黃巖

【摘要】 本文首先闡述了云平臺基礎結(jié)構，然后結(jié)合企業(yè)云平臺的實際需求，設計出了基于企業(yè)的云平臺架構，并對企業(yè)云平臺中軟件即服務、平臺即服務和基礎設施即服務三層進行了詳細的研究分析，軟件即服務中主要包括企業(yè)門戶、統(tǒng)一身份認證、企業(yè)應用系統(tǒng)和企業(yè)數(shù)據(jù)中心，平臺即服務主要包括操作系統(tǒng)、軟件開發(fā)平臺和數(shù)據(jù)庫平臺，基礎設施即服務主要包括服務器虛擬化部署和企業(yè)云虛擬化平臺。

【關鍵詞】 云平臺 應用系統(tǒng) 服務器

一、引言

當今，企業(yè)信息化建設已經(jīng)勢不可擋，越來越多的應用系統(tǒng)取代了人工管理，大大提高了企業(yè)各部門的工作效率。另一方面，隨著企業(yè)應用系統(tǒng)的增加，各業(yè)務系統(tǒng)存儲的數(shù)據(jù)信息也越來越多，系統(tǒng)建設相互獨立，投入資金較高越來越多，但出現(xiàn)的問題也越來越多，主要表現(xiàn)為四點，第一，各系統(tǒng)數(shù)據(jù)信息獨立，在企業(yè)內(nèi)部不能進行有效的信息共享，造成了一個個的“信息孤島”；第二，信息系統(tǒng)在建設中沒有形成一個統(tǒng)一的規(guī)范，造成系統(tǒng)建設資金高，但后期集成和維護困難，無法進行統(tǒng)一管理；第三，各應用系統(tǒng)獨自部署在一個服務器上，服務器利用率低，浪費資源；第四，每個系統(tǒng)都一組不同的用戶名和密碼，企業(yè)用戶在使用系統(tǒng)時需要記住各系統(tǒng)對應的用戶名密碼，給工作帶來諸多不便。

為了解決以上問題，各大企業(yè)在信息建設中積極的探索，隨著云平臺的出現(xiàn)，其展現(xiàn)出的技術能夠很好的解決以上問題。

二、云計算基礎結(jié)構

云是一種服務的集合，是通過服務的方式把IT計算資源交付給需要的用戶的一種新的方式，以此提高資源的利用效率。云平臺與以往的任何服務模式有所不同，參與的對象包括消費者、云服務提供者和相應的開發(fā)商三部分，三者相互作用促進來云平臺的發(fā)展。

對于消費者來說，他們在云平臺中能夠使用自身需要的云服務，并只需要支付所使用資源的費用，在使用過程中通過虛擬化技術獨占云平臺資源，使用結(jié)束后釋放資源，大大提高了工作效率，另一方面，也大大為消費者節(jié)約了成本。

對于云服務提供者來說，他們站在消費者對立的角度，是云平臺的管理者，為管理消費者使用云服務的方式，包括IaaS、PaaS和SaaS三部分，其中，IaaS為軟件即服務，是通過網(wǎng)絡提供軟件服務的模式；PaaS為平臺即服務，是將軟件開發(fā)平臺作為一種服務，通過網(wǎng)絡提供給用戶使用；IaaS為基礎設施即服務，是將基礎設施作為一種服務通過網(wǎng)絡提供給用戶使用。另一方面完成對云平臺的服務器、存儲設備和網(wǎng)絡等通過虛擬化技術進行分配和管理。

三、企業(yè)云平臺體系架構

通過對云平臺的研究，結(jié)合企業(yè)信息化的實際情況，設計出了企業(yè)云平臺，架構圖如圖1所示。

3.1軟件即服務

軟件即服務是一種基于SaaS的軟件提供模式，它處在云平臺的最頂層，為企業(yè)提供軟件服務，主要包括門戶、應用服務、系統(tǒng)管理和數(shù)據(jù)中心。

（1）企業(yè)門戶

門戶是企業(yè)信息網(wǎng)站的主界面，主要分布著企業(yè)新聞、公告、通告和企業(yè)動態(tài)等內(nèi)容，同時企業(yè)內(nèi)部各應用系統(tǒng)的入口也分布在門戶網(wǎng)站中，門戶處在應用系統(tǒng)之上，是企業(yè)進行信息化管理的窗口，另一方面，它也是企業(yè)信息收集和發(fā)布的主要通道，結(jié)合企業(yè)實際需求，我們能夠?qū)⑵髽I(yè)門戶分為統(tǒng)一身份入口、界面集成、公共服務、終端設備、企業(yè)動態(tài)、合作伙伴和企業(yè)用戶等。

（2）統(tǒng)一身份認證

統(tǒng)一身份認證是進入企業(yè)應用系統(tǒng)時的身份認證服務，企業(yè)內(nèi)部應用系統(tǒng)繁多，統(tǒng)一身份認證能夠現(xiàn)實系統(tǒng)單點登錄，用戶只需要一組用戶名和密碼就能夠訪問其權限范圍內(nèi)的所有應用系統(tǒng)。

在企業(yè)應用服務中建設統(tǒng)一身份認證，能夠體現(xiàn)出企業(yè)應用服務的先進性了安全性，企業(yè)用戶在整個應用服務體系中有需要一組用戶名和密碼，經(jīng)過一次身份認證就能夠訪問其權限范圍內(nèi)的所有應用系統(tǒng)。統(tǒng)一身份認證系統(tǒng)中建設一個獨立的數(shù)據(jù)庫，數(shù)據(jù)庫中存儲中企業(yè)用戶的個人基本信息、用戶名和密碼等，用戶在統(tǒng)一身份認證系統(tǒng)中錄入用戶名和密碼，單擊登錄，系統(tǒng)將用戶錄入的用戶名和密碼與數(shù)據(jù)庫中的信息核對，如果數(shù)據(jù)庫中不存在該用戶名和密碼，則登錄失敗，反之登錄成功，進入主頁面，該頁面為接口頁面，包括各大應用系統(tǒng)的接口，用戶單擊鏈接就能夠訪問系統(tǒng)。

（3）企業(yè)應用系統(tǒng)

企業(yè)應用系統(tǒng)是涉及到企業(yè)各種業(yè)務的應用系統(tǒng)，這些業(yè)務主要包括企業(yè)財務、人事、生產(chǎn)和后勤等等，各大系統(tǒng)與企業(yè)各業(yè)務保持一致。應用系統(tǒng)在開發(fā)過程中盡量采用統(tǒng)一的規(guī)范和標準，各應用系統(tǒng)之間既要保持相對的獨立性，又要具備一定的耦合性。企業(yè)應用系統(tǒng)繁多，需要進行一個整體的規(guī)劃，各應用系統(tǒng)能夠分階段進行開發(fā)部署，在開發(fā)中需要按照企業(yè)信息化建設規(guī)范和系統(tǒng)集成標準進行。

企業(yè)應用系統(tǒng)采用了B/S結(jié)構開發(fā)，各大系統(tǒng)無需安裝任何插件，只需要一臺連網(wǎng)的計算機就可以使用。各系統(tǒng)除了實現(xiàn)企業(yè)功能需求外，還需要具有一定的穩(wěn)定性、可擴展性和易維護性等，根據(jù)以上要求，我們盡量采用當今流行的B/S四層結(jié)構進行開發(fā)，分別包括數(shù)據(jù)實體層、數(shù)據(jù)訪問層、業(yè)務邏輯層、用戶表示層。

（5）企業(yè)數(shù)據(jù)中心

企業(yè)數(shù)據(jù)中心實現(xiàn)企業(yè)數(shù)據(jù)的管理，同時為企業(yè)提供數(shù)據(jù)共享平臺。數(shù)據(jù)中心中集中存儲著企業(yè)各業(yè)務模塊的數(shù)據(jù)信息，并進行統(tǒng)一的管理，能夠?qū)崿F(xiàn)企業(yè)數(shù)據(jù)共享，同時也具有較的安全性。

數(shù)據(jù)中心建設中，我們采用了虛擬化技術將數(shù)據(jù)中心存儲設備按照需求劃分為多個存儲空間，并把各應用系統(tǒng)的數(shù)據(jù)分配到各個獨立的空間中，各個系統(tǒng)的數(shù)據(jù)庫是相對獨立的，同時通過系統(tǒng)互動能夠?qū)崿F(xiàn)信息交互，同時保證數(shù)據(jù)安全。

數(shù)據(jù)中心中建設一個公共數(shù)據(jù)庫，存放著企業(yè)公共信息和各大應用系統(tǒng)的交互信息，該部分能夠?qū)崿F(xiàn)企業(yè)內(nèi)部信息的共享，例如，員工績效系統(tǒng)在考核員工績效時，就需要用到人事管理系統(tǒng)中企業(yè)員人的基本信息。內(nèi)部公共數(shù)據(jù)庫是作為數(shù)據(jù)共享而存在的，系統(tǒng)中需要共享的數(shù)據(jù)能夠被同步到該數(shù)據(jù)庫中，這樣能夠避開數(shù)據(jù)點到點的關聯(lián)方式，形成了一個星狀的關聯(lián)方式，這樣能夠提高數(shù)據(jù)共享效率。

3.2 軟件平臺

軟件平臺是實現(xiàn)企業(yè)應用服務的開發(fā)和提供技術支持的平臺，它位于云平臺三層結(jié)構的中間層，包括操作系統(tǒng)、軟件開發(fā)平臺和數(shù)據(jù)庫等。

（1）操作系統(tǒng)位置軟件平臺的最底層，它是各種軟件的基礎支撐，包括Windows Server 2008、Windows Server 2003、Win7、Win10和LINUX操作系統(tǒng)等。

（2）軟件開發(fā)平臺位于操作系統(tǒng)之上，是一種能夠進行軟件開發(fā)和測試的平臺，企業(yè)云平臺中的應用系統(tǒng)盡量采用統(tǒng)一的開發(fā)平臺，便于系統(tǒng)的統(tǒng)一維護和系統(tǒng)集成。

（3）數(shù)據(jù)庫位于操作系統(tǒng)之上，用于存儲企業(yè)各應用系統(tǒng)的數(shù)據(jù)信息，數(shù)據(jù)庫具有較高的安全性，與應用系統(tǒng)交互方便，企業(yè)常用的數(shù)據(jù)庫包括SQL Server2008和Oracle等。

3.3 基礎設施即服務

基礎設施即服務位于云平臺的最底層，為企業(yè)提供硬件支持，包括服務器設備、存儲設備、網(wǎng)絡設備和虛擬化技術等。

（1）服務器虛擬化部署

服務器是企業(yè)云平臺中部署應用系統(tǒng)的硬件，在云平臺中主要包括兩類，一類是高負載服務器，這些服務器中部署的服務占用的CPU資源較多，因此，需要將這些服務部署在獨立的服務器上，另一類是虛擬化服務器，這些服務器首先經(jīng)過虛擬技術，將服務器虛擬化為多個服務器，這些虛擬的服務器也可以稱為虛擬機，我們將占用資源較少的應用系統(tǒng)部署在虛擬機上，這些應用系統(tǒng)就像部署獨立的服務器上一樣，虛擬機按照應用系統(tǒng)所需資源的多少進行劃分，并進行統(tǒng)一管理。

（2）企業(yè)云虛擬化平臺

根據(jù)企業(yè)信息化建設的實際需求，我們設計出了企業(yè)云平臺架構，如圖2所示。

企業(yè)云平臺架構主要分為三塊內(nèi)容，分別為虛擬化平臺、異地容災備份中心和DMZ緩沖區(qū)。虛擬化平臺是是整個云平臺的主體部分，該部分位于企業(yè)的中心機房，由企業(yè)聘用專業(yè)人員進行管理和維護，或者企業(yè)委托給其他專公司進行管理，該部分部署著企業(yè)統(tǒng)一身份認證平臺服務器、各大應用系統(tǒng)服務器以及數(shù)據(jù)存儲設備等，應用系統(tǒng)部署在虛擬化的服務器上；異地容災備份中心建設和虛擬化平臺的建設完全一樣，服務器也是虛擬化的，備份中心盡量建設在離企業(yè)中心機房較遠的地方，當中心機房發(fā)生天災人禍時，備份中心能夠及時接管中心機房的工作，保證云平臺的正常運行；DMZ緩沖區(qū)位于內(nèi)網(wǎng)和外網(wǎng)間，該部分部署的服務器也是經(jīng)過虛擬化的，各個虛擬機上部署著對外可見的服務信息，例如企業(yè)新聞以及招聘等信息，外部用戶可通過網(wǎng)絡查看這些信息，但無法查看內(nèi)網(wǎng)信息，只有內(nèi)網(wǎng)用戶才能查看內(nèi)網(wǎng)信息。

四、結(jié)束語

本文通過對云平臺的分析，結(jié)合企業(yè)實際需求，設計出了企業(yè)云平臺架構，并對企業(yè)云平臺中軟件設計、數(shù)據(jù)管理和硬件虛擬化等技術進行了分析研究。

由于論文篇幅有限，無法對企業(yè)云平臺中所有模塊及技術進行詳細分析，云平臺建設是一項不進則退的工程，我們需要不斷的進行探索，不斷的進行創(chuàng)新完善，保證企業(yè)云平臺走在時代前端。

參 考 文 獻

[1]馮建平，吳麗華.“云計算”技術和“云計算”服務模式——全球信息化發(fā)展的未來[J].信息系統(tǒng)工程.2009（11）

[2]王艦，楊振東.基于云計算的中小企業(yè)財務信息化應用模式探討[J].中國管理信息化.2009（17）

[3]張建文，汪鑫.云計算技術在銀行中的應用探討[J].華南金融電腦.2009（06）

[4]萬利平，陳燕.云計算在教育信息化中的應用探究[J].中國教育信息化.2009（09）

[5]竇蒙.云計算在企業(yè)信息建設和商務智能領域的應用[J].程序員.2009（05）

[6]馬立林，李紅.基于SaaS的中小企業(yè)信息化模式探討[J].中國管理信息化.2009（02）

[7] David S Linthicum.Cloud Computing and SOA Convergence in YourEnterprise.2009

[8] David E.Y Sarna.Implementing and Developing Cloud Computing Applications.2010

[9] Vic （J.R.） Winkler.Securing the Cloud： Cloud Computer Security Techniquesand Tactics.2013