实验2010年末,我国网站数量已超过了190 万个。特别是在国务院大力推进政府机构网站建设下,各级政府网站应用成效显著。近年来,基于整体性、安全性、易用性、高效率的政府机构网站群普遍建立,在提高行政效能、提升政府公信力等方面十分明显。然而,支撑政府机构网站及网站群应用的IT 资源大量部署,能源消耗越来越多、管理成本越来越高、利用率逐渐走低。这是政府信息化发展的面临困局。当前,云计算正在由概念逐步走向现实,其广泛的应用前景已初现端倪。把云计算应用到支撑政府机构网站群建设上,解决可持续发展的技术与安全问题,实现IT 资源管理和应用模式上的突破,是一个值得探讨和实践的课题。
1 云计算的发展趋势
1.1 云计算概念正在迅速普及
随着IT 应用对计算能力、资源利用效率、资源集中化的迫切需求,云计算应运而生。2006 年谷歌推出了“Google 101 计划”,正式提出云概念和理论。此后,云计算进入公众视野。综合云计算定义的各种描述,可以理解为:以IaaS(基础设施即服务)搭建系统平台,形成虚拟化的IT 应用基础设施;以PaaS(平台即服务)搭建支撑平台,满足IT 应用需求;以SaaS(软件即服务)搭建应用平台,按照用户需求分发软件授权并提供应用服务。在云安全方面,提出了公有云、私有云和混合云的划分,使应用逐渐落地。云计算不仅在技术层面上实现了物理运算效率和网络融合能力的提高,在商业模式上,云计算也为包括多个相关行业都带来了质的变化。可以预计,随着对云的不断研究与发展,将会对市场环境在融合化、服务化、开放化以及跨越人机界限上带来广泛影响。
1.2 云计算应用正在不断扩展
人们越来越习惯于在互联网上交流信息。特别是Web2.0 的出现,全球用户每天都在改变着网站内容。云计算使现有基础设施在极短时间内处理大量信息成为可能,Web2.0 成为云计算的主要推动因素。
低碳经济理念正在被IT 界接受。以虚拟化、云计算技术改变IT基础架构,提高应用效率的尝试已经在中石化、中航信等获得成功。封闭的、相互独立的IT 基础架构局面正在改变。
1.3 支撑政府机构一站式服务的环境正在形成
美国政府推出“云优先”发展战略和云服务门户,要求政府部门开展数据中心整合行动,通过利用和体验政府公有云,集中购买政府云服务产品,从而形成为政府机构提供一站式IT 服务的环境,大大减少各政府机构对IT 基础设施的需求。
2 云计算支撑网站群建设的可行性
2.1 云计算的市场应用状况
云计算概念推出后,得到了业界广泛响应。在Google 网站中搜索“云计算应用”一词,命中资料多达700 万条。从中可以领略到云计算应用市场迅速扩大的势头。Google 的搜索服务、亚马逊的Web 服务(AWS)等都取得了成功。在我国,Baidu、QQ 等知名企业都在用云计算扩展服务。采用云计算技术提供网站空间出租、托管等服务也开始在企业界运作。
2.2 云计算支撑网站群应用需求的产生
在商业网站强势发展的带动下,政府机构网站建设也已全面普及。近年来,随着Web 技术的发展,政府网站集群化的影响力越来越明显,网站平台的更新换代期正在到来。将云计算模式应用到政府机构网站群建设上,是推进云计算应用的有益尝试。以云计算在支撑网站群建设与应用方面的成功案例,影响政府乃至企业网站群更新换代的操作模式,为云计算应用创造良好的环境氛围。
2.3 探索解决云计算应用安全问题
用云计算支撑政府机构网站群运行,在整合资源、提高运行效率、节能减排等方面应该说是可行的。但是,网站群在云环境下运行的安全性是最为关注的话题。为此,探讨云计算在网站群应用方面的安全性是非常必要的。
3 基于云计算的网站群架构设计与实践
3.1 构建实验平台的思路
基于一个典型应用案例,中国科学院于2009 年整合了院属各单位300 余个门户网站,在一个集群化的系统平台上建立了中国科学院网站群,影响力显著提升。因此牵引出了进一步扩大网站群承载能力,整合更多院属单位二级网站加入网站群的需求。但是,依然建在现有平台上则会大大增加管理难度和安全风险。采用云计算构建新平台应对网站群扩展需求,是支撑中国科学院网站群持续发展可采用的技术路线。为了保障该技术路线的可行性,需要搭建一个基于云计算的实验平台,验证支撑网站群应用的可靠性、实用性、安全性以及运行管理方式等。
3.2 实验平台建设
利用云计算构建实验平台,以提升服务和管理能力为目标,包含提高开发效率和确保应用可移植的安全性框架及能够加快部署和集成的平台服务。
3.2.1 纳入云计算的资源
基础设施(IaaS):8 台刀片服务器和磁盘阵列。
系统平台(PaaS):LIUNX、中间件、DBMS。
应用软件(SaaS):网站群管理与应用软件。
3.2.2 云计算资源管理平台
采用业界相对成熟的云计算资源管理平台,管理基础资源池和为用户提供云服务。
3.2.3 体系结构
网站群应用实验平台体系架构如图1 所示。首先,集成云计算所需的基础设施,搭建云计算平台。即在物理服务器上安装虚拟化操作系统,安装云计算资源管理系统,将云计算资源纳入其中,形成IaaS 环境,对计算资源进行管理,为用户提供基础平台服务。而后,在IaaS 上部署支持网站群运行的基础软件, 形成PaaS 环境;部署支持网站群建设和管理的应用软件,形成SaaS 环境。在云计算资源管理平台的支持下,为用户提供租用服务。
3.2.4 可扩充性考虑
在该环境中,部署若干套支持集群化的网站群管理与应用软件。主要用于在各套系统中建设若干网站,形成子站群,验证子站群的独立管理性、网站群数据的共享性和网站群的统一监控性。多套系统共享数据库资源,并可随应用需求的扩充而动态增加。
在多个安全域环境下建立独立运行的子站群,并分域进行云计算资源管理,从而验证云计算管理效率。云计算资源管理平台架构示意图如图2 所示。
3.3 安全性设计
在实验平台中划分2 个独立安全域,这是在实验平台上解决安全性问题核心思想所在。
其中,一个安全域部署在Internet 中,形成公有云,统一支持各子站的浏览服务。另一个安全域部署在Intronet 中,形成私有云,提供网站内容管理服务。在云计算资源服务平台中,采用IP 地址映射方式进行跨域管理。实验平台架构中的公有云与私有云划分如图3 所示。
在云计算资源管理平台中建立4 个子域。第1 个子域的虚拟机作为网站信息发布服务器,面向互联网服务,形成公有云安全域;第2、3 和4 个子域的虚拟机分别支持网站信息采编发和数据库管理服务。上述第2、3、4 子域形成私有云安全域。在公有云和私有云之间建立VPN 通道,确保信息的安全传递。
3.4 实验效果
3.4.1 IT 资源整合效果良好
虚拟化实现了在较少的物理服务器上运行多个工作负载,大大提升了服务器的利用率,从而使服务器数量激增现象得到有效控制,解决了资源瓶颈问题。
3.4.2 测试和开发环境应用效益较高
在开发测试中使用虚拟化资源降低成本、提高生产效率和产品质量,从而改变软件生命周期。
3.4.3 有效支撑了网站群的扩展
实验平台建成后,按试点单位实际需求建设了若干个实验站点,形成了以研究所为单位的子站群。实验表明,用户获得计算资源和软件使用授权后,即可开始进行站点建设。在建设中,使用网站群应用软件完成了站点搭建。网站内容全部记录在数据库中。在网站群应用软件中,提供了内容采编发操作环境、内容检索工具,提供了视频文件采集与播发环境。除网站运行所需的基本内容管理功能外,还为用户提供了自行建立外挂功能模块的接口,使系统的扩充性增强。
3.4.4 各子站群的安全性得以保障
在实验平台中,还提供了站点运行监控软件,将各站点按照站群属性分别进行运行监控。站点访问量及访问者分析数据通过监控平台反馈给站点管理者,各子站群的安全性得以有效管理。
3.4.5 实验平台资源占用量比较
采用集群式架构的中科院网站群共使用了22 台4核双CPU 配置的机架式服务器。采用云计算架构的实验平台共使用了8 台4 核双CPU 配置的刀片服务器,已分配了30 台虚拟机,还有可分配的虚拟机约18 台。在已分配的虚拟机中,部署在公有云安全域和私有云安全域内。私有云安全域中设置了3 个子域,分别支持了3 个子站群站点建设。各子站群站点的信息发布共用公网安全域中的虚拟服务器。
在云计算环境中,物理服务器资源得到了充分利用,各子站群的独立性和站点的安全性都得到了充分保障。单纯从物理服务器使用数量上看,可比同规模的集群式服务器部署量减少40%以上。
在云计算环境中,能源减低较为明显。可比同规模的集群式服务器耗电量降低50%。
3.5 实验平台搭建的关键要素
3.5.1 严格区分私有云与公有云应用范畴
为了保障网站群应用的安全,其平台的体系架构通常分为信息处理层与信息展现层。应用云计算,将信息展现层搭建在公有云中,而将信息处理层搭建在私有云当中。在公有云与私有云之间建立安全通道,确保网站群应用安全。特别是私有云环境下网站内容管理平台,仅做加工处理存储信息之用。信息发布功能统一由公有云中的信息展现平台承担。保障其应用的安全性可控。
3.5.2 着重提高存储资源应用效率
搭建云计算环境,除依托虚拟化技术外,存储资源的连接方式和虚拟化是关键因素。在实验平台上,采用SAN 结构为虚拟机提供两类存储资源服务。一类是虚拟硬盘,与虚拟主机关联形成虚拟服务器资源;另一类是共享存储,为虚拟服务器群提供共享存储服务。以此来保障存储资源的高效率。其中,虚拟硬盘用于私有云环境,共享存储用于公有云环境。从而保障信息存储的安全性。
3.5.3 从成熟业务做起
云计算是一个新兴的IT 资源管理模式,一切都在发展之中。作为用户,既要积极应对,又要稳妥实施。以网站群建设为实验对象,对充分发挥云计算效率和验证云计算平台是十分有益的。
3.6 云计算实验获得的启示
3.6.1 建设以虚拟化为支撑的安全防护体系
当前,虚拟化已成为云服务商提供按需服务的关键技术手段。包括基础网络资源,计算、存储资源及应用资源都已在支持虚拟化方面向前迈进了一大步。在实验平台中,基于虚拟化技术并根据子站群建设需求,提供计算存储和应用资源的合理分配,并利用虚拟化之间的逻辑隔离实现子站群之间的信息安全。
3.6.2 采用安全服务中心应对无边界的安全防护
和传统的安全防护模型强调边界安全防护不同,由于计算及存储等资源的高度整合,使得云模式下的安全只能实现基于逻辑的划分隔离,不存在物理上的安全边界。在这种情况下,基于每个子站群部署独立的安全系统是不符合云计算理念的。因此安全服务则从基于各子站群转移到基于整个云计算的安全防护上。实验中,在公有云和私有云内部分别建立统一的安全中心,集中支持各子站群的安全防护,包括防病毒、防漏洞等,以适应这种逻辑隔离的物理模型。同时,在公有云和私有云之间建立安全通道,保障信息交换链路的安全。实验表明,集中式的安全防护体系能够充分发挥云效率。
4 结语
通过搭建基于云计算的网站群实验平台,验证了采用云计算模式构建虚拟化的网站群体系架构的可靠性、实用性、安全性以及运行管理方式等。可以说,云计算为网站群的发展提供了新途径。虽然现在的云计算技术并不能完美地解决网站群建设中的所有问题,但是应用云计算支撑网站群运行,特别是支撑政府机构网站群运行,在整合资源、提高运行效率、节能减排等方面是完全可行的。政府机构应当强化信息化公共基础设施对政府应用系统的基础支撑能力和服务能力建设,把云计算应用到网站群以及电子政务系统建设上来,运用新技术新方法改变各自为政、分散管理的局面,走集约化、服务化之路,提高政府机构运作效率。不久的将来,一定会有越来越多的云计算系统投入实用,云计算系统和云安全手段也会不断地被完善,将推动政府机构网站群建设的良性发展。
CIO之家 www.ciozj.com 公众号:imciow