《云计算与虚拟技术在税务信息化建设中的应用探讨(共7页).docx》由会员分享,可在线阅读,更多相关《云计算与虚拟技术在税务信息化建设中的应用探讨(共7页).docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上云计算与虚拟技术在税务信息化建设中的应用探讨2011-01-06 15:41:31 | 来源:中国税务网 | 作者:宋瑜霞 宋达光内容提要:随着税务系统信息化建设的逐步深入,传统信息化架构建设成本高、运行效率低、维护管理难、安全风险大等诸多问题也日益突出。“云计算”的出现则给信息化建设带来了新的思路和新的变革。 目前在IT业界最主流的企业级解决方案是构建“私有云”。本文介绍一种基于虚拟桌面基础架构(VDI)和私有云相结合的信息化解决方案,该方案可以利用虚 拟服务器技术优化配置服务器性能资源,使服务器等计算设备利用效能达到最大;再结合桌面虚拟技术,实现信息设备的集中建设
2、和集中管理,借以有效的解决传统 信息化运行架构所存在的成本、效率、管理、安全等问题。 关键词:云计算 私有云 桌面虚拟化 资源整合。 1.技术背景 税务系统的信息化具有信息系统多、系统统一与分布并存、信息安全隐患多、人员计算机知识缺乏、组织结构庞大、国家省市县多级分布等特点。随着税务系统信息 化建设的深入开展,传统IT架构所产生的建设更新成本高、运行效率低、维护管理难度大、安全管理风险大等一系列问题,愈显突出。因此,信息资源的整合变得 越来越重要。 在“金税三期”工程的实施过程中,国税总局就本着一体化的原则,侧重信息资源整合和征管数据的“大集中”。但目前阶段,“金税三期”只提出了各种信息系统的
3、整合方案,未提出信息设备的整合方案,没有将信息系统和信息设备进行统一。 整合并重新分配多种分布式信息平台的计算和存储资源,既能最大程度发挥信息化服务级设备的效能,提高整个信息系统的运行效率,又能有效地降低信息化成本。 VMware(威睿)做为全球桌面到数据中心虚拟化解决方案的领导厂商,率先提出建立企业自己专有“云”的概念和配套技术。它主张利用当今逐步发展的虚拟 技术,搭建企业级私有“云”平台,实现计算和存储资源的整合。 桌面虚拟技术能通过对服务端虚拟和对客户机设置,达到企业统一定制和管理桌面的作用。此项技术在服务端可以统一控制和定制桌面,定制软件资源,分配存储资 源,实现统一管理;在客户端,此
4、技术可以大大减少客户机的配置要求,降低客户机成本和人为因素带来的各种安全隐患。 私有云和桌面虚拟化技术为改革现有信息架构提供了新的思路,并为金税三期目标的实现提供了技术支持。它们的结合应用能同时满足信息系统的集约化和信息设备的集约化,达到真正将信息资源整合的目的。 2.模型构建和技术分析 2.1基于虚拟桌面基础架构(VDI)方案的私有云模型 参考目前主流的虚拟桌面解决方案,再结合税务系统的信息化特点,作者设想了一种基于虚拟桌面基础架构(VDI)方案的私有云模型。它包括三层结构,资源层、传输层、访问层。 资源层:采用服务器虚拟技术,把多个服务器的计算能力、存储能力、硬件功能等IT资源集中在一起,
5、形成资源池,这种资源池就是税务系统的“私有云”。该云 将所有的计算资源集中起来,由软件实现自动管理,然后再根据访问层具体需要进行动态分配,使每个访问需求都有足够的计算支持并且不浪费资源。 传输层:这一层可以利用现有网络传输设备及网络架构,仅通过改变传输协议来实现“云”的应用。 访问层:采用虚拟桌面架构(VDI)搭建客户端应用平台。虚拟桌面架构体现“集中计算,分布显示”的原则,通过虚拟化技术,将所有客户端的运算合为一体, 在企业数据中心内进行集中处理,终端用户使用瘦客户机连接应用平台。瘦客户机仅负责输入输出与界面显示,不参与任何计算和应用。 2.2 “私有云”和服务器虚拟化 目前,云计算只是一种
6、概念,还没有准确的定义。云计算的目标,是实现将多个计算资源高效地汇聚为一个具有强大计算能力的资源池(即“云”),然后以服务提 交的方式对外提供服务。但是如何去实现它,IT界有着不同的看法。根据作者的理解,大体可以分为Google提倡的公有云和VMware提倡的私有云。与 公有云相比较,私有云一般在防火墙之内,专为构建单位提供运营服务,因此在安全性、法规遵从以及服务质量方面更加具有保障,也更加容易集成现有应用,降低 运营成本,提高管理效率。 在云计算的实现过程中,虚拟化成为了至关重要的环节。服务器虚拟技术能通过虚拟软件,将服务器硬件资源虚拟成一个整体的逻辑资源池。这个逻辑资源池能配置 运行多个信
7、息系统,而且能根据信息系统的实际需要将逻辑资源动态的分配使用。当一个信息系统在运行低谷时,虚拟软件可以自动将闲下来的资源借给其他应用, 而不管这些资源是否分布在不同服务器上。因此,服务器虚拟技术能最大幅度地提高服务器资源的利用率8。 2.2.1服务器虚拟化技术应用分析 现有税务信息系统很多,以我省为例,除征管系统外还有网上报税系统,决策支持系统,税源监控系统等等。每个信息系统都独立运行在各自的服务器上,每次预算 都得根据信息系统的最大负荷来配置服务器。但并不是所有的信息系统都始终处在运行高峰,当一些信息系统处于运行低谷时,那么该系统配置服务器的资源就被浪 费掉了。根据VMware公司客户应用案
8、例的反映结果,不采用服务器虚拟化,服务器资源综合利用率为5-15%,85%的服务器资源因分散式配置而闲置了 7。 利用服务器虚拟化技术,将现有服务器物理资源抽象成一个拥有巨大计算能力的“云”资源池,信息系统运行时可以动态调用这个“池”中的所有资源。这样,浪费 掉的那部分硬件资源就被充分地利用起来。文献7的数据显示,硬件资源的利用率能提高到60-80%。那么,我们仅需要原来服务器大约25%的资源即可 满足信息系统运行需求,节省了约75%的服务器运营成本。 目前,服务器虚拟技术已经发展到第二代。为了提高管理性,第二代虚拟化技术进一步将桌面系统的运行环境与安装环境拆分、应用与桌面拆分、配置文件拆分(
9、如图2),从而大大降低了管理复杂度与成本,提高了管理效率。 为了更形象的了解该项技术,我们假设一个县局有200个PC用户,20个应用系统。如果不进行拆分,信息中心管理员则需要管理200个镜像(包含其中安装 的应用与配置文件),每个镜像平均安装10多个应用系统。与管理200个PC主机相比,信息管理员的管理压力可能并没有降低,只不过是不用四处乱跑了而 已。 进行操作系统安装与应用系统还有配置文件的拆分后,一是管理员不用在每个桌面安装应用系统,而是使用应用虚拟化技术动态地将应用赋予特定用户(就像授权使 用一样),这样,管理员只需要管理20个应用系统;二是配置文件也可以使用Windows内置的功能,和
10、文件数据都保存在文件服务器上,这些信息不需要管 理员管理,管理员只需要管理一个文件服务器;三是应用和配置文件的拆离,使得200个人用的操作系统都是没有差别的Windows系统,则管理员只需要管 理一个镜像,用这个镜像生成200个独立运行的虚拟操作系统。所以总的来说,IT管理员只需要管理20个应用系统,1个文件服务器和1个镜像,管理复杂性 大大下降。 这种拆分也大大降低了对存储的需求量(少了199个Windows操作系统的存储),降低了采购和维护成本。更重要的是从管理效率上,管理员只需要对一个 镜像或者一个应用进行打补丁、升级,所有的用户都会获得最新更新后的结果,从而提高了系统的安全性和稳定性,
11、工作量也大大降低。 2.3桌面虚拟技术 通过服务器虚拟化我们建立起私有的云资源池,而通过桌面虚拟化我们才能实现云到“端”的应用。Virtual Desktop Infrastructure (VDI)虚拟桌面架构是一种基于服务器的虚拟桌面计算解决方案,该方案不仅可以提高控制能力和可管理性,还能够为最终用户提供熟悉的桌面体验。使用 VDI,我们可以用在数据中心服务器上运行的虚拟桌面来替代传统的PC。 桌面虚拟技术将服务器资源(或私有云资源)虚拟成多个虚拟机,然后将虚拟机的桌面镜像通过网络分发给客户机,每个客户机显示在虚拟机上运行的虚拟桌面。当 用户在客户机通过鼠标和键盘对桌面或安装在虚拟机上的信
12、息系统进行操作时,客户机就将鼠标和键盘的反馈数据传输到服务器端,在服务器端的虚拟机上进行计 算,计算结束后将更新后的桌面镜像再发回客户机,实现与PC机一样的用户体验。 由于桌面镜象的计算应用集中在服务器端进行,所以每个客户机仅需要极低的配置来显示镜像桌面。目前在大多数VDI解决方案中,客户机都是采用的瘦客户机, 这种终端采用低端CPU、低端主板、不用显卡、少量内存、少量硬盘和低功率电源5。据市场价格,瘦客户机成本一般是PC主机的25%。耗电也仅有 15W,普通PC机则需要300W。 除了采购成本,我们更要重视更新成本的支出。计算机发展日新月异,应用软件层出不穷,这就需要PC机性能不断提高。在现
13、有信息化体系下,我们只能将老机器 淘汰掉,重新购买更新所有计算机,每年我们系统在更新设备上耗费大量金钱和精力。而采用这种虚拟化技术后,我们的计算性能就能通过增加或更新服务器来提 升,无需更换终端PC,能节省下一大笔资金。 另外,在安全管理上,因为采用虚拟桌面,不用考虑用户会通过瘦客户机使系统中毒,而且所有虚拟桌面的应用配置,系统升级,杀毒等等都统一在服务器端进行,给信息管理员带来极大方面。 2.4私有云与桌面虚拟化相结合 云计算可以实现在服务端对服务器资源的优化管理,提高服务端硬件资源的利用率,有利于对整个信息系统进行规划;桌面虚拟技术可以在客户端高效管理,实现统一定制桌面和统一安全防护。私有
14、云和桌面虚拟技术的结合,就组成了基于VDI方案的私有云架构,如下图所示。 但结合省地税信息系统具有规模大、组织机构层级多、信息系统多、办公计算机多、信息安全要求高等特点,作者认为还应该对此模式进行改进。将“云”端资源分 解为一大一小两层架构(如图5),由省局信息系统组成大云,各地县局信息系统组成小云,大云处理各种信息系统的应用虚拟化,这样也符合省局数据大集中、应 用大集中的宗旨,而小云则处理桌面虚拟服务端包括系统配置,补丁升级,安全管理,应用权限分配等。这样就可以进一步实现税务信息系统的资源整合和高效管 理。 3.结合税务系统实际应用的CEMS优势分析 联想提出的CEMS理念(即Cost成本、
15、Efficiency效率、Management管理、Security安全),不但是企业IT建设的核心需 求,也恰恰反映了行政机关信息化建设中需待解决的问题。根据CEMS理论再结合本人所在县局的实际情况,对本系统在信息化建设过程的应用优势加以展开阐 述。 假设:本县局共有300台办公计算机,3台服务器,3套防火墙,一个管理人员,内外网并存。 1.成本分析 采购成本:每台计算机采购价格6000元,每台服务器3.5万元,防火墙4000元,成本合计191.7万元。采用VDI模式后,每台瘦客户机采购价 1500元,服务器缩减成1台(只考虑成本不考虑备份的需求),另外购买桌面虚拟服务器1台(用原来的PC通
16、过虚拟技术组成小型“云”资源池也可以)需3 万元,防火墙仅在内外网之间布置一套即可,成本合计51.9万元。节约采购成本70%。 更新成本:如果过5年,计算机更新换代,则原有模式需要资金计180万。而VDI模式下只需更新或再增加桌面管理服务器,保守估计需十万元的话,差距还近20倍。 2.运行效率 资源层:通过云计算规划的计算云,在客户机角度看,只是具有极大处理能力、存储能力、承载多个信息系统的云,而不是一个信息系统对应一个服务器的分布情况,运行效率不降反升。 传输层:传统C/S模式,在传输层需要传输的是各种应用数据,当数据量大时,就会出现“卡”的状况,比如征管系统使用时就很“顿”。用VDI模式,
17、局域网 只需传输客户端鼠标和键盘的反馈数据,仅需要不到30Kb/s的带宽。数据的存储和调用都近似在同一个硬盘上,不可能出现传输时“卡”的状况,这样来说, 信息系统的运行效率将会得到很大提升。 访问层:税务信息系统在应用终端运行的都是占用资源很少的客户端。根据我局的实际应用,安装客户端最多的是基层计会岗,其计算机CPU利用率不足10%, 硬盘加上操作系统占用还不到8G,内存使用高峰不超过512MB。可见,即使最繁忙的客户端也仅需要8G硬盘和512MB的内存就能胜任。3万元配置的桌 面虚拟服务器虚拟300台8G硬盘、512M内存的虚拟机,绰绰有余,因此运行效率不会降低。 3.管理维护 我县局所有基
18、层分局的计算机软硬件资源均需要管理员的现场维护,效率低下,成本偏高。如果采用VDI模式,各个基层分局使用的都是瘦客户机,在硬件上这种一体机器基本不会出现问题,在软件上,直接在机房就可以对虚拟桌面镜像进行维护。 最重要的是我县局仅有一名信息管理员,有300台PC需要安装配置、管理维护,如果每台安装1个操作系统,4个信息系统应用和5个常用软件,那管理员的工 作量将达到3000个安装配置,在现有模式下管理员不得不逐一来完成这些工作。但如果采用VDI模式,根据2.2.1的假设,管理员只需管理一个镜像、一 个虚拟桌面服务器、和几个信息系统及应用软件就可以完成工作。 4.安全性能 税务信息系统是国家重要信
19、息系统之一,其信息安全关系国家税收安全,但随着税收由传统的征收模式向网络化方向发展,税务信息系统中的信息安全与失真的风险也日益增加。主要表现在如下几个方面: 第一,计算机网络中软硬件的安全风险。税收工作主要依靠计算机自动数据处理功能,而这种功能又很可能会由于人为的差错和干扰,使计算机的运行发生故障,而 造成严重后果。税务信息系统只有在客户端软件的支持下才能运行并发挥作用,而客户端软件也可能被有意或者无意损坏。 第二,税务人员信息知识和信息安全意识提高强化的任务很重,部分人员缺乏必要的信息安全操作技巧,习惯及方便思维占主导地位。而且接触信息的部门和人员也渐增多,传统的内部控制制度不能防范人为主观
20、因素造成的信息安全问题,如泄密等。 第三,信息管理人员较少,部分税务人员缺乏必要的信息安全知识和技能,不但杀毒软件和操作系统补丁升级不及时,甚至很多基层局的计算机都没有安装杀毒软件。而且一旦出现故障(如病毒爆发等),管理者可能需要从管理端或者各节点排查,管理员的工作量巨大,成本高昂。 第四,网络路由配置不合理,存在多种上网链路,部分计算机存在内外网混上的情况。虽有内网机器不得连接外网的制度规定,但确有外网需求和监管难度导致该规定虚设。 第五,移动存储介质的使用混乱,缺乏可行的监管手段。 如果运用VDI模式后,就能有效解决上述问题: 第一,瘦客户机仅包含基本显示配置,即使有人为干扰,也很难出现运
21、行故障,即使出现故障,因虚拟桌面运行在服务器端,对用户也不会产生多大影响。如果采用 虚拟桌面模式,可以改变原来税务信息系统的CS开发模式,信息系统的应用都部署在应用虚拟化服务器上,不会被除管理员外的其他人损坏。 第二,通过对“云”进行划分,将涉密数据和非涉密数据放在不同的子云里,对涉密云加入身份认证系统、文件标记、文件加密和拷贝日志,这样可以追踪和保护每一份涉密文件,解决因人员因素导致的信息安全问题。 第三,虚拟桌面镜像集中在云端由信息管理员统一管理,只要对桌面虚拟服务进行数据备份、杀毒软件升级、升级系统补丁等操作即可满足安全要求,既减少了工作量,又提高了信息安全水平。 第四,通过对云设备进行
22、划分,内外网云采用防火墙进行物理隔离,内网云和外网云都有独立的桌面虚拟服务器,底层客户机不允许两个镜像桌面数据的互拷贝,这样底层的客户机既可拥有上内外网的镜像桌面,又不用担心安全隐患。 第五,信息云可以对所有注册的移动存储介质进行追踪和管理,检查移动存储介质的文件拷贝情况和染毒情况,并可及时通知使用人员处理,解决了移动存储介质带来的安全隐患。 4.结语 云计算和桌面虚拟化技术是新兴的计算模式,目前已引起IT业界的普遍关注,它们必将在企事业单位中得到广泛应用。如果云计算和桌面虚拟化技术能在税务信息 化建设中得以运用,相信信息化的成本会得到很大降低,信息资源的利用也会得到很大提高,信息管理难度会有
23、所下降,信息安全防线会更加巩固。 参考文献: 1方大平。云计算在高校数字化建设中的应用J。福建电脑,2010(3)。 2范晨阳。服务器的虚拟化技术在电力信息化中的应用探索J。电力信息化,2008(3)。 3Hotxin.惠普CCI刀片PC解决方案初步解析J。微型计算机,2010(2月上期)。 4IBM蓝云计划解决方案白皮书R。北京:IBM大中华区云计算中心,2009. 5乔桂华,谢峰,陈学锋,白英彩。瘦客户机在企事业信息化应用中的优势J。计算机应用与软件,2003(20卷12期)。 6黄磊。浅谈“私有云”如何解惑大型企业IT发展困境J。电信科学,2010-6. 7Ramesh Vantipalli.使用VMware Infrastructure构建虚拟化企业方案Z.VM-ISSUE-1第1版,2007-2. 8Thomas J.Bittman.Server Virtualization :One Path That Leads to Cloud Computing.Z.October 2009. 作者单位: 河北省地方税务局专心-专注-专业