据中心的建设中,安普布线的MPO高密度布线及MRJ 21超细型高密度布线解决方案使整个数据中心规划更加合理。该数据中心被分为7个区域,机柜数量由原来的200多个减少到100个,极大优化了空间利用率,节省能源消耗30%以上。
云数据中心方案篇(8)
如今,人们对信息的需求越来越迫切,对信息资源的共享也提出了更高的要求。如何对电子文件进行安全有效地管理,以便更好地开发利用电子文件信息资源,已成为人们普遍关注的一个热点问题。然而,传统的电子文件管理在一定程度上限制了人们对电子文件信息资源的获取和共享,制约了整个档案事业的进一步发展。被视为IT业下一次革命的云计算技术,因其自身独特的服务理念和技术优势,给人们的工作方式及商业模式带来了前所未有的变化,也为实现电子文件管理的新突破带来了契机。
一、云计算技术的概念和优势
简单地说,云计算是指一种全新的计算模式和网络应用服务,人们可以通过网络及时、方便地从云端获取所需资源。在云端可能有成千上万台计算机,但云外面的使用者看到的只是一个统一的“服务”界面(或接口),就像在使用一台巨大的虚拟“计算机”,用户可以通过互联网像使用本地计算机一样使用云计算机。
云计算是随着处理器技术、虚拟化技术、分布式存储技术和网格技术发展而产生的一种新技术,具有以下几个方面的优点:其一,低成本投入。“在考虑硬件、软件以及维护系统所需人力成本的情况下,作为一种架构方案,云计算要比传统的数据中心更为经济。”其二,高度虚拟化。利用软件来实现硬件资源的虚拟化管理、调度及应用是云计算平台的最大特点。用户只需要一台笔记本或者一个手机,就可以通过网络服务来实现需要的一切,甚至包括超级计算这样的任务,而无需了解、也不用担心应用运行的具置。其三,超存储能力。云端是由成千上万台甚至更多服务器组成的集群,它具有无限的空间。其四,灵活性的服务定制。在云环境下,用户可以根据需要或喜好定制相应的服务、应用,云平台可以按照用户的需求来部署相应的资源、计算能力、服务应用。
二、云计算在电子文件管理领域运用的前景
(一)云计算有助于降低电子文件管理的成本
电子文件归档与管理系统、数字档案馆管理系统等应用系统的研发和运维是很多档案部门较为头痛的工作,因为它需要投入相当高的经费。在云计算环境下,档案部门不必担心升级相关硬件问题,因为云计算对用户端的硬件设备要求最低,使用起来也最方便。用户不再需要购买和升级相关管理软件,只需要根据自己的需要和喜好来租用服务商的价格低廉的云服务,软件的维护也只需要用户服务商进行。同时,由于一切软硬件只需服务商进行搭建和维护升级,从而减少了档案部门对信息技术人才的依赖,有利于节约对信息技术人才的投入。
(二)云计算有助于改善分散异构、双套制保管和电子文件灾难抢救等问题
1.电子文件分散异构保管问题
我国传统的电子文件一直主要实行分散异构的管理模式,这种模式下各种信息资源被分隔在不同物理空间,容易造成“信息壁垒”和“信息孤岛”问题,同时资源重复建设也带来了极大了浪费。云计算提供更容易的群组协作,意味着档案资源建设可以通过云计算跨越不同地理位置来实现共同协作,增强各部门的沟通,有利于解决分散管理模式存在的问题。“若将档案馆电子文件信息置于云中心,用户可以利用云计算技术检索云档案馆‘虚拟资源池’,从而打破档案馆馆际之间的‘信息壁垒’,有效地解决了‘档案信息孤岛’问题。”由此看来,云计算技术在突破传统的异构分散的保管模式方面或许能够有所作为。
2.电子文件归档保存的双套制问题
电子文件归档保存的双套制是目前我国档案界的主要做法,在这种模式下,浪费了大量人力、物力、财力,同时还可能会给人们带来思想上的误区。云计算具有虚拟化的特点,以及无限存储空间等优势,可以方便用户将文件资源通过数据中心基础设施置于虚拟的云端,无需镜像于本地,用户可以再也不必担心文件资源存储空间的问题。“在云计算中,一台电脑的崩溃不会影响到数据的存储,因为云会自动备份存储数据。”而且云计算实行数据集中存储,便于数据中心工作人员对数据进行统一管理,实施可靠的安全实时监测。因此,云计算或许能弥补双套制存在的某些不足。
3.电子文件灾难抢救问题
自然灾害尤其是洪灾、地震对档案的危害非常大。在5・12地震中,部分地区的档案就遭受了巨大的损失。电子文件载体在灾害中很容易遭受损坏,同时电子文件分散保管模式意味着在灾害发生时抢救档案的困难系数增加。云计算将各种资源集中于虚拟的云端,由于不需要一定的物质载体而在一定程度上可以减少或免遭自然灾害的危害。另外,即使发生自然灾害,云计算集中式存储也可以使得抢救工作更加容易高效。
(三)云计算有助于解决电子文件存储空间不足问题
目前,电子档案的数量呈指数增长趋势。然而,无论是实体库房的不断扩建还是介质载体容量的扩展,都远远满足不了电子文件的存储需求。因此,未来的电子文件的存储问题,仅仅依靠实体库房的扩建和介质载体存储容量的扩展是远远不够的,也是不实际的。云计算的云端由成千上万台甚至更多服务器组成的集群具有无限空间,用户不再需要建立自己的数据中心,只需要向云计算服务商申请存储服务,支付较低的费用,即可享受存储服务。云计算廉价的超级存储服务,或许能为解决未来的电子文件存储问题提供解决途径。
(四)云计算有助于增强电子文件的安全性
“保存在云中的数据,被复制到多合物理机器上存储,因而始终保留着多个副本,不受意外删除或硬件崩溃的困扰,不用担心数据的丢失或损坏。由于用户资源不是放在某一台物理机器上,而是放在虚拟的云端,所以即使一台或多台机器进入脱机状态,“云”也能够继续正常运行。同时云计算提供了云安全服务,通过其网络应用模式向用户端及时提供最新病毒和木马信息以及安全免费的病毒升级库服务,以保障用户信息的可靠和安全。
(五)云计算有利于改善电子文件的利用服务
在云计算环境中,电子文件信息资源不再单一的存储在本部门的管理系统中或者档案库房里,而是放在云端。用户因此可以利用云计算技术检索云端的“虚拟资源池”,获得及时有效的相关服务。“用户即可‘一站式’地‘穿越’部级、省级及其他各级档案馆,将自己所需信息‘一网打尽’,用户可以不受任何时间、空间的限制,轻松地获取自己所需信息。”同时,基于云计算,档案部门可以创新服务方式,为用户开发新型档案服务。“将非结构化档案数据、空间数据和其他多维数据有效融合集成,基于人工智能、虚拟服务、云终端等多种技术为用户建立虚拟的。云”档案馆,提供档案核心业务及其以外的服务支持,给用户全新体验。”
(六)有助于减少对计算机技术人才的依赖
电子文件保管系统的设计、运行、维护工作,具有较高的计算机技术含量,对技术人才的要求也更高。云计算环境下,企业与机构无需规划自己的数据中心,也不需要将精力耗费在与自己主管业务无关的IT管理上,所需一切都由服务商搞定。这不但节省了用户终端资源,同时还可避免了软件的运行维护和随时更新带来的麻烦。档案工作人员更像一个用电户,而不是一个电工,他们的主要任务是研究如何利用电为自己工作,而不是挖空心思研究电的技术,研究电技术是那些服务商们的事情。“用户不必关心资源在哪里、如何部署,只需要把自己的需求告诉云,剩下的工作就交给云了。”
三、云计算在电子文件应用中存在的主要缺陷
(一)管理问题
云计算的应用是一项战略选择,一旦选择了云计算,必然会导致整个管理体制和管理方式的变化,同时会使整个部门的业务流程发生变化。面临云计算浪潮的冲击,档案部门该一味坚守原有的电子文件的管理模式,还是进行大刀阔斧的改革,或将其与原有模式进行融合,值得我们进一步思考。
(二)可靠性问题
云计算通过多个冗余站点和恢复备份机制等,使得用户数据的安全性在云环境中得以增强。然而档案类的数据安全与保密问题更多的是政策层面上的,档案工作人员对于数据信息资源脱离控制有种本能的恐惧。“万一你的数据真的不见了,你没有任何物理和本地备份,那么你被云‘勒索’了”
(三)数据兼容问题
目前,用于实现云计算工作的各种计算机系统和应用程序的技术标准还没有完全确定。不同档案部门的情况会有所不同,服务器的配置以及所使用的服务器操作系统等方面也有差异。因此云计算技术能否解决不同数据的兼容性问题,可能会成为档案部门未来是否采用云计算的一个关键因素。
(四)网速问题
在云环境下,我们所做的一切事情只需轻轻点击浏览器,然而,这,必须以你的计算机能够连接到网络为前提。与本地计算机相比,云计算的联网通常需要“光纤级”的网速。在我国目前的情况下,很多档案部门的网络条件还很难满足云计算的使用。
(五)工作人员自身发展问题
云计算环境下,档案部门对信息技术的了解与关注将会逐渐减少,档案部门学习新技术新知识的机会丧失。把电子文件信息资源交给云服务商进行管理,对档案工作人员确实是一次“减压行动”,不过档案工作人员有可能会形成“堕化”的心理,认为把电子文件信息资源交给服务商管理,自己便可以“万事大吉”了。长此以往,有可能会削弱档案部门工作人员的学习力及创新力。
在信息技术快速发展的今天,云计算的浪潮向我们席卷而来,而且大有不可阻挡之势。云计算的出现,已经改变了人们日常生活方式和工作方式,同时也引发了我们对电子文件传统管理中某些问题的思考。云计算现在固然存在着某些缺陷与不足,但其明显的优势为解决电子文件管理问题提供了新的思路,值得我们继续关注。
注释:
①杨怡.云计算环境下的安全问题浅析[J].电脑知识与技术,2009(5):4154-4156.
②[美]David S.Linthicum.云计算与SOA[M].马国耀,译.北京:人民邮电出版社,2010:24.
⑧祝庆轩,桑毓域,方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界,2011(7):8-9.
④卞昭玲,李俐颍,刘振鹏.云计算在档案信息共享中的应用[J].兰台世界,2011(7):16-17.
⑤胡亚南.云计算在档案信息资源管理中的应用初探[J].兰台世界,2011(3),20.
⑥祝庆轩,桑毓域,方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界,2011(7):8-9.
⑦黄正鸿.云计算在档案信息化领域的应用启示[J].中国档案,2011(5):61-63.
云数据中心方案篇(9)
HDS融合数据中心解决方案的核心之一是其企业级存储系统。HDS的企业级存储系统在虚拟化技术、精简配置以及可靠性、可扩展性等方面独树一帜。从USP到VSP,HDS的企业级存储系统在存储虚拟化技术方面不断创新,赢得了许多行业用户的认可。一些电力公司、互联网企业等都采用了HDS的虚拟化存储系统和云计算解决方案。
在过去的几个月中,HDS的云计算解决方案赢得了许多重要的客户。比如,北京市计算中心选用HDS NAS Platform(HNAS),避免了系统无序扩大,同时消除了流量瓶颈,提高了文件和数据共享的性能。借助HNAS的虚拟化功能,如虚拟服务器、虚拟存储和虚拟存储池,存储管理员可以更有效地为不同应用和用户分配存储空间。HNAS也是北京工业云计算服务平台基础架构的一部分。像这样的成功案例还有很多。不过,你不要认为HDS的云计算解决方案只包括存储,HDS融合数据中心解决方案就是让用户从整个基础架构的角度,而不是从存储的角度去思考构建云环境。HDS融合数据中心解决方案通过整合存储、计算、网络和系统管理软件,可以加速并简化云架构的部署。许可表示:“由于缺少云部署的标准和方法论,许多用户在构建云架构时通常会感到无从入手。HDS融合数据中心解决方案将存储、服务器、网络、管理等进行优化集成,可以帮助用户找到一个切实可行的构建云架构的方法,让用户获得企业级的可靠性、高性能,同时简化云架构的部署流程,加快部署速度。”
简化流程
云数据中心方案篇(10)
云计算技术的兴起,也为传统数据中心的建设带来了新思路。云计算正在分担越来越多的传统数据中心的工作负载。有预测指出,到2016年,接近三分之二的工作负载将在云端处理。未来云端的工作负载量将超过传统数据中心的负载量。
与传统数据中心相比,云化的数据中心提供的是弹,可根据用户的需求在一个超大的资源池中动态分配和释放资源,不需要为每个用户预留峰值资源,因而资源利用率可大大提高;并且云数据中心拥有更多用户,可以将成本分摊到更多的服务器中。用户所使用的云资源可以根据其应用的需要进行调整和动态伸缩,能够有效地满足应用和用户大规模增长的需要。
进入云计算时代,IT将从自给自足模式转变为规模化运行,传统小型数据中心被超大规模的云化数据中心取代将是一种必然。
数据中心云化改造之路
越来越多的用户已经意识到了向云转型的必然性,作为全球云数据中心解决方案的领导者,截至2015年8月,华为已经在全球为客户建设了660多个数据中心,其中有255个是云数据中心。中电国际香港星云、陕西移动、香港和记、上海证通、沙特电力等都在华为的帮助下实现了数据中心的云化升级改造。
数据中心建设和改造对于企业而言是个大工程。很多客户应用非常之复杂,也给数据中心建设和改造带来了不小的挑战。华为会根据客户的应用情况为其量身定制解决方案。
以拉美最大运营商A集团为例,华为帮助拉美最大运营商建设了基于虚拟化技术的硬件资源池,将现烟囱式建设的OA、EMS、OSS、Billing等业务系统整合到统一的资源池;并在此基础之上实现4大逻辑数据中心的统一运维,整合18张子网上千个网管系统和上万的应用平台。预计未来将为AM集团降低OPEX 15~25%,数据中心IT资源利用率提升40%,虚拟化率提升超过10%。与此同时,统一IT架构后续将可以兼容NFV, SDN等新业务。
Positive的赞誉
在云化数据中心的新形势下,向虚拟化、云化、开放性转型的厂商才能获得企业用户的认可。
在2014年11月Gartner的《Vender Rating: Huawei》报告中,Gartner对华为数据中心解决方案给出了“Positive”的评价。Gartner表示,“华为不仅继续加强其服务器和存储产品,而且在数据中心网络、基础设施管理及云计算也在向高端迈进。在过去的一年里,华为利用其在业务驱动的分布式云数据中心、虚拟化和云计算领域的优势,在基础设施软件系列产品领域取得了长足的进步”。
