在信息飛速發(fā)展的現(xiàn)代商業(yè)市場中,企業(yè)為了保證自身的發(fā)展,需要建立自己的競爭優(yōu)勢,因此在信息化建設方面也要緊跟時代的步伐。通過云計算架構技術建立企業(yè)私有云,能夠使企業(yè)員工在一個更加安全,快捷,可靠及方便管理的計算機網(wǎng)絡環(huán)境中工作,從而大大提高企業(yè)的運作效率。
一、企業(yè)發(fā)展趨勢
世界發(fā)展變化的速度越來越快,在過去的20年里,組織之間的競爭無論是在國內還是在國外都日趨激烈。全球性組織的出現(xiàn)使眾多組織面臨著尋找更好的資源利用方式和提高績效水平的巨大壓力。今天的企業(yè)面臨著:建立競爭優(yōu)勢、管理多元化員工隊伍、應用新的信息系統(tǒng)與技術。
(一)建立競爭優(yōu)勢
建立競爭優(yōu)勢是指一個組織能夠更有效率、更有效益的為消費者提供其所需要的產(chǎn)品或服務,從而在績效方面超越其他組織的能力。競爭優(yōu)勢的四個組成部分:效率、質量、創(chuàng)新和顧客響應度。
1、提高效率
當組織降低用于提供單位產(chǎn)品或服務資源的投入量是,其效率就會提高。在當今的競爭環(huán)境下,組織時刻都在尋找能夠提高效率的新的資源使用方法。許多組織在新技術和新技能方面對他們的員工進行培訓以使他們能夠適應高度計算機化的裝配工廠的工作。
2、提高質量
來自于全球性企業(yè)的挑戰(zhàn),也增加了企業(yè)提高其員工技術和能力以提供更高質量產(chǎn)品或服務的壓力。企業(yè)提高質量的一個重要推動力就是全面質量管理。在全面質量管理下,員工被組織成質量控制小組,負責不斷尋找新的更好方法以更好的完成其工作責任。同時他們也負責控制、評估自己提供的產(chǎn)品或服務的質量。
3、加速創(chuàng)新
創(chuàng)新是企業(yè)面臨的又一個挑戰(zhàn),企業(yè)必須為員工創(chuàng)立一個鼓勵創(chuàng)新的環(huán)境。
(二)應用新的信息系統(tǒng)與技術
如計算機輔助制造、庫存自動控制等新技術被不斷地引進、升級,以提高企業(yè)的效率和顧客響應度。新的信息系統(tǒng)是全面質量管理的重要組成部分。如微軟公司、日立公司、施樂公司等都高度重視信息系統(tǒng)的的利用。他們通過個人電腦收發(fā)郵件、上網(wǎng)、開可視電話會議,從而建立起自己的競爭優(yōu)勢。
(三)變化中的全球環(huán)境
時至今日,越來越多的管理者已經(jīng)意識到全球環(huán)境充滿了機會和威脅,他們必須隨時準備應對,F(xiàn)在的企業(yè)已經(jīng)把全球環(huán)境看做一個開放的環(huán)境,也就是說,他們可以在其中任何國家進行商品和勞務交易。在這個開放的環(huán)境中,全球性企業(yè)不僅可以自由地同其他企業(yè)競爭以吸引顧客,而且還可以在國外建立一些子公司,從而成為全球最有利的競爭者。
二、網(wǎng)絡安全現(xiàn)狀
我國的網(wǎng)絡安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來,隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設步伐的加快,對網(wǎng)絡安全的需求也以前所未有的速度迅猛增長,這也是由于網(wǎng)絡安全問題的日益突出,促使網(wǎng)絡安全企業(yè)不斷采用最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品,也進一步促進了網(wǎng)絡安全技術的發(fā)展。
(一)網(wǎng)絡安全現(xiàn)狀
我國的網(wǎng)絡安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來,隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設步伐的加快,對網(wǎng)絡安全的需求也以前所未有的速度迅猛增長,這也是由于網(wǎng)絡安全問題的日益突出.促使網(wǎng)絡安全企業(yè)不斷采用最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品,也進一步促進了網(wǎng)絡安全技術的發(fā)展。下面簡單分析網(wǎng)絡安全環(huán)境的現(xiàn)狀。
1.在網(wǎng)絡和應用系統(tǒng)保護方面采取了安全措施,每個網(wǎng)絡/應用系統(tǒng)分別部署了防火墻、訪問控制設備等安全產(chǎn)品,采取了備份、負載均衡、硬件冗余等安全措施;
2.實現(xiàn)了區(qū)域性的集中防病毒,實現(xiàn)了病毒庫的升級和防病毒客戶端的監(jiān)控和管理;
3.安全工作由各網(wǎng)絡/應用系統(tǒng)具體的維護人員兼職負責,安全工作分散到各個維護人員;
4.應用系統(tǒng)賬號管理、防病毒等方面具有一定流程,在網(wǎng)絡安全管理方面的流程相對比較薄弱,需要進一步進行修訂;
5.員工安全意識有待加強,日常辦公中存在一定非安全操作情況,終端使用和接入情況復雜。
(二)差距分析
就目前而言,企業(yè)的網(wǎng)絡安全還存在這樣或那樣的問題,離真正的安全的網(wǎng)絡還有不可逾越的差距。
1.網(wǎng)絡安全管理體系不完善,需要通過實施策略對流程進行細化,其它體系也需要按照網(wǎng)絡安全管理體系和流程要求不斷完善其內容。
2.涉及網(wǎng)絡安全的各個層次,特別是基層人員對網(wǎng)絡安全工作的重要性認識不足,必須強化把網(wǎng)絡安全作為一項重點工作開展,并對如何開展安全工作和需要做哪些安全工作、達到什么目標有明確要求。
3.網(wǎng)絡安全管理組織不完整,現(xiàn)階段網(wǎng)絡/應用系統(tǒng)的安全工作基本上由各維護單位和人員承擔,安全責任相對比較分散,存在一定程度的安全責任無法落實到具體人的現(xiàn)象。
4.在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡安全管理、系統(tǒng)接入控制方面仍然存在一定差距,在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計方面存在明顯不足。
5.防病毒系統(tǒng)沒有實現(xiàn)整體統(tǒng)一,存在防病毒的局部能力不足。
6.網(wǎng)絡/應用系統(tǒng)防護上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施,但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動,安全信息無法挖掘,安全防護效果低,投資重復,存在一定程度的安全孤島現(xiàn)象。另外,安全產(chǎn)品部署不均衡,各個系統(tǒng)部署了多個安全產(chǎn)品,但在系統(tǒng)邊界存在安全空白,沒有形成縱深的安全防護。
7.對終端管理沒有統(tǒng)一策略,操作系統(tǒng)版本、操作系統(tǒng)補丁等沒有統(tǒng)一的標準和管理。
總結:
不管已經(jīng)出現(xiàn)了多少大公司,人類依然處于互聯(lián)網(wǎng)時代的黎明時分,微微的晨光還照不亮太遠的路。在這個行當里,不管一家公司的贏利狀況有多么喜人,也都隨時面臨著被甩出發(fā)展潮流的風險。發(fā)展潮流的漩渦正在席卷我們,網(wǎng)絡正在發(fā)生演變。過去,我們可以把網(wǎng)絡解讀為一種精英享用的新興工具,它向用戶提供的是接觸傳統(tǒng)精英文化的一個更加便捷的通道,也就是說互聯(lián)網(wǎng)是內容的傳遞者而不是生產(chǎn)者,F(xiàn)在則不同,每個人都可以成為內容的生產(chǎn)者,互聯(lián)網(wǎng)作為一個社會形態(tài)的元素,已經(jīng)成為社會源源不斷地輸出新的內容、制造新的話題,是企業(yè)發(fā)展、壯大的必須品。隨之而來的網(wǎng)絡安全問題也成為企業(yè)日益關注的焦點。
三、企業(yè)私有云的建設
(一)私有云建設規(guī)劃
企業(yè)發(fā)展的趨勢與網(wǎng)絡發(fā)展的矛盾已經(jīng)迫在眉睫。企業(yè)現(xiàn)在需要的是能提高企業(yè)競爭力,能夠提升企業(yè)投入產(chǎn)出比革命性信息化技術。然而,并非所有的技術都能找到特定的用途,起碼不能在解決問題的同時造成更多的問題。云計算就屬于這一類別。我們將漸進演化的方式看作是實施云計算的最佳慣例。到目前為止,我們的經(jīng)驗都表明,建設內部云的最佳慣例是采用階段式的系統(tǒng)性方法。(此外,盡管在某些情況下,非正式地使用公共云有必要,但重要的是確保保密數(shù)據(jù)得到周全的保護,而且開發(fā)環(huán)境應與應用的正式生產(chǎn)環(huán)境相一致。)
如果要在一家機構內部署云,事實上并沒有什么惟一的“正確”方法。更重要的是建立一些精心準備的流程,而不是照搬某個特定的流程。為此,我們利用IT流程學會開發(fā)的一種方法,并根據(jù)對大量用戶機構的采訪而制訂出了自己的流程。這些終端用戶的看法與我們到目前為止所獲得的經(jīng)驗是不謀而合的。IT流程學會將云計算采用的第一個階段稱為“撥開云的混亂”。
該階段的目標是將您的虛擬化工作注意力重新集中于支持私有云部署的技能和能力上。這一初期的探索性試驗階段將使您發(fā)現(xiàn)各種挑戰(zhàn)、要求和關鍵指標,使您為更大規(guī)模的云實施做好準備。在進行這些活動的過程中,您的格言將是:“為動態(tài)工作負載做好準備!蹦鷳敒樘摂M化和私有云部署設定最終的目標。在建立共享式資源池和管理移動及過渡性工作負載方面,您也應當做好奠定基礎的工作。
構建云的過程可以包含下列這五個步驟:
步驟l-根據(jù)商業(yè)目標來設定云的目標。
要構建一個專門為您企業(yè)而設計的私有云,首先應該從業(yè)務討論開始。如果您的基礎架構團隊在開始云項目時并沒有開發(fā)人員的參與,應立即停止。只有開發(fā)人員和用戶的共同參與才能完善該團隊的組成,而且更重要的是,對外的產(chǎn)品、營銷和銷售經(jīng)理都應參與進來。當我們要討論云技術如何加快業(yè)務流程或變革業(yè)務產(chǎn)品的時候,應盡可能讓所有利益關聯(lián)方都參與進來。應當以商業(yè)準則來確立明確的目標和成功標準。
步驟2-通盤了解您的基礎架構。
并非所有的工作負載都適合虛擬化環(huán)境。同樣,并非所有的工作負載都適用于私有云環(huán)境。在您執(zhí)行云戰(zhàn)略的時候,您最有可能管理的是物理、虛擬和云資源的一種混合環(huán)境。因此,您需要將數(shù)據(jù)中心的一部分劃入一個可共享的、虛擬化和可擴展資源池。許多IT執(zhí)行官都計劃將30.50%或更多的工作負載投入到私有云環(huán)境中。然而,私有云資源受管理的環(huán)境中將存在物理服務器和大型機,還有一些靜態(tài)的虛擬化資源。用房地產(chǎn)的術語來說,就是在未來建設以云為中心的數(shù)據(jù)中心時,不是要拆掉重建,而是對其進行全面改造。為此,我們就需要理解當前工作負載的性質,劃定出當前環(huán)境中異型混編的范圍,并且在您從開發(fā)階段進展到測試/質保,再到生產(chǎn)的過程中,在要求方面會發(fā)生哪些的變化。
步驟3-為私有云環(huán)境確定目標工作負載。
您需要對當前的工作負載進行評估,確定哪些負載最適合放在私有云環(huán)境中。這樣的快照將用于設定長期的目標,決定總體工作負載中應有多大比例被投入私有云環(huán)境中。簡而言之,它還將用于確定初期云部署的工作負載。
步驟4-評估云計算模型。
在您的目標環(huán)境中對不同的模型進行評估。您應當確保充分考慮到了敏捷性、服務質量、成本,以及安全性和一致性方面的要求。如果有可以利用內部和外部云資源的混合云計算模型,則可以加以考慮。需要注意的是,私有云資源可能包含外部服務商所提供的資源池;旌鲜侥P退奶匦钥赡茉试S工作負載從私有云遷移給外部公共云服務商。
步驟5-根據(jù)標準的架構部署概念驗證。
在企業(yè)內部部署廠商的解決方案并確定需要在您現(xiàn)有的基礎架構、流程和技能中集成多高水平的自動化和標準化。概念驗證的總體目的就是,利用一個可以工作的參考實施并根據(jù)自己的商業(yè)要求,驗證其是否能夠取得成功。為此,您必須在評估期間對各種假設進行測試驗證。
人們很容易將流程與重載流程相提并論,而所謂的重載流程往往會涉及到各類官僚流程和分析流程等問題。這當然不是本文的重點。相反,眾所周知的是,通過消除IT孤島,實現(xiàn)行動的自動化,以及向用戶提供自助式的服務,云計算將成為一種非常強大的工具,使您的IT基礎架構在面對業(yè)務需求時具備更高的靈活性和更強的響應能力。而要想有效建立這樣的一種工具,您所要做的只是一些前期的規(guī)劃。
(二)私有云架設步奏
目前,只有小部分云計算廠商可以提供一個靈活、可擴展、已可供企業(yè)實際使用的完整云計算產(chǎn)品和服務。虛擬化專用軟件允許企業(yè)用戶在云中構建一個基礎設施,并可交付給最終用戶使用。
使用虛擬化專用軟件如VMware、Citrix,IT管理員們可以管理虛擬機管理程序、桌面交付、聯(lián)合身份以及用戶配置文件。構建企業(yè)私有云的一個好處就是,所有的組件都可以作為虛擬實例進行部署。這就意味著,你可以在使用位于數(shù)據(jù)中心或托管設施內硬件的現(xiàn)成虛擬環(huán)境中使用所有的組件。
(1)管理程序的配置
無論是使用私有服務器還是托管服務器,你都需要創(chuàng)建一個虛擬環(huán)境以構建你的云?梢酝ㄟ^在購買硬件后,安裝相應的虛擬化平臺程序。先進的虛擬化平臺一般具有以下主要特點:
高可用性:使用服務器池可保證系統(tǒng)處于冗余狀態(tài),如果發(fā)生故障,可以在各主機之間自動實現(xiàn)虛擬機(VM)遷移。存儲支持:支持多個不同的存儲設備,并可在圖形用戶界面級別直接管理這些設備。
虛擬機管理:當流量高峰出現(xiàn)、需要增加更多虛擬機時,管理員們可以快速部署新的虛擬機。他們還可以配合配置服務器,以管理虛擬機鏡像。
根據(jù)不同的部署,管理程序還可以擁有其它幾個功能。當管理程序已安裝完畢并正常運行時,你需要將存儲與新建立的鏡像相連。
(2)設備的認證
根據(jù)你的數(shù)據(jù)吞吐流量的需求或硬件組件的需求,你需要選用一個認證設備當作一個虛擬或物理的設備成為入口點。
因為訪問云計算環(huán)境必須是安全的,你還需要擁有一個堅固的網(wǎng)關。該網(wǎng)關設備允許你創(chuàng)建可以處理用戶連接的負載平衡服務器。
云計算環(huán)境還需要站點具有高可用性:而Net,Scaler設備通過其全球服務器負載平衡技術(GSLB)實現(xiàn)了這一高可用性。從而有能力連接多個站點。以創(chuàng)建一個更為強壯和穩(wěn)定的云計算基礎設施。
(3)應用的交付
一旦完成了管理程序與入口點的配置,你需要一個引擎用于打包應用程序和向云交付應用程序包。虛擬應用交付系統(tǒng)就是這樣一個向最終用戶交付應用程序的實現(xiàn)方式。你可以在物理或虛擬的WindowsServer2008R264位實例上安裝應用交付系統(tǒng),以用于實現(xiàn)快速交付。然后,你就可以安裝和隔離應用程序,通過ActiveDirectory(AD)管理用戶訪問,并允許用戶通過云計算實現(xiàn)無縫應用。
用戶訪問是通過虛擬應用的網(wǎng)絡接口進行管理的。而身份驗證會發(fā)生在安裝在認證網(wǎng)關的網(wǎng)絡接口實例中,或直接出現(xiàn)在應用訪問窗口中。當?shù)卿浀皆朴嬎汩T戶站點時,用戶輸入他們自己的AD憑據(jù):根據(jù)他們所屬的安全組不同,他們會被授權訪問應用程序的某個特定子集。只要用戶能夠連接互聯(lián)網(wǎng),他們就可以從任何地點、通過任何設備訪問這個門戶站點。
(4)桌面的交付.
對于用戶來說,云計算的最大好處之一就是他們可以從任何的地點、通過幾乎任何的設備使用他們自己企業(yè)的桌面應用。例如,無論用戶身在何處,他都可以通過一個iPad設備使用Windows7企業(yè)桌面應用。通過集中管理所有的主機鏡像和使用云計算所賦予用戶訪問的權限,他們就可以通過個人設備訪問企業(yè)鏡像。
使用虛擬桌面交付系統(tǒng),管理員們可以為最終用戶創(chuàng)建、管理和部署主機鏡像。使用諸如HDX之類的技術(這是一種可提高托管桌面上Flash電影、畫面速度與質量的視頻格式),最終用戶可體驗真正的無縫應用。這個系統(tǒng)所交付的桌面應用就如同一個專用的池環(huán)境,用戶可分別使用第一個可用的桌面或一個持續(xù)的桌面。
當一個用戶通過云計算使用他的桌面時,他還可以訪問實際位于虛擬應用服務器上的個人應用程序,用戶在登錄桌面實例時就已連接上該服務器。對于使用者來說,所有這一切都似乎是無縫的,就好像應用程序總在桌面上是始終可用的。在現(xiàn)實中,這個過程是獨立的,并在數(shù)據(jù)中心中進行管理的。
(5)通過開放云計算訪問的聯(lián)合身份
許多企業(yè)都在虛擬化云計算環(huán)境中運行軟件即服務(SaaS)的應用。當用戶需要記住和輸入多個身份憑證以訪問不同SaaS應用程序時,就會發(fā)生問題。
某些云計算服務供應商為用戶提供了聯(lián)合身份的功能。通過在云中擴展AD范圍,可以實現(xiàn)把SaaS圖標直接置于用戶的門戶站點,如Salesforce或GoToMeeting。然后,使用一組現(xiàn)有的AD憑證,用戶就可以登錄SaaS應用程序而不必重新輸入用戶名和密碼。
(6)云計算的交付與管理
隨著技術的不斷發(fā)展,數(shù)據(jù)中心的云計算交付能力上升了一個新臺階。集成服務器虛擬化的產(chǎn)品可實現(xiàn)對云計算環(huán)境的更多管理。控制臺為管理員們提供了對存儲、IP池、CPu、內存及其他資源的集成顯示。另外,它還能夠以時間序列列出云中所發(fā)生的事件,以便于管理員們能夠更輕松地跟蹤這些事件。
通過對云的管理,管理員們可以對如何交付企業(yè)云計算服務做出更好的決策。云計算架構可以專用于整個VLAN,以支持網(wǎng)絡節(jié)點之間MPLS的特定帳號。企業(yè)還可以創(chuàng)建一個多角色支持環(huán)境,以便于管理員只訪問他們所需的工具。
隨著云計算的不斷發(fā)展,其相關的云計算產(chǎn)品也將不斷推陳出新。云計算廠商們也將繼續(xù)開發(fā)功能強大的新工具,以實現(xiàn)更為無縫的云計算交付,同時更重要的,是為最終用戶提供一個更為強壯和積極的使用體驗。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:云計算架構與現(xiàn)代企業(yè)網(wǎng)絡
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083972362.html