企業級大數據平台（四）基於雲平台的企業智能管理系統架構

喜歡就點擊「IT常青樹」關注我們吧！

前言

雲計算 (Cloud Computing) 自2007年誕生以來，一直是IT領域的熱門話題之一。雲平台虛擬化是將用戶的桌面環境與其使用的終端設備解耦合，伺服器上存放的是每個用戶的完整桌面，用戶可以使用各種具有足夠處理和顯示功能的終端 設備，通過網路訪問雲平台環境。

綜述

雲平台是雲計算在前端的一種體現，具體表現為通過瘦客戶端設備或其他任何與網路相連的設備來訪問跨平台的應用程序。雲平台實現了基礎設施虛擬化支持，為智慧辦公管理提供基於底層的基礎設施服務;並為虛擬的設施提供服務，可以合理的分配虛擬機資源。雲桌面管理系統進一步提高了信息數據管理效率及資源利用率，減少人力和物力的投入，提高數據利用率;為智能管理服務提供統一的安全IT基礎環境，保障信息安全，提供專業的維護。大數據平台將雲平台存儲的各種不同類型的數據進行統一管理、存儲，為各類數據綜合分析提供數據準備。

圖一 雲平台智能管理系統框圖

與普通管理平台相比，雲平台管理系統的優勢明顯：在安全方面，構建完善的信息安全防護體系，防止信息泄密，降低內部數據遺失風險;在效率方面，提升終端使用自由度，提高管理運維效率;在員工體驗方面，保證使用習慣一致性，滿足多種技術處理要求，如圖一所示。

雲平台管理關鍵技術

虛擬化環境監控，提高管理效率

雲平台系統由伺服器、存儲器、網路等部分構成，存在多個管理線路（如圖二所示）。

圖二 雲平台系統管理圖

雲平台需要對數據後台，虛擬化桌面，網路，資料庫等雲平台各個部分的狀態進行實時監控，同時存儲記錄日誌信息;提供虛擬環境下網路、存儲、主機等設備的物理拓撲結構;對虛擬平台中各系統(主機，交換機，資料庫服務中心，終端) 之間的關聯進行收集和分析;對系統運行情況分析，通過對系統的運行狀態和性能參數的收集，建立健康模塊，直接反饋當前系統的監控情況，並指導相關人員解決問題。

提高資源利用率

對主機、存儲、員工虛擬化平台的使用情況進行監控，並進行數據的分析統計，對資源分配過剩的虛擬化平台進行資源回收，對資源分配不足的虛擬化平台的資源進行增加，提升整體的環境的資利用率和員工體驗。對雲平台的總體的容量進行預估，根據當前員工的使用情況，評估該系統還能承擔多少的新用戶。 根據云平台的歷史使用情況，預估現有容量在未來的工作時間中是否會出現資源不足。

保證系統安全

在安全信息保護方面實施服務端的「紅黃綠」安全分區方案，實現機密信息分層保護，如圖三所示。紅區為安全保密級別最高區，黃色為次高區，綠色為普通級別區。首先，雲平台採用集中管理的方式避免桌面 OS 漏洞，建議定期開展安全審計，提供補丁自動升級服務和軟體統一分發，對於用戶側設備進行資產管理。

圖三 雲平台安全分區方案

再者，系統部署防火牆，阻斷進入的對開放埠的攻擊，阻斷病毒向外擴散的途徑，阻斷非法的對外通信(間諜軟體數據泄漏和連接控制站點的企圖)。然後，選擇安全接入控制方式，用戶身份認證，終端安全性檢查，根據安全等級和業務受控訪問不同的網路資源(啟用紅黃綠的分區管理)。最後，針對桌面操作系統進行加固和隔離，關閉危險服務和默認共享設置，開啟主機防火牆，對於終端劃分可信域，杜絕不可信域的終端接入系統。同時，每次進出入系統的文件都要走審查流程，審查通過方可進出入雲平台，這就對雲平台安全管理提供了雙保險。

雲平台應用管理

1

身份管理

在身份認證方式方面，雲平台系統支持多因素認證，通過 USB key，用戶指紋，用戶口令等多種方式對用戶身份進行認證，並進行多層級精細化的授權。基於 LDAP 的統一身份認證完成將分散的用戶和許可權資源進行統一、集中的管理，實現用戶單點登錄就可以訪問多 個系統。基於X.509 證書PKI的密鑰管理，實 現用戶簽名、數據加密等功能。

統一身份驗證的過程，主要由以下三部分組成:

1

用戶註冊

用戶在統一身份認證服務系統中註冊賬號。

2

賬號關聯

如果用戶之前已經在相關的應用系統中擁有賬號，同時也已經設置了相應的許可權，那麼用戶能夠將這些應用系統的賬號與統一身份認證服務的賬號進行關聯，使得用戶登錄統一身份認證服務之後，就能夠自動使用相關的應用系統用戶來訪問應用系統。

3

用戶認證

為應用系統提供用戶身份認證。應用系統使用統一身份認證服務作為它的用戶系統，用戶進行登錄操作，應用系統將用戶提供的用戶名、密碼、指紋等轉發給統一身份認證服務以檢驗其是否通過授權。

2

單點登錄

單點登錄是指組織用戶跨應用訪問的操作過程。單點登錄過程出現在通過驗證之後， 訪問其他的應用系統過程中。身份管理框架通過共享數字身份的驗證信息實現其他應用系統的自動登錄，方便用戶的使用，提高系統的安全性。在用戶退出應用系統時，身份管理框架 自動處理登錄狀態，實現所有應用系統的統一退出。

採用的統一身份認證的方式，藉助身份聯合的技術，在不同域之間安全傳遞安全標識 (assertion)，避免用戶身份的重複認證，從而實現跨 Internet 域的單點登錄。

3

統計日誌信息

系統自動記錄用戶操作和系統自動執行的各種操作，其中包括用戶 IP 地址、用戶名、登錄時間、操作的業務及所做的操作、離開時間等。可以對所有操作做到有據可查，可以對記錄的操作日誌進行檢索和查詢。系統主要功能包括日誌管理和日誌瀏覽。身份伺服器系統提供強大、完善的「日誌管理」功能，以列表形式顯示了身份伺服器記錄的所有日誌。

4

系統數據管理

如圖四所示，使用 ESB 伺服器、標準化 SQL/Nosql 資料庫作為數據交換中間件。通過服務許可權的設置可以最大化的保證數據安全可靠，支持HTTP 安全驗證與證書驗證。數據採集器負責數據的採集工作，數據採集器支持多協議採集，基本涵蓋行業通用協議，通過圖形化的開發工具可以方便的制定數據採集流程，精準採集數據。

圖四 系統數據處理平台

通過在數據採集器中預置數據交換腳本與構建數據模型，可以在數據採集的同時完成數據整理工作。數據分析平台依託於數據管理平台數據交換與數據採集功能，採用分散式文件系統與分散式資料庫，具備很強的擴展性。通過數據運維管理平台對數據分析應用進行管理、監控、配置、調度和預警，實現數據分析應用的遠程管控。數據分析平台對外提供各類數據服務介面，為數據應用提供底層支持。

雲平台智能管理系統具有數據安全、靈活訪問、穩定可靠、易於管理和備份等強大優勢，而且節能減排，有效降低成本。雲平台簡化了IT基礎設施、優化資源利用率，為企業智能管理、優化資源、提高辦公效率和保證數據安全提供了支持，以新技術帶動工作效率。

IT GreenFuture

Global Mindsets

China Perspectives

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！