基于云计算技术的审计私有云模型构建构想_云计算论文

基于云计算技术的审计私有云模型构建构想_云计算论文

基于云计算技术的审计私有云模式建设构想,本文主要内容关键词为:模式论文,技术论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

当前,我国各行业在构建IT运行中心时主要面临计算能力的高效动态调度、资源的有效管理与整合、传输速度与安全以及成本核算等实际问题的挑战,迫切需要应用全新理念来构建IT运行中心,以便能为大型企事业单位提供足够的IT支撑力。云计算理论应运而生,而且已经从研究领域迅速发展到实际应用领域。

对于审计行业来说,计算机技术、软件技术等信息化理念的引入大大改善了审计单位的工作方式,使审计工作增添了活力。但审计信息化建设10年来的发展速度严重滞后于别的行业信息化建设速度,在实际工作中存在一些不容忽视的问题,如基层审计单位信息化建设成本较高;审计软件开发和使用存在限制;审计单位和被审计单位信息化程度差异较大;信息资源共享程度低等。传统的信息化工程不具备快速定制提供应用服务的能力,而采用云计算的私有云模式,对审计信息化的数据分析和存储建设具有许多优越之处。

一、云计算基础设施模式

云计算基础设施模式可以分为公有云、私有云和混合云。公有云由第三方运行,而不同客户提供的应用程序可能会在云的服务器、存储系统和网络上混合在一起。公有云通常在远离客户建筑物的地方托管。私有云是指组织自己使用的云,它所有的服务不是供别人使用,是供自己内部人员或分支机构使用,因而提供对数据、安全性和服务质量的最有效控制。混合云把公有云模式与私有云模式结合在一起,有助于提供按需的、外部供应的扩展。

私有云相对于公有云和混合云具有以下优势:

1.能对数据安全性提供有效控制。私有云是为一个客户单独使用而构建的,提供对数据、安全性和服务质量的最有效控制。对组织而言,业务数据是核心,不能受到任何形式的威胁。私有云可部署在组织数据中心的防火墙内,也可以部署在一个安全的主机托管场所,是私有云在安全方面的优势。

2.提供更高的服务质量。私有云一般在防火墙之后,而不是在某一个遥远的数据中心中,当用户访问基于私有云的应用时,它的SLA非常稳定,不会受到网络不稳定的影响。

3.不影响现有IT管理的流程。公有云模式的建设将会对组织的IT部门流程产生很多冲击,比如在数据管理、安全规定等方面。而私有云一般在防火墙内,其模式建设对IT部门流程冲击不大。

4.部署方式灵活。部署方式灵活体现在两个方面。其一,组织拥有基础设施,并可以控制在此基础设施上部署应用程序的方式;其二,私有云可由组织自己的IT机构来进行构建,也可由云提供商进行构建。

二、审计私有云的含义

审计私有云是以云的基本架构为基础,以云计算技术为保障,以审计业务需求为核心而构建的审计云平台,从而实现各类审计信息的数字化,促进信息的交流与共享,使审计资源得到充分优化利用。通过审计私有云,审计人员在进行审计业务处理时,只需通过客户端接入审计私有云并提出相应服务请求,云就会向审计人员提供所需服务。审计人员可以按照自己的时间、方式进行审计,无需关注使用何种计算机程序、也无需关注数据的存储、共享和工作时效性问题,唯一需要关注的就是审计任务本身,而云端看不见的繁琐技术全部留给技术后台来解决,并不需要知晓后台是如何运作的。

国家审计署已经规划、设计了审计数据中心,因此审计私有云的构建将是利用云计算技术在审计数据中心的基础上对其进行改造、构建审计云平台,建设一个能容纳各类审计所需资料的系统平台,用于归集审计数据和管理数据,实现资源共享。包括:审计管理数据、现场审计数据、联网审计数据、历史数据、AO和OA系统导入的数据、法规政策文件、图片、影像等,并将这些数据时时更新并且有机集合起来,建立在一个统一的平台上,建立并运用各类审计模型(审计对象模型、审计数据模型、审计数据分析模型、审计程序模型、审计证据模型、审计工作底稿模型、审计报告模型、审计疑点模型、审计处理模型、审计管理模型),从而实现审计的自动化和审计管理的智能化,节约审计时间,提高审计效率。

三、审计私有云的业务流程

审计私有云所包含的业务流程可以分为两方面,分别是审计资源的加载、分析、存储、分发以及审计业务的请求、应答。从审计业务角度,可以将审计私有云划分为审计数据云和审计分析云。审计数据云和审计分析云都遵循云的基本层次划分,是审计私有云的有机组成部分。

(一)审计数据云

审计数据云是审计私有云应用的基础。审计业务的开展,离不开被审计单位的业务数据、实施审计的方法体系、审计分析模型和模型分析环境等资源。所有这些资源都是审计数据云中需要存储和管理的内容。审计数据云承载着审计数据的存储与管理和审计系统的配置与管理两个方面的业务功能。

1.审计数据存储与管理业务流程。审计业务数据从被审计单位采集后,存储到审计数据云中。通过审计数据云中的数据分析工具,可以将审计业务数据根据时间、地域和行业等维度进行切片分析、整理,形成审计业务数据目录,向审计人员提供审计数据服务。

2.审计系统配置与管理业务流程。由云平台管理员预先将相应审计业务系统进行初始化,形成基础系统镜像文件和配置文件,并将这些基础系统注册到服务目录,形成系统目录,向审计人员提供审计业务系统服务。

(二)审计分析云

审计分析云是审计私有云的重要组成部分,向审计人员提供各类审计业务系统服务。审计人员无需知道各业务系统如何配置、调用,只要提出请求,审计分析云即可向审计人员提供相应的审计分析服务。

审计分析云业务流程为:审计人员根据实际业务需要,向审计分析云提出审计分析环境申请,审计分析云通过数据目录和系统目录向审计数据云提出数据申请和系统申请。审计数据云接收申请后,将数据云中已有的业务数据和基础系统分发到审计分析云的一体机中,形成审计分析环境,并向审计人员提供审计分析功能。

四、审计私有云的架构

审计私有云符合云计算架构的基本层次划分,包括软件即服务SaaS、平台即服务PaaS和基础设施即服务IaaS。

1.基础设施即服务IaaS是指通过物理资源虚拟化技术,使得平台上运行的不同应用的不同客户间的资源实现共享,主要包括硬件资源和信息资源两部分,并提供资源需求的弹性伸缩。IaaS层处于总体架构的最底层,为上层提供基础设施支持。其中,硬件资源包括网络设备、计算设备和存储设备,为电子政务公共平台提供网络、计算和存储基础服务;信息资源通过对信息资源的采集、存储、分类、组织、表现等为上层提供信息服务,包括各级审计机关基础信息资源库、共享主题资源以及各类主体业务数据库组成的业务信息资源。

2.平台即服务PaaS是运营云平台的核心,可实现网络节点的配置和控制、信息的采集和计算。PaaS可以采用分布式存储、分布式计算技术实现对海量数据的分析处理。PaaS层为上层应用服务提供运行、维护等软件生命周期管理基础服务,为下层基础资源提供资源的各类管理服务。应用运行与维护平台提供业务服务与基础软件部署、运行、维护、升级所需的环境与工具集;综合服务平台为整个云平台提过基础的综合管理服务、综合应用服务、统一用户管理服务、统一权限管理服务、统一消息管理服务和统一身份认证服务。基础资源管理平台为基础资源层提供资源目录管理服务、数据采集服务、资源调度服务和数据分析服务。

3.软件即服务SaaS用于实现业务应用,在技术上通过应用虚拟化技术,实现多租户、多应用的共享存储、计算能力等资源,提高资源利用率,降低运营成本,在共享资源的同时又相互隔离,保证了用户数据的安全性。SaaS层是针对审计业务框架的软件服务集合,实现审计部门业务的核心功能,依赖于底层的PaaS平台构建,并为上层的展现层提供业务支撑。根据审计机关的业务要求,形成各类审计应用服务,并实现各分类下应用的云部署。SaaS层提取了各级审计机关应用系统之间的共性服务,构建专用的应用服务,并实现各业务系统之间的协同,包括服务资源、服务实现和服务内容三个领域的所有业务应用服务。

五、审计私有云的建设展望

(一)IaaS层建设

审计私有云IaaS层上构建一个云平台,目的就是把未完全利用的服务器硬件资源进行整合,统一资源为审计机关提供基础设施服务,包括处理、存储、网络和其他基本的计算资源。云服务可以按需在统一资源池中获得硬件资源并运行。各审计机关能够部署和运行所需软件,包括操作系统和应用程序,但不需要管理或控制任何云计算基础设施。

1.应用服务节点:采用刀片设计。数据库集群节点:采用大内存节点设计,通过数据库本身的功能实现RAC或者集群数据库平台。

2.云存储:私有云存储系统是集成私有云存储软件的存储系统,专为存储虚拟化和高性能应用而设计,有先进的存储虚拟化功能和强大的扩展性,可以为中大型企业搭建私有云应用存储系统创造良好的基础。

3.备份系统:备份存储系统可以针对多平台的复杂IT环境提供企业级数据保护,并采用灵活的模块化结构,一个系统就可满足客户目前和将来的需求,大大降低了配置成本。

(二)PaaS层建设

在云平台建设中,PaaS层为部署和运行应用系统提供所需的平台设施,提供开发SDK、IDE等加快应用的开发、测试和部署,应用开发者无需关心应用的底层硬件,可根据应用需求动态扩展所需资源。云操作平台主要实现虚拟化资源的抽象与管理、快速部署和按需使用、智能化的任务调度和负载管理、海量数据管理和分布式存储、功耗管理和节能降耗、安全机制的保证等。

1.模块化的系统结构。基于模块化的系统架构,可以针对不同用户的需求,灵活组合各种功能模块以提供不同的功能。可选的或基于定制的用户Portal为不同的用户提供丰富的系统访问体验,模块化的系统架构也方便对系统进行升级。

2.资源抽象与管理。对系统已注册的各种软硬件资源实现不同层次和粒度的资源抽象,将云计算中心的所有资源(包括服务器、网络、存储等)进行统一的管理,为实现资源的负载管理和动态调度、快速部署及按需分配、资源隔离与安全可靠等方面打下坚实的基础,同时为管理员快速、精确的掌控系统运行情况提供基础信息。

3.资源部署与按需分发。实现对系统资统一管理,并以服务方式为用户提供一个完整的运行平台。将接收用户发送的请求,或根据系统设置的资源部署生成策略,并根据系统当前运行状态,包括资源部署、资源分发、资源使用、用户状态等条件,在资源部署策略的作用下,基于点对点快速分发技术,实现新的系统资源的快速批量部署。在部署生成新的资源之后,系统会根据用户请求,按照系统资源分发策略设置的条件,选择系统中合适的资源,按需分发给用户,供用户使用。

4.资源调度。通过对资源的统一管理,实现对各种资源的高效利用,面对不同用户的不同任务,通过全局的细粒度的调度方式,实现对业务系统的负载均衡和对资源的充分利用。为实现任务调度与负载管理,要对物理硬件层、资源抽身层及业务服务层的多种运行指标均进行实时监控和分析,对应用和资源配置调度策略,设定服务级别,并对关键指标进行统计预测,保证资源可满足应用负载,同时实现多种应用之间负载均衡,充分利用资源的效能。

5.功耗管理。实现多种系统功耗管理与节能策略,以满足系统在不同运行时期的能耗管理需求。这些管理策略综合考虑系统设计规模、系统实际运行状态、系统用户活动状态、系统资源运行及调度状态等多种因素,实现系统自动化功耗管理。同时允许管理员手动设置多种系统参数,以便于管理员对系统进行有针对性的优化。

6.用户管理。实现一套完善的用户管理流程,以满足云计算中心对大量用户有效管理的需求。对用户进行分类,并分别赋予不同的系统角色,通过用户角色与系统权限的关联,使不同的用户拥有不同的系统权限,进而保证满足各种用户的需求的同时,使用户之间不会相互干扰,也不会对系统进行越权访问,以保证系统及用户的安全。

7.安全管控。采用个人密钥、加密卡、防火墙系统等产品与技术,构成云安全方案,实现从网络层到数据层的真正安全。

(三)SaaS层建设

SaaS具有不受空间和时间的限制、灵活性更强等特点,属于目前发展比较成熟的云计算业务。因此,云应用实现行业应用具有通用性强、产品化程度高等优势,可以实现“一次开发、多用户使用”,根据某些用户需要进行“定制”,定制过程的大部分工作是用户以服务组合的形式快速搭建复合来灵活应对变化的系统。

建设云应用首先面对的是安全问题,除传统安全问题外,应当更关心用户的数据在云端的安全;其次关注的是当前SaaS软件开发者的成熟度(CMMS),成熟的软件开发者对于软件的建模以及代码的管理控制有较为严格的标准,标准化的平台在前期部署和后期维护升级都有良好的版本控制,从而可以降低部署、升级成本。

传统的审计系统联网模式产生一系列问题:比如地方审计机关IT成本居高不下;地方审计机关人力资源有限缺乏专业维护人员;有些审计机关因为当地财力有限无法支付高成本的建设费和维护费用等。产生这些问题的一个重要原因在于传统联网审计系统部署模式属于分级单独部署,每个审计机关都需要配置独立的硬件资源、软件资源。

以地税审计业务为例,由于地税审计数据实现了省级集中管理,审计厅从省地税局获取的数据已经包含全省的地税数据,这种情况下,非常适合建设一套SaaS的地税联网审计系统,由省审计厅为下面市级、县级审计机关统一提供硬件、应用软件的资源服务,消除了地方审计机关需要购买、构建和维护基础设施和应用程序的问题。市级、县级审计机关通过电子政务网访问省厅的地税联网审计云服务,省厅的地税联网审计云服务提供统一的用户管理、安全登录、权限管理等功能,实现了审计人员利用地税审计模型只能访问授权后的数据,从而可以像应用本级的系统一样的效果开展常规的项目审计。

六、结束语

为顺应时代发展变革,审计行业必须全面实施计算机技术的更新。未来的国家审计云应以省为单位开展建设,最终实现全国各种审计云的汇聚,形成审计云海。因此,建议审计行业采用以云计算为核心的新技术和新理念,构建下一代技术体系,部署全国审计行业的云计算平台,技术引领审计行业发展。国家审计云将是包括IaaS、PaaS、SaaS等多种应用模式的混合服务体系架构,向审计署、省级、市级、县级四级审计机关提供定制与非定制的多样化的信息化服务。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

基于云计算技术的审计私有云模型构建构想_云计算论文
下载Doc文档

猜你喜欢