云計算 (Cloud Computing) 自2007年誕生以來，一直是IT領域的熱門話題之一。云平臺虛擬化是將用戶的桌面環境與其使用的終端設備解耦合，服務器上存放的是每個用戶的完整桌面，用戶可以使用各種具有足夠處理和顯示功能的終端 設備，通過網絡訪問云平臺環境。

綜述

云平臺是云計算在前端的一種體現，具體表現為通過瘦客戶端設備或其他任何與網絡相連的設備來訪問跨平臺的應用程序。云平臺實現了基礎設施虛擬化支持，為智慧辦公管理提供基于底層的基礎設施服務;并為虛擬的設施提供服務，可以合理的分配虛擬機資源。云桌面管理系統進一步提高了信息數據管理效率及資源利用率，減少人力和物力的投入，提高數據利用率;為智能管理服務提供統一的安全IT基礎環境，保障信息安全，提供專業的維護。大數據平臺將云平臺存儲的各種不同類型的數據進行統一管理、存儲，為各類數據綜合分析提供數據準備。

與普通管理平臺相比，云平臺管理系統的優勢明顯：在安全方面，構建完善的信息安全防護體系，防止信息泄密，降低內部數據遺失風險;在效率方面，提升終端使用自由度，提高管理運維效率;在員工體驗方面，保證使用習慣一致性，滿足多種技術處理要求，如圖一所示。

云平臺管理關鍵技術

虛擬化環境監控，提高管理效率

云平臺系統由服務器、存儲器、網絡等部分構成，存在多個管理線路。

云平臺需要對數據后臺，虛擬化桌面，網絡，數據庫等云平臺各個部分的狀態進行實時監控，同時存儲記錄日志信息;提供虛擬環境下網絡、存儲、主機等設備的物理拓撲結構;對虛擬平臺中各系統(主機，交換機，數據庫服務中心，終端) 之間的關聯進行收集和分析;對系統運行情況分析，通過對系統的運行狀態和性能參數的收集，建立健康模塊，直接反饋當前系統的監控情況，并指導相關人員解決問題。

提高資源利用率

對主機、存儲、員工虛擬化平臺的使用情況進行監控，并進行數據的分析統計，對資源分配過剩的虛擬化平臺進行資源回收，對資源分配不足的虛擬化平臺的資源進行增加，提升整體的環境的資利用率和員工體驗。對云平臺的總體的容量進行預估，根據當前員工的使用情況，評估該系統還能承擔多少的新用戶。 根據云平臺的歷史使用情況，預估現有容量在未來的工作時間中是否會出現資源不足。

保證系統安全

在安全信息保護方面實施服務端的“紅黃綠”安全分區方案，實現機密信息分層保護，如圖三所示。紅區為安全保密級別最高區，黃色為次高區，綠色為普通級別區。首先，云平臺采用集中管理的方式避免桌面 OS 漏洞，建議定期開展安全審計，提供補丁自動升級服務和軟件統一分發，對于用戶側設備進行資產管理。

再者，系統部署防火墻，阻斷進入的對開放端口的攻擊，阻斷病毒向外擴散的途徑，阻斷非法的對外通信(間諜軟件數據泄漏和連接控制站點的企圖)。然后，選擇安全接入控制方式，用戶身份認證，終端安全性檢查，根據安全等級和業務受控訪問不同的網絡資源(啟用紅黃綠的分區管理)。最后，針對桌面操作系統進行加固和隔離，關閉危險服務和默認共享設置，開啟主機防火墻，對于終端劃分可信域，杜絕不可信域的終端接入系統。同時，每次進出入系統的文件都要走審查流程，審查通過方可進出入云平臺，這就對云平臺安全管理提供了雙保險。

云平臺應用管理

1.身份管理

在身份認證方式方面，云平臺系統支持多因素認證，通過 USB key，用戶指紋，用戶口令等多種方式對用戶身份進行認證，并進行多層級精細化的授權。基于 LDAP 的統一身份認證完成將分散的用戶和權限資源進行統一、集中的管理，實現用戶單點登錄就可以訪問多 個系統。基于X.509 證書PKI的密鑰管理，實 現用戶簽名、數據加密等功能。

統一身份驗證的過程，主要由以下三部分組成:

1.用戶注冊

用戶在統一身份認證服務系統中注冊賬號。

2.賬號關聯

如果用戶之前已經在相關的應用系統中擁有賬號，同時也已經設置了相應的權限，那么用戶能夠將這些應用系統的賬號與統一身份認證服務的賬號進行關聯，使得用戶登錄統一身份認證服務之后，就能夠自動使用相關的應用系統用戶來訪問應用系統。

3.用戶認證

為應用系統提供用戶身份認證。應用系統使用統一身份認證服務作為它的用戶系統，用戶進行登錄操作，應用系統將用戶提供的用戶名、密碼、指紋等轉發給統一身份認證服務以檢驗其是否通過授權。

2.單點登錄

單點登錄是指組織用戶跨應用訪問的操作過程。單點登錄過程出現在通過驗證之后， 訪問其他的應用系統過程中。身份管理框架通過共享數字身份的驗證信息實現其他應用系統的自動登錄，方便用戶的使用，提高系統的安全性。在用戶退出應用系統時，身份管理框架 自動處理登錄狀態，實現所有應用系統的統一退出。

采用的統一身份認證的方式，借助身份聯合的技術，在不同域之間安全傳遞安全標識 (assertion)，避免用戶身份的重復認證，從而實現跨 Internet 域的單點登錄。

3.統計日志信息

系統自動記錄用戶操作和系統自動執行的各種操作，其中包括用戶 IP 地址、用戶名、登錄時間、操作的業務及所做的操作、離開時間等。可以對所有操作做到有據可查，可以對記錄的操作日志進行檢索和查詢。系統主要功能包括日志管理和日志瀏覽。身份服務器系統提供強大、完善的“日志管理”功能，以列表形式顯示了身份服務器記錄的所有日志。

4.系統數據管理

使用 ESB 服務器、標準化 SQL/Nosql 數據庫作為數據交換中間件。通過服務權限的設置可以最大化的保證數據安全可靠，支持HTTP 安全驗證與證書驗證。數據采集器負責數據的采集工作，數據采集器支持多協議采集，基本涵蓋行業通用協議，通過圖形化的開發工具可以方便的制定數據采集流程，精準采集數據。

通過在數據采集器中預置數據交換腳本與構建數據模型，可以在數據采集的同時完成數據整理工作。數據分析平臺依托于數據管理平臺數據交換與數據采集功能，采用分布式文件系統與分布式數據庫，具備很強的擴展性。通過數據運維管理平臺對數據分析應用進行管理、監控、配置、調度和預警，實現數據分析應用的遠程管控。數據分析平臺對外提供各類數據服務接口，為數據應用提供底層支持。

云平臺智能管理系統具有數據安全、靈活訪問、穩定可靠、易于管理和備份等強大優勢，而且節能減排，有效降低成本。云平臺簡化了IT基礎設施、優化資源利用率，為企業智能管理、優化資源、提高辦公效率和保證數據安全提供了支持，以新技術帶動工作效率。 

想了解更多IT資訊，請訪問中培偉業官網：中培偉業