大数据

企业级大数据平台(四)基于云平台的企业智能管理系统架构

2017-09-21 16:24:19 | 来源:中培企业IT培训网

云计算 (Cloud Computing) 自2007年诞生以来,一直是IT领域的热门话题之一。云平台虚拟化是将用户的桌面环境与其使用的终端设备解耦合,服务器上存放的是每个用户的完整桌面,用户可以使用各种具有足够处理和显示功能的终端 设备,通过网络访问云平台环境。

综述

云平台是云计算在前端的一种体现,具体表现为通过瘦客户端设备或其他任何与网络相连的设备来访问跨平台的应用程序。云平台实现了基础设施虚拟化支持,为智慧办公管理提供基于底层的基础设施服务;并为虚拟的设施提供服务,可以合理的分配虚拟机资源。云桌面管理系统进一步提高了信息数据管理效率及资源利用率,减少人力和物力的投入,提高数据利用率;为智能管理服务提供统一的安全IT基础环境,保障信息安全,提供专业的维护。大数据平台将云平台存储的各种不同类型的数据进行统一管理、存储,为各类数据综合分析提供数据准备。

与普通管理平台相比,云平台管理系统的优势明显:在安全方面,构建完善的信息安全防护体系,防止信息泄密,降低内部数据遗失风险;在效率方面,提升终端使用自由度,提高管理运维效率;在员工体验方面,保证使用习惯一致性,满足多种技术处理要求,如图一所示。

云平台管理关键技术

虚拟化环境监控,提高管理效率

云平台系统由服务器、存储器、网络等部分构成,存在多个管理线路。

云平台需要对数据后台,虚拟化桌面,网络,数据库等云平台各个部分的状态进行实时监控,同时存储记录日志信息;提供虚拟环境下网络、存储、主机等设备的物理拓扑结构;对虚拟平台中各系统(主机,交换机,数据库服务中心,终端) 之间的关联进行收集和分析;对系统运行情况分析,通过对系统的运行状态和性能参数的收集,建立健康模块,直接反馈当前系统的监控情况,并指导相关人员解决问题。

提高资源利用率

对主机、存储、员工虚拟化平台的使用情况进行监控,并进行数据的分析统计,对资源分配过剩的虚拟化平台进行资源回收,对资源分配不足的虚拟化平台的资源进行增加,提升整体的环境的资利用率和员工体验。对云平台的总体的容量进行预估,根据当前员工的使用情况,评估该系统还能承担多少的新用户。 根据云平台的历史使用情况,预估现有容量在未来的工作时间中是否会出现资源不足。

保证系统安全

在安全信息保护方面实施服务端的“红黄绿”安全分区方案,实现机密信息分层保护,如图三所示。红区为安全保密级别最高区,黄色为次高区,绿色为普通级别区。首先,云平台采用集中管理的方式避免桌面 OS 漏洞,建议定期开展安全审计,提供补丁自动升级服务和软件统一分发,对于用户侧设备进行资产管理。

再者,系统部署防火墙,阻断进入的对开放端口的攻击,阻断病毒向外扩散的途径,阻断非法的对外通信(间谍软件数据泄漏和连接控制站点的企图)。然后,选择安全接入控制方式,用户身份认证,终端安全性检查,根据安全等级和业务受控访问不同的网络资源(启用红黄绿的分区管理)。最后,针对桌面操作系统进行加固和隔离,关闭危险服务和默认共享设置,开启主机防火墙,对于终端划分可信域,杜绝不可信域的终端接入系统。同时,每次进出入系统的文件都要走审查流程,审查通过方可进出入云平台,这就对云平台安全管理提供了双保险。

云平台应用管理

1.身份管理

在身份认证方式方面,云平台系统支持多因素认证,通过 USB key,用户指纹,用户口令等多种方式对用户身份进行认证,并进行多层级精细化的授权。基于 LDAP 的统一身份认证完成将分散的用户和权限资源进行统一、集中的管理,实现用户单点登录就可以访问多 个系统。基于X.509 证书PKI的密钥管理,实 现用户签名、数据加密等功能。

统一身份验证的过程,主要由以下三部分组成:

1.用户注册

用户在统一身份认证服务系统中注册账号。

2.账号关联

如果用户之前已经在相关的应用系统中拥有账号,同时也已经设置了相应的权限,那么用户能够将这些应用系统的账号与统一身份认证服务的账号进行关联,使得用户登录统一身份认证服务之后,就能够自动使用相关的应用系统用户来访问应用系统。

3.用户认证

为应用系统提供用户身份认证。应用系统使用统一身份认证服务作为它的用户系统,用户进行登录操作,应用系统将用户提供的用户名、密码、指纹等转发给统一身份认证服务以检验其是否通过授权。

2.单点登录

单点登录是指组织用户跨应用访问的操作过程。单点登录过程出现在通过验证之后, 访问其他的应用系统过程中。身份管理框架通过共享数字身份的验证信息实现其他应用系统的自动登录,方便用户的使用,提高系统的安全性。在用户退出应用系统时,身份管理框架 自动处理登录状态,实现所有应用系统的统一退出。

采用的统一身份认证的方式,借助身份联合的技术,在不同域之间安全传递安全标识 (assertion),避免用户身份的重复认证,从而实现跨 Internet 域的单点登录。

3.统计日志信息

系统自动记录用户操作和系统自动执行的各种操作,其中包括用户 IP 地址、用户名、登录时间、操作的业务及所做的操作、离开时间等。可以对所有操作做到有据可查,可以对记录的操作日志进行检索和查询。系统主要功能包括日志管理和日志浏览。身份服务器系统提供强大、完善的“日志管理”功能,以列表形式显示了身份服务器记录的所有日志。

4.系统数据管理

使用 ESB 服务器、标准化 SQL/Nosql 数据库作为数据交换中间件。通过服务权限的设置可以最大化的保证数据安全可靠,支持HTTP 安全验证与证书验证。数据采集器负责数据的采集工作,数据采集器支持多协议采集,基本涵盖行业通用协议,通过图形化的开发工具可以方便的制定数据采集流程,精准采集数据。

通过在数据采集器中预置数据交换脚本与构建数据模型,可以在数据采集的同时完成数据整理工作。数据分析平台依托于数据管理平台数据交换与数据采集功能,采用分布式文件系统与分布式数据库,具备很强的扩展性。通过数据运维管理平台对数据分析应用进行管理、监控、配置、调度和预警,实现数据分析应用的远程管控。数据分析平台对外提供各类数据服务接口,为数据应用提供底层支持。

云平台智能管理系统具有数据安全、灵活访问、稳定可靠、易于管理和备份等强大优势,而且节能减排,有效降低成本。云平台简化了IT基础设施、优化资源利用率,为企业智能管理、优化资源、提高办公效率和保证数据安全提供了支持,以新技术带动工作效率。 

想了解更多IT资讯,请访问中培教育官网:中培教育

标签: 云计算

预约领优惠