集中管理企业信息化资源的应用研究

相明琼，忻源荣，杜亚军，王骁磬

0 引言

随着我国信息化进程的飞速发展，企业各类信息系统的数量直线上升，员工工作时需要同时登陆并打开多个系统，与此同时需要记录大量对应的用户名及登录密码，造成记忆繁琐，登录系统频繁，工作量增大等现象。

鉴于以上情况，为进一步提高企业信息化管理水平，有效地集中、整合信息化资源，借鉴大型电子商务门户网站的系统整合思想，构建集中资源管理平台。集中资源管理平台，是在门户网站整合思想和技术架构的基础上，结合企业信息化资源分布现状，以更高效管理信息化资源为手段，以提高职工工作效率为目的的系统整合工程。

1 集中管理信息化资源的意义

目前企业各类应用系统种类繁多、数量庞大，员工工作时需要同时登陆并打开多个系统，与此同时需要记录大量对应的用户名及登陆密码，造成记忆繁琐，登陆系统频繁，工作量增大。通过集中管理信息化资源，特别是通过有效的单点登录（SSO）和集中授权机制来整合子系统，实现对企业不同子系统的用户群进行统一身份集中认证、集中授权等功能，最终达到用户一次认证身份，即被多个子系统同时验证，并可随意进出任何授权系统的目的，系统管理员更可在统一平台为不同子系统的用户分配各种权限。从而大大降低了员工对于不同系统用户名、密码的记忆压力和登录次数，省去了新开发系统用户权限管理模块的开发成本，实现了管理员对子系统用户的统一授权管理。

2 集中管理信息化资源的技术探索

2.1 单点登录（SSO）和集中授权机制

通过对国际上各类中央认证技术（Central Authentication Service）进行深入研究后，自主创新、制定出独特、高效、安全的系统整合机制，对企业不同子系统的用户群进行统一身份集中认证、集中授权等功能，最终达到用户一次登陆资源管理平台，即被多个子系统同时验证，并可随意进出任何授权系统的目的，系统管理员更可在集中资源管理平台为不同子系统的用户分配各种权限，支持整合Java,.Net,PHP,Perl,uPortal,Ruby技术开发的子系统。其具体工作原理，如图1所示：

图1 集中资源管理平台

集中资源管理平台需要独立部署，主要负责对用户的认证和权限管理工作；子系统负责处理对客户端受保护资源的访问请求，需要登录时，重定向到集中资源管理平台。当某用户发起访问集中资源管理平台下某个子系统的 Web请求时，以 java语言为例，子系统服务器端会通过 session.getAttribute("casuser")的值先确定该用户是否已经登录本子系统。如未登录，通过 request.getParameter("ticket")值分析判断该用户的Http请求中是否包含Service Ticket，如果没有则说明当前用户尚未登录集中资源管理平台，于是通过2、3、4步将请求重定向到集中资源管理平台的服务器登录地址，并传递Service（也就是要访问的目的资源地址），如http://www.ceshi1.com/login.do?service=http://ceshi2/，以便登录成功过后转回该地址。用户在第5步中输入用户名、密码，如果登录成功，服务器随机产生一个相当长度、唯一、不可伪造的Service Ticket，并缓存以待将来验证，之后系统执行6、7步，自动重定向到Service所在地址，并为客户端浏览器设置一个COOKIE，并将Ticket传递给子系统，子系统在拿到Service和新产生的Ticket后，在第8、9步中与集中资源管理系统进行身份对比，以确保Service Ticket的合法性。最后，集中资源平台会在11步中返回子系统用户的ID身份信息及其权限列表等信息，从而成功登陆子系统。

在该协议中，所有子系统与集中资源管理平台的交互均采用SSL协议，确保安全性。协议工作过程中会有2次重定向的过程，且子系统与集中资源管理平台之间进行Ticket验证的过程对于用户是透明的、友好的。

2.2 “云计算”模式的选择

国际上“云计算”模式大致可分为3种[2]：1、公共云：IBM、微软等商业公司在中国构建及运营的公共云平台，对外提供软、硬件服务。客户只需要向商业公司支付一定的费用，便可获得云平台提供的资源和服务。此种模式下，客户需把自己的IT系统部署到商业公司的公共云平台中，由于公共云由众多客户共享使用，对客户部署的核心业务系统的安全性构成一定威胁。 2、托管云：商业公司的合作伙伴自行开发及运营的云服务。以微软为例，ISV/SI等合作伙伴可基于Windows Azure Platform开发ERP、CRM等各种云计算应用，并在Windows Azure Platform上为用户提供服务。微软运营在自己云计算平台中的 Business Productivity Online Suite（BPOS）产品也可交由合作伙进行托管运营。BPOS主要包括 Exchange Online，SharePoint Online，Office CommunicationsOnline和LiveMeetting Online等服务。此种模式下，客户可按需定制获取云计算平台服务，管理相对灵活、多样，但由于托管云也是由第三方公司运行，同样会对核心业务系统的安全性构成威胁。3、私有云（客户自建云）:客户可以选择 IBM、微软等商业公司的云计算解决方案，构建自己的云计算平台，从商业公司获得包括产品、技术、平台、培训和运维管理在内的全面支持。此种模式下，客户把IT系统部署到自己构建的云计算平台中，堵塞了数据泄漏的渠道，最大限度的保证了核心业务系统的安全性。

综合以上 3种云计算模式的优缺点，我国大部分企业有自己的商业隐私，对数据的流向控制严格，适合采用构建私有云的方式来提高集中管理信息化资源的效率，私有云参考架构，如图2所示：

图2 私有云参考架构

3 “信息化资源动态分配技术”的应用

动态分配技术，是基于动态数据中心技术的云计算优化和管理方案，企业可基于该技术快速构建面向内部的私有云平台[3]，可自行动态管理数据中心的基础设施（包括服务器、网络和存储等），包括开通、配置和安装等。该技术的应用可大大提高IT基础设施资源的利用效率，提升IT基础设施的应用和管理水平，实现计算机资源的动态优化。

利用动态资源分配技术，企业可创建虚拟环境来运行应用。管理人员可按照不同IT系统的不同需求弹性分配适当的应用配置，并可后续对其进行动态扩展。在不影响或少影响应用运行的情况下，主动根据运行需要来调整和迁移服务器及调整存储、带宽，不超配、不低配，不同应用对信息化资源的依赖排序，如表1所示：

表1 信息化资源的依赖排序

4 智能存储技术应用

不同于传统的集中式存储架构模式，智能存储技术是基于网格架构的存储系统。即智能存储内置管理软件把机柜中所有磁盘集中管理，并将其分配成大小相等的若干网格（网格的大小通常为256M或512M），所有网格通过千兆以太网络方式实现完全互联（any to any）。管理软件通过并行存储和Cache缓存算法等，忽略机柜磁盘组合架构，以网格为单位按需给不同的软件分配相应数量的网格，使存储系统的整体效率大大超越了传统的光纤存储系统。

4 总结

智能存储系统具有高可靠性、高扩展性、高可用性的特点。高可靠性：当某一个网格工作异常时，系统会自动将备份数据转移到另外的网格并启动新网格。由于网格的大小有限、管理灵活，管理软件可在短时间内完成数据恢复，保障了数据存储的高可靠性。可扩展性：数据分布的完整化和自动化，确保当配置变更时所有的磁盘驱动器都会加入到数据重新分布的任务中。高可用性：当加载数据时，独特的分布式算法确保智能存储系统的总体磁盘利用率可达到100%。

[1]张为民 《云计算 深刻改变未来》[M].北京，科学出版社

[2](美)芬加 著《云计算：21世纪的商业平台》[M].北京，电子工业出版社

[3]胡铮 《网络信息安全》[M].清华大学出版社