91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

作者：田英

    首都機(jī)場(chǎng)作為旅客吞吐量居世界第二位的機(jī)場(chǎng)，年旅客吞吐量超過8000萬人次，除了機(jī)場(chǎng)運(yùn)行的基礎(chǔ)業(yè)務(wù)以外，基于旅客服務(wù)、互聯(lián)網(wǎng)連接業(yè)務(wù)、物聯(lián)網(wǎng)相關(guān)業(yè)務(wù)快速發(fā)展，要求信息基礎(chǔ)架構(gòu)對(duì)業(yè)務(wù)做出快速響應(yīng)，云計(jì)算相關(guān)的技術(shù)特點(diǎn)契合了首都機(jī)場(chǎng)業(yè)務(wù)發(fā)展的需求。本文是對(duì)基于云計(jì)算技術(shù)的首都機(jī)場(chǎng)IT基礎(chǔ)架構(gòu)建設(shè)模式的初步探索，找到適合首都機(jī)場(chǎng)IT基礎(chǔ)架構(gòu)發(fā)展的途徑，滿足首都機(jī)場(chǎng)的業(yè)務(wù)發(fā)展需求。

1  云計(jì)算技術(shù)以及機(jī)場(chǎng)業(yè)務(wù)特點(diǎn)分析

1.1  云計(jì)算技術(shù)特點(diǎn)及應(yīng)用情況

    云計(jì)算概念自2006年由google提出以來，迅速以其安全、便利、數(shù)據(jù)共享等特點(diǎn)立即受到了業(yè)內(nèi)人士的關(guān)注。云計(jì)算是繼水、電、氣和通信之后的第五效用( Utility)，用戶不需要購買軟件及硬件，只需通過互聯(lián)網(wǎng)即可隨時(shí)獲取資源，按需請(qǐng)求資源，按實(shí)際用量付費(fèi)。云計(jì)算的這種特性克服了企業(yè)軟硬件投資，技術(shù)缺乏等問題，可以有效提升企業(yè)的信息化水平，自云計(jì)算提出以來，亞馬遜、微軟、谷歌、IBM、英特爾等公司紛紛提出了“云計(jì)劃”。例如亞馬遜的AWS(Amazon Web Services)，國內(nèi)各大廠商也紛紛推進(jìn)云計(jì)劃，如阿里巴巴推出了面向公眾服務(wù)的阿里云，國內(nèi)各大IT基礎(chǔ)設(shè)施提供商如世紀(jì)互聯(lián)等紛紛推出面向企業(yè)的公有云服務(wù)。

    2015年年初，鐵道部訂票系統(tǒng)與阿里云合作，將部分余票查詢系統(tǒng)部署到阿里云上，這一重大舉措也使得云計(jì)算進(jìn)一步為公眾所熟悉。隨著全面創(chuàng)業(yè)潮的興起，大量互聯(lián)網(wǎng)企業(yè)放棄搭建自有的IT基礎(chǔ)架構(gòu)，改為租用公有云資源作為企業(yè)的IT基礎(chǔ)，以減少創(chuàng)業(yè)初期的資金壓力。2015年9月，阿里云盾升級(jí)觸發(fā)bug致用戶文件及命令誤刪除，也讓公眾對(duì)公有云的安全性提出了質(zhì)疑。

1.2機(jī)場(chǎng)業(yè)務(wù)的特點(diǎn)及發(fā)展方向

    在首都機(jī)場(chǎng)業(yè)務(wù)范圍內(nèi)，分布著多個(gè)獨(dú)立的駐場(chǎng)單位，分別負(fù)責(zé)機(jī)場(chǎng)運(yùn)行管理、旅客服務(wù)、安檢服務(wù)、廣告業(yè)務(wù)等眾多的服務(wù)提供和服務(wù)支持單位，多個(gè)駐場(chǎng)單位協(xié)同合作以及與外部公有云資源的互聯(lián)互通的，具有以下特點(diǎn)及發(fā)展方向。

    (1)各駐場(chǎng)單位的業(yè)務(wù)關(guān)聯(lián)度高，都是基于機(jī)場(chǎng)的航班流程、旅客流程、行李流程等機(jī)場(chǎng)三大基本流程展開，這些系統(tǒng)的服務(wù)水平要求相對(duì)一致，系統(tǒng)對(duì)信息安全、運(yùn)行安全的要求一致。

    (2)不同駐場(chǎng)單位的IT基礎(chǔ)設(shè)施物理位置相對(duì)集中，同時(shí)這些信息系統(tǒng)共享機(jī)場(chǎng)內(nèi)部網(wǎng)絡(luò)。

    (3)各駐場(chǎng)單位的信息系統(tǒng)建設(shè)相對(duì)獨(dú)立，由于各公司IT發(fā)展程度不一致，信息系統(tǒng)建設(shè)要求不統(tǒng)一，部分單位后期維護(hù)管理由機(jī)場(chǎng)股份統(tǒng)一管理。

    “互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃的深入進(jìn)一步提高了對(duì)信息基礎(chǔ)設(shè)施的響應(yīng)要求，內(nèi)外部互聯(lián)增多，如隨著機(jī)場(chǎng)大數(shù)據(jù)研究以及旅客服務(wù)的需求，需要從外部獲取內(nèi)容服務(wù)，基于互聯(lián)網(wǎng)網(wǎng)站安全的需求，需要從外部獲取攻擊攔截的服務(wù)等。

    云計(jì)算的核心思路是按需提供服務(wù)，可以大膽的設(shè)想未來全國的機(jī)場(chǎng)逐步共享資源，形成全國的“機(jī)場(chǎng)云”。“云”下的所有機(jī)場(chǎng)只需要接入云端并可以共享機(jī)場(chǎng)資源，以實(shí)現(xiàn)資源節(jié)省以及更換的響應(yīng)訴求。

2基于云計(jì)算技術(shù)的機(jī)場(chǎng)云平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)

2.1機(jī)場(chǎng)云平臺(tái)總體架構(gòu)設(shè)計(jì)

由基礎(chǔ)設(shè)施服務(wù)商提供的公有云資源可伸縮性強(qiáng)但安全性不夠，單獨(dú)搭建機(jī)場(chǎng)內(nèi)部的私有云相對(duì)安全但伸縮性較差；而為機(jī)場(chǎng)其他駐場(chǎng)單位所提供的云服務(wù)又具有其獨(dú)有的特點(diǎn)，根據(jù)云計(jì)算發(fā)展的現(xiàn)狀以及首都機(jī)場(chǎng)業(yè)務(wù)需求，基于信息安全要求等多方面要求，搭建基于混合云的信息基礎(chǔ)架構(gòu)，混合云集成要通過數(shù)據(jù)同步、應(yīng)用集成及消息同步、服務(wù)器點(diǎn)對(duì)點(diǎn)連接、VPN加密連接等方式實(shí)現(xiàn)。建設(shè)模式如圖1所示。

    平臺(tái)總體架構(gòu)分為以下5個(gè)部分。

    (l)基于云平臺(tái)的管理與運(yùn)營中心。運(yùn)營中心負(fù)責(zé)對(duì)整個(gè)平臺(tái)的運(yùn)營與管理，包括對(duì)外提供云計(jì)算服務(wù)的總體管理；云平臺(tái)硬件及虛擬資源、應(yīng)用資源監(jiān)控管理；具有平臺(tái)的總體運(yùn)維和系統(tǒng)管理功能。

    (2)企業(yè)內(nèi)部私有云服務(wù)。根據(jù)業(yè)務(wù)的需求，提供業(yè)務(wù)應(yīng)用服務(wù)，計(jì)算資源服務(wù)，存儲(chǔ)以及網(wǎng)絡(luò)服務(wù)。

    (3)專有云服務(wù)。針對(duì)機(jī)場(chǎng)范圍內(nèi)其他駐場(chǎng)單位的信息特點(diǎn)，有的放矢的提供特色服務(wù)，包括信息系統(tǒng)的托管服務(wù)、接入服務(wù)以及按需分配的云服務(wù)。

    (4)提供第三方公有云接入。隨著“互聯(lián)網(wǎng)+”的進(jìn)一步推進(jìn)，機(jī)場(chǎng)內(nèi)部信息系統(tǒng)與外部進(jìn)一步互聯(lián)，通過與第三方公有云之間的接口，在確保信息安全的前提下，可以實(shí)現(xiàn)系統(tǒng)的互聯(lián)互通。

    (5)安全與災(zāi)備服務(wù)。從“云計(jì)算”的概念提出以來。關(guān)于其數(shù)據(jù)安全性的質(zhì)疑就一直不曾平息，一方面資源聚合技術(shù)的應(yīng)用使得資源高度集中，如果發(fā)生故障造成的后果較傳統(tǒng)數(shù)據(jù)中心更為嚴(yán)重。同時(shí)，虛擬化等技術(shù)的應(yīng)用使得傳統(tǒng)物理安全邊界缺失，傳統(tǒng)網(wǎng)絡(luò)安全設(shè)施與防御機(jī)制難以滿足日益復(fù)雜的安全防護(hù)要求，用戶信息安全、用戶信息隔離問題在共享物理資源環(huán)境下的保護(hù)更為迫切。

2.2云平臺(tái)的功能設(shè)計(jì)

云平臺(tái)功能設(shè)計(jì)的總體目標(biāo)是對(duì)首都機(jī)場(chǎng)內(nèi)部提供IaaS以及PaaS云服務(wù)，滿足駐場(chǎng)單位接入、托管等服務(wù)，同時(shí)滿足內(nèi)部單位使用公有云資源的需求，基于此，我們將需求融入到多個(gè)功能模塊，如圖2所示。

    (1)虛擬資源及應(yīng)用池搭建

    云計(jì)算提供了三種交互模式，云提供了三種交付模型，包括基礎(chǔ)架構(gòu)即服務(wù)(laaS)，平臺(tái)即服務(wù)(PaaS)，軟件即服務(wù)(SaaS)。

    基礎(chǔ)架構(gòu)即服務(wù)直接向租戶提供虛擬機(jī)的計(jì)算資源、存儲(chǔ)資源以及網(wǎng)絡(luò)資源。平臺(tái)及服務(wù)層提供包括傳統(tǒng)的中間件平臺(tái)應(yīng)用，包括身份認(rèn)證、內(nèi)容管理、報(bào)表引擎、工作流引擎、消息隊(duì)列、服務(wù)總線等，另外，為多個(gè)小型系統(tǒng)提供各類數(shù)據(jù)庫服務(wù)。資源、虛擬機(jī)映像，接口、資源使用情況監(jiān)測(cè)統(tǒng)一管理。

    (2)服務(wù)運(yùn)營層設(shè)計(jì)

    通過統(tǒng)一的管理平臺(tái)入口實(shí)現(xiàn)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全的統(tǒng)一管理，實(shí)現(xiàn)用戶申請(qǐng)資源的自助式服務(wù)，并提供基礎(chǔ)資源的功能、配置、性能、監(jiān)控告警、訪問控制的全方位管理。

    平臺(tái)提供用戶訪問控制和審計(jì)功能，針對(duì)不同的用戶在資源使用權(quán)限、平臺(tái)管理功能使用權(quán)限方面進(jìn)行控制、并對(duì)用戶操作進(jìn)行審計(jì)。

統(tǒng)一的云服務(wù)門戶提供服務(wù)的目錄，租戶根據(jù)實(shí)際業(yè)務(wù)需要，申請(qǐng)?zhí)摂M機(jī)資源并審批完成后，門戶自動(dòng)部署資源及安全策略，并開啟資源的計(jì)費(fèi)審計(jì)和生命周期管理工作，申請(qǐng)流程如圖3所示。

    由于不同的信息系統(tǒng)的資產(chǎn)隸屬于不同的組織機(jī)構(gòu)，理清IT投資與受益的關(guān)系是首要任務(wù)，其建設(shè)模式可以考慮以下幾種模式。

    分租模式。平臺(tái)由一方建設(shè)，參考市場(chǎng)上公有云的租用模式，結(jié)合首都機(jī)場(chǎng)信息系統(tǒng)安全要求以及服務(wù)水平要求，制定對(duì)外租用方式及定價(jià)體系，這種模式提供給小的用戶較好的選擇，用戶無需在前期建設(shè)投入精力，只需要提出需求即可，在后期維護(hù)也可以由資源出租方統(tǒng)一運(yùn)維，減輕運(yùn)維壓力。

    共建模式。建立首都機(jī)場(chǎng)云平臺(tái)建設(shè)標(biāo)準(zhǔn)，由各資源需求方共同建設(shè)云平臺(tái)以及云資源管理平臺(tái)，按照資源需求量分?jǐn)偨ㄔO(shè)成本，在基礎(chǔ)平臺(tái)搭建完畢后，后續(xù)新增的基礎(chǔ)設(shè)置按照相同的設(shè)備采購標(biāo)準(zhǔn)和建設(shè)標(biāo)準(zhǔn)補(bǔ)充建設(shè)，確保平臺(tái)建設(shè)標(biāo)準(zhǔn)的統(tǒng)一，實(shí)現(xiàn)資源利用的最大化。

    (3)物理資源管理層設(shè)計(jì)

    對(duì)物理和虛擬資源進(jìn)行統(tǒng)一管理和調(diào)度，支持資源進(jìn)行彈性擴(kuò)展，并具備高可靠性，高安全性和高可用性。實(shí)現(xiàn)跨廠商、多型號(hào)服務(wù)器集中硬件的統(tǒng)一監(jiān)控，簡(jiǎn)化服務(wù)器的遠(yuǎn)程運(yùn)行維護(hù)，實(shí)現(xiàn)一鍵操作；集成BIOS開關(guān)機(jī)、KVM、硬件巡檢、可視化面板等維護(hù)工具；實(shí)現(xiàn)IT能耗集中監(jiān)控，并可對(duì)能耗統(tǒng)計(jì)分析和優(yōu)化功能。

    (4)制定基于機(jī)場(chǎng)云平臺(tái)的信息安全標(biāo)準(zhǔn)

    在考慮云計(jì)算時(shí)，安全性是首要問題，特別是多組織結(jié)構(gòu)共同使用同一平臺(tái)，安全問題顯得尤為突出。在基于云計(jì)算的IT基礎(chǔ)架構(gòu)中，從確保安全出發(fā)，考慮以下安全體系結(jié)構(gòu)。

    從網(wǎng)絡(luò)、主機(jī)以及存儲(chǔ)層面進(jìn)行基礎(chǔ)安全加固。網(wǎng)絡(luò)層面，實(shí)行多租戶網(wǎng)絡(luò)安全隔離，核心生產(chǎn)系統(tǒng)資源池與辦公網(wǎng)絡(luò)隔離、內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)互相隔離，從可信公有云到私有云之間，通過VPN接入，確保接入的安全，制定流量控制策略，防止網(wǎng)絡(luò)攻擊對(duì)整個(gè)平臺(tái)造成的巨大影響；對(duì)于虛擬機(jī)，在虛擬機(jī)資源的申請(qǐng)流程里增加了系統(tǒng)加固的環(huán)節(jié)，確保上線系統(tǒng)上線前經(jīng)過加固，封堵系統(tǒng)漏洞，減少系統(tǒng)被攻擊的可能性；從管理平臺(tái)方面實(shí)現(xiàn)用戶隔離，確保虛擬機(jī)的安全訪問控制，同時(shí)，采用基于平臺(tái)物理主機(jī)底層的防病毒措施；在存儲(chǔ)方面，做好數(shù)據(jù)訪問控制和安全加密，同時(shí)做好數(shù)據(jù)的備份工作。對(duì)于存放在公有云上的數(shù)據(jù)，除了確保數(shù)據(jù)訪問控制以外，還需要確定當(dāng)虛擬機(jī)租用完畢后，數(shù)據(jù)的銷毀措施。同時(shí)，加強(qiáng)基礎(chǔ)架構(gòu)的強(qiáng)壯性和冗余措施，確保物理架構(gòu)的基本安全。

    云安全接入：提供VPN的方式接入到私有云內(nèi)，確保內(nèi)部網(wǎng)絡(luò)安全，同時(shí)，對(duì)于不同的組織結(jié)構(gòu)之間，采用云防火墻隔離的方式隔離數(shù)據(jù)。

    云安全服務(wù)：云安全服務(wù)包括兩個(gè)部分，一方面是確保信息安全，防止內(nèi)外部攻擊，包括提供安全掃描、入侵檢測(cè)、用戶控制等服務(wù)，在提供的云數(shù)據(jù)庫、云應(yīng)用方面，提供多賬戶隔離，確保數(shù)據(jù)訪問安全；另一方面是運(yùn)行安全服務(wù)，提供主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、操作系統(tǒng)到應(yīng)有等多個(gè)層面的監(jiān)控服務(wù)、確保平臺(tái)運(yùn)行安全。

云安全管理：云平臺(tái)的風(fēng)險(xiǎn)加強(qiáng)基于云計(jì)算的安全管理制度和管理流程，梳理云安全的應(yīng)急響應(yīng)機(jī)制和處理流程，確保安全問題的應(yīng)急響應(yīng)速度和流程順暢；同時(shí)建立安全控制機(jī)制，如通過堡壘機(jī)或4A管理平臺(tái)實(shí)現(xiàn)用戶登錄安全控制，進(jìn)行集中帳號(hào)(Account)管理、集中認(rèn)證(Authentication)管理、集中權(quán)限(Authorization)管理、集中審計(jì)(audit)管理，如圖4所示。

3結(jié)語

隨著機(jī)場(chǎng)業(yè)務(wù)的發(fā)展以及未來京津冀一體化協(xié)調(diào)發(fā)展頂層設(shè)計(jì)方案的出爐，首都機(jī)場(chǎng)將面臨著進(jìn)一步的快速發(fā)展，本文探討了基于云計(jì)算的首都機(jī)場(chǎng)云平臺(tái)建設(shè)模式以及建設(shè)過程中的幾個(gè)關(guān)鍵點(diǎn)，能有效的解決當(dāng)前IT基礎(chǔ)架構(gòu)建設(shè)和維護(hù)過程中遇到的問題，提升資源的使用率，降低投資成本和運(yùn)維成本，提高運(yùn)維管理水平，為首都機(jī)場(chǎng)各駐場(chǎng)單位協(xié)同發(fā)展奠定物理基礎(chǔ)，對(duì)新機(jī)場(chǎng)基礎(chǔ)建設(shè)以及未來京津冀一體化協(xié)同發(fā)展中，交通行業(yè)的融合都有一定的參考價(jià)值。
4【摘要】

隨著民航業(yè)快速發(fā)展，首都機(jī)場(chǎng)業(yè)務(wù)不斷擴(kuò)展，機(jī)場(chǎng)在航班管理、旅客服務(wù)、安全管理等多方面的需求增多，機(jī)場(chǎng)間協(xié)同發(fā)展以及各相關(guān)單位的互聯(lián)互通不斷深入，對(duì)于信息服務(wù)能力要求不斷提高，基于云計(jì)算概念和方法的信息系統(tǒng)架構(gòu)建設(shè)，將引領(lǐng)機(jī)場(chǎng)信息服務(wù)能力有質(zhì)的飛躍。本文分析了云計(jì)算的技術(shù)特點(diǎn)以及應(yīng)用情況，結(jié)合首都機(jī)場(chǎng)信息系統(tǒng)的特點(diǎn)，提出了基于混合云的首都機(jī)場(chǎng)基礎(chǔ)架構(gòu)云平臺(tái)的想法，基于機(jī)場(chǎng)業(yè)務(wù)特點(diǎn)和安全要求，提出云平臺(tái)架構(gòu)設(shè)計(jì)方案和功能特點(diǎn)，并探討該平臺(tái)的建設(shè)模式，該平臺(tái)的建設(shè)對(duì)機(jī)場(chǎng)協(xié)同發(fā)展具有一定的指導(dǎo)意義。