云计算IaaS平台的信息安全和运维服务设计

2.3.2安全审计安全审计在信息安全中容易被忽视，但却是商用系统信息安全最关键的部分。根据IaaS的特点，需要对各类操作建立日志并分析审计，包括虚拟机、数据库、数据传输、VDC及各种配置与管理信息。通过建立安全审计中心完成安全审计，以保证系统安全。

3、IaaS的运维服务通过在IaaS部署轻量级的网管和数据采集系统，采集IT环境告警信息和监控数据到运维中心，运维中心实时监控IaaS环境;如遇到故障，运维工程师在企业用户允许的前提下远程登录到企业用户IT环境并处理故障，从而提供IaaS的运维服务。

系统分为运维中心和ubox两部分。运维中心是整个系统的核心，主要为企业用户、运维工程师、管理员提供一个工作界面。ubox是一个轻量级的网管系统，收集监控信息并上传到运维中心。

3.1运维中心设计运维中心是整个系统的核心，主要为企业客户、运维工程师、业务管理员和系统管理员提供一个工作界面，包括企业客户portal、运维工程师portal、运维管理、公共信息和系统管理等模块。

企业客户portal是企业客户登录运维中心以后可以访问的内容，包括告警管理、设备管理、服务订单查询、服务请求、故障报告查询和运维报表查询。

运维工程师portal是运维工程师登录后工作的界面，包括工作台、客户管理、客户设备监控、远程协同、任务管理和在线问答。

运维管理模块主要有订单管理、Case管理、任务调度、服务目录管理、运维报表管理、分析统计等功能;公共信息模块主要描述公共网站的功能，包括首页、用户注册、服务产品列表、购物车等功能;系统管理包括人员管理、权限管理、角色管理等功能。

3.2 ubox设计ubox主要作为运维中心的客户端，一方面为运维中心收集告警和监控数据，另一方面作为远程协同的网关;此外，ubox还是一个轻型的网管系统，企业用户使用它来监控IT环境，定制运维报表。

ubox包括监控管理、报警管理、拓扑管理、报表管理、远程协同操作服务、数据上传服务等模块。

本系统运维中心主要采用SOA面向服务的架构方法论和基于jquery+spring+hibernate ( SSH架构)的J2EE架构。

SSH框架是目前较流行的一种Web应用程序开源框架，以帮助开发人员在短期内搭建结构清晰、可复用性好、维护方便的Web应用程序。ubox采用开源网管软件zenoss，实现企业客户IT环境设备监控、告警及数据采集。运维中心与ubox之间通信采用加密的hops和sftp安全协议。

4、实践效果：根据以上IaaS平台实现原理及设计，在调研某电信用户的实际需求之后，实现了集成VMware X86虚拟化平台和IBM Power小型机虚拟化平台的IaaS综合运营支撑平台。

此IaaS平台共有五大功能模块：资产管理、资源管理、服务管理、交付管理和系统管理模块。目前，系统用户实施已完成并安全运行了1年，得到用户的好评，是国内不多的、稳定运行的IaaS。

本文设计主要的优势与特点是：

(1)在IaaS的实施中，大多数方案只关注虚拟化的实施、资源池化等问题，而信息安全与运维服务问题往往得不到解决，使得云计算停留在虚拟化层次，只发挥了部分效能。本文针对信息安全及运维服务，总结了方法路线及相关实施路径，特别设计的信息安全系统和运维服务系统，解决了困扰IaaS落地实施的关键问题，经过在电信等行业实际应用，并进一步改进，有力地保障了IaaS系统的稳定可靠运行，得到了用户的好评。

(2)在信息安全方面的安全域规划创新地解决了共享与安全的矛盾，平衡了系统的成本、操作、合规各方面。

(3)将多个虚拟化计算平台统一在同一个管理平台之上，统一了虚拟化资源视图，使得管理更加便捷方便。

(4)将多个虚拟化计算平台统一在同一个管理平台之上，可以更加有效地帮助用户梳理业务流程，帮助业务的发展。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友