云技術(shù)的安全性及其在辦公管理系統(tǒng)中的應(yīng)用

義烏國(guó)際旅行衛(wèi)生保健中心 駱劍爾

云技術(shù)自誕生之日其就得到社會(huì)各界的廣泛關(guān)注，進(jìn)入我國(guó)后更是掀起了一場(chǎng)云革命，各界都紛紛推出了以云技術(shù)為基礎(chǔ)的產(chǎn)品以及服務(wù)，因而極大程度地推動(dòng)了云技術(shù)進(jìn)一步發(fā)展和應(yīng)用。調(diào)查顯示，云技術(shù)在我國(guó)已得到了初步的應(yīng)用，且未來(lái)兩年內(nèi)將會(huì)步入一個(gè)快速增長(zhǎng)的階段，超過(guò)88%的企業(yè)均表示正在或兩年內(nèi)將使用某些云技術(shù)。在云技術(shù)的推廣及應(yīng)用過(guò)程中，有關(guān)其安全問(wèn)題一直都是該領(lǐng)域無(wú)法回避的問(wèn)題。因此，本文先就云技術(shù)的安全性進(jìn)行分析，并重點(diǎn)就其在辦公管理系統(tǒng)中的應(yīng)用情況進(jìn)行研究。

1.云技術(shù)的安全性

對(duì)于云技術(shù)而言，安全性方面的問(wèn)題十分重要，也是云技術(shù)發(fā)展過(guò)程中遭遇到的最大的難題，并同云技術(shù)的未來(lái)發(fā)展和應(yīng)用息息相關(guān)。采用云技術(shù)來(lái)對(duì)數(shù)據(jù)進(jìn)行處理時(shí)必定會(huì)將數(shù)據(jù)存入“云”上，但是，“云”中所存的數(shù)據(jù)越多，用戶(hù)對(duì)于數(shù)據(jù)的存儲(chǔ)位置就越不清楚，因而數(shù)據(jù)的透明性也更容易失去，因此，不少公司及用戶(hù)對(duì)于“云”中數(shù)據(jù)及其存儲(chǔ)過(guò)程的安全性也愈來(lái)愈關(guān)注。一旦用戶(hù)通過(guò)云技術(shù)服務(wù)商所提供的硬件對(duì)其數(shù)據(jù)及信息進(jìn)行存儲(chǔ)時(shí)，其在某種程度上多多少少會(huì)對(duì)自己的信息及數(shù)據(jù)失去控制性，再加上法律以及技術(shù)保障的不完善，甚至缺失，用戶(hù)的疑慮及擔(dān)憂(yōu)也是必然的。例如，對(duì)于銀行及金融機(jī)構(gòu)而言，其在“云”的運(yùn)營(yíng)管理過(guò)程中將用戶(hù)的敏感數(shù)據(jù)在云中存入，此時(shí)，客戶(hù)對(duì)自己數(shù)據(jù)的控制性就轉(zhuǎn)移到了云技術(shù)相關(guān)服務(wù)商的手中，因此，如何確?？蛻?hù)敏感數(shù)據(jù)的安全性，使其免受病毒入侵及黑客的攻擊就變成了云技術(shù)相關(guān)服務(wù)商必須承擔(dān)的責(zé)任。近些年來(lái)，美國(guó)紐約Internet服務(wù)商AOL已在其公共網(wǎng)頁(yè)上向研究機(jī)構(gòu)進(jìn)行了上千個(gè)用戶(hù)檢索項(xiàng)的發(fā)布，而雅虎和微軟也因用戶(hù)檢索項(xiàng)的發(fā)布而遭受政府批評(píng)，這些均表明用戶(hù)對(duì)于執(zhí)行的在線操作以及數(shù)據(jù)存儲(chǔ)過(guò)程的不信任。此外，由于網(wǎng)絡(luò)黑客入侵頻率的不斷上升以及公司數(shù)據(jù)的經(jīng)常性丟失，因而很大程度上也對(duì)云技術(shù)的進(jìn)一步推廣和應(yīng)用造成了嚴(yán)重的影響。對(duì)于用戶(hù)而言，其一有懷疑就會(huì)將數(shù)據(jù)直接存儲(chǔ)于桌面上。因此，云技術(shù)的安全性是阻止其進(jìn)一步推廣和應(yīng)用過(guò)程中最大的挑戰(zhàn)，而解決此問(wèn)題最為有效的技術(shù)即將存入云中的用戶(hù)數(shù)據(jù)進(jìn)行加密。

2.基于云技術(shù)的辦公管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

本文以某市工商辦公管理系統(tǒng)的設(shè)計(jì)為例，對(duì)云技術(shù)的應(yīng)用進(jìn)行研究。

圖1 SaaS層建設(shè)的內(nèi)容

2.1 系統(tǒng)總體框架結(jié)構(gòu)

對(duì)于系統(tǒng)而言，其總體框架結(jié)構(gòu)主要包括了系統(tǒng)框架結(jié)構(gòu)及應(yīng)用框架結(jié)構(gòu)，以下分別進(jìn)行分析。

系統(tǒng)架構(gòu)采用的是以云服務(wù)平臺(tái)為基礎(chǔ)的模式來(lái)進(jìn)行服務(wù)的，系統(tǒng)平臺(tái)主要是由存儲(chǔ)云、網(wǎng)絡(luò)云、計(jì)算云以及云管理等構(gòu)成。其中，計(jì)算云主要包括了OA數(shù)據(jù)庫(kù)、應(yīng)用以及兩級(jí)門(mén)戶(hù)等服務(wù)器群等所構(gòu)成的共享性計(jì)算機(jī)資源池。對(duì)于存儲(chǔ)云而言，其主要包括了IP SAN、NAS、分布式文件等存儲(chǔ)系統(tǒng)以及存儲(chǔ)備份系統(tǒng)等所構(gòu)成的共享存儲(chǔ)資源池。對(duì)于網(wǎng)絡(luò)云而言，其主要包括了覆蓋有檢查支隊(duì)、檢查總隊(duì)、工商所、分局以及市局在內(nèi)的三級(jí)工商辦公網(wǎng)絡(luò)體系。而對(duì)于云管理而言，其主要包括了資源的統(tǒng)一注冊(cè)、按需分配、監(jiān)測(cè)計(jì)量、權(quán)限管理及其彈性擴(kuò)增等模塊。

由于工商辦公自動(dòng)化管理系統(tǒng)涉及到了市局、分局、工商所及檢查隊(duì)等日常的工作內(nèi)容，因此，系統(tǒng)的應(yīng)用構(gòu)架應(yīng)包括基礎(chǔ)設(shè)施服務(wù)、應(yīng)用軟件服務(wù)以及系統(tǒng)平臺(tái)服務(wù)三部分。其中，基礎(chǔ)設(shè)施服務(wù)是以虛擬化技術(shù)為基礎(chǔ)所進(jìn)行的云數(shù)據(jù)中心的構(gòu)建，其主要包括了硬件設(shè)備、數(shù)據(jù)管理系統(tǒng)、操作系統(tǒng)以及應(yīng)用中間件等，通過(guò)對(duì)計(jì)算、網(wǎng)絡(luò)、管理及存儲(chǔ)相關(guān)物理設(shè)施進(jìn)行統(tǒng)一化管理，實(shí)現(xiàn)對(duì)邏輯虛擬資源的合理調(diào)配及維護(hù)。對(duì)于系統(tǒng)平臺(tái)服務(wù)而言，其主要是根據(jù)基礎(chǔ)設(shè)施具體情況，結(jié)合物理以及虛擬等資源來(lái)為上層應(yīng)用進(jìn)行運(yùn)行、管理以及業(yè)務(wù)支撐技術(shù)的提供，并最終實(shí)現(xiàn)組件服務(wù)的標(biāo)準(zhǔn)化、高效化以及統(tǒng)一化。對(duì)于應(yīng)用軟件服務(wù)而言，其主要負(fù)責(zé)進(jìn)行門(mén)戶(hù)及多項(xiàng)辦公業(yè)務(wù)等服務(wù)的提供，以供市、分局有關(guān)用戶(hù)的正常使用。市、分局用戶(hù)盡可以對(duì)本局業(yè)務(wù)信息情況進(jìn)行了解，而市、分局間業(yè)務(wù)的聯(lián)動(dòng)則是借助于底層數(shù)據(jù)的共享方式來(lái)實(shí)現(xiàn)的。

2.2 云服務(wù)平臺(tái)的設(shè)計(jì)

2.2.1 IaaS基礎(chǔ)設(shè)施的建設(shè)

建設(shè)IaaS基礎(chǔ)設(shè)施可對(duì)信息基礎(chǔ)平臺(tái)進(jìn)行提供，且確保信息基礎(chǔ)平臺(tái)的靈活性與可擴(kuò)展性，因而可為內(nèi)部管理云進(jìn)行自助測(cè)量、按需分配服務(wù)，封裝虛擬資源池及彈性信息技術(shù)基礎(chǔ)框架結(jié)構(gòu)的提供。以云技術(shù)模式中應(yīng)用服務(wù)性特征為基礎(chǔ)，以市局?jǐn)?shù)據(jù)中心為核心，利用現(xiàn)有網(wǎng)絡(luò)、安全設(shè)施，同時(shí)，結(jié)合新增的存儲(chǔ)及計(jì)算設(shè)施，通過(guò)云計(jì)算軟件實(shí)現(xiàn)IaaS基礎(chǔ)設(shè)施建設(shè)的云服務(wù)。

1）數(shù)據(jù)中心是內(nèi)部管理云主要的載體以及容器，辦公管理云通過(guò)集中式云資源部署，依據(jù)市局的數(shù)據(jù)，通過(guò)機(jī)房網(wǎng)絡(luò)設(shè)施、安全設(shè)施、物理環(huán)境以及新增的存儲(chǔ)系統(tǒng)、云管理組件、云計(jì)算軟件以及服務(wù)器計(jì)算資源等，實(shí)現(xiàn)了內(nèi)部管理云承載平臺(tái)以及應(yīng)用數(shù)據(jù)中心的建設(shè)。

2）通過(guò)服務(wù)器虛擬技術(shù)實(shí)現(xiàn)了內(nèi)部管理計(jì)算云多種離散資源的整合，并確保計(jì)算過(guò)程的均勻化及統(tǒng)一化。此外，借助于計(jì)算動(dòng)態(tài)資源池來(lái)為內(nèi)部管理云的應(yīng)用過(guò)程提供一個(gè)高性能、可測(cè)量、易部署、低能耗、高可用及按需擴(kuò)展的支撐環(huán)境。計(jì)算設(shè)施可根據(jù)需求情況為各工商機(jī)構(gòu)提供定制服務(wù)，并在工商機(jī)構(gòu)中形成一個(gè)專(zhuān)屬的計(jì)算資源，省去了有關(guān)服務(wù)器硬件設(shè)施及其保障等方面的投入。

3）建設(shè)內(nèi)部管理云的過(guò)程中需將各級(jí)機(jī)構(gòu)的內(nèi)部管理數(shù)據(jù)集中于云存儲(chǔ)中心當(dāng)中，并對(duì)所存儲(chǔ)的資源進(jìn)行有效的整合，以減少總存儲(chǔ)數(shù)據(jù)的占用空間，通過(guò)數(shù)據(jù)的集中化存儲(chǔ)，也可以有效地消除數(shù)據(jù)孤島，從而全面實(shí)現(xiàn)數(shù)據(jù)資源的共享性，并確保數(shù)據(jù)存儲(chǔ)過(guò)程的安全性。

4）由于當(dāng)前各分局網(wǎng)絡(luò)帶寬的平均使用率約3Mbps，因而能夠滿(mǎn)足內(nèi)部管理云在網(wǎng)絡(luò)方面的需求。工商辦公自動(dòng)化系統(tǒng)在業(yè)務(wù)專(zhuān)網(wǎng)中部署，并同互聯(lián)網(wǎng)間實(shí)現(xiàn)了物理性隔離，已有網(wǎng)絡(luò)安全設(shè)施滿(mǎn)足安全保護(hù)三級(jí)要求，因而符合了云平臺(tái)服務(wù)方面的需求。

2.2.2 PaaS系統(tǒng)平臺(tái)的構(gòu)建

對(duì)于PaaS內(nèi)部管理云而言，其主要包括了運(yùn)行、管理及業(yè)務(wù)支撐服務(wù)三個(gè)部分。其中，運(yùn)行支撐主要負(fù)責(zé)進(jìn)行自動(dòng)化辦公應(yīng)用界面、事務(wù)及數(shù)據(jù)等基礎(chǔ)組件服務(wù)的提供；而管理支撐服務(wù)主要負(fù)責(zé)進(jìn)行面向Web門(mén)戶(hù)資源存儲(chǔ)及其定制化管理等服務(wù)的提供；對(duì)于業(yè)務(wù)支撐而言，其主要負(fù)責(zé)提供用戶(hù)、組織、消息以及字典業(yè)務(wù)等相關(guān)服務(wù)。

2.2.3 SaaS應(yīng)用軟件的建設(shè)

由于辦公自動(dòng)化管理系統(tǒng)由市、分局以及各級(jí)工商所共同構(gòu)成，因而其功能服務(wù)多體現(xiàn)在辦公業(yè)務(wù)流程的辦理及其統(tǒng)計(jì)查詢(xún)等方面。由于內(nèi)部管理云各項(xiàng)應(yīng)用均以PaaS服務(wù)作為支撐，并針對(duì)各機(jī)構(gòu)提供面向一致性SaaS的應(yīng)用，數(shù)據(jù)方面互相隔離，并在信息方面實(shí)現(xiàn)了業(yè)務(wù)方面的共享，具體結(jié)構(gòu)見(jiàn)圖1。

3.結(jié)語(yǔ)

本文以已有網(wǎng)絡(luò)資源為基礎(chǔ)，結(jié)合現(xiàn)有網(wǎng)絡(luò)、數(shù)據(jù)中心及安全情況進(jìn)行工商辦公管理系統(tǒng)的構(gòu)建，實(shí)現(xiàn)了系統(tǒng)可靠性及存儲(chǔ)數(shù)據(jù)安全性的大幅提高，并大幅度降低了成本，并實(shí)現(xiàn)了業(yè)務(wù)的可擴(kuò)展性。

[1] 吳朱華.云計(jì)算核心技術(shù)剖析[M].北京:人民郵電出版社,2011.

[2] 陸嘉恒,文繼榮,毛新生等.分布式系統(tǒng)及云計(jì)算概論[M].北京:清華大學(xué)出版社,2011.