基于云计算的网站群架构及安全性设计与实践

引言

    进入21世纪以来，我国网民和网站数量增长十分强劲。截至2010年底，网民数量已超过4．5亿人、网站数量达到了191万个。特别是在国家大力推进政府网站建设下，我国各级政府机构网站建设成效显著。随着新技术的应用，政府网站集群化的影响力越来越明显．基于整体性、易用性、安全性的政府机构网站群逐步建立，在提高行政效能、提升政府公信力等方面十分明显。然而，随着网站应用的不断扩展，站群数量不断扩大，支撑网站群的服务器资源大量部署，能源消耗越来越多、管理成本越来越高、利用率逐渐走低，这是网站群持续发展所面临的困局。当前，随着“虚拟化”、“云计算”等新技术的出现，把云计算应用到支撑政府机构网站群建设与运行管理上，实现网站群资源管理和应用模式的突破，解决网站群可持续发展的技术与安全问题，是一个值得探讨和实践的课题。

    本文基于中国科学院网站群建设的典型应用实例，通过搭建基于云计算的网站群实验与应用平台，验证了采用云计算模式构建虚拟化的网站群体系架构体系的可靠性、实用性、安全性以及运行管理方式等。以云计算在支撑网站群建设与应用方面的成功案例，对云计算模式下的网站群建设模式进行了探索与实践。

1 云计算概念正在迅速普及

    分析信息技术发展历程，使我们清晰地看到：数据存储的快速增长，产生了以GFS、SAN为代表的高性能存储技术；服务器整合需求不断升温，推动了XEN等虚拟化技术的进步；还有Web2．0的实现、SaaS观念的快速普及、多核技术的广泛应用等，所有这些技术为产生更强大的计算能力和服务提供了可能。随着灯计算能力、资源利用效率、资源集中化的迫切需求，云计算应运而生。

    2006年谷歌推出了“Google 101计划”，并正式提出云概念和理论，此后，云计算进入了公众视野。综合云计算定义的各种描述，可以理解为，以IaaS(基础设施即服务)的模式搭建系统平台，形成虚拟化的IT应用基础设施；以PaaS(平台即应用)的模式搭建支撑平台，满足IT应用需求；以SaaS{软件即服务)的模式搭建应用平台，按照用户需求分发软件授权并提供应用服务。按照云计算应用的分类，可以划分为提供公共计算服务的公有云、提供内部计算服务的私有云和提供内部计算服务并兼顾公共计算服务的混合云。

    云计算并不是一个全新的技术概念。云计算是基于信息技术和互联网通信技术在运算和通道能力方面增强应运而生，是基于互联网应用服务和整合运算技术基础上发展而来的新一代数据处理和应用服务技术。按照业界普遍认同的概念，云计算是“基于互联网网络．向多种用户提供的虚拟的、丰富的、按需即取的包括数据存储池、软件下载和维护池、计算能力池、多媒体信息资源池、客户服务池在内的广泛数据和运算处理服务”。云计算的本质，在于基于互联网传输能力和网络资源调配运算能力相对于单一终端运算能力的提高，从而实现用户运算和任务处理能力在互联网环境下运作模式。随着低碳经济理念正在被IT领域所接受。提高IT基础设施应用效率正在成为IT界热议的话题。以虚拟化、云计算技术改变IT基础架构，提高应用效率的尝试已经在中石化、中航信等系统获得成功。封闭的、相互独立的IT基础架构局面正在改变。

2 云计算应用正在不断扩展

    云计算概念推出后，得到了业界广泛响应。亚马逊、微软、惠普、雅虎、英特尔、IBM等公司都宣布了自己的云计划。在Google网站中搜索“云计算应用”一词，命中资料多达700万条。从中可以领略到云计算应用市场迅速扩大的势头。Google的搜索服务、亚马逊的Web服务(Aws)等都取得了成功。在我国，百度、腾讯等知名企业都在用云计算扩展服务。采用云计算技术提供网站空间出租、托管等服务也开始在企业界运作。

    2．1 Web应用促进云计算发展

    人们越来越习惯于在互联网上获取信息。网站已成为一种全球共享的“第四媒体”。特别是Web2．0的出现，网站内容不再是静态的。大量的互联网用户每天都在向网站贡献数据、照片、音频和博客，全球用户每天都在改变着网站内容。云计算提供了把不同种类信息集成在一起。为处理大量数据提供了更简单的基础设施和更多的计算能力，以解决管理复杂性问题。云计算使现有基础设施在极短时间内处理大量信息以满足动态网站高性能需求成为可能，Web应用逐步成为推动云计算发展的主要因素。

    2．2云计算发展助力网站群建设

     在商业网站强势发展的带动下，政府机构，无论是地方行政机构还是部门管理机构，为社会公众提供服务的网站建设已经全面普及。近年来。随着Web技术的发展．政府网站集群化的影响力越来越明显，网站平台更新换代的时期正在到来。

    美国政府推出“云优先”发展战略和云服务门户，要求政府部门开展数据中心整合行动，通过利用和体验政府公有云，集中购买政府云服务产品，从而形成为政府机构提供一站式IT服务的环境，大大减少各政府机构对IT基础设施的需求。

    将云计算模式应用到网站群建设与管理上，是推迸云计算应用的有益尝试。以云计算在支撑网站群建设与应用方面的成功案例，将极大地影响政府及企业网站群更新换代速度和操作模式。

3 云计算安全正受到广泛关注

    应用云计算支撑网站群运行，特别是支撑政府机构网站群运行，在整合资源、提高运行效率、节能减排等方面是完全可行的。但网站群在云环境下运行安全性是最为关注的话题。数据安全关系到企业的生存和发展。云计算数据安全性问题解决不了会影响云计算在企业中的应用。为此，探讨云计算在网站群应用方面的安全性是非常必要的。

    如何实现云安全，或许虚拟化技术可以给出解决方法。“虚拟化使云能超越现有的IT系统所提供的受控度和可见度。通过将多个系统合并到单个平台上，企业获得了—个集中控制点，因而可管理并监控所有虚拟基础架构的组件。这是云安全的一线曙光。”目前，云安全问题成为云计算广泛应用与推广的“拦路虎”已经是业界共识。要打消用户对云安全的顾虑，必须使云受控和可见，传统的云安全需要依据外部证明才能被用户相信，而新型的云安全却能够实时监控云的实际状况，用户可以直接检查。

4 基于云计算的网站群架构及安全性设计与实践

    基于中国科学院网站群建设的典型应用实例。中国科学院于2009年整合了院属各单位300余个门户网站，在一个集群化的系统平台上建立了中国科学院网站群。为了进一步扩大网站群承载能力，满足更多院属单位二级网站加入网站群的需求，如果仍在原有平台上扩展，则会大大增加网站群的管理难度和安全风险。采用云计算模式构建虚拟化的网站群体系架构是实现网站群扩展需求的一个可以采用的技术路线为了保障该技术路线的可行性，需要搭建一个基于云计算的实验平台，验证支撑网站群应用的架构体系的可靠性、实用性、安全性以及运行管理方式等。

    4.1云实验平台的体系结构

    利用虚拟化和云计算构建实验平台。该平台以提升服务和管理能力为目标，包含提高开发效率和确保应用可移植性的安全性枢架以及能够加快部署的)一泛集成的平台服务。

    1)纳入云实验平台的基础资源。基础设施(IaaS):模拟中科院本部及各地区院属单位网络环境及服务器资源。

    系统平台(PaaS): LIUNX,WINDOWS、中间件、DBMS。

    应用软件(SaaS):网站群管理与应用软件。

    2)云计算服务平台。采用业界相对成熟的云计算资源管理平台。管理基础资源和为用户提供云资源管理服务。

    3)体系结构的搭建。基于云计算的Web应用实验平台体系架构如图1所示。在物理服务器上安装虚拟化操作系统及云计算资源管理系统，将基础设施资源纳入其中。形成IaaS环境;在IaaS上部署支持网站群运行的基础软件，形成PaaS环境;在IaaS上部署支持网站群运行的管理与应用软件。形成SaaS环境，可向用户租用。

图1 基于云计算的Web应用实验平台体系架构示意图

    其中，云计算资源管理平台架构示意图如图2所示。在云计算环境中部署支持集群化部署、共享数据库资源、多站点集中监控和独立管理运行的Web应用服务软件系统，形成应用平台，为用户提供网站建设与应用的软硬件平台租用服务。在本实验平台中，部署了若干套支持集群化的网站群管理与应用软件，主要用于在各套系统中建设若干子网站，验证子网站系统的独立管理性、网站数据的共享性和网站群的统一监控性。多套系统共享数据库资源，并可随网站群应用需求的扩充而动态增加，并分域进行云计算资源管理，从而验证云计算管理效率。

图2 云计算资源管理平台架构示意图

    4.2实验平台的安全性设计

    实验平台安全性架构设计如图3所示在实验平台中划分两个独立资源池。形成两个独立安全域其中，一个安全域部署在互联网环境中，形成公有云，为网站访问服务。另一个安全域部署在内部网环境中，形成私有云、提供网站管理服务，通过云计算服务平台实现跨域管理。

图3实验平台架构中的公有云与私有云划分示意图

    在实验平台中建立虚拟机环境，并将其划分为4个子域第1个子域的虚拟机作为网站信息发布服务器，面向互联网服务，形成公有云安全域;第2个子域的虚拟机保障交互信息处理的安全，第3和第4个子域各分配分别支持中英文版网站信息的采编发和数据库管理服务，上述第2, 3, 4子域形成私有云安全域。在公有云和私有云之间建立VPN通道，确保信息的安全传递。

    4.3实验效果

    1)资源整合效果良好。虚拟化实现了在较少的服务器上运行多个工作负载，大大减少网站群建设对物理服务器的依赖，提升了硬件资源的利用率，从而使难以管理的服务器数量激增现象得到有效控制，解决了资源瓶颈问题。

    2)有效支撑了网站群的扩展以研究所为单元投入资源纳入云计算管理平台，有利于网站群运行的整体性和管理的多元化，扩大了网站群平台的承载能力，有效的支持了网站群良性扩展。满足了更多院属单位二级网站加入网站群的需求。

    3)各子站群的安全性得以保障实验平台建成后，各个子站群将通过网站群管理与应用软件环境搭建，网站内容全部被记录。同时，各子站点运行情况按照站群属性分别进行监控，站点访问量及访问者分析数据通过监控平台能及时反映给站点管理者，各子站群的安全性得以有效管理。

    4.4实验平台搭建的关键要素

    1)严格区分私有云与公有云应用范畴。从总体结构上看，基干云计算架构的网站群应用是混合云的范畴，但是，实际构建网站群的云计算架构时，是将公有云和私有云分开应用的。

    将网站群体系架构中的信息展现层搭建在公有云中，而将信息处理层搭建在私有云当中，在公有云与私有云之间建立安全通道。私有云环境下网站内容管理平台，仅做加工处理存储信息之用，信息发布功能统一由公有云中的信息展现平台承担，确保网站群应用安全可控。

    2)着重提高存储资源应用效率和保障信息存储的安全性。搭建云计算平台，存储资源的连接方式和虚拟化是关键因素。在实验平台上，采用SAN结构为虚拟机提供两类存储资源服务。一类是虚拟硬盘.与虚拟主机关联形成虚拟服务器资源;另一类是共享存储，为虚拟服务器群提供共享存储服务，来保障存储资源的高效率。其中，虚拟硬盘用于私有云环境，共享存储用于公有云环境，从而保障信息存储的安全性。

5 云计算安全设计及其应用的启示

    5.1建设以虚拟化为支撑的安全防护体系

    当前.虚拟化已成为云计算服务商提供按需服务的关键技术手段。包括基础网络资源、计算资源、存储资源以及应用资源都已在支持虚拟化方面向前迈进子一大步。在实验平台中，基于虚拟化技术并根据子站群建设需求，提供计算存储和应用资源的合理分配，并利用虚拟化之间的逻辑隔离实现子站群之间的信息安全。

    5.2采用集中的安全服务中心应对无边界的安全防护

    和传统的安全防护模型强调边界安全防护不同，由于计算及存储等资源的高度整合，使得云模式下的安全只能实现基于逻辑的划分隔离，不存在物理上的安全边界。在这种情况下，基于每个子站群部署独立的安全系统是不符合云计算理念的。因此安全服务则从基于各子站群转移到基于整个云计算的安全防护上。实验中，在公有云和私有云内部分别建立统一的安全中心，集中支持各子站群的安全防护，包括防病毒、防漏洞等，以适应这种逻辑隔离的物理模型。同时，在公有云和私有云之间建立安全通道，保障信息交换链路的安全。实验表明，集中式的安全防护体系能够充分发挥云效率。

6 结束语

    云计算为网站群的发展提供了新途径。虽然现在的云计算技术并不能完美地解决网站群建设中的所有问题，云环境下运行安全性问题还有待进一步研究与实践，但是应用云计算支撑网站群运行，特别是支撑政府机构网站群运行，在整合资源、提高运行效率、节能减排等方面是完全可行的。政府机构应当强化信息化公共基础设施对政府应用系统的基础支撑能力和服务能力建设，把云计算应用到网站群以及电子政务系统建设上来，运用新技术新方法改变各自为政、分散管理的局面，走集约化、服务化之路，提高政府机构运作效率。不久的将来，一定会有越来越多的云计算系统投入实用，云计算系统和云安全手段也会不断地被完善，将推动网站群建设的良性发展。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：基于云计算的网站群架构及安全性设计与实践

本文网址：http://www.toberp.com/html/consultation/1083978018.html