企业级大数据平台（四）基于云平台的企业智能管理系统架构

　　前言

　　云计算自2007年诞生以来，一直是IT领域的热门话题之一。 云平台虚拟化是将用户的桌面环境与所使用的终端设备解耦。 服务器存储每个用户的完整桌面。 用户可以使用各种具有足够处理和显示功能的终端设备，通过网络访问云平台。 环境。

　　审查

　　云平台是云计算在前端的体现，具体体现在通过瘦客户端设备或任何其他连接到网络的设备访问跨平台应用。 云平台实现基础设施虚拟化支持，为智慧办公管理提供底层基础设施服务，为虚拟设施提供服务，可以合理分配虚拟机资源。 云桌面管理系统进一步提高了信息数据管理和资源利用效率，减少了人力物力投入，提高了数据利用率； 为智能管理服务提供统一、安全的IT基础设施环境，保障信息安全，提供专业维护。 大数据平台对存储在云平台上的各类数据进行统一管理和存储，为各类数据的综合分析提供数据准备。

　　图1 云平台智能管理系统框图

　　与普通管理平台相比，云平台管理系统具有明显的优势：在安全方面，构建完善的信息安全保护体系，防止信息泄露，降低内部数据丢失风险； 在效率方面，提高了终端使用的自由度，改善了管理操作。 保持效率； 在员工体验方面，保证使用习惯的一致性，满足各种技术处理要求，如图1所示。

　　云平台管理关键技术

　　虚拟化环境监控，提升管理效率

　　云平台系统由服务器、存储、网络等部分组成，有多条管理线（如图2所示）。

　　诞生了集中进行数据处理,分析和_对数据进行标准化处理_怎么对数据进行分析

　　图2 云平台系统管理图

　　云平台需要实时监控数据后台、虚拟化桌面、网络、数据库等云平台各部分的状态，同时存储和记录日志信息； 提供虚拟环境中网络、存储、主机等设备的物理拓扑； 收集并分析系统中各个系统（主机、交换机、数据库服务中心、终端）之间的关联； 分析系统运行状态，通过收集系统运行状态和性能参数建立健康模块，直接反馈当前系统的状态监控情况，指导相关人员解决问题。

　　提高资源利用率

　　监控主机、存储、员工虚拟化平台的使用情况，并对数据进行分析统计，回收资源分配过剩的虚拟化平台资源，分配资源不足的虚拟化平台增加资源，提升整体性能。 环境资源利用与员工体验。 预估云平台整体容量，根据当前员工使用情况评估系统可容纳多少新用户。 根据云平台的历史使用情况，预估未来工作时间现有容量是否不足。

　　确保系统安全

　　在安全信息保护方面，在服务器端实施“红黄绿”安全分区方案，实现机密信息的分级保护，如图3所示。红色区域为安全级别最高的区域，保密，黄色区域为次高级别，绿色区域为一般级别区域。 首先，云平台采用集中管理，避免桌面操作系统漏洞。 建议定期进行安全审计，提供自动补丁升级服务和软件统一分发，对用户侧设备进行资产管理。

　　图3 云平台安全分区方案

　　此外诞生了集中进行数据处理,分析和，系统部署了防火墙来阻止对开放端口的传入攻击诞生了集中进行数据处理,分析和，阻止病毒向外传播的途径，并阻止非法外部通信（间谍软件数据泄露和试图连接到控制站点）。 然后根据安全级别和业务控制（启用红黄绿分区管理）选择安全访问控制方式、用户身份认证、终端安全检查、访问不同的网络资源。 最后，加强和隔离桌面操作系统，关闭危险服务和默认共享设置，开启主机防火墙，为终端划分信任域，防止非信任域终端访问系统。 同时，每一个进入或退出系统的文件都必须经过审核流程，只有经过审核才能进入或退出云平台，为云平台的安全管理提供了双重保障。

　　云平台应用管理

　　1个

　　身份管理

　　在身份认证方式上，云平台系统支持多因素认证，通过U盘、用户指纹、用户密码等方式对用户身份进行认证，进行多级精细化授权。 基于LDAP的统一身份认证，完成对分散的用户和权限资源的统一集中管理，实现用户通过单点登录访问多个系统。 基于X.509证书PKI密钥管理，可实现用户签名、数据加密等功能。

　　统一身份验证的过程主要包括以下三个部分：

　　1个

　　怎么对数据进行分析_对数据进行标准化处理_诞生了集中进行数据处理,分析和

　　用户注册

　　用户在统一身份认证服务系统中注册账号。

　　2个

　　帐户关联

　　如果用户在相关应用系统中已有账号并设置了相应的权限，则用户可以将这些应用系统的账号与统一身份认证服务的账号进行关联，以便用户登录统一身份认证服务后身份认证服务，可以自动使用相关应用系统用户访问应用系统。

　　3个

　　用户认证

　　为应用系统提供用户身份认证。 应用系统使用统一的身份认证服务作为其用户系统。 当用户进行登录操作时，应用系统将用户提供的用户名、密码、指纹等转发给统一身份认证服务，以验证其是否被授权。

　　诞生了集中进行数据处理,分析和_对数据进行标准化处理_怎么对数据进行分析

　　2个

　　登入

　　单点登录是指跨应用程序组织用户访问的操作过程。 单点登录过程发生在验证通过后访问其他应用系统的过程中。 身份管理框架通过共享数字身份的验证信息，实现其他应用系统的自动登录，方便用户使用，提高系统的安全性。 当用户退出应用系统时，身份管理框架自动处理登录状态，实现所有应用系统的统一退出。

　　采用统一的身份认证方式，借助身份联合技术，在不同域之间安全传递安全身份（断言），避免对用户身份的重复认证，从而实现跨互联网域的单点登录。

　　3个

　　统计日志信息

　　系统自动记录用户操作及系统自动执行的各种操作，包括用户IP地址、用户名、登录时间、业务操作及操作、离开时间等。 所有的操作都可以很好地记录，记录的操作日志可以检索和查询。 系统的主要功能包括日志管理和日志浏览。 身份服务器系统提供了强大而完善的“日志管理”功能，以列表的形式展示身份服务器记录的所有日志。

　　4个

　　怎么对数据进行分析_诞生了集中进行数据处理,分析和_对数据进行标准化处理

　　系统数据管理

　　如图4所示，使用ESB服务器和标准化的SQL/Nosql数据库作为数据交换中间件。 通过服务权限的设置，可以最大限度的保证数据的安全性和可靠性，支持HTTP安全验证和证书验证。 数据收集器负责数据收集。 数据采集器支持多协议采集，基本覆盖全行业协议。 利用图形化开发工具，可以方便地制定数据采集流程，准确采集数据。

　　图4 系统数据处理平台

　　通过在数据采集器中预置数据交换脚本和建立数据模型，可以在采集数据的同时完成数据整理。 数据分析平台依托于数据管理平台的数据交换和数据采集功能，采用分布式文件系统和分布式数据库，具有很强的可扩展性。 通过数据运维管理平台对数据分析应用进行管理、监控、配置、调度和预警，实现数据分析应用的远程管控。 数据分析平台提供各种数据服务接口，为数据应用提供底层支持。

　　云平台智能管理系统具有数据安全、接入灵活、稳定可靠、易于管理和备份、节能减排等强大优势，有效降低成本。 云平台简化IT基础架构，优化资源利用，为企业智能化管理提供支撑，优化资源，提升办公效率，保障数据安全，以新技术驱动工作效率。

　　IT绿色未来

　　全球思维

　　中国视角

　　举报/反馈