云技术的安全性及其在办公管理系统中的应用

义乌国际旅行卫生保健中心 骆剑尔

云技术自诞生之日其就得到社会各界的广泛关注，进入我国后更是掀起了一场云革命，各界都纷纷推出了以云技术为基础的产品以及服务，因而极大程度地推动了云技术进一步发展和应用。调查显示，云技术在我国已得到了初步的应用，且未来两年内将会步入一个快速增长的阶段，超过88%的企业均表示正在或两年内将使用某些云技术。在云技术的推广及应用过程中，有关其安全问题一直都是该领域无法回避的问题。因此，本文先就云技术的安全性进行分析，并重点就其在办公管理系统中的应用情况进行研究。

1.云技术的安全性

对于云技术而言，安全性方面的问题十分重要，也是云技术发展过程中遭遇到的最大的难题，并同云技术的未来发展和应用息息相关。采用云技术来对数据进行处理时必定会将数据存入“云”上，但是，“云”中所存的数据越多，用户对于数据的存储位置就越不清楚，因而数据的透明性也更容易失去，因此，不少公司及用户对于“云”中数据及其存储过程的安全性也愈来愈关注。一旦用户通过云技术服务商所提供的硬件对其数据及信息进行存储时，其在某种程度上多多少少会对自己的信息及数据失去控制性，再加上法律以及技术保障的不完善，甚至缺失，用户的疑虑及担忧也是必然的。例如，对于银行及金融机构而言，其在“云”的运营管理过程中将用户的敏感数据在云中存入，此时，客户对自己数据的控制性就转移到了云技术相关服务商的手中，因此，如何确保客户敏感数据的安全性，使其免受病毒入侵及黑客的攻击就变成了云技术相关服务商必须承担的责任。近些年来，美国纽约Internet服务商AOL已在其公共网页上向研究机构进行了上千个用户检索项的发布，而雅虎和微软也因用户检索项的发布而遭受政府批评，这些均表明用户对于执行的在线操作以及数据存储过程的不信任。此外，由于网络黑客入侵频率的不断上升以及公司数据的经常性丢失，因而很大程度上也对云技术的进一步推广和应用造成了严重的影响。对于用户而言，其一有怀疑就会将数据直接存储于桌面上。因此，云技术的安全性是阻止其进一步推广和应用过程中最大的挑战，而解决此问题最为有效的技术即将存入云中的用户数据进行加密。

2.基于云技术的办公管理系统的设计与实现

本文以某市工商办公管理系统的设计为例，对云技术的应用进行研究。

图1 SaaS层建设的内容

2.1 系统总体框架结构

对于系统而言，其总体框架结构主要包括了系统框架结构及应用框架结构，以下分别进行分析。

系统架构采用的是以云服务平台为基础的模式来进行服务的，系统平台主要是由存储云、网络云、计算云以及云管理等构成。其中，计算云主要包括了OA数据库、应用以及两级门户等服务器群等所构成的共享性计算机资源池。对于存储云而言，其主要包括了IP SAN、NAS、分布式文件等存储系统以及存储备份系统等所构成的共享存储资源池。对于网络云而言，其主要包括了覆盖有检查支队、检查总队、工商所、分局以及市局在内的三级工商办公网络体系。而对于云管理而言，其主要包括了资源的统一注册、按需分配、监测计量、权限管理及其弹性扩增等模块。

由于工商办公自动化管理系统涉及到了市局、分局、工商所及检查队等日常的工作内容，因此，系统的应用构架应包括基础设施服务、应用软件服务以及系统平台服务三部分。其中，基础设施服务是以虚拟化技术为基础所进行的云数据中心的构建，其主要包括了硬件设备、数据管理系统、操作系统以及应用中间件等，通过对计算、网络、管理及存储相关物理设施进行统一化管理，实现对逻辑虚拟资源的合理调配及维护。对于系统平台服务而言，其主要是根据基础设施具体情况，结合物理以及虚拟等资源来为上层应用进行运行、管理以及业务支撑技术的提供，并最终实现组件服务的标准化、高效化以及统一化。对于应用软件服务而言，其主要负责进行门户及多项办公业务等服务的提供，以供市、分局有关用户的正常使用。市、分局用户尽可以对本局业务信息情况进行了解，而市、分局间业务的联动则是借助于底层数据的共享方式来实现的。

2.2 云服务平台的设计

2.2.1 IaaS基础设施的建设

建设IaaS基础设施可对信息基础平台进行提供，且确保信息基础平台的灵活性与可扩展性，因而可为内部管理云进行自助测量、按需分配服务，封装虚拟资源池及弹性信息技术基础框架结构的提供。以云技术模式中应用服务性特征为基础，以市局数据中心为核心，利用现有网络、安全设施，同时，结合新增的存储及计算设施，通过云计算软件实现IaaS基础设施建设的云服务。

1）数据中心是内部管理云主要的载体以及容器，办公管理云通过集中式云资源部署，依据市局的数据，通过机房网络设施、安全设施、物理环境以及新增的存储系统、云管理组件、云计算软件以及服务器计算资源等，实现了内部管理云承载平台以及应用数据中心的建设。

2）通过服务器虚拟技术实现了内部管理计算云多种离散资源的整合，并确保计算过程的均匀化及统一化。此外，借助于计算动态资源池来为内部管理云的应用过程提供一个高性能、可测量、易部署、低能耗、高可用及按需扩展的支撑环境。计算设施可根据需求情况为各工商机构提供定制服务，并在工商机构中形成一个专属的计算资源，省去了有关服务器硬件设施及其保障等方面的投入。

3）建设内部管理云的过程中需将各级机构的内部管理数据集中于云存储中心当中，并对所存储的资源进行有效的整合，以减少总存储数据的占用空间，通过数据的集中化存储，也可以有效地消除数据孤岛，从而全面实现数据资源的共享性，并确保数据存储过程的安全性。

4）由于当前各分局网络带宽的平均使用率约3Mbps，因而能够满足内部管理云在网络方面的需求。工商办公自动化系统在业务专网中部署，并同互联网间实现了物理性隔离，已有网络安全设施满足安全保护三级要求，因而符合了云平台服务方面的需求。

2.2.2 PaaS系统平台的构建

对于PaaS内部管理云而言，其主要包括了运行、管理及业务支撑服务三个部分。其中，运行支撑主要负责进行自动化办公应用界面、事务及数据等基础组件服务的提供；而管理支撑服务主要负责进行面向Web门户资源存储及其定制化管理等服务的提供；对于业务支撑而言，其主要负责提供用户、组织、消息以及字典业务等相关服务。

2.2.3 SaaS应用软件的建设

由于办公自动化管理系统由市、分局以及各级工商所共同构成，因而其功能服务多体现在办公业务流程的办理及其统计查询等方面。由于内部管理云各项应用均以PaaS服务作为支撑，并针对各机构提供面向一致性SaaS的应用，数据方面互相隔离，并在信息方面实现了业务方面的共享，具体结构见图1。

3.结语

本文以已有网络资源为基础，结合现有网络、数据中心及安全情况进行工商办公管理系统的构建，实现了系统可靠性及存储数据安全性的大幅提高，并大幅度降低了成本，并实现了业务的可扩展性。

[1] 吴朱华.云计算核心技术剖析[M].北京:人民邮电出版社,2011.

[2] 陆嘉恒,文继荣,毛新生等.分布式系统及云计算概论[M].北京:清华大学出版社,2011.