【正文】 證；而對于敏感的數(shù)據(jù)，建議采用多因素的強(qiáng)身份認(rèn)證方式來進(jìn)行身份認(rèn)證。細(xì)粒度、策略驅(qū)動式安全保護(hù)，以確保只有經(jīng)過授權(quán)、經(jīng)身份驗證的 用戶 和系統(tǒng)才能與敏感的應(yīng)用程序數(shù)據(jù)交互。政策可以根據(jù)用戶、 角色、時間和數(shù)據(jù)類型來定義，從而提供更好的控制。 （ 3）嚴(yán)格限定云計算系統(tǒng)管理員的訪問權(quán)限 以上的機(jī)制主要是防止不同 用戶 之間數(shù)據(jù)的訪問，而對于數(shù)據(jù)的直接管理者來說，由于權(quán)限比較大，可能出現(xiàn)其他手段來訪問到 用戶的數(shù)據(jù)。 ● 采用專線和加密數(shù)據(jù)方式保證數(shù)據(jù)安全，采用基于 Inter的靜態(tài) VPN 的方式。同時要做好密鑰管理和訪問控制的工作。 ● 通過虛擬機(jī)方式將運營商的管理權(quán)限與云 用戶 的管理權(quán)限相對分離，運營商管理員對物理機(jī)以及存儲系統(tǒng)等外圍環(huán)境進(jìn)行統(tǒng)一安全管理，而虛擬機(jī)空間內(nèi)部由云 用戶 進(jìn)行自治管理。 ● 為了更好的保護(hù) 用戶 的數(shù)據(jù)，應(yīng)該限制物理機(jī)超級用戶（如root）的絕對控制權(quán)，并增加安全管理員、安全審計員等角色，將單個管理員的權(quán)限限制在一定范圍內(nèi)，只能進(jìn)行授權(quán)范圍內(nèi)的有關(guān)操作。同時需要對管理員進(jìn)行的每一次操作進(jìn)行記錄，進(jìn)一步保障 用戶數(shù)據(jù)的安全。擁有重要系統(tǒng)、重要數(shù)據(jù)對數(shù)據(jù)進(jìn)行備份，防止系統(tǒng)、數(shù)據(jù)的丟失。 對于特別敏感數(shù)據(jù)的存儲采用特殊的保護(hù)軟件加密存儲，采用獨立計算機(jī)存取而非聯(lián)網(wǎng)的方式，該計算機(jī)加鎖等方法實施保護(hù)。 重要的數(shù)據(jù)載體設(shè)置了應(yīng)異地存放措施。指定專人進(jìn)行備份操作及存放這些載體﹐并指定工作替代人以確保備份工作不中斷。 虛擬化是一個抽象層，它將物理硬件與操作系統(tǒng)分開，從而提供更高的 IT 資源利用率和靈活性。每個虛擬機(jī)都有自己的一套虛擬硬件（例如 RAM、 CPU、網(wǎng)卡等），可以在這些硬件中加載操作系統(tǒng)和應(yīng)用程序。 服務(wù)器虛擬化技術(shù)不僅能夠降低資本消耗、減少運營費用，使服務(wù)器能夠適應(yīng)快速、頻繁的重新配置，有效地減少在開發(fā)、測試、準(zhǔn)備和部署周期中所消耗的時間，并能快速動態(tài)部署、遷移，在合理的資源分配策略下，真正實現(xiàn)資源按需分配。其中前者以硬件分區(qū)技術(shù)為代表，目前只應(yīng)用在 UNIX 服務(wù)器和大型機(jī)中，后者則包括以 VMware ESX 和 Xen 為代表的 X86 平臺上的虛擬化，是目前的市場主流。其中的代表有： VMware ESX、 Xen、微軟 HyperV。 ESX 采用屬裸金屬架構(gòu)技術(shù)。 Xen 已經(jīng)于 2020 年被 Citrix 收購，但目前仍然作為一個開源項目由 Citrix 維護(hù)。 下表對以上三種虛擬化技術(shù)進(jìn)行了比較 從上表可以看出， Xen 采用裸金屬架構(gòu)，各項指標(biāo)好于 HyperV,比 ESX 略低。因此，從長遠(yuǎn)發(fā)展角度看，我們采用Xen 為主構(gòu)建服務(wù)器虛擬化平臺，并輔以少量 VMware 虛擬化技術(shù)用于部分關(guān)鍵應(yīng)用。在融合的物理網(wǎng)絡(luò)中如何更好的對 業(yè)務(wù)進(jìn)行邏輯劃分，網(wǎng)絡(luò)管理員如何根據(jù)不斷變化的應(yīng)用要求合理分配物理資源；在設(shè)備繁多的網(wǎng)絡(luò)環(huán)境中如何降低運維工作量和成本；現(xiàn)階段最重要工具就是交換機(jī)虛擬化技術(shù)。具體的方式是，將多個網(wǎng)絡(luò)節(jié)點進(jìn)行整合 (稱為橫向整合 )，虛擬化成一臺邏輯設(shè)備，提升 云計算平臺 網(wǎng)絡(luò)可用性、節(jié)點性能的同時將極大簡化網(wǎng)絡(luò)架構(gòu)。 使用交換機(jī)虛擬化技術(shù)，可以將多臺設(shè)備連接，“橫向整合”起來組成一個“聯(lián)合設(shè)備”，并將這些設(shè)備看作單一設(shè)備進(jìn)行管理和使用。 交換機(jī)虛擬化技術(shù)為云計算 平臺 建設(shè)提供了一個新標(biāo)準(zhǔn)，定義了新一代網(wǎng)絡(luò)架構(gòu)，使得各種 云計算平臺 的基礎(chǔ)網(wǎng)絡(luò)都能夠使用這種靈活的架構(gòu)，能夠幫云計算 平臺 在構(gòu)建永續(xù)和高度可用的狀態(tài)化網(wǎng)絡(luò)的同時，優(yōu)化網(wǎng)絡(luò)資源的使用。 虛擬化 云計算平臺 網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)的網(wǎng)絡(luò)設(shè)計相比，具備 運營管理簡化、整體無環(huán)設(shè)計以及進(jìn)一步提高系統(tǒng)可靠性等多種顯著優(yōu)勢 . 安全虛擬化 隨著 云計算平臺 安全性要求的不斷提高，安全產(chǎn)品在 云計算平臺基礎(chǔ)網(wǎng)絡(luò)架構(gòu)中扮演著越來越重要的角色。 針對多個安全防護(hù)區(qū)域原本需要部署多個獨立的安全設(shè)備，而采用安全模塊的方式可以實現(xiàn)由一臺安全模塊對所連接的多個安全區(qū)域的統(tǒng)一安全防 護(hù)。 一虛多：指融合在網(wǎng)絡(luò)節(jié)點設(shè)備上的安全設(shè)備，能夠虛擬化出來多個安全實例，針對不同的安全防護(hù)區(qū)域提供對應(yīng)安全實例，并且在不同的安全實例上針對區(qū)域的安全防護(hù)要求部署不同的安全訪問和控制策略，這樣采用真正發(fā)揮安全模塊融合在網(wǎng)絡(luò)設(shè)備上所帶來的應(yīng)用意義。 分布式存儲與傳統(tǒng)的存儲設(shè)備相比不僅僅是一個硬件，而是一個網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、服務(wù)器、應(yīng)用軟件、公用訪問接口、接入網(wǎng)、和客戶端程序等多個部分組成的復(fù)雜系統(tǒng)。 分布式存儲不但有效的解決了存儲系統(tǒng)性能的問題，大大的降低了大型存儲系統(tǒng)的成本，還將存儲可靠性提升到系統(tǒng)設(shè)計層面；同時，還 將實際的物理存儲設(shè)備與存儲的邏輯表示分離開來，實現(xiàn)了事實的存儲虛擬化。 面向海量非結(jié)構(gòu)化數(shù)據(jù)的存儲系統(tǒng)需要具有以下特點： 并行存儲系統(tǒng)中存儲虛擬化，能夠支持無縫的海量擴(kuò)展； 并行存儲系統(tǒng)的性能擴(kuò)展能夠隨著容量的擴(kuò)展而擴(kuò)展； 并行存儲中數(shù)據(jù)保護(hù)技術(shù)保障用戶數(shù)據(jù)的安全； 非結(jié)構(gòu)化并行存儲的可靠性和安全性。分布式非結(jié)構(gòu)化并行存儲系統(tǒng)采用新型的副本技術(shù)替代了原有的 RAID 技術(shù)，不但保證了數(shù)據(jù)的安全，還提高了數(shù)據(jù)恢復(fù)的效率，將可靠性、性能和可維護(hù)性有機(jī)地結(jié)合在一起。 非結(jié)構(gòu)化并行存儲系統(tǒng)保證已 有應(yīng)用程序不需要作任何修改。 各類數(shù)據(jù)均存儲在本地文件系統(tǒng)中，不同的文件或者文件的不同部分分散在不同的存儲服務(wù)器上，相互之間可被獨立訪問。 非結(jié)構(gòu)化并行存儲系統(tǒng)支持海量元數(shù)據(jù)和數(shù)據(jù)存取。使用技術(shù)將同一目錄的所有文件和子目錄信息組織在一個文件中，能快速地存儲和查詢千萬級的大目錄。采用多索引服務(wù)器，大目錄分段存儲的策略，提高系統(tǒng)總的元數(shù)據(jù)管理能力。本著“將磁盤、服 務(wù)器和網(wǎng)絡(luò)等設(shè)備失效作為常態(tài)考慮”的理念，系統(tǒng)中所有部件都有冗余配置，并通過數(shù)據(jù)冗余提供高可靠。平時只有主副本數(shù)據(jù)提供訪問，當(dāng)主副本數(shù)據(jù)所在節(jié)點失效后，訪問自動切換到從副本數(shù)據(jù)上。數(shù)據(jù)同樣提供多副本，只有有一個副本可以提供服務(wù)，系統(tǒng)即可用。 云數(shù)據(jù)庫 總體思路 云數(shù)據(jù)庫提供可動態(tài)、彈性擴(kuò)展的 MS SQL Server 虛擬數(shù)據(jù)庫云主機(jī)或高性能 Oracle RAC 數(shù)據(jù)庫集群，主要用于部署政務(wù)應(yīng)用后端OLTP、 OLAP 數(shù)據(jù)庫服務(wù)。 對于中大型數(shù)據(jù)庫，采用企業(yè)級服務(wù)器搭建數(shù)據(jù)庫集群；對于中小數(shù)據(jù)庫可采用企業(yè)級的 VMware 虛擬化技術(shù)構(gòu)建云數(shù)據(jù)庫平臺。當(dāng)前， 地理信息系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫、醫(yī)療衛(wèi)生、智能交通等大型政務(wù)應(yīng)用數(shù)據(jù)庫對服務(wù)器的性能要求非常高，不適合放在虛擬機(jī)之上，因此在規(guī)劃 云計算平臺 時，應(yīng)規(guī)劃高性能數(shù)據(jù)庫集群分區(qū)，滿足大型政務(wù)應(yīng)用需求。 由于集群數(shù)據(jù)庫所有節(jié)點共享一套數(shù)據(jù)庫系統(tǒng)，最終只有一份數(shù)據(jù)庫文件，所有的節(jié)點在鏈路上均連接至一套高性能的 SAN 存儲系統(tǒng)。每一套 RAC 可以支持多個用戶和多個數(shù)據(jù)庫實例。 云數(shù)據(jù)庫服務(wù) 作為廣義云計算的一種高級應(yīng)用，云數(shù)據(jù)庫蘊(yùn)含著前所未有的數(shù)據(jù)服務(wù)交付能力。 目前，云數(shù)據(jù)庫市場蓬勃發(fā)展，涌現(xiàn)出諸多主流廠商。 這些云數(shù)據(jù)庫由主流廠商開發(fā)、設(shè)計并提供公有云服務(wù)能力，而商業(yè)級的云數(shù)據(jù)庫產(chǎn)品相對較少。因此，商業(yè)虛擬化平臺 VMware之上提供云數(shù)據(jù)庫服務(wù)的 Aurora云數(shù)據(jù)庫無論從穩(wěn)定性、兼容性方面將會是搭建云數(shù)據(jù)庫的首選方案。 運維管理 運維管理實現(xiàn)對軟硬件資源的統(tǒng)一調(diào)度管理，為用戶提供服務(wù)界面，支持多 用戶 資源共享、安全隔離和按需彈性計算等功能，大大降低了云平臺管理的難度，大幅度提升業(yè)務(wù)敏捷性、提高服務(wù)質(zhì)量。運維管理系統(tǒng)主要分為兩個層面。針對不同的 Xen、 Vmware 虛擬化技術(shù)，需要實現(xiàn)不同的虛擬化管理服務(wù)器，包括 Cloudview virtual Manager、 VMWare vCenter，對分區(qū)內(nèi)的云資源管理和云資源監(jiān)控；提供基本的虛擬機(jī)管理 /監(jiān)控 /分配 /使用功能；提供資源靜態(tài)分配及動態(tài)調(diào)度管理功能。對不同的虛擬化管理服務(wù)器進(jìn)行管理，實現(xiàn)統(tǒng)一的云資源管理平臺。實現(xiàn)云計算系統(tǒng)服務(wù)訪問功能，提供計算資源按需申請、按使用付費、動態(tài)可擴(kuò)展三方面的主要功能，滿足不同終端用戶資產(chǎn)租賃、服務(wù)訪問的差異化需求。 組織內(nèi)部可進(jìn)行自維護(hù)，可以劃分多個項目，每個項目可申請?zhí)摂M機(jī)和分配用戶；組織之間可實現(xiàn)安全隔離。不同系統(tǒng)用戶具有不同的用戶信息及操作權(quán)限。系統(tǒng)用戶包含以下用戶基本信息：用戶名、用戶密碼（全部為密文，可修改，不可查看）、用戶真實姓 名、用戶手機(jī)、用戶電子郵件、用戶描述等。 第三章、 應(yīng)用遷移 過程 遷移的應(yīng)用概述 本項目遷移的應(yīng)用包括 四個系統(tǒng) 遷移過程概述 在云計算平臺存在的情況下，還需要將應(yīng)用向云計算平臺遷移 。 在技術(shù)上說， 虛擬化套件或提供了相應(yīng)的功能 ， 為這種遷移提供了一定的技術(shù)支持。 根據(jù)不同應(yīng)用的不同特性，所采取的具體步驟將會很不一樣。然后，應(yīng)該仔細(xì)分析選出的應(yīng)用，并制定一個適合于該應(yīng)用遷移的大致方案。如果方案能夠被測試通過，則還需進(jìn)一步地確認(rèn)該遷移方案的細(xì)節(jié)，以及失敗以后的回滾方案等。如果遷移失敗，則需根據(jù)回滾計劃進(jìn)行回滾，并對失敗原因進(jìn)行分析。決 定 該 應(yīng) 用 的 哪 些 部 件 需 要 遷 移 到 云 平 臺制 定 遷 移 方 案在 測 試 環(huán) 境 上 驗 證 方 案 的 有 效 性方 案 有 效 ？根 據(jù) 測 試 結(jié) 果 ， 指 定 遷 移 的 詳 細(xì) 計 劃 、各 個 關(guān) 鍵 節(jié) 點 、 各 個 節(jié) 點 的 檢 驗 數(shù) 據(jù) ，并 制 定 回 滾 計 劃實 施 遷 移 計 劃遷 移 成 功 ？結(jié) 束回 滾 ， 并 分 析 原 因開 始YNYN 遷移過程要點 和總結(jié) 在將應(yīng)用向云平臺遷移的 實踐 過程中，我們總結(jié)了以下幾點。仔細(xì)分析環(huán)境能幫理清沒有得到完全利用的資源。我們要看一下哪些應(yīng)用支持虛擬化，以此為依據(jù)對應(yīng)用進(jìn)行分類。對環(huán)境的測試和評估，能準(zhǔn)確發(fā)現(xiàn)哪些應(yīng)用存在不支持虛擬化的可能。 第二是 整合并虛擬化服務(wù)器。在這樣的情況下，應(yīng)該實現(xiàn)整體分析，包括使用模式，確定一下計算容量，然后才可以執(zhí)行物理機(jī)到虛擬機(jī)的遷移。此外，還需要將服務(wù)器分離和組成。整合好架構(gòu)之后，要對環(huán)境進(jìn)行測試，避免任何網(wǎng)絡(luò)和存儲故障，這一步完成后就可以開始虛擬化。我們 分析網(wǎng)絡(luò)和存儲架構(gòu)，發(fā)現(xiàn)可能的性能問題 。在存儲方面，最重 要的是可擴(kuò)展性。另外需要 測試存儲，確保能管理 hypervisor 負(fù)載，支撐虛擬化。 第四， 有步驟地進(jìn)行 應(yīng)用遷移 。業(yè)務(wù)關(guān)鍵的架構(gòu)應(yīng)該以之前的成功步驟為基礎(chǔ)。一旦發(fā)生任何意外，物理產(chǎn)品環(huán) 境可以再次利用。應(yīng)該確保服務(wù)供應(yīng)商符合行業(yè)標(biāo)準(zhǔn)，同時嚴(yán)格的服務(wù)水平協(xié)議 (SLA)和規(guī)范的報告必不可少，而且建議做好嚴(yán)格的各級訪問控制。安全性是最受到普遍關(guān)注的問題， 在傳統(tǒng)IT 環(huán)境中，安全性問題可以方便地通過隔離措施予以解決。對于端對端網(wǎng)絡(luò)訪問， 需要考慮 P2P、 VPN連接的問題。 本項目中的應(yīng) 用向云中遷移的過程非常復(fù)雜，遷移失敗的主要原因一 般是準(zhǔn)備不充分。