云计算的基本架构精选(五篇)
发布时间:2023-09-20 09:46:56
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇云计算的基本架构,期待它们能激发您的灵感。
篇1
关键词:云计算;虚拟化;VMware;VMware vSphere;架构
中图分类号:TP303文献标识码:A文章编号:16727800(2012)008000602
作者简介:连鸿鹏(1987-),福建师范大学协和学院初级网络工程师,研究方向为云计算。
0引言
虚拟化技术是伴随着计算机的产生而发展的,虚拟化意味着对计算机资源的抽象。虚拟化技术实现了物理资源的逻辑抽象和统一表示,通过它可以提高资源利用率,并能够根据用户业务需求的变化,快速、灵活地进行资源部署,因此,虚拟化技术已经成为构建云计算环境的一项关键技术。
VMware 云基础架构能够让现有的用户从虚拟化中获益,加速了现有数据中心云计算的转移,与公共云基础兼容,铺平了向混合云模式前进的道路,成为云计算的新里程碑。
本文主要讨论作为X86体系结构虚拟化技术的代表,VMware公司基于已有的虚拟化技术和优势,提供了云基础架构及管理、云应用平台和终端用户计算等多个层次上的解决方案,主要支持企业级组织机构利用服务器虚拟化技术,实现从目前的数据中心向云计算环境转变方面的架构分析。
1VMware vSphere 简介
VMware vSphere是在原来的VI3基础上推出的系统,被成为业界首款云计算操作系统。vSphere将应用程序和操作系统从底层硬件分离出来,从而简化了 IT 操作。现有的应用程序可以看到专有资源,而服务器则可以作为资源池进行管理。vSphere以原生架构的ESX/ESXi Server为基础,让多台ESX Server能并发负担更多个虚拟机。主要包括3部分:一是虚拟化管理器VMM部分的VMware ESX 4,VMware ESX Server主要是用于调配物理服务器中内存、CPU、存储及网络各种硬件资源,运行在物理服务器上的一个虚拟层并根据预定好的策略将这些资源分配到运行在其中的各虚拟机中,这些虚拟机以安全独立的模式并行运行;二是用于整合和管理VMM的VMware vCenter,提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台;三是用于管理客户端的软件VMware Infrastructure Client。
VMware vSphere 主要通过虚拟化技术将数据中心转变为云计算基础架构,通过虚拟化提供自助部署和调配的功能,将IT基础架构作为服务来交付使用。vSphere是一个整体架构而非单个产品,基本架构如图1。
图1VMware vSphere 的基本架构
2.1vSphere的云端部分
vSphere所谓的云端是指平台及架构部分(PaaS和IaaS),可以分为内部和外部云端。内部云端由各种硬件资源组成,并有vSphere负责统合云端资源,在IaaS及PaaS中,资源为硬件及OS资源。外部云端vSphere可以将这些第三方提供的资源集成到企业的IT架构中。
2.2vSphere的底层:架构服务(Infrastructure Service)
有了硬件资源之后,就需要一个Hypervisor将资源集成,然后ESX和ESXi服务器将负责硬件资源虚拟化。Infrastructure Service主要可以分为运算部分的vCompute、存储部分的vStorage以及网络部分的vNetwork。
(1)vCompute部分。vCompute包括了ESX/ESXi以及DRS。ESX/ESXi主要实现服务器整合、提供高性能并担保服务品质、流水式测试和部署及可伸缩的软硬件架构。DRS确保按需调整资源配置,根据需要和优先级压缩和增加应用系统的资源,动态的响应负载平衡。
(2)vStorage部分。vStorage包括VM所在硬盘的文件系统VMFS以及动态分配大小的Thin Provisioning,提供多种存储虚拟连接选择,通过vStorage VMotion减少或消除计划内停机,通过精简部署降低虚拟环境的存储要求,通过vStorage API简化管理并提高存储操作的效率。VMFS是专门为虚拟机设计的高性能集群文件系统,该系统可以在VMware虚拟机的VMware虚拟数据中心环境中访问共享存储。
(3)vNetwork部分。VMware的网络虚拟化技术主要通过VMware vSphere 中的vNetwork网络元素实现。通过这些元素,部署在数据中心物理主机上的虚拟机可以像物理环境一样进行网络互连。vNetwork的组件主要包括虚拟网络接口卡Vnic、vNetwork标准交换机vSwitch和vNetwork分布式交换机dvSwitch。vSphere提供了一个Distributed Network的架构,不但有完整的Bridged/NAT/Host only架构,更和Cisco合作推出一个专门安装在vSphere上的分布式网络。
2.3vSphere的Application Service
篇2
[关键词]VMware vSphere;云平台;应用技术
中图分类号:TP391.9 文献标识码:A 文章编号:1009-914X(2014)47-0249-01
0 引言
自2006年以来,云概念的提出受到IT界内的很大重视,各大IT公司纷纷研发相应的云产品,为代表的云计算在全世界内得到快速发展。广义范围上,云技术是通过网络服务器向客户提供在线软件服务、软件租借、数据存储及数据挖掘的服务,涵盖多种技术,如虚拟化、分布式计算、分布式数据库及分布式存储等技术。虚拟化技术是云计算技术的基石,是实施的关键技术。利用虚拟化技术才可实现软硬件、操作系统、存储及网络等的虚拟化,最终得以实现云计算的目标。VMware vSphere作为重要的虚拟技术,对于云平台的搭建有着不容小视的作用。
1 VMware vSphere系统概述
1.1 虚拟化技术的含义及地位
当今社会的虚拟化技术是目前大型的数字化控制中心进行硬件资源的整合及提高价值的重要 技术,分为完全虚拟化、部分虚拟化及操作系统层虚拟化三种形式。虚拟化属于一个抽象概念,打破了普通物理硬件和操作系统间的物理连接形式。
服务器虚拟化系统实质是利用虚拟技术在服务器里虚拟出许多客户机进行整合式管理,而这些 客户机是能够相互独立且运行不同操作系统及应用程序。为了成为面向全体用户的系统,必须要设 计一个拥有简洁友好界面的虚拟化客户应用程序,能够更好满足对用户灵活有效管理与服务,实现虚拟化,VMware vSphere就是其中的典型虚拟技术。虚拟化技术涉及的范围十分广,包含服务器虚拟化、桌面虚拟化等技术。
1.2 VMware vSphere虚拟技术简介
VMware vSphere是从原先的VI3基础之上推出的新系统,被称作信息技术业界首款的云计算操作系统。它将应用程序及操作系统从底层的硬件分离出,并通过此简化了IT的操作难度。在现有的应用程序中可以看到有专有的资源,其服务则能够作为其资源池来进行管理。 系统主要包括三个部分:首先是虚拟化的管理器VMM处部分的VMware ESX4,Server一般是用于调配的物理服务器中相应内存、CPU、存储和网络之中的各种硬件资源,在物理服务器上运行的一个虚拟层并通过由此预定的策略将这些相关的资源分配到其中不同虚拟机的运行之中,这些相应的虚拟机凭借安全独立的模式进行并行运行;其次,用来整合及管理vCenter,在虚拟基础架构所有级别上集中控制及可见性都需要提高,利用主动地管理发挥其内在潜能,成为具有广泛合作的伙伴体系可支持、可伸缩及可扩展的平台。
2 云平台系统搭建中VMware vSphere的应用
2.1 VMware vSphere云计算应用综述
VMware vSphere系统能够利用虚拟化技术将数据中心转换为云计算的基础架构,能使IT行业拥有提供灵活可靠服务的机会。其两个核心组件包括VMware ESXi及VMware vCenter Server。其中ESXi属于用来创建及运行虚拟机的中体平台。而vCenter Server[2]可以归类于一种服务,相当于连接到网络的ESXi系统主机的主管理员。
vCenter Server可以将多个主机资源加入资源池中对这些资源进行。此外,vCenter Server还提供许多额外功能,可以来监控及管理物理及虚拟基础的架构。典型数据中心由物理构建块,如x86虚拟化服务器及存储器网络等。
2.2 可扩展VMware vCenter虚拟技术及其应用程序
VMware vCenter常指VMware vCenter Server。VMware vCenter Server提供一个可伸缩且可扩展的平台,给虚拟管理奠定基础。该管理的主机可以提升虚拟性构架的可见性,并能够实现集中化的控制与管理,对其潜能的充分发挥具有十分重要的作用。vCenter Client影响到所有VM的创建、管理、运行及维护的水平,可以使管理主机的服务器优化资源并提高其可用性,从而实现动态化迁移、容错率提高,并完成应用备份。一般VMware vCenter应用程序包含三种,其主要表现如表1所示。
2.3 Mware Data Recovery虚拟备份技术
VMware Data Recovery技术能够创建虚拟机备份,还可以不会中断虚拟机使用或其数据及资料的提供。Data Recovery可以管理现有备份数据资料,并且在备份过时后及时将它们删除。此外,它还可以支持重复功能用来删除其余的数据。
Data Recovery是建立在VMware vStorage API for Data Protection基础上的,与VMware vCenter Server之间集成,可以进行集中调度备份作业。通过与vCenter Server之间的集成,还可实现虚拟机的备份,也就是使用VMwarev Motion及VMware Distributed Resource Scheduler移动该类虚拟机。
Data Recovery可以使用虚拟机以及客户端插件来进行管理和还原相应的备份数据。备份设备是为了开放虚拟化格式而提供的。因此,该插件需要安装Client,基本可在所有由VMware ESXi支持虚拟磁盘上的存储备份。此外,还可以利用存储区域网络、网络附加存储设备和基于具体公用文件的系统。
3 总结
VMware vSphere的应用对于构建当今信息社会的云平台有不容忽视的作用,它的虚拟化的管理器VMM及用来整合及管理的vCenter等对于“云计算”虚拟管理十分重要。随着信息时代的发展,VMware vSphere、Mware Data Recovery等新虚拟平台应用将会越来越为人们所接受。
参考文献
篇3
摘要:随着信息技术的迅速、深入发展,数字校园、云计算、云服务等概念日益盛行起来。但在当前阶段,我国高校数字校园建设总体上仍处于从应用集成阶段向信息集成阶段发展的过程中[1]。而对于云计算、云服务的建设也处于探索阶段,本文将对在数字校园中建设基础设施云服务平台进行有益的探讨,期望为数字校园实现云服务提供参考思路。
关键词:数字校园;基础设施;云计算;云服务
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2016)50-0069-02
进入21世纪以来,信息技术深入到经济发展与社会生活的各个方面,人们的工作、学习及生活方式正在发生着深刻的变化,针对教育资源不均衡、全民教育、个性化学习和终身学习等问题,国家制定了《教育信息化十年发展规划(2011―2020年)》(简称《教育信息化规划》),在《教育信息化规划》中大力倡导积极开展教育信息化建设,并提出“建设信息化公共支撑环境,提升公共服务能力和水平[2]”的发展任务,其中提到了云服务平台、云服务模式的建设,而当前多数学校在数字校园建设中尚未上升到云服务的模式,由此,本文将对建设数字校园基础设施云服务平台进行探讨与阐述。
一、云服务模式简介
目前,云服务类型主要分为基础设施即服务(Infrastructure as a Service,即IaaS)、平台即服务(Platform as a Service,即PaaS)、软件即服务(Software as a Service,即SaaS)三种类型,这三种类型各具特点,又有一定的层次关系。基础设施即服务将计算、存储、网络等硬件基础资源,通过虚拟化等相关技术封装成服务提供给用户使用,它最接近物理硬件资源,在服务层次上属于最底层服务,用户可以利用IaaS提供的处理、存储、网络以及其他硬件资源方面的服务,部署自己的操作系统,并运行自己的软件。典型的应用如亚马逊弹性计算云(EC2,Elastic Compute Cloud)。平台即服务是构建在基础设施即服务之上的服务,用户通过PaaS提供的软件工具和开发语言,部署自己需要的软件运行环境和配置。用户不必控制底层的网络、存储、操作系统等技术问题,底层服务对用户是透明的,这一层服务是软件的开发和运行环境[3]。典型的应用有Google公司的Google App Engine。
软件即服务是一种通过Internet提供软件应用的模式,用户无须购买软件,而是租用服务商运行在云计算基础设施上的应用程序,客户不需要管理或控制底层的云计算基础设施,包括网络、服务器、操作系统、存储,甚至单个应用程序的功能[4]。典型的应用有GoogleDocs、MicrosoftOfficeOnline。
二、云服务带给数字校园的益处
云计算(Cloud Computing)是融合了分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)、热备份冗余(High Available)等传统计算机、网络与存储技术的产物,因而,它兼具高可靠性、通用性强、可扩展性高等特点。教育信息化推动了教育、教学模式的改革创新,但信息技术是一门专业性强、技术更新与发展快的综合性学科,因此,学校通过搭建云计算平台提供云服务,将改变学校信息化建设、管理与应用的模式,综合起来有以下几点突出优点。
1.由专业技术团队管理、运营云服务平台可确保信息技术运用科学、合理、专业,用户无须具备较高的信息技术专业知识、技能,从而可以将更多的精力投入本职工作。
2.云服务采用群集服务器,相比单机可大幅提高服务可用性、数据可靠性,进而提供持续、稳定、可靠的服务。
3.云服务采用虚拟技术能够充分利用软、硬件资源,避免重复投资;同时,由于云计算具有较高的灵活性与弹性,从而便于系统升级、“云”的规模扩充也易于实现。
三、基础设施云服务平台基本架构
在构建基础设施云服务平台时要秉持开放、共享、兼容的原则。开放性体现为能够衔接已有在用的数字校园应用,同时,也要为其他校园云服务系统及二次开发预留接口;共享性表现为能够实现与教育云等外部公共云服务系统对接;兼容性要求能够支持自建系统、开源系统和商业系统等多种形式。针对学校中信息技术力量薄弱、分工明确、教学为主的特点,为了使广大教师致力于教学工作,在学校中构建云服务平台时,打破IaaS和PaaS间的界限,提出宽泛的基础设施概念,将硬件资源(CPU、存储、网络)和软件资源(操作系统、应用软件、数据库)通过虚拟化和云计算技术打造成基础设施云服务平台,其基本架构如图1所示。
基础设施层是基础设施云服务平台的最底层,在该层通过运用虚拟化技术将CPU、存储、网络等硬件和操作系统等软件抽象为一个资源池,为上层架构提供服务。中间层作为承上启下的一层,基于基础设施层提供的资源为上层及用户提供服务。同时,作为三层架构中的枢纽,负责提供访问控制、工作流的管理、API接口及负载均衡和服务的高可用性。应用层作为架构的顶层直接面向用户,为用户提供自助服务,便于用户申请云服务、管理应用系统;同时,向用户展示云服务平台的各种应用,供用户访问。管理层在架构中提供针对架构及服务的管理功能,涵盖用户管理、配置管理、计费管理、安全管理、流程管理及运行维护管理等。
四、结束语
当前,数字校园已成为助力教育信息化的基础平台,信息技术得到了广泛应用,同时,伴随着信息技术的发展、教育教学理念及教学技术的不断创新,云计算、云服务的需求日益迫切,因而建设云服务体系已成为大势所趋。但不应盲目照搬商业模式,应根据自身条件、特点,建设适合学校自身的云服务体系,并遵从立足自身,放眼长远,且要秉持开放、共享、兼容的原则建设云服务体系。
参考文献:
[1]蒋东兴,付小龙.基于云服务的高校数字校园[J].科研信息化技术与应用,2012,(6).
[2]教育信息化十年发展规划(2011-2020年)[J].中教育信息化,2012,(8).
篇4
关键词:云计算;数据中心;资源管理
中图分类号:TP315
21世纪以来互联网技术的发展十分迅速,随着时间的增长,一些陈旧的网络设施不断的被淘汰,开始进行更新换代,换代的同时计算机技术的应用也不断的被广大的人们所熟知,互联网技术中有一个重要的环节对网络的发展起到承上启下的作用,那就是数据的存储,如今随着计算机技术的不断发展这种设备的成本也随之降低,这也促使互联网的用户不断的提高。人们慢慢的都进入了互联网的时代,使得当今社会也变的越来越信息化,同时也有很多的数据要进行处理,使得传统的一些数据的计算方法不再适合当今互联网的发展速度,因此传统的一些数据中心也满足不了当今的需求。本文主要结合当今云计算的发展状况,研究了云计算的基本理论和概念以后,深入分析了云计算的基本架构。
1 云计算数据中心的概述
1.1 云计算的概念。云计算的定义比较多,与之关联的理论也比较多,但是总体来讲主要有以下3个方面:第一分布式计算;第二信息海量计算;第三,并行数据计算。这些概念基本上都是美国标准语技术研究中心提出的,是国际上通用的概念。云计算并不是无偿的服务,它是需要收取一定费用的,收取费用的计算主要是客户使用网络流量的费用。目前移动网络也不断的发展已经从2G发展到了4G网络,互联网时代开始更新换代。这也使得云计算技术运用越来越广泛,用户可以随时随地的通过访问面来获取自己想要的数据服务,或者计算的结果,并且获取的过程是简单而轻松的。与此同时工业的生产也不断的运用云计算技术开展生产活动,随着时间的推移,云计算在工业生产中的运用不断的扩大和普及,也越来越成熟,涉及的工业领域也越来越多。
1.2 云计算的原理。云计算的原理和云计算涉及理论领域有着密切的关系。从这些领域我们可以看出云计算技术的主要目的是将需要处理的数据在网络上的其他计算机上进行处理和计算。而对于企业的一些数据中心来讲,云计算的运行原理和和网络上的一些原理是相似的。唯一不同的就是企业的数据是根据需求来定的,随着网络的普及以及网络速度的加快,移动客户端数据也不断的发展,云计算的服务也越来越广泛,比如利用手机进行购物等都是云计算衍生的产品。这些技术与以往传统的网络相比变的越来越开放,不像以往使用单机进行数据处理,如今随时随地都可以操作,这样也使得互联网在一定的程度上越来越普及。
2 ITIL架构
目前应用最为广泛的架构就是ITIL架构,这种架构主要分为6个不同的模块这些模块在一定的程度上有很大的联系,它们并不是孤立的,在实际的工作中要相互作用的,这样才能完成各自的任务,下面分开介绍这6个不同的模块:
2.1 服务支持。该部分主要是对执行某项任务时,都由哪些人员参与,他们分别扮演何种角色,以及整个任务执行的具体细节进行描述,将联系用户以及细节的“服务台”功能进行明确的定义。服务支持在整个云过程中所关注的重点是,IT组织是如何按照SLA标准向具体客户提供IT服务的。
2.2 服务交付。该部分主要是用来对客户开展某项业务所需要的服务,主要的服务内容就是对客户的要求进行任务分工以及IT组织在提供这项服务时所需要具备的资源进行描述。在服务的过程中一些不同的人员要执行不同的工作内容,服务交付在整个云过程中所关注的重点是,IT组织如何与客户签订具体的SLA等级协定,并在具体工作开展的过程中对SLA目标实施监控。
2.3 安全管理。安全就是保证用户信息的安全,此模块记录很多用户的数据,这些数据的主要内容是记录一些具体的规划和管理信息及IT服务所达到的安全流程水平,用以评估和控制所存在的风险,同时根据评估结果给予相应的解决。进行安全管理的目标就是要保证整个服务过程的保密性、完整性以及可用性。
2.4 IT基础设施管理。IT基础设施的管理十分重要,其关系到业务成本的问题,只有合理的对基础设施进行管理才能保证最大的业务需求,创造更大的利润,这个模块最主要的任务就是保证IT架构的运行效率,以最小的运行成本保证最大的运行效率是其最主要的任务,可以有效的保证IT基础设施的稳定建设。
2.5 应用管理。应用管理就是对客户端上的应用进行管理,这个模块的主要任务就是对各个应用的生命周期进行管理,并且对客户进行管理的指导,以使他们能够在最短的时间内从服务管理的角度对整个应用系统有着较为全面的了解。
2.6 服务管理规划与实施。该部分主要是对服务的组织、实施以及改善服务管理流程,对整个过程中所出现的问题以及具体任务进行再规划、设计,帮助客户确立远景目标,同时对服务改进方案进行全面的、持续的指导。
2.7 业务视角。所谓业务视角,是用来强调服务的开展应该从业务的角度触犯,而不是只关注服务的交付者,让IT服务人员明白其主要工作是为了实现具体的商业目标,是为了给用户创造最大的价值,做出最大的贡献。
3 ITIL的云计算数据中心管理理念
对于目前面向服务的数据中心架构来讲,如果要是这些架构能够稳定的、可靠的运行就必须有一些合理的管理模式,通过强大的管理模式把服务层的每个架构进行联系起来,才能够使得系统的运算结构有效的运行,也能使得网络的基本结构得到很好的改善,目前面向服务的数据中心架构能够最大的优化系统资源的配置。上一章详细的讲了ITIL的数据架构,这些架构在理论上是比较成熟的,也能够经得住长期的实践考验,在具体的实际应用中还要根据客户的需求进行设计,设计的标准很多,其中最主要的有;结果要能实施、对总体的需求能够准确的表达,既然主要是面向客户的架构,那么所有的设计都要根据客户的需求来定,这样才能满足客户需要的功能。
4 云计算资源的管理
4.1 云计算管理模型。主要分为两个部分,一个是被动式部件一个是主动式的部件,这两种系统的结构都具有层级的结构,其中主动式的部件就是系统的各种资源,就是对系统的数据进行反复的利用,作用的内容就是系统结构的内容,通俗的说就是执行传统以及非传统计算过程。而作业是整个层次结构的实体,调度的主要内容就是吧任务映像到资源,而不是将作业映像到资源。
4.2 云计算的资源调度。云计算中关键的系统就是云计算的资源调度系统,它直接影响着资源管理的有效性和可操作性,然而云计算的动态性能以及云计算的结构性能又直接影响着云计算资源的调度,直接影响云计算的系统复杂性。云计算资源的调度系统设计可分为3类,主要有集中式、分布式以及层次式等,在这3中调度的类型中,集中调度最为常见,它主要是通过一个中央的调度中心进行数据的交换,这种调度方式主要是通过一个程序进行的,其中所有能够使用的信息都能够在数据的中心体现。分布调度的原理主要是进行交互式的作业,主要把数据传送到远程的存储器中,用户可以通过网络访问这个服务器从而获得相关的数据,这种操作并没有中心的系统进行操作。
5 结束语
云计算技术越来越流行,都归功于计算机技术的发展,人们对网络的需求与日俱增,如今这种需求涉及到很多的方面和领域,不仅在企业中有所体现,在日常生活中都与人们息息相关,本文全面的接受了云计算的一些基本架构,分析了云计算的一些概念和原理,初步了解云计算技术有一定的作用,作者水平有限,没能在云计算的硬件和软件上深入分析,希望这以后的生活中继续研究。
参考文献:
[1]罗军舟,金嘉晖,宋爱波.云计算:体系架构与关键技术[J].通信学报,2011(07):3-21.
[2]张亚娟.云计算数据中心资源管理软件设计[J].无线互联科技,2014(04):90+94.
[3]罗兴宇.浅析云计算数据中心的资源管理[J].计算机光盘软件与应用,2014(05):40-41.
篇5
“云计算”一词源于Google等互联网公司的大数据处理过程,于2006年在国际搜索引擎大会上首次提出。以美国国家标准与技术研究院给出的定义较为权威:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。“云审计”是基于云计算而产生的,可以认为“云审计”就是在审计工作中运用云计算的概念和技术。“云审计”有两个基本特点,一是以审计工作为服务目的,“云审计”的应用是为了使审计师减少简单的计算劳动,提高审计效率;二是以云计算为技术手段,利用云计算技术升级和优化现有的审计方法。随着近年来供电企业信息化程度的提高,服务器的后台数据也越来越多,而审计师配备的个人电脑是无法满足检查这些数据的需求的。数据库中一个简单的操作指令可能都要在个人电脑上花费十几分钟甚至数个小时。而“云审计”技术却可以很轻松地解决这些问题。
二、云审计对供电企业审计工作带来的机遇和挑战
1.云审计对供电企业审计工作带来的机遇
(1)审计数据处理能力将全面增强。在云审计环境下,审计师不需要面对堆积如山的会计凭证和业务档案,云计算的高速计算技术可以根据不同的审计目的,在企业数据库中有针对性地筛选出可疑信息,进行由点及面的扫描分析,从而得到更加客观的审计评价。
(2)审计将为高层决策提供更有力的支持。云审计可以通过对特定领域的原始数据分析,提取工作流程数据的变化特点,了解业务发展的基本趋势,提前预警可能出现的风险和隐患,为高层决策提供关键支持。例如,在营销业务数据中如果发现某一类用户的满意度有所下降,就可以结合相关数据开展原因分析,研究一段时间内的变化趋势,为下一步制定用户服务策略提供依据和参考。
(3)审计项目的工作质量将得到充分提升。通过云审计,审计组负责人能实时了解每个组员的工作进度,并有针对性地提供指导、监督和复核。并能按照项目实际情况的变化,对审计要求和人员分工进行优化和变更,以更快的速度来处理审计项目的难点问题和反馈必要的审计信息,从而实现对审计全过程的有效控制,确保审计质量达到预定目标。
2.云审计对供电企业审计工作带来的挑战
云审计为供电企业审计工作的全面信息化奠定了坚实的基础,同时,也为审计工作带来了巨大的挑战。在云审计的实际应用中,还存在一些有待克服的难点和问题。一是对“离线操作”问题难以介入,当舞弊人员恶意录入与实物不符的业务数据时,数据分析工作就难以达到预定的审计目标。二是云信息安全风险,一旦用户端密码泄露或被破解,集中储存在服务器中的大量审计数据就存在泄密问题。三是电子证据取证较难,电子证据具有不可见、可迁移、可修改等特征,在取证时需要更多地关注审计证据的可靠性和准确性。四是审计师的综合分析能力还需提高,云审计需要更多的集财会、审计、计算机等技术于一身的复合型人才,审计部门必须加强对审计师的全面技术培养。
三、云审计系统的框架构建
1.云审计系统的概念和特点
云审计系统是一个全新的事物,国际上暂时还没有给出一个比较准确和完整的定义。为方便研究,本文基于信息技术现状和审计实际应用,对云审计系统的概念进行初步阐述:云审计系统是基于所获得的数据,根据审计对象的基本特性,通过设定计算、判断和限制条件建立数学或逻辑表达式,用于对审计目的进行验证的过程。云审计系统主要有五个特点:
(1)审计网络自助服务。审计自助服务免去了审计师与被审计单位在数据获取上的沟通,使审计师能自行获取所需数据,并设定疑点检查条件。
(2)高带宽网络。多个审计师可以在不同的地点获取同样的数据,在网络速度上不会受到影响。
(3)审计数据资源池。审计师可以将得到的所有数据上传至“云端”,形成审计数据资源池,共享给有相关权限的其他审计师。
(4)审计弹性架构。使审计师可以随时随地通过权限认证后登陆系统获取资源。
(5)可度量服务。为审计系统提供自动化的监控,并记录审计师的工作过程,包括审计方法、程序和证据获取手段等。
2.云审计系统建设的可行性分析云审计系统的建设并非遥不可及的事情,国内一些审计机关和大型审计机构使用的审计信息系统已经基本符合云计算的主要特点。供电企业建设云审计系统的可行性主要有三个方面:在理论基础方面,国际上关于云计算系统的理论体系已经基本完备,国内云计算技术的研究和发展也十分迅速,为云审计系统提供了充分的先决条件。在技术方面,实施云计算的各种技术方案体系已经在生活的各个方面投入应用,供电企业的审计信息化也有相当坚实的基础,完全可以借鉴其他行业在云计算方面的先进技术和经验。在成本方面,云审计系统的部署费用并不高昂。服务器和网络设备可以基于现有条件加以升级和改造,不需要全部更换。用户端也不需要更换新的设备,凡是能打开浏览器的电脑、平板电脑甚至智能手机都可以登陆云审计系统。
3.云审计系统的基本架构
目前的云计算模式有三类,包括公有云、私有云和混合云。公有云是为公众提供服务的平台,任何人都可以通过授权登入该平台;私有云是企业在内部建设的专用系统;混合云则是同时提供公有和私有服务的系统,是介于公有云和私有云之间的折衷方案。基于审计数据保密性和安全性的考虑,以组建私有云较为稳妥。基于私有云的基本服务架构,云审计系统主要包括审计资源层(IaaS)、审计平台层(PaaS)、审计应用层(SaaS)等3个层级。
(1)IaaS层是系统架构的基础,采用物理资源虚拟化技术,使系统中各个应用的不同用户实现资源共享,主要包括信息资源和硬件资源两个部分。硬件资源包括网络设备、计算设备和存储设备,为云审计系统提供网络、计算和存储等服务;信息资源通过对数据的采集、存储、分类、组织等为上层提供信息服务,包括企业审计基础信息资源库、共享数据资源以及各专业数据库组成的业务信息资源。
(2)PaaS层是系统架构的核心,采用分布式的存储和计算实现对数据的分析处理。并为上层应用服务提供运行和维护,为下层基础资源提供资源管理服务。业务开发组件提供系统程序拓展所需的环境和工具集;综合服务组件提供基础的综合管理、工作应用、用户管理、权限管理、访问控制和身份认证等服务。资源管理组件为审计资源层提供目录管理、数据采集、资源整理等服务。
(3)SaaS层是针对审计业务框架的软件服务集合,实现供电企业审计业务的核心功能,为客户端提供业务支撑。根据供电企业的业务需要,形成各项审计应用服务,并实现应用软件的云部署。其内容主要包括审计项目管理、审计业务流程、审计质量控制、审计数据分析、审计案例浏览以及其它审计应用等服务。此外,在客户端方面,审计师只要使用带有浏览器程序的电子设备便可登入系统。云审计系统还拥有高可靠性的云安全环境,对系统和数据进行全方位的防病毒检测和处理,确保审计数据的安全性。
4.云审计系统的数据处理流程
基于大数据背景,云审计系统可以将各供电企业的审计数据整合为海量的审计资源池,构成审计数据的采集、导入、分析、展示平台,使审计业务流程转化为数据处理过程。
(1)云审计系统的数据采集
云审计系统的数据采集方法必须非常全面,充分考虑审计数据的复杂性、多样性和异构性。常见的数据采集方法有两类,一类是复制采集,从被审计单位导出数据库信息或整个数据库的备份,用移动硬盘或优盘拷贝的方式,上传到云审计系统进行处理;另一类是在线采集,与被审计单位的业务系统制定标准的数据接口,不间断地连续采集业务数据,实现对业务流的动态监控。在线采集方式具有时效性强、响应速度快的优点,今后将成为主流的数据采集方式。
(2)云审计系统的数据导入
在供电企业各类业务系统的海量数据中,数据之间的结构和类型千差万别。在进行分析之前,应先将这些数据有效地导入系统,把重要数据如重要指标、近期变化数量等置入高性能存储器中,把不常用的次要数据置入一般存储器,并去除不需要的冗余数据。
(3)云审计系统的数据分析
云审计系统中集成了大量审计分析程序,利用分布式计算集群对海量数据进行各种分析和分类统计,以满足审计师的分析需求。云审计系统的数据分析具有以下几方面的特点:一是审计分析程序的可构造性。各种审计分析程序以模块化的方式提供给审计师,可以进行任意调整。审计师不再需要进行原始编程,只要在云审计系统中将程序模块像搭积木一样进行组合和排列,就可以完成分析程序的编辑,从而达到各种分析目的。二是注重对数据的全面分析。在传统审计中,由于审计师无法将所有信息和资料都看完,于是经常采用审计抽样的技术方法。但是在大数据处理时代,抽取样本检查和全部数据检查这两种方式,在云审计系统面前的区别,只不过在时间上相差数秒钟或数分钟而已。当审计师能够在很短的时间内处理完全部的数据时,就会减少对审计抽样方式的依赖。三是注重数据之间的关联度分析。在以往的审计中,对被审计单位工作数据的检查,只是对特定的业务数据进行简单的统计和复核。在云审计系统中,还可以从该项数据关联的其它数据,对审计目标加以验证。例如在审查工程费用时,可以同时检查物流部门的工程物资数据、监理机构的监理信息、工地用电记录等等,对工程的合理性和真实性进行多方位分析。四是实现对非结构化数据的分析。非结构化数据指的是图片、视频、音频等无法结构化的信息。非结构化数据在以往的信息化技术中也是一个难点,因为它们不像那些表格式的数据一样容易抽取和筛选。而在云审计系统中,图片、视频、文档也能做到自动摘要、分类处理和聚类分析,这就充分拓展了审计师的分析视野。五是实现对数据的深度挖掘。供电企业的审计数据挖掘可以从各个专业领域入手,在现有数据上进行基于各种算法的运算,实现高级别数据分析的需求,例如对业务情况进行一段时间内的趋势分析、计算业务风险发生的概率等等。
(4)云审计系统的数据展示
数据展示将实现可视化,能够直观地将数据的特点、变化和疑点呈现出来,将难以阅读的原始数据转变为界面清晰、易于理解的图表。进而使审计师能够与这些能讲故事的数据进行交流,对数据处理结果进行多维度分析,从中找到审计问题出现的基本规律和深度原因。
四、结语