云平台发展意见
1.云平台意义及建设必要性
全球已经进入第四次产业革命,在这个产业革命中,其中的一个产业支柱就是信息技术革命。在这样的大背景下,数据中心会重新定位角色,云计算中心也必须要和所有的数据中心去结合成一个网点。2015年,我们进入了一个新的云计算元年,在接下来的云计算阶段,讲究的是面向应用、联合共享和应用。在之前一个阶段,审计厅通过共享计算资源、审计数据,逐渐成为初具云计算服务的中心。而现在,我们还需要建设更强有力的平台,用以支持云的活力。开放和共享是一个价值观,在未来开阔的云端,大家你中有我、我中有你的开放和共享,也会引来更加多样化的互联互通。
云数据中心有三个定义,一是它会更加丰富和容易获取的网络资源,第二点是云数据中心它应该是建立在服务上,会用到更灵活的方式来进行交付。第三个是整个云计算中心要做到云就绪。
大数据的发展有三个发展阶段,存起来、用起来和联起来。很早的时候大家认为大数据是四个V,“大量、多样、快速、价值”。这只是存起来而已,现阶段是用起来阶段,在做的事情是采集、访问和分析,现在所有的技术的手段都是围绕这三个地方在进行的,目前已经建设成功的审计系统正是将数据进行统一采集、统一整理划分、提供访问平台、提供数据查询分析的能力、提供数据多采集结点上传的能力、提供业务考核的能力、提供计算资源监控的能力。
对审计业务来说,存起来不是大数据的结束阶段,大数据的后面还有联想阶段。在联想阶段,大数据会自己积累知识经验,大数据会自我表达,它能表达出它能提供什么样的知识。大数据的这种特性可以应用在:我们审计人员在日常的审计过程中,根据多次的审计发现,进行归纳推理,自动产生审计模型,从而可以实现审计模型的自动提取或者是实现指标自动监控。
2.云平台建设的目标和价值
采用云计算技术,结合创新建设模式,搭建标准统一、功能完善、系统稳定、安全可靠、纵横互通、集中统一的审计云计算平台,为各审计部门的信息资源共享、数据交换和系统办公提供良好的支撑。
通过建设审计云计算平台,方便未来将新增的审计应用快速部署到云计算平台上,大大缩短新IT系统的上线时间,预期将节省设备30%,节约能耗50%。可以解决“信息孤岛”,实现信息共享,提高信息安全水平,提升政府监控能力和响应速度,提高工作效率和公共服务水平,提供面向社会的专业性服务和为社会公众提供政务信息服务。
在传统的审计单位中,审计数据交由每个审计单位进行独立存储,仅从资源消耗的层面上说,需要占用机房场地、需要有专人专职进行管理、需要购买高昂服务器、需要部署管理的安全网络体系。审计云平台通过对审计数据进行集中存储,提供计算服务、审计服务、存储服务,通过降低成本、提升效率、节能减排,满足要贯彻落实科学发展观,转变发展模式的需要。
可以满足在云计算平台上搭建各种审计项目的审计应用系统的需要,包括以三层架构为主的应用系统,以及大访问量的应用系统、大数据处理量的应用系统以及大计算量的应用系统。
3.审计云平台的服务模式
我们的愿景是将审计云平台建设成审计领域的云计算平台。云计算是一种新型的计算资源利用模式。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。按照服务实现的程度,目前云计算主要有IaaS、PaaS、SaaS三种业务模式:
1)基础架构服务(IaaS)
Iaas层是以服务的模式提供虚拟硬件资源,主要是将基础设施资源(计算、存储、网络带宽等)进行虚拟化和池化管理,便于实现资源的动态分配、再分配和回收。目前资源池主要分为计算资源池、存储资源池和网络资源池,同时也包括软件和数据等内容资源池。在服务提供方面主要以计算资源、存储资源提供为主,如为各个审计项目的审计应用系统分配虚拟服务器、存储空间,提供应用服务器、数据库管理系统等应用系统运行环境。
2)应用平台服务(PaaS)
PaaS层主要提供应用开发、测试和运行的平台,用户可以基于该平台,进行应用的快速开发、测试和部署运行,它依托于云计算基础架构,把基础架构资源变成平台环境提供给用户和应用。为为各个审计项目的审计应用系统提供软件开发和测试环境,同时可以将各业务信息系统功能纳入一个集中的SOA平台上,有效地复用和编排组织内部的应用服务构件,以便按需组织这些服务构件。在审计业务上的体现是:厅级审计单位可以开发众多微服务(MicroService),为微服务进行统一身份认证、安全监管;提供下级审计单位提交审计微服务接口,可以利用Docker技术实现微服务的自动化测试和部署。这样的SOA体系架构可以为下级审计单位提供个性服务,增强审计平台的功能。
3)应用软件服务(SaaS)
SaaS软件即服务,典型的运用模式就是用户通过标准的WEB浏览器来使用Internet上的软件,因此可以不必下载安装Client软件,只需要按需租用软件,直接应用。我厅现在提供的地税审计云系统、财政审计云系统、医保审计云系统就是这样的建设在云平台的基础之上的SaaS。
##4.审计云平台的系统管理方案
云资源管理系统其通过虚拟化技术和基于策略的自动化管理技术,构成虚拟化资源池,实现对物理资源、虚拟资源的统一管理和分配。
云资源管理系统架构需要实现功能:
设备管理
提供对物理设备的接入和管理功能,包括设备发现展示、配置部署、告警上报等。
虚拟适配层
提供对不同虚拟层(VMM)的适配、集成能力,如VMware、Xen、KVM、Hyper-V等,对上层屏蔽不同虚拟层差异,提供统一的虚拟化管理接口。
云适配层
提供对不同云资源的适应能力,实现公有云和私有云资源的统一管理能力。
虚拟化资源池管理
实现计算、存储和网络的虚拟化和资源统一管理。
资源池调度
提供资源动态分配,动态耗能管理、调度策略管理、资源池高可用性和备份恢复等功能。
资源池服务
对外提供基础资源池服务能力,如动态伸缩、负载均衡等。
对外接口
对外提供标准的接口和能力,供上层业务或解决方案集成。
管理系统
运资源池的统一管理维护功能,如用户管理、日志管理、告警和性能监控。
5.审计云平台的安全防护方案
5.1审计云平台安全威胁
在审计云平台的建设上,要解决安全问题,应该先正确的认识其安全威胁。
传统的安全边界消失
基于边界的安全隔离与访问控制是传统安全防护的重要原则,很大程度上依赖于各区域之间明显清晰的区域边界,强调的是针对不同的安全区域设置有差异化的安全防护策略;在云计算环境下,基础网络架构统一化,存储和计算资源高度整合,传统的安全设备部署边界正逐步消失,云计算环境下的安全部署需寻找新的模式。
虚拟化服务的安全问题
“计算机科学中的任何问题都可以通过增加一层映射而解决”,按照这种思路,当前计算机系统的许多问题可以通过计算机系统的虚拟化而解决。同时,虚拟化作为云计算平台的关键技术,基于存储资源和服务器资源的高度整合,其自身的可扩展性能够极大地拓展基础设施和软件平台层面提供云服务的能力。在这种情况下,如何应对云计算平台基础网络架构、数据存储和应用服务的虚拟化交付,对安全设备的设计构建和安装部署提出了更高的技术要求,也成为云计算环境下信息安全建设所关注的重点。
数据集中后的安全问题
一是传统的网络中各种应用服务的标准流量和突发流量有迹可循,流量模型设计相对较为规范、简单,对安全设备的处理能力没有太高的要求。而在云计算环境下,同类型存储或者应用服务器的规模增长迅猛,动辄以万为单位进行扩展,并且不能分而治之,必须依托统一架构的基础网络来承载。与传统网络环境相比,这就对安全设备本身的性能指标提出了更高的要求。二是用户的数据存储、处理、网络传输等都与云计算系统有关。如何避免多用户共存带来的潜在风险;如何保证云服务的身份鉴别、认证管理和访问控制等安全机制符合用户的需求,并能够实施有效的安全审计,这些都成为云计算环境所面临的安全挑战。 稳定性和可靠性问题
一是云计算环境下,用户的数据和业务应用流程等均依赖于云计算所提供的虚拟化服务,这必然对云计算服务的稳定性、安全策略部署、容灾恢复能力和事件处理审计等提出了更高更进一步的需求。二是用户、信息资源的高度集中,相对传统的网络平台更加容易成为网络攻击的目标,因各类恶意代码、黑客程序、病毒木马等工具造成的破坏程度将会呈指数级上升。
5.2审计云平台安全防护目标
为确保审计单位审计数据的机密性、完整性、可用性、可控性与可审查性,审计云平台通过部署安全系统,投入技术力量,加强网络安全管理,达到如下目标:
合理管理和分配网络资源,防止滥用网络资源导致网络瘫痪;
抵御病毒、恶意代码等对信息系统发起的恶意破坏和攻击,保障网络系统硬件、软件稳定运行;
保护重要数据的存储与传输安全,防止和防范数据被篡改,建立数据备份机制和提高容灾能力;
加强对重要敏感数据信息的保护,确保数据的机密性;
构建统一的安全管理与监控机制,统一配置、调控整个网络多层面、分布式的安全问题,提高安全预警能力,加强安全应急事件的处理能力,实现网络与信息安全的可控性;
建立认证体系保障网络行为的真实可信以及可审查性,并建立基于角色的访问控制机制。
5.3云计算平台安全架构
IaaS是所有云服务的基础,PaaS建立在IaaS之上,而SaaS又建立在PaaS之上;在不同云服务模型中,提供商和用户的安全职责有着很大的不同。具体来说,IaaS提供商负责解决物理安全、环境安全和虚拟化安全这些安全控制,而用户则负责与IT系统相关的安全控制、包括操作系统、应用和数据;PaaS提供商负责物理安全、环境安全、虚拟化安全和操作系统等的安全,而用户则负责应用和数据的安全;SaaS提供商不仅负责物理和环境安全,还必须解决基础设施、应用和数据相关的安全控制。
审计云平台主要在IaaS层面上进行安全防护。主要包括物理与环境安全、主机安全、网络安全、虚拟化安全、接口安全、数据安全、加密和密钥管理、身份识别和访问控制、安全事件管理、业务连续性等。
5.4云安全服务
安全是一个长期性的工作,对于云平台需要长期进行安全的监控、检查、完善及应急响应等服务。
为了保证长期的安全,对本平台要进行长期的安全服务,包括:
完整的上线检测、完整的监控服务;
应急响应服务;
协助确立应急响应体系服务;
协助安全事件分级管理服务;
定期远程巡检;
定期现场巡检;
远程安全值守服务;
安全加固服务。
6. 面向服务的云平台建设及发展规划
6.1 云平台服务形式的拓展
根据审计业务的实际需求,可以进行创新性地探求,结合云计算市场上的服务形式,积极拓展审计云平台的功能,扩大云系统的服务层面,云服务只有形成一定的规模才能给发挥出更大的价值。例如,我们在后期的建设过程中,利用Docker实现虚拟资源自由分配、回收;利用OpenStack实现私有云,在审计部门之间共享文件、数据资源共享;实现计算资源的服务提供,计时计费服务等;利用云数据库、私有云实现多种数据的存储、访问能力。
6.2 云平台安全服务的拓展
在审计云平台IaaS层面上的安全防护基础之后,各个应用场景可以根据实际需求,定制个性化的安全防护需求。如,利用加密狗实现登录验证;利用内部邮件系统实现动态验证等。
6.3 云平台数据聚合、共享服务的拓展
数据只有聚合在一起,才能更好地从中挖掘出有价值的信息。针对审计业务而言,在实现多种审计领域的数据之间能够数据库跨库之间的访问,才能够发现更多的审计疑点。因此,云平台将建设成数据融合、数据共享、数据清洗的云数据中心。
6.4 云平台利用集体智慧的审计业务拓展
正如“众包”的概念,我们在审计过程中,遇到审计难点,可以通过云平台提供的审计系统的服务接口,来实现面向集体智慧的审计过程。按照过程划分,将一个复杂的审计难点划分成独立的审计步骤来实现审计疑点的发现,从而更好地进行审计过程的推进、发现更多的复杂审计模型。目前,我厅的各个审计云系统已经实现了审计模型的编写、测试、保存、申请公有化、公有化申请审核、公有化申请调整、公有化模型的查看等功能,这些功能作为云平台在利用集体智慧方面的更要组成成分。
6.5 云平台知识管理、传递服务的拓展
审计领域会用到各种知识库、法规库。我们可以利用云平台的数据存储能力,来实现知识的发现、提交、共享、访问能力。正如,在审计过程中,往往一个审计疑点的发现不是一蹴而就的,而是很多审计步骤共同作用产生的结果,因此当这样一个由多个审计步骤组成的审计模型被共享给其他审计人员的时候,审计知识的共享就尤为重要,只要知道每个审计步骤对应的适应法规等知识才能将该模型应用到自己所在单位的审计项目中。
6.6 面向计费计价的审计业务考核
云计算重要的一个特性是按需付费,作为审计云平台,计价计费不是我们的目的,但是我们可以利用计价计费的功能来实现对审计人员的业务绩效考核。从而能够激发各层审计人员的审计动力。