硬件资源池身份识别关键技术-地球物理学报.PDF

ELECTRIC POWER ICT 中图分类号：TP302.1　文献标志码：B　文章编号：2095-641X(2017)01-0056-04　DOI：10.16543/j.2095-641x.electric.power.ict.2017.01.011 硬件资源池身份识别关键技术 周小芬 1 ，阳春福2 ，沈宏杰2 ，吴琪2 （1. 国网江西省 电力公 司 南 昌供 电分公 司 ，江西 南 昌 330077 ；2 . 国网江西省 电力公 司 信息通信分公 司 ，江西 南 昌 330077 ） 摘要：随着 国家 电网公 司信息化建设的不断深入 ，硬件资源池建设不断加强 ，越来越 多的服 务器纳入资源池统一管理。资源池服务器用户分为云操作 系统用户和虚拟机用户两类 ，身 份识别与传统服务器相 比更加复杂和 困难。为 了实现对硬件资源池进行安全高效 的用户管 理 ，文章提 出了三权分立的用户分类机制 ，并分析 了用户身份 、终端机身份 、宿主服务器身份 的鉴别机制及流程。从用户和资源权 限管理上 ，提升 了资源管理和使用的安全管理效率 ，规 范 了用户身份识别的流程和认证机制 ，有效提升 了信息系统运行的安全性 ，解决 了省级 电力 公司硬件资源池用户管理的难题。 电 关键词：云计算；虚拟化；资源池；身份识别 力 信 息 通 信 0　引言 员三权分立的管理机制，并规范了用户身份、终端机 身份、宿主服务器身份的鉴别机制及流程，提升了管 国家电网公司SG 186 业务系统实现了公司总部 理效率，规范了系统安全性管理。 和省公司两级部署，大量的服务器集中部署，服务器 的用户数量和复杂程度大幅提升。“十二五”期间， 1　三权分立的安全管理体系设计 通过北京、上海和西安三地容灾中心建设，推动了信 虚拟化平台系统采用基于角色的权限控制模 息系统一级部署的实施，业务融合和数据共享要求 型，禁用超级特权用户，实现“三员”（系统管理员、 服务器之间连接的数量和复杂度急剧增加，由此对 审计管理员、安全管理员）分权管理。虚拟化平台系 [1] 用户身份管理提出了更高要求 。尤其是随着软硬 统基于角色的权限控制模型如图1 所示。 件资源池的建设，传统物理服务器的用户仅包含物 理服务器操作系统用户，而资源池中服务器用户分 [2-3] 为云操作系统用户和虚拟机用户两类 。为了实现 对资源利用率和能耗的高效管理，虚拟机在不同宿 主机迁移和启停的频度及次数与日剧增。传统服务 NN NN 器不仅用户分类、鉴别、资源权限分配无法满足系统