数据中心-基于数据中心的云计算审计系统设计探讨.docxVIP

基于数据中心的

DesignofCloudComputingAuditSystemBasedonDataCenter

云计算审计系统设计探讨

0前言

在我国，云计算应用市场有着巨大的发展潜力。一方面，我国拥有世界上数量最多的中小企业，对于这些处在成长期的中小企业而言，自己投资建立数据中心的投资回报率较低，并且很难与业务的快速成长匹配，而云计算的租用模式正好为这些中小企业提供了合适的解决方案；另一方面，众多的服务器、存储硬件厂商以及平台软件厂商都希望通过云计算平台将自己的产品推广到中小企业中，以便未来能获得更多的市场机会。数据中心的客户集聚了高科技中小企

——————————

收稿日期：2019-03-14

业，包括IT行业和金融行业的企业，这些企业在使用了数据中心提供的云计算基础服务后，必然对基于数据中心的云计算审计系统产生需求。信息审计应用于云计算服务能够提高网络安全防护水平，云计算审计系统所覆盖的范围能够发现大多数云计算服务可能存在的信息安全问题，从而减少信息风险。目前市场上一些云计算审计系统存在颗粒度相对较粗、审计信息不完全，事件发生后无法真正去溯源调查事件原因等问题。

1云计算审计系统体系结构

数据审计是以审计底层原始数据为切入点，在对信息系统内部控制测评的基础上，通过对数据的采集、

40 2019/04/DTPT

转换、整理、分析和验证，并且运用查询分析、数据挖掘等多种技术方法构建模型进行数据分析，发现趋势、异常和错误，从而收集审计证据，实现审计目标的审计方式。

数据审计在分布式云存储的环境下显得尤为重要。首先，在该环境中数据的完整性得不到保证，元数据服务器（MetadataServer）和数据块服务器（ChunkServer）相分离，之间的更新有延迟，造成元数据中描述的文件与实际存储在数据块中的文件不一致；其次，在多副本的条件下，对其中某一副本的更改也会造成数据不一致；而随着越来越多应用在分布式环境下的部署，各种应用的跟踪调试信息变得分散凌乱，特别是现在的一个应用程序可能需要多台后端服务器的配合，从而造成整个业务流程日志出现片段化，不利于排错和维护。当某一个节点出现问题后，如何能够快速地

虚拟机），需要支持多实例运行（即可以在同一节点上分别审计不同类型的信息）。另外还需要支持多个级别的传输机制，根据审计内容的优先级程度自主切换。

客户端提供日志消息内容的缓冲，为服务器切换提供大容量缓存。客户端需要完成负载均衡任务，能够在有限的信息条件下完成最佳服务器的选择。客户端还需要完成策略文件接收的可靠性检查，保证与审计服务器的审计策略相一致。

2审计服务器和客户端设计

2.1审计服务器设计

审计服务器的系统结构如图1所示。服务器主要由3个组件构成：审计服务框架、审计数据操作集、第三方应用或统计分析模块。

定位、纠错并恢复运行，这就是数据审计的职能。此外，数据的隐私保护（文件是否被非法访问或更

改）、部署在各个节点上的软硬件环境日志信息、安装

第三方应用

审计信息

用户应用 数据库

其他

信息格式

第三方统计分析工具

的虚拟机部署状态信息，也是为了审计而需要采集的

操作集 信息存储

审计报警 转换

Matlab

重要数据。

引入云审计系统之后，各个服务器节点的审计信息可以统一地通过一台或者多台审计服务器集中存放

（根据策略），方便信息归总和查询，从而可以做到任何时候、任何地点的信息跟踪。

1.1分布式文件系统

审 工

策略制

策略制定

客户列表

公共队列

服 线 有

列务 程 队

列

框

架 限速

LocalSocket

…

TCP

工

作 私

线 有

程队

程

列

UDP

SHELL

文本编辑器

云审计系统针对海量级异构平台，构建在分布式文件系统之上。文件系统提供分布式的存储和读取，并确保文件内容的一致性和文件本身的安全性。另外分布式文件系统需提供一个高性能的网络连接设备及网络传输机制供各种应用程序调用。

1.2审计服务器

审计服务器收集审计客户端的日志信息，提供一个高性能的框架，支持大并发量以及突发量的审计信息处理。支持多种网络协议，例如TCP、UDP等。审计服务器本身要完成对于审计内容的处理，例如时间戳的更新，内容完整性的校验。另外审计服务器还需要对接收的审计内容进行过滤，以方便维护和调试。同时审计服务器能够完成审计策略的更新，更新后会主动通知审计客户端，策略的更新需要进行可靠性保证，保证策略的一致性。

1.3审计客户端

审计客户端安装在需要被审计的节点（服务器