未来智库 > 云计算论文 > 浅析云计算在高速公路中的应用

浅析云计算在高速公路中的应用

发布时间:2018-05-09 11:13:00 文章来源:未来智库    
    关键词:云计算、私有云、企业、构建
    中图分类号:U412.36+6文献标识码: A 文章编号:
    引言:随着高科技的快速发展,云计算的商业价值被迅速证明。同时云计算也在一步步走近企业,对于高速公路这个大的网络构架,文件的共享,软件的更新,信息的传递等,利用云计算平台,将分布在各个地方的各种资源虚拟地构建起来,实现应用层面的资源共享,从而使运营管理更加便捷,高效。通过云计算服务模式,企业不再需要购买大量的本地存储空间和硬件设备,不用担心不断服务器升级、软件升级,高速公路网的所有数据可以存储在云计算中心,各种应用软件运行在云计算中心,用户不需要考虑文件的安全性,降低了高速公路网建设的成本。
    
    背景
    高速公路信息网络是分布式网络,应用环境也是分布式环境,由于长期的IT基础架构(服务器、网络、存储等)环境建设,积累了不少硬件资源。按照全省的情况,普遍来说,部分资源利用率长期以来比较低,但是某部分(某区域)的资源利用率却比较高,资源使用存在不平衡现象。
    按照高速公路信息化发展方向,IT环境是需要不断发展的。但在资源利用率不高的情况下,继续投入基础架构资源会造成资源的更大浪费,因此,如何高效利用已有资源,降低IT基础架构环境的投入增长趋势,是高速公路信息化建设的问题之一。
    
    
    私有云建设
    概述
    针对目前高速公路网的现状,首先先将各站级服务器通过虚拟化的方式进行分区和分块,这样分解后每个虚拟机就变成了独立可以调度的资源块,这样云计算就可以针对高速公路网内的各个数据中心的多台主机服务器上的多台虚拟机进行统一的调度和动态分配。真正的将虚拟化和云计算融合在一起,实现无限伸缩和可扩展性。可以利用各地各级别的数据中心的现有硬件资源,整合变为统一的云计算的应用的数据平台。
    对于云计算不同于传统的负载均衡,在传统的负载均衡基础上要注意到云计算是可以进行无限硬件资源扩展的,而负载均衡往往无法做到。同时还要注意到在云平台中的服务器往往并不会像负载均衡一样约束死只能够应用一个业务系统,而是可以通过划分应用域或虚拟机的方式应用于多个业务系统。
    对于云计算的核心仍然是计算和存储能力从终端向云端的迁移,这是云计算的核心,由于有这种迁移应用业务只需要和云平台交换而不需要关注云平台里面的各种硬件资源,网络资源和存储资源。从高级别的架构角度来看,基础架构服务在逻辑上可分为不同的层次。物理硬件层已虚拟化,以便能提供灵活且适应性强的平台,从而提高资源利用率。接下来的两层是虚拟化环境层和管理层,它们是企业新数据中心基础架构服务的关键。通过将这两层结合起来,可以确保数据中心内的资源得到有效的管理,并可以快速部署和配置。
    2、物理构架
    私有云环境建成后,物理架构按照实际情况,分成省中心-〉区域中心(分中心)-〉站级(外场)三级架构,如下图所示:
    
    
    私有云将省中心资源、分中心的收费服务器、收费站的硬盘录相机存储集中管理,形成云端结构。即省中心云除了省中心的资源外:
    (1)将分中心的收费服务器纳入省中心计算资源池管理;
    (2)将收费站的硬盘录像机存储纳入省中心存储资源池管理;
    (3)将分中心网络、收费站网络资源纳入省中心网络资源池管理;
    所有系统的网络资源都纳入了省中心的云中,使用的是原有的物理链路,通过VLan的方式进行网络隔离,保持原来的应用环境。
    3、逻辑构架
    私有云环境建成后,在逻辑概念上,对于每个原有的应用都是不变的,只是使用了虚拟资源池,并且通过云管理平台统一管理所有资源池。
    4、私有云可靠性
    4.1 数据交互实时性
    因为通过网络资源池的管理,数据交互可以在云中实时交互,给各系统运行带来可靠基础。
    4.2 资源的“独享”
    用户从云中获取计算资源,申请的资源不是固定的、有形的实体,计算资源的物理位置及底层的基础架构对于用户来说是透明和不相关的,用户通过简单的界面使用资源,并感觉自己独享资源。
    4.3 资源的高可用性
    云使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,并且基于服务为导向的架构,动态地分配和部署共享的计算资源,实时监控计算资源,并根据已定义的规则自动地平衡资源的分配,实现业务的永续性。
    5、私有云安全性
    5.1 网络安全性
    网络安全技术架构针对网络接入层、汇聚层、业务接入层、运营管理层分别定义安全需求和解决方案。
    (1)网络接入层防范分布式拒绝服务攻击、僵尸网络攻击、 针对服务器的拒绝服务攻击、网络滥用、 数据信息泄漏、垃圾邮件和垃圾Web流量等。
     (2)网络核心和汇聚层建立防火墙和入侵检测系统,并对核心汇聚交换系统等网络设备进行安全加固。
     (3)业务接入层具备主机防病毒、主机风险评估、接入业务安全管理、主机接入控制等安全功能。
     (4)业务层具备客户端网络访问控制、客户端安全接入、客户端防病毒、客户端审计以及攻击溯源等功能。
    5.2 数据安全性
    私有云数据安全性通过升级的备份机制来完成。以往的应用备份机制是应用程序+数据,一旦发生故障需要恢复,则需要使用:重装系统+应用程序+数据导入的方式,耗时长,应用停机时间长。
    私有云在虚拟化技术的支撑下,通过对应用整体环境的备份来提高数据安全性。一旦发生故障,可以立即将整体环境恢复,大大减少了恢复所需时间,减少应用停机时间。
    5.3 账户权限安全性
    用户访问认证系统实现各设备及系统用户的集中认证,并为多个系统提供单点登录能力,由认证、授权、访问控制、适配器(代理等)模块构成,认证由统一认证平台完成。
    集中的访问认证目标是建立统一、集中的认证和授权系统,授权用户对云服务的使用权,同时防止非授权用户的访问。
    5.4 操作系统安全性
    5.4.1 主机安全加固
    主机安全加固指对现有操作系统和服务的安全加固,去掉安全漏洞隐患,根据业务系统的“安全最小化权限”原则,将安全风险降到最低程度,保持一个持续稳定的业务运行。需要针对中国移动内部云内存在安全风险的主机端口与服务进行加固:
    (1)主机系统端口加固
    (2)主机系统网络服务加固
    (3)系统启动服务加固
    (4)系统帐号口令服务加固
    此外,主机具备主机级入侵防护功能,通过主机操作行为检测、黑白名单等,达到防范零日攻击、恶意操作、主机入侵、主机木马病毒等的目的。
    5.4.2补丁
    定期对主机进行补丁操作。
    5.4.3漏洞扫描
    定期对主机进行漏洞扫描,对发现的漏洞,启用漏洞修补流程。
    5.5安全管理制度
    需要提供完整的安全管理制度,包括安全审计。安全审计应该包括网络设备、安全设备、网络协议、数据库、操作系统、基础应用服务、虚拟层等。针对审计对象,审计事件的信息遵循W7原则。
    结论
    云计算尽管是企业发展的一个重要方向, 但现实中高速公路企业要过渡到私有云不是一件轻而易举的事情。在信息化建设的过程中,企业内部IT环境逐渐发展,不同阶段会有不同的重点。 需要明确和了解私有云对企业意味着什么, 然后看看是否能够真正的解决企业的特定需求。另外,未来几年云计算技术肯定仍将会发生巨大的变化,企业更需要一个能够轻松融合多种虚拟化和基础架构技术的私有云方案,提高高速公路系统的信息化程度。
    
    参考文献
    [1]陈全.邓倩妮.云计算及其关键技术[J].计算机应用.2009(9).
    [2]李开复.云什算.研究与发展——前沿技术.中国教育网络.2008.
    [3]王鹏.走近云计算. 人民邮电出版社.2009.

转载请注明来源。原文地址:https://www.7428.cn/vipzj15750/
 与本篇相关的热门内容: