审计私有云模式建设初探
来源:商业会计杂志 更新时间:2014-03-02
 
云计算基础设施模式可分为公有云、私有云和混合云,而私有云相对于公有云、混合云具有一定的优势。利用云计算技术在审计数据中心的基础上进行改造,可以构建审计私有云平台。审计私有云的架构和建设可从SaaS、PaaS和IaaS三个层次进行。
  审计信息化建设的“金审工程”在实际工作中存在一些不容忽视的问题,如基层审计单位信息化建设成本较高;审计软件开发和使用存在限制;审计单位和被审计单位信息化程度差异较大;信息资源共享程度低等。审计信息化建设如想取得突破,传统的信息化工程不具备快速定制提供应用服务的能力,而采用云计算的私有云模式,对审计信息化的数据分析和存储建设具有许多优越之处。
  一、审计私有云的含义
  审计私有云是以云的基本架构为基础,以云计算技术为保障,以审计业务需求为核心而构建的审计云平台,实现各类审计信息的数字化,以促进信息的交流与共享,使审计资源得到充分优化利用。通过审计私有云,审计人员在进行审计业务处理时,只需通过客户端接人审计私有云并提出相应服务请求,云就会向审计人员提供所需服务。审计人员可以按照自己的时间、方式进行审计,无需关注使用何种计算机程序,也无需关注数据的存储、共享和工作时效性问题,惟一需要关注的就是审计任务本身,而云端看不见的繁琐技术全部留给技术后台来解决,并不需要知晓后台是如何运作的。
  国家审计署在金审工程二期项目里已经规划、设计了审计数据中心,因此审计私有云的构建,将是利用云计算技术在审计数据中心的基础上对其进行改造,构建审计云平台,建设一个能容纳各类审计所需资料的系统平台,用于归集审计数据和管理数据,实现资源共享。包括:审计管理数据、现场审计数据、联网审计数据、历史数据、AO和OA系统导人的数据、法规政策文件、图片、影像等,并将这些数据时时更新并且有机集合起来,建立在一个统一的平台上,建立并运用各类审计模型从而实现审计的自动化和审计管理的智能化,节约审计时间,提高审计效率。
  二、审计私有云的业务流程
  审计私有云所包含的业务流程可以分为两方面,分别是审计资源的加载、分析、存储、分发以及审计业务的请求、应答。从审计业务角度.可以将审计私有云划分为审计数据云和审计分析云。
  (一)审计数据云。审计数据云是审计私有云应用的基础。审计业务的开展,离不开被审计单位的业务数据、实施审计的方法体系、审计分析模型和模型分析环境等资源。所有这些资源都是审计数据云中需要存储和管理的内容。审计数据云承载着审计数据的存储与管理和审计系统的配置与管理两个方面的业务功能。
  1.审计数据存储与管理业务流程。审计业务数据从被审计单位采集后,存储到审计数据云中。通过审计数据云中的数据分析工具,可以将审计业务数据根据时间、地域和行业等维度进行切片分析、整理,形成审计业务数据目录,向审计人员提供审计数据服务。
  2.审计系统配置与管理业务流程。由云平台管理员预先将相应审计业务系统进行初始化,形成基础系统镜像文件和配置文件,并将这些基础系统注册到服务目录,形成系统目录,向审计人员提供审计业务系统服务。
  (二)审计分析云。审计分析云是审计私有云的重要组成部分,向审计人员提供各类审计业务系统服务。审计人员无需知道各业务系统如何配置、调用,只要提出请求,审计分析云即可向审计人员提供相应的审计分析服务。审计分析云业务流程:审计人员根据实际业务需要,向审计分析云提出审计分析环境申请,审计分析云通过数据目录和系统目录向审计数据云提出数据申请和系统申请。审计数据云接收申请后,将数据云中已有的业务数据和基础系统分发到审计分析云的一体机中,形成审计分析环境,并向审计人员提供审计分析功能。
    三、审计私有云的架构
  审计私有云符合云计算架构的基本层次划分,即软件即服务SaaS、平台即服务PaaS和基础设施即服务IaaS。
  (一)IaaS层处于总体架构的最底层,为上层提供基础设施支持,主要包括硬件资源和信息资源两部分。其中,硬件资源包括网络设备、计算设备和存储设备,为电子政务公共平台提供网络、计算和存储基础服务;信息资源通过对信息资源的采集、存储、分类、组织、表现等为上层提供信息服务,包括各级审计机关基础信息资源库、共享主题资源以及各类主体业务数据库组成的业务信息资源。
  (二)PaaS层为上层应用服务提供运行、维护等软件生命周期管理基础服务,为下层基础资源提供资源的各类管理服务。应用运行与维护平台提供业务服务与基础软件部署、运行、维护、升级所需的环境与工具集;综合服务平台为整个  云平台提供基础的综合管理服务、综合应用服务、统一用户管理服务、统一权限管理服务、统一消息管理服务和统了身份认证服务。基础资源管理平台为基础资源层提供资源目录管理服务、数据采集服务、资源调度服务和数据分析服务。
  (三)SaaS层是针对审计业务框架的软件服务集合,实现审计部门业务的核心功能,依赖于底层的PaaS平台构建,并为上层的展现层提供业务支撑。根据审计机关的业务要求,形成各类审计应用服务,并实现各分类下应用的云部署。SaaS层提取了各级审计机关应用系统之间的共性服务,构建专用的应用服务,并实现各业务系统之间的协同,包括服务资源、服务实现和服务内容三个领域的所有业务应用服务。
  四、审计私有云的建设展望
  (一)IaaS层建设。审计私有云IaaS层上构建一个云平台,为审计机关提供统一的基础设施服务,包括处理、存储、网络和其他基本的计算资源。各审计机关能够部署和运行所需软件,包括操作系统和应用程序,但不濡要管理或控制任何云计算基础设施。
  (二)PaaS层建设。云操作平台主要实现虚拟化资源的抽象与管理、快速部署和按需使用、智能化的任务调度和负载管理、海量数据管理和分布式存储、功耗管理和节能降耗、安全机制的保证等。
  1.模块化的系统结构。基于模块化的系统架构,可以针对不同用户的需求,灵活组合各种功能模块以提供不同的功能。可选的或基于定制的用户Portal,为不同的用户提供丰富的系统访问体验。模块化的系统架构也方便对系统进行升级。
  2.资源抽象与管理。对系统已注册的各种软硬件资源实现不同层次和粒度的资源抽象,将云计算中心的所有资源(包括服务器、网络、存储等)进行统一的管理,为实现资源的负载管理和动态调度、快速部署及按需分配、资源隔离与安全可靠等方面打下坚实的基础,同时为管理员快速、精确的掌控系统运行情况提供基础信息。
  3.资源部署与按需分发。实现对系统资源统一管理,并以服务方式为用户提供一个完整的运行平台。将接收用户发送的请求,或根据系统设置的资源部署生成策略,并根据系统当前运行状态,包括资源部署、资源分发、资源使用、用户状态等条件,在资源部署策略的作用下,基于点对点快速分发技术,实现新的系统资源的快速批量部署。在部署生成新的资源之后,系统会根据用户请求,按照系统资源分发策略设置的条件,选择系统中合适的资源,按需分发给用户,供用户使用。
  4.资源调度。通过对资源的统一管理,实现对各种资源的高效利用,面对不同用户的不同任务,通过全局的细粒度的调度方式,实现对业务系统的负载均衡和对资源的充分利用。为实现任务调度与负载管理,对物理硬件层、资源抽身层及业务服务层的多种运行指标均进行实时监控和分析,对应用和资源配置调度策略,设定服务级别,并对关键指标进行统计预测,保证资源可满足应用负载,同时实现多  种应用之间负载均衡,充分利用资源的效能。
  5.功耗管理。实现多种系统功耗管理与节能策略,以满足系统在不同运行时期的能耗管理需求。这些管理策略综合考虑系统设计规模、系统实际运行状态、系统用户活动状态、系统资源运行及调度状态等多种因素,实现系统自动化功耗管理。同时允许管理员手动设置多种系统参数,以便于管理员对系统进行有针对性的优化。
  6.用户管理。实现一套完善的用户管理流程,以满足云计算中心对大量用户有效管理的需求。对用户进行分类,并分别赋予不同的系统角色,通过用户角色与系统权限的关联,使不同的用户拥有不同的系统权限,进而保证满足各种用户的需求的同时,使用户之间不会相互干扰,也不会对系统进行越权访问,以保证系统及用户的安全。
  7.安全管控。采用个人密钥、加密卡、防火墙系统等产品与技术,构成云安全方案,实现从网络层到数据层的真正安全。
  (三)SaaS层建设。传统的联网审计系统部署模式为各审计机关分别采购应用服务器、数据库服务器并安装联网审计系统,审计人员通过办公局域网访问系统开展审计工作,这种情况下势必产生一系列问题:比如地方审计机关IT成本居高不下、缺乏专业维护人员、无法支付高成本的建设费和维护费用等。产生这些问题的一个重要原因在于传统联网审计系统部署模式属于分级单独部署,每个审计机关都需要配置独立的硬件资源、软件资源。
  以地税审计业务为例,由于地税审计数据实现了省级集中管理,审计厅从省地税局取得的数据已经包含全省的地税数据,这种情况下,非常适合建设一套SaaS的地税联网审计系统,由省审计厅为下面市级、县级审计机关统一提供硬件、应用软件的资源服务,消除了地方审计机关需要购买、构建和维护基础设施和应用程序的问题。市级、县级审计机关通过电子政务网访问省厅的地税联网审计云服务,省厅的地税联网审计云服务提供统一的用户管理、安全登录、权限管理等功能,实现了审计人员利用地税审计模型只能访问授权后的数据,从而可以像应用本级的系统一样的效果开展常规的项目审计。
  未来的国家审计云应以省为单位开展建设,最终实现全国各“云”的汇聚,形成“审计云海”。国家审计云将是包括IaaS,PaaS,SaaS等多种应用模式的混合服务体系架构,向审计署、省级、市级、县级四级审计机关提供定制与非定制的多样化的信息化服务。