私有云架构下信息内容审计优化分析



私有云架构下信息内容审计优化分析

姚磊

（大庆油田信息技术公司北京分公司，北京100000）

摘要在信息化高速发展的今天，云计算技术已经在社会生活的多个领域内得到了广泛应用。本文首先对云计算的架构和分类进行了简要介绍，然后对云计算的关键技术私有云存储与传统存储进行了对比分析；虚拟化技术实现软件应用与底层硬件相隔离，提升了系统整体安全性，最后本文初步构建了信息内容审计私有云的逻辑架构，对信息内容审计优化做出了积极、有益的探索。

关键词私有云；云存储；虚拟技术；信息内容审计

互联网的飞速发展使得互联网安全问题日益突出，大量企业内部的机密数据丢失或泄露，会对企业造成重大的影响，而传统模式的信息化建设难以适应企业业务部署的要求，需要对其进行优化，包括存储，系统、网络、策略、中间件、安全和管理等的统一部署和整合等，在现有架构基础上，融合云计算技术实现信息内容审计的自动流程化，降低企业成本，提高工作效率。

1　云计算

云计算主要包括基础设施即服务（Infrastructure as a Service，IaaS），平台即服务（Platform as a Service，PaaS）和软件即服务（Software as a Service，SaaS）三层架构。其中，IaaS可以看做硬件平台，用户可以在此基础上部署和运行各种软件；PaaS位于IaaS之上，它作为软件研发的平台，是SaaS模式的一种应用；SaaS是提供商向企业用户提供的基于Web的软件，企业用户无需购买软硬件及硬件设施建设，提供商为企业提供所需要的所有服务。

云计算一般分为公有云、私有云、混合云三类。

公有云是一种面向广域范围的云计算服务，即由企业和用户共享使用。

私有云是企业单位可定制的为自身服务的云计算服务，它可以架设在防火墙之内，也可以部署在一个安全的主机托管场所，因此，可以对数据安全性和服务质量进行更有效的控制。

混合云就是同时具有公有云和私有云服务，对关键的业务使用私有云技术提高安全性，其他非关键业务则使用公有云。

2　信息内容审计私有云建设

2.1概念

构建信息内容审计私有云采用云存储技术和虚拟化技术，其中，私有云存储在数据安全性、私密文件保护等方面具有更高的优势；虚拟化技术对基础架构资源池实现聚合和全面管理，为保证数据安全性，将应用软件与底层硬件相隔离，构建企业数据中心内部的私有云架构。技术人员在进行业务处理时，只需通过私有云客户端提出服务请求，云就会向其提供所需服务。

2.2私有云建设关键技术

2.2.1私有云存储

云存储包括多个存储设备和服务器，即云存储系统，一般我们说的云存储是它所提供一种数据访问服务。

云存储可分为公共云存储、私有云存储和混合云存储。

1）公共云存储。

公共云存储是企业将数据控制交给服务提供商，提供商创建和维护存储架构，客户操作简便且低成本，但是具有很高数据丢失风险。

2）私有云存储。

私有云存储是企业在自己网络内部架设的云存储服务，它在数据安全性、私密文件保护等方面具有更高的优势，它可以解决一些在公共云存储服务端无法实现的功能。

3）混合云存储。

混合云存储主要用于按客户的要求进行访问和存储配置，即可以从公共云上划出一部分容量配置私有云来完成安全性更高的工作。

2.2.2虚拟化技术

虚拟化是云计算和云存储的基础，是实现私有云的关键技术。云存储中的存储设备数量庞大且分布在不同地域，虚拟化技术就是对大型基础架构资源池实现聚合和全面管理，进而在企业内部构建私有云。

虚拟化技术包括服务器虚拟化，存储虚拟化、网络虚拟化和应用虚拟化。

服务器虚拟化包括CPU虚拟化、硬件虚拟化和操作系统虚拟化，硬件虚拟化能够根据工作负载自动分配服务器资源，从而减少单个工作负载峰值；操作系统虚拟化将硬件接口抽象出来，并为应用程序提供统一的编程接口。

存储虚拟化就是简化底层复杂的基础架构，将架构逻辑与实际存储分离，仅为管理员提供简化的虚拟视图。

网络虚拟化通过将网络进行横纵向分割，虚拟化为多个网络，使不同机构相互隔离，防止外部的网络，保障应用程序和数据的安全性。

应用虚拟化包括软件虚拟化和桌面虚拟化，软件虚拟化是将应用软件与操作系统隔离开，用户不需要关心设备硬 件驱动和维护部分；桌面虚拟化是对现有的桌面管理系统的优化，用户不需要在桌面部署多个软件客户端系统，云端将通过一台部署了所有客户端系统的专用服务器为客户提供所需数据。

2.3信息内容审计私有云架构

建设信息内容审计私有云逻辑结构如图1所示。

图1　信息内容审计私有云逻辑图

信息内容审计私有云逻辑架构分别为资源层、虚拟化层、中间件管理和服务层，其中：

资源层位于逻辑架构的最底部，为上层提供基础资源设施。

虚拟化层位于资源层上方，利用虚拟化技术将硬件设施和软件应用相隔离，用于保障数据安全和云环境安全。

中间件管理对上层服务层进行统一维护和管理，为下层资源层提供资源管理服务。

服务层为最上一层，这里使用现有平台对私有云内业务进行整体协同操作。

上述信息内容审计私有云建设具有以下几个优点。

1）私有云模式整合了基础设施和管理设备，无需专业人员重复部署，降低企业运营成本。

2）不需要单独支付服务器、系统软件等的高额费用，只需从云服务客户端进行访问，云端提供所需服务，就可以满足日常的审计工作。

3）无需专门配备人员对其进行维护和管理，可以缓解企业的人力、财力压力。

3　结束语

现阶段可以在现有系统架构的基础上引入私有云，将基础设施和一些重要应用环境集成在虚拟化的环境里，然后再进一步的提高自动化的数据管理，为将来进行公有云建设铺路。云计算技术极大地改变了现有油田应用系统的现状，成为数字油田不可或缺的一部分。

参考文献

[1]秦国军.油田企业私有云建设[J].油气田地面工程，2012，31（9）.

[2]孟静.云计算[J].中国信息化，2008.

作者简介：姚磊，工作单位为大庆油田信息技术公司北京分公司。

文章编号2096-0360（2015）05-0018-02

文献标识码A

中图分类号G2