Page 36 - BP_202207
P. 36
[管理运营Management]
及网络设计的影响,对于机房扩容来说是一个系统性的工 4.经济性
程,特别是在空间和电力能源有限的情况下,要实现扩容 云平台的租户模式,让在基础设施层的“多租户”,
是无法完成的事情。然而,云计算数据中心可以在总体空 通过虚拟化技术,能够在一个物理服务器上生成多个虚拟
间和电力提供不变的情况下,通过提高单机架的容纳能力 机,并且能在这些虚拟机之间能实现全面的隔离,这样
及降低PUE等方式实现“扩容”。 不仅能降低服务器的购置成本,而且还能同时降低服务器
云计算的网络、存储、计算资源松耦合,可以根据数 的运维成本。符合我国节能减排、绿色环保的可持续发展
据中心内各种资源的消耗比例适当增加或减少某种资源配 战略。
置。使得数据中心的管理具有较大灵活性,资源配置更加 云平台提供的虚拟机,能支持多种操作系统,所以云
优化。 平台所支持应用的范围是非常广泛的。
2.构建完善的安全体系
构建一个完善的安全体系,是云计算平台的命脉所 五.运维管理系统部署在总台云平台的优点
在,也是用户选择云服务时考虑的核心问题。总台网络安 1.扩容容易
全部门携手云服务供应商,构建了完善的网络安全方案。 云平台上计算能力、存储空间、网络带宽等资源松散
安全计算环境保障措施: 耦合,搭建在云平台上的运维管理系统只需根据现阶段服
①在主机上部署了防病毒软件,基于病毒库对已知病 务所需申请网络、存储资源。后续如系统业务范围扩大或
毒等恶意代码进行查杀。 有新增业务时,只需向总台数据中心申请扩容,便可快速
②对堡垒机登录采用了双因素认证措施、需同时提供 实现业务范围的扩大。
硬件USB KEY及密码。将运维登录与身份认证网关进行结 2.安全性好
合,做到了人为操作的有据可查。 云服务供应商及总台数据中心负责数据库、虚拟机、
③在重要服务器设备上,部署了内核加固软件,通过 网络环境的安全防护,不仅安全性能好,还可以为应用系
其加入了标记及强制访问控制的措施。 统的部署节省很多精力。
安全网络边界保障措施: 在运维安全方面,由指定的堡垒机对服务器进行运
①在数据中心与办公网的边界处部署防火墙,对进出 维,且需使用身份认证USB KEY和密码双因素认证才能登
数据中心的数据实施过滤和访问控制。 录堡垒机。在数据传输环节,使用SSL数字证书进行加密
②在数据中心与办公网的信息边界,部署防病毒网关 处理。在网络传输边界,仅开放业务必须的端口及协议,
设备,基于病毒库对信息流中的恶意代码进行查杀。 阻断基于通用协议的攻击。多方位保障应用系统的安全。
③在数据中心网络内部部署入侵检测设备,防范外部 3.经济性
的入侵行为; 不论是在部署,还是在运行的时候,运维管理系统都
安全管理中心部署措施: 无需为服务器、 操作系统、网络和存储等资源的运维而
①部署运维审计、数据库审计,对用户的设备操作和 操心,这些繁琐的工作都由云服务供应商和总台数据中心
数据库操作行为进行审计。 负责。
②部署安全管理平台,对所有安全设备的日志进行收 对于在云平台上搭建应用系统的用户,大大减少了网
集汇总和集中分析,对网络中发生的各类安全事件进行识 络安全方面的工作量,极大方便了系统的搭建及后期的维
别、分析和报警。 护管理。 B&P
通过构建覆盖计算环境、网络边界、安全管理等多层
次的安全防御体系,防止恶意用户对总台云平台核心数据 参考文献
的破坏。 [1]广电总局发布电视台、广播电台融合媒体平台建设
3.自动化管理体系 技术白皮书[J].中国广播,2016(04):101.
自动化管理是传统数据中心没有的功能。云计算数据 [2]熊伟.中央广播电视总台光华路办公区数据中心现状
中心的自动化管理使得在规模较大的情况下,实现较少工 分析与节能探索[J].现代电视技术,2021(12):145-148.
作人员对数据中心的高度智能管理。此特性一方面能降低 [3]薛慧丽,邵孟良.云计算的核心技术与应用前景研究
数据中心的人工维护成本,另一方面能提高管理效率,提 [J].实验室科学,2015,18(06):55-59.
升客户体验。 [4]魏喜莲.云数据中心网络安全设备部署研究[J].铁道通
云平台能够提供精细的管理和监控,比如能够观察应 信信号,2021,57(04):41-47.
用运行的情况和具体数值(比如吞吐量Throughput和响应 [5]董红.基于混合云架构的广播电台融媒体技术平台[J].
时间Response Time等)来更好地衡量应用的运行状态。 卫星电视与宽带多媒体,2020(13):68-69.
36
