Page 35 - BP_202207
P. 35
[管理运营Management]
地数据存储,让用户随时随地都可以使用其定购的软件和 部分。
服务。 系统搭建在总台光华路办公区数据中心的PaaS云架构
其优点在于使用方便,运营成本低。缺点是软件的定制 之上。云平台的网络带宽、存储空间、计算能力等IaaS基
开发、升级、与其他软件整合,都需要SaaS提供商的支持。 础设施服务由华为云提供,服务器、数据库、防火墙、用
户管理、中间件等PaaS平台服务由总台数据中心提供。对
二.传统中小型系统网络构架 于搭建在数据中心的系统来说,数据中心提供的是包含系
传统有外网访问需求的中小型网络构架通常如图1所 统、数据库、用户管理等服务的PaaS平台。
示,用户通过互联网访问部署于DMZ区的反向代理服务 运维管理系统的架构如图2所示,代理服务器、生产服
器,代理服务器再向两台应用服务器请求数据。反向代理 务器及数据库均以虚拟机的形式部署在光华路数据中心华
服务器兼有负载均衡功能。 为云上。其中数据库部署在核心区,核心区拥有最高的安
传统的中小型系统构架简单、部署较为容易。两台 全等级。生产服务器部署在办公内网的云上,外网不能直
应用服务器互为备份,加强了服务、数据的安全性和可 接访问。外网用户只能通过设立在DMZ区的代理服务器,
靠性。 间接访问生产服务器。
图1 传统网络构架
和云计算构架相比,传统网络构架存在多方面的
缺点:
运维成本高。系统虽然构架简单,但后期维护和网络
安全管理还需要投入很大的精力。由于数据库、存储等所
图2 运维管理系统构架
有重要信息都存储在DMZ区,安全性较差。
运维安全性差。受制于成本影响,中小型应用系统一 1.运维部署
般不配置堡垒机和审计系统用于运维,系统运维与提供服 为保证应用系统运维安全,生产服务器、代理服务器
务通路有重合,有时还采用远程运维。这为网络入侵提供 及数据库的部署、运维只能通过总台堡垒机进行,在复兴
了可能,难以保障系统的运维安全。 门办公区指定了一台运维电脑通过访问总台堡垒机进行运
数据安全性差。数据安全是软件系统安全保障的核心 维及部署。图2中红色线为运维通路。运维线路各环节只
问题之一。传统的运维管理系统虽然采用了两台服务器热 申请开通了运维必需的访问策略,其他不必要的端口全部
备份的模式,在一定程度上降低了因一台服务器故障导致 关闭。
的系统停止服务问题。但由于两台服务器通常放在同一个 2.业务访问
机房相近的位置,故而对于一些蓄意破坏或者不可抗的灾 业务访问的通路如图2中黑色线所示,内部网络访问时
害问题容灾能力有限。 会被指向代理服务器的云内网址,外部网络访问时域名会
系统升级迭代成本高。由于系统与基础设施的高耦合 被解析为代理服务器的云外地址,然后通过NAT转换指向
性,当系统需要升级迭代时,应用系统业务连续性将受到 代理服务器。
干扰,且升级迭代成本高。
四.云平台技术的优点
三.运维管理系统在云平台的构架 1.高可扩展性。
复兴门办公区新建的运维管理系统主要支撑技术人 云计算平台下的数据中心的模块化扩展能力解决了传
员的日常运维工作管理、设备管理和节目部门的考勤管 统数据中心扩容难的问题。
理,包括运维管理系统、资产管理系统和安播到岗系统三 传统数据中心在扩容时会受到系统设计、机房设计
35
