论文部分内容阅读
摘要:虛拟化技术在IT行业的各个方面广泛应用,政府机构、企事业单位广泛采用虚拟化平台搭建不断增多的信息化管理系统,在提高单位信息化水平的同时节约了成本,其实际应用已经普及了社会生产管理的各个方面。本文重点就虚拟化技术在内河海事监管系统中的应用展开论述,介绍通过VMware虚拟化技术解决内河海事监管系统中遇到的问题,充分展现虚拟化技术的广泛应用和不可替代的作用。
关键词:虚拟机云计算海事监管平台
中图分类号: TP333.96 文献标识码: A 文章编号:
一、长江海事系统监管平台现状
长江海事信息化经过多年建设,大量的信息化系统投入运用,这些信息化系统以IT网络为基础,以海事现场监管需要建立起覆盖全局的的网络信息平台,基本实现web浏览、邮件服务等基本网络应用,并在此基础上实现船员管理、船舶管理、船舶报港、电子巡航、车船动态等的网络应用,以保证海事业务现场监管需要。
海事监管平台运用在长江海事内部网络平台上,与外部网络实现物理隔离,操作系统无法及时获取最近的更新程序,导致只要绕开或是破解了操作系统、或是内部网络病毒,内部管理平台上的很多管理工具、安全工具常常不攻自破,因此我们更需要从长江海事平台底层做起,仔细考虑整个长江海事系统的应用需求、安全需求、管理需求,从基础架构做起,首先基础架构变得安全、灵活、高效,再加上各种安全技术和管理手段结合在一起才能生成一个高效、通用、安全的现代监管系统。
2.1 长江海事监管系统的运维现状
长江海事系统运维实现各分支海事局负责本辖区信息化系统运维管理,部分系统由长江局集中管理的方式,分散式管理与集中式管理相结合的管理模式,这种模式在不同历史条件、不同地理环境、不同业务需求的前提下有一定的管理优势,但是分散式管理平台,存在着软件与技术运用深度不足、管理与执行规范不够等安全管理漏洞,目前长江海事部门正致力于研发全系统统一数据中心、开展顶层设计等,力求通过实行部分业务的集中统一管理,但这并不能彻底的解决安全隐患。
长江海事监管系统由于实行内外网络物理隔离,安全隐患大多来自内部,只要内部恶意用户对应用比较熟悉,可以通过破解方式的尝试来攻破管制;并且内网各种防护方式都是依赖windows操作系统的,如果避开本机windows系统等于没有安全可言;例如,用户完全可以使用U盘、光盘或是移动硬盘等第三方介质绕开本地操作系统将PC引导到WinPE、NTFSdos等其他操作系统将涉密数据拷出。
二、虚拟化技术简介
1.虚拟机的优势
方便安全的通过虚拟机的方式,利用一台或多台高配置服务器安装多个应用系统来部署海事监管系统;将安装信息系统的多个客户机,连成一个网络,它不受物理条件的约束。使用虚拟机主要有其一下优势:一是降低成本(管理成本、软硬件成本 、基础设施建设成本、电力成本);二是整合硬件设备:摆脱复杂混乱的硬件、电源、机位、网络、存储、人员等); 三是改善it管理架构兼容性,通过动态资源分配每个应用程序可动态获取所需的动态资源,同时,设备的虚拟化管理可以更好地评估系统的容量。
2、VMWARE虚拟机
VMware是一家虚拟平台的提供商,它管理企业内部的虚拟机资源。通过VirtualCenter,管理员能够单点管理多台信息系统服务器。在VMware中能够浏览数据中心的所有虚拟资源。通过VMware接口,管理员能够完成全部的管理工作。采用虚拟桌面架构可以保留完整的桌面计算环境,运行在VMware ESX服务器上面的虚拟PC上面包含了操作系统、应用软件和各种配置。系统管理员使用VMware VirtualCenter集中管理所有运行在ESX服务器上面的虚拟PC。最终用户使用PC机或瘦客户机,通过远程桌面显示软件访问和使用他们的企业桌面系统。
三、长江海事在构建虚拟化平台中的优势
基础设施优势:长江海事经过多年信息化经过多年建设已初具规模,光纤骨干网已覆盖长江全线,各分支海事局均通过光缆接入长江海事局,这些也奠定了长江海事信息化进一步发展的基础。
合作资源优势:近几年来,长江海事与部海事局信息中心、云计算等IT厂商合作密切,这都为长江海事运用虚拟化技术、构建高效的信息系统解决方案提供了良好的途径。
四、长江海事构建虚拟化平台的构想与建议:
数据中心:将现有海事各业务系统的分散式的信息系统整合为统一的数据中心,利用虚拟化技术抽象资源构建虚拟机,并构建相应的虚拟器件库,通过虚拟平台管理软件进行统一的管理。各分支海事局及各部门使用瘦客户机终端通过网络提交资源使用申请获得虚拟机和定制的虚拟器件使用,真正做到按需使用、动态调整资源,建设绿色数据中心。
机房和办公室:目前,海事系统已完成了机房标准化建设,机房硬件环境大为改善,通过在机房和办公室使用瘦客户机,并通过自建网络网络来加载需要的虚拟器件与用户数据。对于船舶报港这类需要资源不多的应用,我们可以使用支持多用户同时登陆的系统,进一步提高虚拟资源的利用率。
信息系统管理和使用人员:对与每个系统管理人员和使用人员分配虚拟机。我们可以在分布式文件存储系统下存储用户的信息和文件,通过数据库维护用户与用户信息之间的联系;同时构建统一的虚拟器件库,当海事系统内部人员需要PC资源时,加载虚拟器件和用户数据就能够构建属于每个用户自己的桌面环境。同时我们也可以将信息化系统与管理人员挂钩,通过分布式文件系统的更新随时提供给管理人员最新的维护要求等,使管理人员和使用人员都能够更加快捷地管理信息化系统和利用信息化系统工作。
服务外包:为了进一步减少海事在IT方面的运营投资及获得更好的服务质量,我们可以尝试将一些服务外包给更加专业的IT厂商。如我们可以舍弃自己维护点多线长的基础网络,而使用专业维护人员;还有如办公系统终端等等我们都可以尝试外包出去,在减轻自身运营压力的同时获得更好的服务效果。
五、结语
本文从现有的长江海事信息化系统中不足之处出发,结合虚拟化的优势,着重分析了虚拟化技术在降低政府投资和运营成本并提管理人员、系统使用人员体验等方面给我们带来的便利之处;同时分析了长江海事系统在虚拟化建设方面的优势所在,最有提出了关于长江海事系统构建虚拟化应用的一些初步构想与建议。目前虚拟化技术已经在长江荆州段投入使用,海事现场监管常用的船员管理、船舶管理等信息化系统已全部迁移至虚拟机中,腾出了大量的物理服务器,机房占用空间大为减少,更加节能环保,由于对虚拟化的了解还不是非常深入,虚拟化应用在长江海事系统应用还停留到初级阶段,最后所提出的构想与建议没有太多考虑的实施过程中所遇到的技术难题,需要在实践中强化虚拟化方面的学习。
参考文献
[1]王春海,虚拟机深入应用实践 中国铁道出版社2009-3-1。
[2]王春海 ,小企业虚拟机解决方案大全,电子工业出版社 2010-01-01。
[3]李馥娟,虚拟机技术在复杂网络技术中的应用,实验技术与管理,200926(12) 134-135。
关键词:虚拟机云计算海事监管平台
中图分类号: TP333.96 文献标识码: A 文章编号:
一、长江海事系统监管平台现状
长江海事信息化经过多年建设,大量的信息化系统投入运用,这些信息化系统以IT网络为基础,以海事现场监管需要建立起覆盖全局的的网络信息平台,基本实现web浏览、邮件服务等基本网络应用,并在此基础上实现船员管理、船舶管理、船舶报港、电子巡航、车船动态等的网络应用,以保证海事业务现场监管需要。
海事监管平台运用在长江海事内部网络平台上,与外部网络实现物理隔离,操作系统无法及时获取最近的更新程序,导致只要绕开或是破解了操作系统、或是内部网络病毒,内部管理平台上的很多管理工具、安全工具常常不攻自破,因此我们更需要从长江海事平台底层做起,仔细考虑整个长江海事系统的应用需求、安全需求、管理需求,从基础架构做起,首先基础架构变得安全、灵活、高效,再加上各种安全技术和管理手段结合在一起才能生成一个高效、通用、安全的现代监管系统。
2.1 长江海事监管系统的运维现状
长江海事系统运维实现各分支海事局负责本辖区信息化系统运维管理,部分系统由长江局集中管理的方式,分散式管理与集中式管理相结合的管理模式,这种模式在不同历史条件、不同地理环境、不同业务需求的前提下有一定的管理优势,但是分散式管理平台,存在着软件与技术运用深度不足、管理与执行规范不够等安全管理漏洞,目前长江海事部门正致力于研发全系统统一数据中心、开展顶层设计等,力求通过实行部分业务的集中统一管理,但这并不能彻底的解决安全隐患。
长江海事监管系统由于实行内外网络物理隔离,安全隐患大多来自内部,只要内部恶意用户对应用比较熟悉,可以通过破解方式的尝试来攻破管制;并且内网各种防护方式都是依赖windows操作系统的,如果避开本机windows系统等于没有安全可言;例如,用户完全可以使用U盘、光盘或是移动硬盘等第三方介质绕开本地操作系统将PC引导到WinPE、NTFSdos等其他操作系统将涉密数据拷出。
二、虚拟化技术简介
1.虚拟机的优势
方便安全的通过虚拟机的方式,利用一台或多台高配置服务器安装多个应用系统来部署海事监管系统;将安装信息系统的多个客户机,连成一个网络,它不受物理条件的约束。使用虚拟机主要有其一下优势:一是降低成本(管理成本、软硬件成本 、基础设施建设成本、电力成本);二是整合硬件设备:摆脱复杂混乱的硬件、电源、机位、网络、存储、人员等); 三是改善it管理架构兼容性,通过动态资源分配每个应用程序可动态获取所需的动态资源,同时,设备的虚拟化管理可以更好地评估系统的容量。
2、VMWARE虚拟机
VMware是一家虚拟平台的提供商,它管理企业内部的虚拟机资源。通过VirtualCenter,管理员能够单点管理多台信息系统服务器。在VMware中能够浏览数据中心的所有虚拟资源。通过VMware接口,管理员能够完成全部的管理工作。采用虚拟桌面架构可以保留完整的桌面计算环境,运行在VMware ESX服务器上面的虚拟PC上面包含了操作系统、应用软件和各种配置。系统管理员使用VMware VirtualCenter集中管理所有运行在ESX服务器上面的虚拟PC。最终用户使用PC机或瘦客户机,通过远程桌面显示软件访问和使用他们的企业桌面系统。
三、长江海事在构建虚拟化平台中的优势
基础设施优势:长江海事经过多年信息化经过多年建设已初具规模,光纤骨干网已覆盖长江全线,各分支海事局均通过光缆接入长江海事局,这些也奠定了长江海事信息化进一步发展的基础。
合作资源优势:近几年来,长江海事与部海事局信息中心、云计算等IT厂商合作密切,这都为长江海事运用虚拟化技术、构建高效的信息系统解决方案提供了良好的途径。
四、长江海事构建虚拟化平台的构想与建议:
数据中心:将现有海事各业务系统的分散式的信息系统整合为统一的数据中心,利用虚拟化技术抽象资源构建虚拟机,并构建相应的虚拟器件库,通过虚拟平台管理软件进行统一的管理。各分支海事局及各部门使用瘦客户机终端通过网络提交资源使用申请获得虚拟机和定制的虚拟器件使用,真正做到按需使用、动态调整资源,建设绿色数据中心。
机房和办公室:目前,海事系统已完成了机房标准化建设,机房硬件环境大为改善,通过在机房和办公室使用瘦客户机,并通过自建网络网络来加载需要的虚拟器件与用户数据。对于船舶报港这类需要资源不多的应用,我们可以使用支持多用户同时登陆的系统,进一步提高虚拟资源的利用率。
信息系统管理和使用人员:对与每个系统管理人员和使用人员分配虚拟机。我们可以在分布式文件存储系统下存储用户的信息和文件,通过数据库维护用户与用户信息之间的联系;同时构建统一的虚拟器件库,当海事系统内部人员需要PC资源时,加载虚拟器件和用户数据就能够构建属于每个用户自己的桌面环境。同时我们也可以将信息化系统与管理人员挂钩,通过分布式文件系统的更新随时提供给管理人员最新的维护要求等,使管理人员和使用人员都能够更加快捷地管理信息化系统和利用信息化系统工作。
服务外包:为了进一步减少海事在IT方面的运营投资及获得更好的服务质量,我们可以尝试将一些服务外包给更加专业的IT厂商。如我们可以舍弃自己维护点多线长的基础网络,而使用专业维护人员;还有如办公系统终端等等我们都可以尝试外包出去,在减轻自身运营压力的同时获得更好的服务效果。
五、结语
本文从现有的长江海事信息化系统中不足之处出发,结合虚拟化的优势,着重分析了虚拟化技术在降低政府投资和运营成本并提管理人员、系统使用人员体验等方面给我们带来的便利之处;同时分析了长江海事系统在虚拟化建设方面的优势所在,最有提出了关于长江海事系统构建虚拟化应用的一些初步构想与建议。目前虚拟化技术已经在长江荆州段投入使用,海事现场监管常用的船员管理、船舶管理等信息化系统已全部迁移至虚拟机中,腾出了大量的物理服务器,机房占用空间大为减少,更加节能环保,由于对虚拟化的了解还不是非常深入,虚拟化应用在长江海事系统应用还停留到初级阶段,最后所提出的构想与建议没有太多考虑的实施过程中所遇到的技术难题,需要在实践中强化虚拟化方面的学习。
参考文献
[1]王春海,虚拟机深入应用实践 中国铁道出版社2009-3-1。
[2]王春海 ,小企业虚拟机解决方案大全,电子工业出版社 2010-01-01。
[3]李馥娟,虚拟机技术在复杂网络技术中的应用,实验技术与管理,200926(12) 134-135。