實(shí)驗(yàn)2010年末，我國網(wǎng)站數(shù)量已超過了190 萬個(gè)。特別是在國務(wù)院大力推進(jìn)政府機(jī)構(gòu)網(wǎng)站建設(shè)下，各級(jí)政府網(wǎng)站應(yīng)用成效顯著。近年來，基于整體性、安全性、易用性、高效率的政府機(jī)構(gòu)網(wǎng)站群普遍建立，在提高行政效能、提升政府公信力等方面十分明顯。然而，支撐政府機(jī)構(gòu)網(wǎng)站及網(wǎng)站群應(yīng)用的IT 資源大量部署，能源消耗越來越多、管理成本越來越高、利用率逐漸走低。這是政府信息化發(fā)展的面臨困局。當(dāng)前，云計(jì)算正在由概念逐步走向現(xiàn)實(shí)，其廣泛的應(yīng)用前景已初現(xiàn)端倪。把云計(jì)算應(yīng)用到支撐政府機(jī)構(gòu)網(wǎng)站群建設(shè)上，解決可持續(xù)發(fā)展的技術(shù)與安全問題，實(shí)現(xiàn)IT 資源管理和應(yīng)用模式上的突破，是一個(gè)值得探討和實(shí)踐的課題。

1 云計(jì)算的發(fā)展趨勢(shì)

    1.1 云計(jì)算概念正在迅速普及

    隨著IT 應(yīng)用對(duì)計(jì)算能力、資源利用效率、資源集中化的迫切需求，云計(jì)算應(yīng)運(yùn)而生。2006 年谷歌推出了“Google 101 計(jì)劃”，正式提出云概念和理論。此后，云計(jì)算進(jìn)入公眾視野。綜合云計(jì)算定義的各種描述，可以理解為：以IaaS（基礎(chǔ)設(shè)施即服務(wù)）搭建系統(tǒng)平臺(tái)，形成虛擬化的IT 應(yīng)用基礎(chǔ)設(shè)施；以PaaS（平臺(tái)即服務(wù)）搭建支撐平臺(tái)，滿足IT 應(yīng)用需求；以SaaS（軟件即服務(wù)）搭建應(yīng)用平臺(tái)，按照用戶需求分發(fā)軟件授權(quán)并提供應(yīng)用服務(wù)。在云安全方面，提出了公有云、私有云和混合云的劃分，使應(yīng)用逐漸落地。云計(jì)算不僅在技術(shù)層面上實(shí)現(xiàn)了物理運(yùn)算效率和網(wǎng)絡(luò)融合能力的提高，在商業(yè)模式上，云計(jì)算也為包括多個(gè)相關(guān)行業(yè)都帶來了質(zhì)的變化�？梢灶A(yù)計(jì)，隨著對(duì)云的不斷研究與發(fā)展，將會(huì)對(duì)市場(chǎng)環(huán)境在融合化、服務(wù)化、開放化以及跨越人機(jī)界限上帶來廣泛影響。

    1.2 云計(jì)算應(yīng)用正在不斷擴(kuò)展

    人們?cè)絹碓搅?xí)慣于在互聯(lián)網(wǎng)上交流信息。特別是Web2.0 的出現(xiàn)，全球用戶每天都在改變著網(wǎng)站內(nèi)容。云計(jì)算使現(xiàn)有基礎(chǔ)設(shè)施在極短時(shí)間內(nèi)處理大量信息成為可能，Web2.0 成為云計(jì)算的主要推動(dòng)因素。

    低碳經(jīng)濟(jì)理念正在被IT 界接受。以虛擬化、云計(jì)算技術(shù)改變IT基礎(chǔ)架構(gòu)，提高應(yīng)用效率的嘗試已經(jīng)在中石化、中航信等獲得成功。封閉的、相互獨(dú)立的IT 基礎(chǔ)架構(gòu)局面正在改變。

    1.3 支撐政府機(jī)構(gòu)一站式服務(wù)的環(huán)境正在形成

    美國政府推出“云優(yōu)先”發(fā)展戰(zhàn)略和云服務(wù)門戶，要求政府部門開展數(shù)據(jù)中心整合行動(dòng)，通過利用和體驗(yàn)政府公有云，集中購買政府云服務(wù)產(chǎn)品，從而形成為政府機(jī)構(gòu)提供一站式IT 服務(wù)的環(huán)境，大大減少各政府機(jī)構(gòu)對(duì)IT 基礎(chǔ)設(shè)施的需求。

2 云計(jì)算支撐網(wǎng)站群建設(shè)的可行性

    2.1 云計(jì)算的市場(chǎng)應(yīng)用狀況

    云計(jì)算概念推出后，得到了業(yè)界廣泛響應(yīng)。在Google 網(wǎng)站中搜索“云計(jì)算應(yīng)用”一詞，命中資料多達(dá)700 萬條。從中可以領(lǐng)略到云計(jì)算應(yīng)用市場(chǎng)迅速擴(kuò)大的勢(shì)頭。Google 的搜索服務(wù)、亞馬遜的Web 服務(wù)（AWS）等都取得了成功。在我國，Baidu、QQ 等知名企業(yè)都在用云計(jì)算擴(kuò)展服務(wù)。采用云計(jì)算技術(shù)提供網(wǎng)站空間出租、托管等服務(wù)也開始在企業(yè)界運(yùn)作。

    2.2 云計(jì)算支撐網(wǎng)站群應(yīng)用需求的產(chǎn)生

    在商業(yè)網(wǎng)站強(qiáng)勢(shì)發(fā)展的帶動(dòng)下，政府機(jī)構(gòu)網(wǎng)站建設(shè)也已全面普及。近年來，隨著Web 技術(shù)的發(fā)展，政府網(wǎng)站集群化的影響力越來越明顯，網(wǎng)站平臺(tái)的更新?lián)Q代期正在到來。將云計(jì)算模式應(yīng)用到政府機(jī)構(gòu)網(wǎng)站群建設(shè)上，是推進(jìn)云計(jì)算應(yīng)用的有益嘗試。以云計(jì)算在支撐網(wǎng)站群建設(shè)與應(yīng)用方面的成功案例，影響政府乃至企業(yè)網(wǎng)站群更新?lián)Q代的操作模式，為云計(jì)算應(yīng)用創(chuàng)造良好的環(huán)境氛圍。

    2.3 探索解決云計(jì)算應(yīng)用安全問題

    用云計(jì)算支撐政府機(jī)構(gòu)網(wǎng)站群運(yùn)行，在整合資源、提高運(yùn)行效率、節(jié)能減排等方面應(yīng)該說是可行的。但是，網(wǎng)站群在云環(huán)境下運(yùn)行的安全性是最為關(guān)注的話題。為此，探討云計(jì)算在網(wǎng)站群應(yīng)用方面的安全性是非常必要的。

3 基于云計(jì)算的網(wǎng)站群架構(gòu)設(shè)計(jì)與實(shí)踐

    3.1 構(gòu)建實(shí)驗(yàn)平臺(tái)的思路

    基于一個(gè)典型應(yīng)用案例，中國科學(xué)院于2009 年整合了院屬各單位300 余個(gè)門戶網(wǎng)站，在一個(gè)集群化的系統(tǒng)平臺(tái)上建立了中國科學(xué)院網(wǎng)站群，影響力顯著提升。因此牽引出了進(jìn)一步擴(kuò)大網(wǎng)站群承載能力，整合更多院屬單位二級(jí)網(wǎng)站加入網(wǎng)站群的需求。但是，依然建在現(xiàn)有平臺(tái)上則會(huì)大大增加管理難度和安全風(fēng)險(xiǎn)。采用云計(jì)算構(gòu)建新平臺(tái)應(yīng)對(duì)網(wǎng)站群擴(kuò)展需求，是支撐中國科學(xué)院網(wǎng)站群持續(xù)發(fā)展可采用的技術(shù)路線。為了保障該技術(shù)路線的可行性，需要搭建一個(gè)基于云計(jì)算的實(shí)驗(yàn)平臺(tái)，驗(yàn)證支撐網(wǎng)站群應(yīng)用的可靠性、實(shí)用性、安全性以及運(yùn)行管理方式等。

    3.2 實(shí)驗(yàn)平臺(tái)建設(shè)

    利用云計(jì)算構(gòu)建實(shí)驗(yàn)平臺(tái)，以提升服務(wù)和管理能力為目標(biāo)，包含提高開發(fā)效率和確保應(yīng)用可移植的安全性框架及能夠加快部署和集成的平臺(tái)服務(wù)。

    3.2.1 納入云計(jì)算的資源

    基礎(chǔ)設(shè)施（IaaS）：8 臺(tái)刀片服務(wù)器和磁盤陣列。

    系統(tǒng)平臺(tái)（PaaS）：LIUNX、中間件、DBMS。

    應(yīng)用軟件（SaaS）：網(wǎng)站群管理與應(yīng)用軟件。

    3.2.2 云計(jì)算資源管理平臺(tái)

    采用業(yè)界相對(duì)成熟的云計(jì)算資源管理平臺(tái)，管理基礎(chǔ)資源池和為用戶提供云服務(wù)。

    3.2.3 體系結(jié)構(gòu)

    網(wǎng)站群應(yīng)用實(shí)驗(yàn)平臺(tái)體系架構(gòu)如圖1 所示。首先，集成云計(jì)算所需的基礎(chǔ)設(shè)施，搭建云計(jì)算平臺(tái)。即在物理服務(wù)器上安裝虛擬化操作系統(tǒng)，安裝云計(jì)算資源管理系統(tǒng)，將云計(jì)算資源納入其中，形成IaaS 環(huán)境，對(duì)計(jì)算資源進(jìn)行管理，為用戶提供基礎(chǔ)平臺(tái)服務(wù)。而后，在IaaS 上部署支持網(wǎng)站群運(yùn)行的基礎(chǔ)軟件, 形成PaaS 環(huán)境；部署支持網(wǎng)站群建設(shè)和管理的應(yīng)用軟件,形成SaaS 環(huán)境。在云計(jì)算資源管理平臺(tái)的支持下，為用戶提供租用服務(wù)。

圖1 實(shí)驗(yàn)平臺(tái)體系架構(gòu)示意圖

    3.2.4 可擴(kuò)充性考慮

    在該環(huán)境中，部署若干套支持集群化的網(wǎng)站群管理與應(yīng)用軟件。主要用于在各套系統(tǒng)中建設(shè)若干網(wǎng)站，形成子站群，驗(yàn)證子站群的獨(dú)立管理性、網(wǎng)站群數(shù)據(jù)的共享性和網(wǎng)站群的統(tǒng)一監(jiān)控性。多套系統(tǒng)共享數(shù)據(jù)庫資源，并可隨應(yīng)用需求的擴(kuò)充而動(dòng)態(tài)增加。

    在多個(gè)安全域環(huán)境下建立獨(dú)立運(yùn)行的子站群，并分域進(jìn)行云計(jì)算資源管理，從而驗(yàn)證云計(jì)算管理效率。云計(jì)算資源管理平臺(tái)架構(gòu)示意圖如圖2 所示。

圖2 云計(jì)算資源管理平臺(tái)架構(gòu)示意圖

    3.3 安全性設(shè)計(jì)

    在實(shí)驗(yàn)平臺(tái)中劃分2 個(gè)獨(dú)立安全域，這是在實(shí)驗(yàn)平臺(tái)上解決安全性問題核心思想所在。

    其中，一個(gè)安全域部署在Internet 中，形成公有云，統(tǒng)一支持各子站的瀏覽服務(wù)。另一個(gè)安全域部署在Intronet 中，形成私有云，提供網(wǎng)站內(nèi)容管理服務(wù)。在云計(jì)算資源服務(wù)平臺(tái)中，采用IP 地址映射方式進(jìn)行跨域管理。實(shí)驗(yàn)平臺(tái)架構(gòu)中的公有云與私有云劃分如圖3 所示。

    在云計(jì)算資源管理平臺(tái)中建立4 個(gè)子域。第1 個(gè)子域的虛擬機(jī)作為網(wǎng)站信息發(fā)布服務(wù)器，面向互聯(lián)網(wǎng)服務(wù)，形成公有云安全域；第2、3 和4 個(gè)子域的虛擬機(jī)分別支持網(wǎng)站信息采編發(fā)和數(shù)據(jù)庫管理服務(wù)。上述第2、3、4 子域形成私有云安全域。在公有云和私有云之間建立VPN 通道，確保信息的安全傳遞。

圖3 公有云和私有云劃分示意圖

    3.4 實(shí)驗(yàn)效果

    3.4.1 IT 資源整合效果良好

    虛擬化實(shí)現(xiàn)了在較少的物理服務(wù)器上運(yùn)行多個(gè)工作負(fù)載，大大提升了服務(wù)器的利用率，從而使服務(wù)器數(shù)量激增現(xiàn)象得到有效控制，解決了資源瓶頸問題。

    3.4.2 測(cè)試和開發(fā)環(huán)境應(yīng)用效益較高

    在開發(fā)測(cè)試中使用虛擬化資源降低成本、提高生產(chǎn)效率和產(chǎn)品質(zhì)量，從而改變軟件生命周期。

    3.4.3 有效支撐了網(wǎng)站群的擴(kuò)展

    實(shí)驗(yàn)平臺(tái)建成后，按試點(diǎn)單位實(shí)際需求建設(shè)了若干個(gè)實(shí)驗(yàn)站點(diǎn)，形成了以研究所為單位的子站群。實(shí)驗(yàn)表明，用戶獲得計(jì)算資源和軟件使用授權(quán)后，即可開始進(jìn)行站點(diǎn)建設(shè)。在建設(shè)中，使用網(wǎng)站群應(yīng)用軟件完成了站點(diǎn)搭建。網(wǎng)站內(nèi)容全部記錄在數(shù)據(jù)庫中。在網(wǎng)站群應(yīng)用軟件中，提供了內(nèi)容采編發(fā)操作環(huán)境、內(nèi)容檢索工具，提供了視頻文件采集與播發(fā)環(huán)境。除網(wǎng)站運(yùn)行所需的基本內(nèi)容管理功能外，還為用戶提供了自行建立外掛功能模塊的接口，使系統(tǒng)的擴(kuò)充性增強(qiáng)。

    3.4.4 各子站群的安全性得以保障

    在實(shí)驗(yàn)平臺(tái)中，還提供了站點(diǎn)運(yùn)行監(jiān)控軟件，將各站點(diǎn)按照站群屬性分別進(jìn)行運(yùn)行監(jiān)控。站點(diǎn)訪問量及訪問者分析數(shù)據(jù)通過監(jiān)控平臺(tái)反饋給站點(diǎn)管理者，各子站群的安全性得以有效管理。

    3.4.5 實(shí)驗(yàn)平臺(tái)資源占用量比較

    采用集群式架構(gòu)的中科院網(wǎng)站群共使用了22 臺(tái)4核雙CPU 配置的機(jī)架式服務(wù)器。采用云計(jì)算架構(gòu)的實(shí)驗(yàn)平臺(tái)共使用了8 臺(tái)4 核雙CPU 配置的刀片服務(wù)器，已分配了30 臺(tái)虛擬機(jī)，還有可分配的虛擬機(jī)約18 臺(tái)。在已分配的虛擬機(jī)中，部署在公有云安全域和私有云安全域內(nèi)。私有云安全域中設(shè)置了3 個(gè)子域，分別支持了3 個(gè)子站群站點(diǎn)建設(shè)。各子站群站點(diǎn)的信息發(fā)布共用公網(wǎng)安全域中的虛擬服務(wù)器。

    在云計(jì)算環(huán)境中，物理服務(wù)器資源得到了充分利用，各子站群的獨(dú)立性和站點(diǎn)的安全性都得到了充分保障。單純從物理服務(wù)器使用數(shù)量上看，可比同規(guī)模的集群式服務(wù)器部署量減少40%以上。

    在云計(jì)算環(huán)境中，能源減低較為明顯。可比同規(guī)模的集群式服務(wù)器耗電量降低50%。

    3.5 實(shí)驗(yàn)平臺(tái)搭建的關(guān)鍵要素

    3.5.1 嚴(yán)格區(qū)分私有云與公有云應(yīng)用范疇

    為了保障網(wǎng)站群應(yīng)用的安全，其平臺(tái)的體系架構(gòu)通常分為信息處理層與信息展現(xiàn)層。應(yīng)用云計(jì)算，將信息展現(xiàn)層搭建在公有云中，而將信息處理層搭建在私有云當(dāng)中。在公有云與私有云之間建立安全通道，確保網(wǎng)站群應(yīng)用安全。特別是私有云環(huán)境下網(wǎng)站內(nèi)容管理平臺(tái)，僅做加工處理存儲(chǔ)信息之用。信息發(fā)布功能統(tǒng)一由公有云中的信息展現(xiàn)平臺(tái)承擔(dān)。保障其應(yīng)用的安全性可控。

    3.5.2 著重提高存儲(chǔ)資源應(yīng)用效率

    搭建云計(jì)算環(huán)境，除依托虛擬化技術(shù)外，存儲(chǔ)資源的連接方式和虛擬化是關(guān)鍵因素。在實(shí)驗(yàn)平臺(tái)上，采用SAN 結(jié)構(gòu)為虛擬機(jī)提供兩類存儲(chǔ)資源服務(wù)。一類是虛擬硬盤，與虛擬主機(jī)關(guān)聯(lián)形成虛擬服務(wù)器資源；另一類是共享存儲(chǔ)，為虛擬服務(wù)器群提供共享存儲(chǔ)服務(wù)。以此來保障存儲(chǔ)資源的高效率。其中，虛擬硬盤用于私有云環(huán)境，共享存儲(chǔ)用于公有云環(huán)境。從而保障信息存儲(chǔ)的安全性。

    3.5.3 從成熟業(yè)務(wù)做起

    云計(jì)算是一個(gè)新興的IT 資源管理模式，一切都在發(fā)展之中。作為用戶，既要積極應(yīng)對(duì)，又要穩(wěn)妥實(shí)施。以網(wǎng)站群建設(shè)為實(shí)驗(yàn)對(duì)象，對(duì)充分發(fā)揮云計(jì)算效率和驗(yàn)證云計(jì)算平臺(tái)是十分有益的。

    3.6 云計(jì)算實(shí)驗(yàn)獲得的啟示

    3.6.1 建設(shè)以虛擬化為支撐的安全防護(hù)體系

    當(dāng)前，虛擬化已成為云服務(wù)商提供按需服務(wù)的關(guān)鍵技術(shù)手段。包括基礎(chǔ)網(wǎng)絡(luò)資源，計(jì)算、存儲(chǔ)資源及應(yīng)用資源都已在支持虛擬化方面向前邁進(jìn)了一大步。在實(shí)驗(yàn)平臺(tái)中，基于虛擬化技術(shù)并根據(jù)子站群建設(shè)需求，提供計(jì)算存儲(chǔ)和應(yīng)用資源的合理分配，并利用虛擬化之間的邏輯隔離實(shí)現(xiàn)子站群之間的信息安全。

    3.6.2 采用安全服務(wù)中心應(yīng)對(duì)無邊界的安全防護(hù)

    和傳統(tǒng)的安全防護(hù)模型強(qiáng)調(diào)邊界安全防護(hù)不同，由于計(jì)算及存儲(chǔ)等資源的高度整合，使得云模式下的安全只能實(shí)現(xiàn)基于邏輯的劃分隔離，不存在物理上的安全邊界。在這種情況下，基于每個(gè)子站群部署獨(dú)立的安全系統(tǒng)是不符合云計(jì)算理念的。因此安全服務(wù)則從基于各子站群轉(zhuǎn)移到基于整個(gè)云計(jì)算的安全防護(hù)上。實(shí)驗(yàn)中，在公有云和私有云內(nèi)部分別建立統(tǒng)一的安全中心，集中支持各子站群的安全防護(hù)，包括防病毒、防漏洞等，以適應(yīng)這種邏輯隔離的物理模型。同時(shí)，在公有云和私有云之間建立安全通道，保障信息交換鏈路的安全。實(shí)驗(yàn)表明，集中式的安全防護(hù)體系能夠充分發(fā)揮云效率。

4 結(jié)語

    通過搭建基于云計(jì)算的網(wǎng)站群實(shí)驗(yàn)平臺(tái)，驗(yàn)證了采用云計(jì)算模式構(gòu)建虛擬化的網(wǎng)站群體系架構(gòu)的可靠性、實(shí)用性、安全性以及運(yùn)行管理方式等�？梢哉f，云計(jì)算為網(wǎng)站群的發(fā)展提供了新途徑。雖然現(xiàn)在的云計(jì)算技術(shù)并不能完美地解決網(wǎng)站群建設(shè)中的所有問題，但是應(yīng)用云計(jì)算支撐網(wǎng)站群運(yùn)行，特別是支撐政府機(jī)構(gòu)網(wǎng)站群運(yùn)行，在整合資源、提高運(yùn)行效率、節(jié)能減排等方面是完全可行的。政府機(jī)構(gòu)應(yīng)當(dāng)強(qiáng)化信息化公共基礎(chǔ)設(shè)施對(duì)政府應(yīng)用系統(tǒng)的基礎(chǔ)支撐能力和服務(wù)能力建設(shè)，把云計(jì)算應(yīng)用到網(wǎng)站群以及電子政務(wù)系統(tǒng)建設(shè)上來，運(yùn)用新技術(shù)新方法改變各自為政、分散管理的局面，走集約化、服務(wù)化之路，提高政府機(jī)構(gòu)運(yùn)作效率。不久的將來，一定會(huì)有越來越多的云計(jì)算系統(tǒng)投入實(shí)用，云計(jì)算系統(tǒng)和云安全手段也會(huì)不斷地被完善，將推動(dòng)政府機(jī)構(gòu)網(wǎng)站群建設(shè)的良性發(fā)展。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：云計(jì)算架構(gòu)下的網(wǎng)站群應(yīng)用實(shí)踐

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083978244.html