应用虚拟化技术建设区域审计数据中心,本文主要内容关键词为:数据中心论文,区域论文,技术论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、当前区域审计数据中心的应用分析
(一)审计数据中心建设的目标
现阶段审计数据中心的目标是采用远程联网方式,实时地采集并储存与审计有关的各类电子数据,保证数据的完整性、时效性,在审计项目需要时,计算机技术人员可以快捷地整理出能被一般审计人员使用的审计中间表(虚拟视图)。今后,随着信息化水平的提高,运用数据集成技术,还可以将目前复杂、分散的异构数据源整合成一个虚拟、统一的审计数据平台,使审计人员彻底摆脱原始数据的采集、转换、整理等前期工作,集中精力实施审计项目。
(二)所面临的主要难点
(1)审计数据的异构性
异构性是审计数据中心建设需要解决的首要问题。由于数据中心要采集、储存不同行业、不同性质的被审计单位以及同一单位不同种类的审计数据,这些由不同的信息系统生成的数据就像一个个“信息孤岛”,各自有不同的处理方式、操作方法和专有应用软件,这无疑构成了一个复杂的分布异构数据环境。
具体来讲,异构性主要表现在三个方面:一是系统异构。审计数据源所依赖的应用系统、数据库管理系统乃至操作系统之间的不同构成了系统异构;二是模式异构。由于不同数据库产品的存储模式不同,其模式结构存在很大的差异。存储模式的不同必然会导致数据冲突,例如Oracle所采用的数据类型与SQLServer所采用的数据类型并不完全一致;三是语义异构。由于每个数据库都是独立的,对于相同的概念会有不同的理解和描述,因此对这类数据进行集成处理容易产生语义冲突,引起各种矛盾。
(2)数据管理的严谨性
审计部门根据法定权限和工作需要采集回来的数据往往涉及国家机密、企业和个人重要信息,对这些数据进行有效管理,保障其安全性至关重要。因此,如何对不同审计项目的数据访问、处理权限进行管理就成为数据中心必须解决的问题。
(3)数据中心的开放性和可扩展性
审计范围和对象在不断扩展,意味着数据中心必须能接受更多的不同系统、不同体系的数据源,甚至是未来新生的操作系统和数据库系统。同时,在审计过程中经常需要重建被审计单位的信息系统,对系统中一些有破坏性的数据进行测试,以及在不同的系统之间进行数据传输。这就对数据中心的开放性和可扩展性提出了很高的要求。
以上三方面问题,有一个简单的解决方案,就是为每一个审计项目购置与被审计单位一样的软硬件系统,安装其专有应用软件,并配备专人管理。这显然是不现实的,事实上目前新兴的虚拟化技术更可以有效地解决这些问题。
二、虚拟化技术介绍
(一)技术背景
虚拟化技术的概念在20世纪60年代首次出现,利用它可以对当时稀有而昂贵的大型机硬件(如IBM大型机)进行分区。到了20世纪90年代,研究人员开始探索如何利用虚拟化解决与廉价服务器激增相关的一些问题,例如利用率不足、复杂业务需求和管理成本不断攀升等。目前,虚拟化技术已成熟地应用于各个IT领域,其代表产品是VMWare系列虚拟机软件。
(二)VMWare基本原理
VMWare基本技术架构如图1所示。
其工作原理是,在一台服务器部署VMWare,该软件通过硬件接口层与主机硬件进行对接,然后利用VMware内核(VM kernel)与资源管理模块(Resource manager),对主机服务器上的CPU、内存、磁盘和I/O设备等硬件资源进行虚拟化,模拟出多个VM虚拟机(VMM)。每个VM虚拟机将拥有独立的虚拟硬件,相当于一台台独立的服务器;在虚拟设备上面可安装独立的操作系统,并部署应用软件。这样,原来分散部署在多台物理服务器上的应用,就可以分别部署在一台功能足够强大的物理服务器上的多个虚拟服务器主机环境中,实现多系统应用物理部署上的整合。同时,VMware还提供虚拟机管理中心(VMWare VirtualCenter)功能,用于建立以VMM为单元的虚拟机集群,进一步实现VMM资源共享与集成。
图1
(三)虚拟化技术特性
(1)软件实现。以软件的方式模拟硬件,通过软件的方式逻辑切分服务器资源,形成统一的虚拟资源池,创建虚拟机运行的独立环境。
(2)隔离运行。运行在同一物理服务器上的多个虚拟机之间相互隔离,虚拟机与虚拟机之间互不影响。包括:计算隔离、数据隔离、存储隔离、网络隔离、访问隔离,虚拟机之间不会泄露数据,应用程序只能通过配置的网络连接进行通信。
(3)封装抽象。操作系统和应用被封装成虚拟机,封装是虚拟机具有自由迁移能力的前提。真实硬件被封装成标准化的虚拟硬件,整个虚拟机以文件形式保存,便于进行备份、移动和复制。
(4)硬件独立。服务器虚拟化解决了虚拟机和硬件相互依赖的问题,为虚拟机的自由移动提供了良好的平台。
(5)广泛兼容。兼容多种硬件平台,支持多种操作系统平台。
三、虚拟化技术在区域审计数据中心的应用及优势
(一)典型的应用案例
以财政预算执行联网审计为例,它涉及财政、地税、国资、会计核算中心、国库等多个单位,需要从不同操作系统的多种数据库中采集、储存和处理相关联的数据,是典型的异构数据环境。其审计数据结构如图2所示。
图2
运用虚拟化技术,我们可以在审计数据中心的一台服务器上完成所有数据的采集、储存和运用。虚拟机使用效果和实际使用界面截图如图3、图4所示。
图3
图4
(二)审计数据中心中应用虚拟化技术的优势
1、有效降低数据中心建设成本和运行成本。
本来需要数台服务器才能满足要求的复杂应用,现在通过虚拟机的方式化繁为简,一台服务器就能达到同样的工作效果。据有关研究资料显示,通过虚拟化和整合,用户服务器总成本支出可下降29%-64%,其中硬件成本降低28%-53%,运行成本降低72%-79%,这样可以有效地节约审计经费。
2、为信息系统审计和联网审计提供高效、准确的数据支持。
利用VMware虚拟化技术,只需直接添加虚拟机,即可创建与被审计单位业务系统完全一样的测试环境。在信息系统审计过程中,通常需要对被审计单位的业务系统进行若干次的破坏性测试,每次测试结束后利用VMware Server的快照功能,就可以立即恢复到初始状态。而联网审计需要数据中心同时连接外网和内网,面临外部网络攻击的威胁。这时,可以单独建一台虚拟机用于连接外网用于数据采集,一旦出现中木马或病毒迹象,也可以使用快照功能恢复到初始状态。
3、确保各种审计数据的安全性和可靠性。
虚拟化可通过以下几种方式提高数据中心的安全可靠性。一是虚拟化可提供虚拟机之间的逻辑隔离,使一个虚拟机中的软件故障不影响另一个虚拟机中的应用;逻辑隔离还能帮助遏制黑客攻击,达到与物理隔离相当的安全性。二是每台虚拟机可以应用不同的安全设置,这样就能够保持对审计数据分项目分层次的权限控制。三是提供容灾备份功能,因各虚拟机实际上保存在一个虚拟机文件中,一旦某个系统遭到破坏,只需通过VMware读取备份的虚拟机文件,即可恢复相应系统。
标签:数据中心论文; 虚拟化技术论文; 虚拟机论文; 审计软件论文; 异构网络论文; 异构计算论文; 审计目标论文; 审计方法论文;