【正文】 臺(tái)的作用。 多 用戶 管理（組織管理）支持多用戶登陸，多個(gè)組 織（部門）都可以通過云平臺(tái)申請(qǐng)和使用資源，以虛擬數(shù)據(jù)中心的形式呈現(xiàn)。運(yùn)維管理系統(tǒng)需具備如下關(guān)鍵技術(shù)特色：多 用戶 租賃、完善的自服務(wù)機(jī)制、可定制的資產(chǎn)類型、按需彈性計(jì)算、資產(chǎn)生命周期管理、全方位虛擬機(jī)管理、資源池化機(jī)制、混合資源管理、增強(qiáng)的安全保障機(jī)制。它倡導(dǎo)類似于自來水取用一般的服務(wù)機(jī)制，在理想狀態(tài)下，它 能夠支持無限的并發(fā)用戶，提供永不枯竭的數(shù)據(jù)應(yīng)用資源。 企業(yè)級(jí)數(shù)據(jù)庫 數(shù)據(jù)庫是大多數(shù)電子政務(wù)系統(tǒng)的基礎(chǔ)支撐。每一份元數(shù)據(jù)都有其副本數(shù)據(jù)，主從數(shù)據(jù)之間通過分布式日志系統(tǒng)保證它們之間的一致性。對(duì)于較大的媒體文件，各存儲(chǔ)服務(wù)器可獨(dú)立輸出帶寬，從而可提供高達(dá)幾十GB/s 的聚合帶寬。正因?yàn)榉植际酱鎯?chǔ)具備這些特性，所以受到了大型系統(tǒng)客戶的認(rèn)可，逐漸成為目前各個(gè)云計(jì)算系統(tǒng)平臺(tái)的主流存儲(chǔ)架構(gòu)。安全方案的部署通常采用獨(dú)立式的設(shè)備，這種方式存在單點(diǎn)故障、網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、性能存在瓶頸等問題，因此，在匯聚層交換機(jī)上整合安全防護(hù)模塊成為主流的應(yīng)用技術(shù)，在這樣的技術(shù)架構(gòu)下，可以簡(jiǎn)化 云平臺(tái) 安全設(shè)備的部署數(shù)量。交換機(jī)虛擬化技術(shù)可以將多個(gè)物理實(shí)體創(chuàng)建一個(gè)邏輯實(shí)體，實(shí)體可以是計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)或應(yīng)用資源。 Xen 是劍橋大學(xué)于 2020 年發(fā)布的一個(gè)開源的 Hypervisor，已被吸收到 Redhat、 SuSE、 Oracle VM 中。無論實(shí)際采用了什么物理硬件組件，操作系統(tǒng)都將它們視為一組一致、標(biāo)準(zhǔn)化的硬件。 當(dāng)存儲(chǔ)過重要數(shù)據(jù)的介質(zhì)（如光盤、軟盤、磁帶等）報(bào)廢時(shí)應(yīng)由專人員進(jìn)行物理性銷毀。這樣避免了運(yùn)營商管理員全面掌握所有數(shù)據(jù)資源。細(xì)粒度的保護(hù)通過定義誰可以在一天中什么時(shí)間訪問什么數(shù)據(jù)的細(xì)粒度政策，在數(shù)據(jù)的整個(gè)生命周期中對(duì)其保持控制。由于云 用戶 失去了對(duì)于物理機(jī)和存儲(chǔ)系統(tǒng)的控制和管理，所以數(shù)據(jù)訪問控制機(jī)制將有所調(diào)整。各個(gè)“關(guān)口”把好了，數(shù)據(jù)本身再具有一些防御和修復(fù)手段，必然將對(duì)數(shù)據(jù)造成的損害降至最小。應(yīng)用維護(hù)端提供失敗登錄處理功能。 ● 非法主機(jī)網(wǎng)絡(luò)阻斷 對(duì)于探測(cè)到的非法主機(jī)，系統(tǒng)可以主動(dòng)阻止其訪問任何網(wǎng)絡(luò)資源，從而保證非法主機(jī)不對(duì)網(wǎng)絡(luò)產(chǎn)生影響，無法有意或無意的對(duì)網(wǎng)絡(luò)攻擊或者試圖竊密。 網(wǎng)絡(luò)可信接入 為保證網(wǎng)絡(luò)邊界的完整性，不僅需要進(jìn)行非法外聯(lián)行為，同時(shí)對(duì)非法接入進(jìn)行監(jiān)控與阻斷，形成網(wǎng)絡(luò)可信接入，共同維護(hù)邊界完整性。 入侵檢測(cè)系統(tǒng)可以部署在 云計(jì)算平臺(tái) 的核心處以及主要服務(wù)器區(qū)，這里我們建議在這些區(qū)域的交換機(jī)上部署入侵檢測(cè)系統(tǒng)，監(jiān)視并記錄網(wǎng)絡(luò)中的所有訪問行為和操作，有效防止非法操作和惡意攻擊。同時(shí)網(wǎng)絡(luò)審計(jì)系統(tǒng)可以與其它網(wǎng)絡(luò)安全設(shè)備進(jìn)行聯(lián)動(dòng)，將各自的監(jiān)控記錄送往安全管理安全域中的安全管理服務(wù)器，集中對(duì)網(wǎng)絡(luò)異常、攻擊和病毒進(jìn)行分析和檢測(cè)。采用的措施主要包括： ● 在網(wǎng)絡(luò)邊界部署防火墻，并按照安全和隔離策略設(shè)置了訪問控制策略。 主要設(shè)備都放置在主機(jī)房?jī)?nèi)，所有設(shè)備均固定在機(jī)柜上，并設(shè)置了明顯標(biāo)記，通信線纜鋪設(shè)在地板下，線纜走線槽，機(jī)房采用防盜設(shè)施。 但云安全還需要重點(diǎn)考慮虛擬化等 。虛擬機(jī)間隔離技術(shù)的不成熟會(huì)導(dǎo)致信息泄露、數(shù)據(jù)完整性遭到破壞、服務(wù)連續(xù)性難以保證等問題。現(xiàn)有的針對(duì)操作系統(tǒng)軟件的各種安全威脅在這些系統(tǒng)移植到虛擬機(jī)的時(shí)候仍然存在。 CSA 云計(jì)算關(guān)鍵領(lǐng)域安全指南 中為云安全構(gòu)建了技術(shù)及管理框架，其中包含了 3 個(gè)層面， 13 個(gè)關(guān)注點(diǎn)。系統(tǒng)將基于 PKI 體系構(gòu)建第三方認(rèn)證服務(wù)，引入 CA 服務(wù)、簽名認(rèn)證服務(wù)等對(duì)用戶身份進(jìn)行可靠認(rèn)證，并提供角色、權(quán)限管理。 對(duì)于網(wǎng)絡(luò)資源設(shè)備通過拓?fù)渥詣?dòng)發(fā)現(xiàn)功能進(jìn)行二層拓?fù)浒l(fā)現(xiàn)和三層拓?fù)浒l(fā)現(xiàn)；提供邏輯拓?fù)浣Y(jié)構(gòu)和機(jī)架的物理布局兩 種視圖，能通過邏輯拓?fù)滏溄拥较鄳?yīng)的設(shè)備物理布局；實(shí)現(xiàn)對(duì)機(jī)架的布局實(shí)時(shí)呈現(xiàn)，實(shí)現(xiàn)機(jī)架的實(shí)時(shí)布置、設(shè)備的實(shí)時(shí)物理布局、系統(tǒng)設(shè)備的邏輯拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)顯示。 云資 源監(jiān)控模塊 資源監(jiān)控模塊主要能夠?qū)崿F(xiàn)對(duì)物理設(shè)備、虛擬主機(jī)以及應(yīng)用系統(tǒng)的監(jiān)控，包括對(duì)操作系統(tǒng)各種主要運(yùn)行參數(shù)的監(jiān)控，對(duì)特定的文件系統(tǒng)的監(jiān)控，對(duì)特定進(jìn)程的監(jiān)控，對(duì)虛擬資源的監(jiān)控和對(duì)應(yīng)用系統(tǒng)的運(yùn)行監(jiān)控，資源監(jiān)控模塊應(yīng)當(dāng)可以對(duì)所有資源池的物理設(shè)備及虛擬主機(jī)進(jìn)行監(jiān)控。如根據(jù)性能來定義，可分為高性能計(jì)算資源池、高存儲(chǔ)能力資源池、小型機(jī)資源池等；根據(jù)功能定義，可分為數(shù)據(jù)庫資源池和中間件資源池。 服務(wù)器上安裝虛擬化軟件 XenServer,虛擬化管理軟件采用XenCenter， 網(wǎng)絡(luò)部署 簡(jiǎn)圖如下 。典型的如門戶網(wǎng)站平臺(tái)服務(wù)，可為用戶提供快速定制開發(fā)門戶網(wǎng)站提供應(yīng)用軟件平臺(tái)，用戶只需在此平臺(tái)進(jìn)行少量的定制開發(fā)即可快速部署應(yīng)用?？梢詫?shí)現(xiàn)嚴(yán)格、 有效的控制、配置與管理 ,具有更好的可靠性、安全性和連接性能。云將調(diào)用云中的計(jì)算機(jī)群，使用基于海量數(shù)據(jù)的數(shù)據(jù)挖掘技術(shù)來搜索網(wǎng)絡(luò)中的數(shù)據(jù)庫資源，并運(yùn)用各種方法為用戶反饋出盡可能詳盡、準(zhǔn)確的結(jié)果。它的目標(biāo)是把一切都拿到網(wǎng)絡(luò)上，云就是網(wǎng)絡(luò) ,網(wǎng)絡(luò)就是計(jì)算機(jī)。 就云計(jì)算本身來看，其本質(zhì)是通過互聯(lián)網(wǎng)訪問，將大量本該運(yùn)行在自己計(jì)算機(jī)和服務(wù)器上的應(yīng)用和服務(wù) ,交由第三方提供。云就是龐大的計(jì)算機(jī)群 ,具備極高的計(jì)算、存儲(chǔ)能力，能夠完成單機(jī)所完不成的海量計(jì)算、存儲(chǔ)等工作。分布式系統(tǒng)具有高度容錯(cuò)機(jī)制。為業(yè)務(wù)信息系統(tǒng)提供軟件開發(fā)和測(cè)試環(huán)境，同時(shí)可以將各業(yè)務(wù)系統(tǒng)功能納入一個(gè)集中的平臺(tái)上，有效地復(fù)用和編排組織內(nèi)部的應(yīng)用服務(wù)構(gòu)件，以便按需組織這些服務(wù)構(gòu)件。平臺(tái)提供內(nèi)在的安全性設(shè)計(jì)，多個(gè) 用戶 之間通過虛擬防火墻實(shí)現(xiàn)安全隔離和訪問控制，并支持強(qiáng)身份認(rèn)證和可選數(shù)據(jù)加密措施 . 云平臺(tái) 部署 云平臺(tái) 部署 包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、管理 設(shè)備 幾個(gè)部分，存儲(chǔ)網(wǎng)、虛擬網(wǎng)、管理網(wǎng)分開 。 池化管理模塊 可以根據(jù)不同的標(biāo)準(zhǔn)來定義不同的資源池。 ” 通過服務(wù)模板管理可以按照定義好的模 板，也可更改參數(shù)實(shí)現(xiàn)系統(tǒng)自動(dòng)化部署。流量分析支持對(duì)廣域網(wǎng)核心層、廣域出口、局域網(wǎng)核心層、局域網(wǎng)匯聚層網(wǎng)絡(luò)流量的監(jiān)控與分析，實(shí)現(xiàn)整網(wǎng)流量多點(diǎn)的可視性。在不同的系統(tǒng)中，每個(gè)用戶或角色往往有著不同的職責(zé)和權(quán)限，訪問規(guī)則和控制策略也因此而極其復(fù)雜。而數(shù)據(jù)安全、安全管理與安全運(yùn)維則是兩個(gè)方面均需要考慮的。 虛擬化技術(shù)為云計(jì)算平臺(tái)增加了額外的一層安全要求。 2) 虛擬資源隔離 同一物理機(jī)上的多個(gè)虛擬機(jī)共享物理（計(jì)算、網(wǎng)絡(luò)、 存儲(chǔ)）資源是云計(jì)算環(huán)境的重要特點(diǎn)，如何實(shí)現(xiàn)隔離這些資源是云計(jì)算系統(tǒng)的重要挑戰(zhàn)。 安全管理架構(gòu) 云計(jì)算 平臺(tái) 仍然是一類信息系統(tǒng)，需要依照其重要性不同進(jìn)行分級(jí)保護(hù) 云計(jì)算 平臺(tái) 的安全工作必須依照等級(jí)保護(hù)的要求來建設(shè)運(yùn)維。 物理訪問控制 在需進(jìn) 入機(jī)房的來訪人員須經(jīng)過登記 ，并限制和監(jiān)控其活動(dòng)范圍； 對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域； 機(jī)房合理規(guī)劃 建筑物設(shè)置有避雷裝置，每個(gè)機(jī)柜都有交流電源地線，設(shè)有自動(dòng)滅火 裝置 ， UPS上有控制電涌的設(shè)置。 由此主要控制的是對(duì)應(yīng)用系統(tǒng)的文件、數(shù)據(jù)庫等資源的訪問，避免越權(quán)非法使用。 網(wǎng)絡(luò)行為監(jiān)控和審計(jì)系統(tǒng)采用旁路技術(shù)，不用在目標(biāo)主機(jī)中安裝任何組件。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)行為和未授權(quán)的網(wǎng)絡(luò)訪問時(shí)，網(wǎng)絡(luò)監(jiān)控系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、事件登錄，或執(zhí)行用戶自定義的安全策略等。 ● 網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程管理均使用 SSH 方式，防止鑒別 信息在網(wǎng)絡(luò)傳輸過程中被竊聽。 ● 主機(jī)授權(quán)認(rèn)證 可以通過在線主機(jī)是否安裝客戶端代理程序，并結(jié)合客戶端代理報(bào)告的主機(jī)補(bǔ)丁安裝情況，防病毒程序安裝和工作情況等信息，進(jìn)行網(wǎng)絡(luò)的授權(quán)認(rèn)證，只允許通過授權(quán)認(rèn)證的主機(jī)使用網(wǎng)絡(luò)資源。 客戶端在鎖定字段進(jìn)行設(shè)置，當(dāng)用戶名或密碼輸入錯(cuò)誤時(shí)會(huì)跳轉(zhuǎn)提示頁面，提供失敗登錄處理功能。由于信息系統(tǒng)的各個(gè)層面（網(wǎng)絡(luò)、主機(jī)、應(yīng)用等）都對(duì)各類數(shù)據(jù)進(jìn)行傳輸、存儲(chǔ)和處理等，因此，對(duì)數(shù)據(jù)的保護(hù)需要物理環(huán)境、網(wǎng)絡(luò)、數(shù)據(jù)庫和操作系統(tǒng)、應(yīng)用程序等提供支持。 在云環(huán)境中，物理機(jī)、存儲(chǔ)系統(tǒng)的所有權(quán)屬于運(yùn)營單位，而數(shù)據(jù)和應(yīng)用的所有權(quán)屬于云 用戶 ，因此傳統(tǒng)的安全管理機(jī)制難以奏效。政策可以根據(jù)用戶、 角色、時(shí)間和數(shù)據(jù)類型來定義，從而提供更好的控制。 ● 通過虛擬機(jī)方式將運(yùn)營商的管理權(quán)限與云 用戶 的管理權(quán)限相對(duì)分離，運(yùn)營商管理員對(duì)物理機(jī)以及存儲(chǔ)系統(tǒng)等外圍環(huán)境進(jìn)行統(tǒng)一安全管理，而虛擬機(jī)空間內(nèi)部由云 用戶 進(jìn)行自治管理。 對(duì)于特別敏感數(shù)據(jù)的存儲(chǔ)采用特殊的保護(hù)軟件加密存儲(chǔ)，采用獨(dú)立計(jì)算機(jī)存取而非聯(lián)網(wǎng)的方式，該計(jì)算機(jī)加鎖等方法實(shí)施保護(hù)。每個(gè)虛擬機(jī)都有自己的一套虛擬硬件（例如 RAM、 CPU、網(wǎng)卡等），可以在這些硬件中加載操作系統(tǒng)和應(yīng)用程序。 ESX 采用屬裸金屬架構(gòu)技術(shù)。在融合的物理網(wǎng)絡(luò)中如何更好的對(duì) 業(yè)務(wù)進(jìn)行邏輯劃分，網(wǎng)絡(luò)管理員如何根據(jù)不斷變化的應(yīng)用要求合理分配物理資源；在設(shè)備繁多的網(wǎng)絡(luò)環(huán)境中如何降低運(yùn)維工作量和成本；現(xiàn)階段最重要工具就是交換機(jī)虛擬化技術(shù)。 虛擬化 云計(jì)算平臺(tái) 網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)相比，具備 運(yùn)營管理簡(jiǎn)化、整體無環(huán)設(shè)計(jì)以及進(jìn)一步提高系統(tǒng)可靠性等多種顯著優(yōu)勢(shì) . 安全虛擬化 隨著 云計(jì)算平臺(tái) 安全性要求的不斷提高，安全產(chǎn)品在 云計(jì)算平臺(tái)基礎(chǔ)網(wǎng)絡(luò)架構(gòu)中扮演著越來越重要的角色。 分布式存儲(chǔ)不但有效的解決了存儲(chǔ)系統(tǒng)性能的問題，大大的降低了大型存儲(chǔ)系統(tǒng)的成本，還將存儲(chǔ)可靠性提升到系統(tǒng)設(shè)計(jì)層面；同時(shí)，還 將實(shí)際的物理存儲(chǔ)設(shè)備與存儲(chǔ)的邏輯表示分離開來，實(shí)現(xiàn)了事實(shí)的存儲(chǔ)虛擬化。 各類數(shù)據(jù)均存儲(chǔ)在本地文件系統(tǒng)中，不同的文件或者文件的不同部分分散在不同的存儲(chǔ)服務(wù)器上，相互之間可被獨(dú)立訪問。本著“將磁盤、服 務(wù)器和網(wǎng)絡(luò)等設(shè)備失效作為常態(tài)考慮”的理念，系統(tǒng)中所有部件都有冗余配置，并通過數(shù)據(jù)冗余提供高可靠。 對(duì)于中大型數(shù)據(jù)庫，采用企業(yè)級(jí)服務(wù)器搭建數(shù)據(jù)庫集群；對(duì)于中小數(shù)據(jù)庫可采用企業(yè)級(jí)的 VMware 虛擬化技術(shù)構(gòu)建云數(shù)據(jù)庫平臺(tái)。 云數(shù)據(jù)庫服務(wù) 作為廣義云計(jì)算的一種高級(jí)應(yīng)用，云數(shù)據(jù)庫蘊(yùn)含著前所未有的數(shù)據(jù)服務(wù)交付能力。 運(yùn)維管理 運(yùn)維管理實(shí)現(xiàn)對(duì)軟硬件資源的統(tǒng)一調(diào)度管理，為用戶提供服務(wù)界面，支持多 用戶 資源共享、安全隔離和按需彈性計(jì)算等功能，大大降低了云平臺(tái)管理的難度，大幅度提升業(yè)務(wù)敏捷性、提高服務(wù)質(zhì)量。實(shí)現(xiàn)云計(jì)算系統(tǒng)服務(wù)訪問功能，提供計(jì)算資源按需申請(qǐng)、按使用付費(fèi)、動(dòng)態(tài)可擴(kuò)展三方面的主要功能，滿足不同終端用戶資產(chǎn)租賃、服務(wù)訪問的差異化需求。 第三章、 應(yīng)用遷移 過程 遷移的應(yīng)用概述 本項(xiàng)目遷移的應(yīng)用包括 四個(gè)系統(tǒng) 遷移過程概述 在云計(jì)算平臺(tái)存在的情況下，還需要將應(yīng)用向云計(jì)算平臺(tái)遷移 。如果方案能夠被測(cè)試通過，則還需進(jìn)一步地確認(rèn)該遷移方案的細(xì)節(jié)，以及失敗以后的回滾方案等。我們要看一下哪些應(yīng)用支持虛擬化，以此為依據(jù)對(duì)應(yīng)用進(jìn)行分類。此外，還需要將服務(wù)器分離和組成。另外需要 測(cè)試存儲(chǔ)，確保能管理 hypervisor 負(fù)載，支撐虛擬化。應(yīng)該確保服務(wù)供應(yīng)商符合行業(yè)標(biāo)準(zhǔn)，同時(shí)嚴(yán)格的服務(wù)水平協(xié)議 (SLA)和規(guī)范的報(bào)告必不可少，而且建議做好嚴(yán)格的各級(jí)訪問控制。