云計算的基本架構精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇云計算的基本架構，期待它們能激發您的靈感。

篇1

關鍵詞：云計算；虛擬化；VMware;VMware vSphere；架構

中圖分類號：TP303文獻標識碼：A文章編號：16727800（2012）008000602

作者簡介：連鴻鵬(1987-)，福建師范大學協和學院初級網絡工程師，研究方向為云計算。

0引言

虛擬化技術是伴隨著計算機的產生而發展的，虛擬化意味著對計算機資源的抽象。虛擬化技術實現了物理資源的邏輯抽象和統一表示，通過它可以提高資源利用率，并能夠根據用戶業務需求的變化，快速、靈活地進行資源部署，因此，虛擬化技術已經成為構建云計算環境的一項關鍵技術。

VMware 云基礎架構能夠讓現有的用戶從虛擬化中獲益，加速了現有數據中心云計算的轉移，與公共云基礎兼容，鋪平了向混合云模式前進的道路，成為云計算的新里程碑。

本文主要討論作為X86體系結構虛擬化技術的代表，VMware公司基于已有的虛擬化技術和優勢，提供了云基礎架構及管理、云應用平臺和終端用戶計算等多個層次上的解決方案，主要支持企業級組織機構利用服務器虛擬化技術，實現從目前的數據中心向云計算環境轉變方面的架構分析。

1VMware vSphere 簡介

VMware vSphere是在原來的VI3基礎上推出的系統，被成為業界首款云計算操作系統。vSphere將應用程序和操作系統從底層硬件分離出來，從而簡化了 IT 操作?，F有的應用程序可以看到專有資源，而服務器則可以作為資源池進行管理。vSphere以原生架構的ESX/ESXi Server為基礎，讓多臺ESX Server能并發負擔更多個虛擬機。主要包括3部分：一是虛擬化管理器VMM部分的VMware ESX 4，VMware ESX Server主要是用于調配物理服務器中內存、CPU、存儲及網絡各種硬件資源，運行在物理服務器上的一個虛擬層并根據預定好的策略將這些資源分配到運行在其中的各虛擬機中，這些虛擬機以安全獨立的模式并行運行；二是用于整合和管理VMM的VMware vCenter，提高在虛擬基礎架構每個級別上的集中控制和可見性，通過主動管理發揮 vSphere 潛能，是一個具有廣泛合作伙伴體系支持的可伸縮、可擴展平臺；三是用于管理客戶端的軟件VMware Infrastructure Client。

2VMware vSphere 的基本架構

VMware vSphere 主要通過虛擬化技術將數據中心轉變為云計算基礎架構，通過虛擬化提供自助部署和調配的功能，將IT基礎架構作為服務來交付使用。vSphere是一個整體架構而非單個產品，基本架構如圖1。

圖1VMware vSphere 的基本架構

2.1vSphere的云端部分

vSphere所謂的云端是指平臺及架構部分（PaaS和IaaS）,可以分為內部和外部云端。內部云端由各種硬件資源組成，并有vSphere負責統合云端資源，在IaaS及PaaS中，資源為硬件及OS資源。外部云端vSphere可以將這些第三方提供的資源集成到企業的IT架構中。

2.2vSphere的底層：架構服務（Infrastructure Service）

有了硬件資源之后，就需要一個Hypervisor將資源集成，然后ESX和ESXi服務器將負責硬件資源虛擬化。Infrastructure Service主要可以分為運算部分的vCompute、存儲部分的vStorage以及網絡部分的vNetwork。

（1）vCompute部分。vCompute包括了ESX/ESXi以及DRS。ESX/ESXi主要實現服務器整合、提供高性能并擔保服務品質、流水式測試和部署及可伸縮的軟硬件架構。DRS確保按需調整資源配置，根據需要和優先級壓縮和增加應用系統的資源，動態的響應負載平衡。

（2）vStorage部分。vStorage包括VM所在硬盤的文件系統VMFS以及動態分配大小的Thin Provisioning，提供多種存儲虛擬連接選擇，通過vStorage VMotion減少或消除計劃內停機，通過精簡部署降低虛擬環境的存儲要求，通過vStorage API簡化管理并提高存儲操作的效率。VMFS是專門為虛擬機設計的高性能集群文件系統，該系統可以在VMware虛擬機的VMware虛擬數據中心環境中訪問共享存儲。

（3）vNetwork部分。VMware的網絡虛擬化技術主要通過VMware vSphere 中的vNetwork網絡元素實現。通過這些元素，部署在數據中心物理主機上的虛擬機可以像物理環境一樣進行網絡互連。vNetwork的組件主要包括虛擬網絡接口卡Vnic、vNetwork標準交換機vSwitch和vNetwork分布式交換機dvSwitch。vSphere提供了一個Distributed Network的架構，不但有完整的Bridged/NAT/Host only架構，更和Cisco合作推出一個專門安裝在vSphere上的分布式網絡。

2.3vSphere的Application Service

篇2

[關鍵詞]VMware vSphere；云平臺；應用技術

中圖分類號：TP391.9 文獻標識碼：A 文章編號：1009-914X（2014）47-0249-01

0 引言

自2006年以來，云概念的提出受到IT界內的很大重視，各大IT公司紛紛研發相應的云產品，為代表的云計算在全世界內得到快速發展。廣義范圍上，云技術是通過網絡服務器向客戶提供在線軟件服務、軟件租借、數據存儲及數據挖掘的服務，涵蓋多種技術，如虛擬化、分布式計算、分布式數據庫及分布式存儲等技術。虛擬化技術是云計算技術的基石，是實施的關鍵技術。利用虛擬化技術才可實現軟硬件、操作系統、存儲及網絡等的虛擬化，最終得以實現云計算的目標。VMware vSphere作為重要的虛擬技術，對于云平臺的搭建有著不容小視的作用。

1 VMware vSphere系統概述

1.1 虛擬化技術的含義及地位

當今社會的虛擬化技術是目前大型的數字化控制中心進行硬件資源的整合及提高價值的重要 技術，分為完全虛擬化、部分虛擬化及操作系統層虛擬化三種形式。虛擬化屬于一個抽象概念，打破了普通物理硬件和操作系統間的物理連接形式。

服務器虛擬化系統實質是利用虛擬技術在服務器里虛擬出許多客戶機進行整合式管理，而這些 客戶機是能夠相互獨立且運行不同操作系統及應用程序。為了成為面向全體用戶的系統，必須要設 計一個擁有簡潔友好界面的虛擬化客戶應用程序，能夠更好滿足對用戶靈活有效管理與服務，實現虛擬化，VMware vSphere就是其中的典型虛擬技術。虛擬化技術涉及的范圍十分廣，包含服務器虛擬化、桌面虛擬化等技術。

1.2 VMware vSphere虛擬技術簡介

VMware vSphere是從原先的VI3基礎之上推出的新系統，被稱作信息技術業界首款的云計算操作系統。它將應用程序及操作系統從底層的硬件分離出，并通過此簡化了IT的操作難度。在現有的應用程序中可以看到有專有的資源，其服務則能夠作為其資源池來進行管理。 系統主要包括三個部分：首先是虛擬化的管理器VMM處部分的VMware ESX4，Server一般是用于調配的物理服務器中相應內存、CPU、存儲和網絡之中的各種硬件資源，在物理服務器上運行的一個虛擬層并通過由此預定的策略將這些相關的資源分配到其中不同虛擬機的運行之中，這些相應的虛擬機憑借安全獨立的模式進行并行運行；其次，用來整合及管理vCenter，在虛擬基礎架構所有級別上集中控制及可見性都需要提高，利用主動地管理發揮其內在潛能，成為具有廣泛合作的伙伴體系可支持、可伸縮及可擴展的平臺。

2 云平臺系統搭建中VMware vSphere的應用

2.1 VMware vSphere云計算應用綜述

VMware vSphere系統能夠利用虛擬化技術將數據中心轉換為云計算的基礎架構，能使IT行業擁有提供靈活可靠服務的機會。其兩個核心組件包括VMware ESXi及VMware vCenter Server。其中ESXi屬于用來創建及運行虛擬機的中體平臺。而vCenter Server[2]可以歸類于一種服務，相當于連接到網絡的ESXi系統主機的主管理員。

vCenter Server可以將多個主機資源加入資源池中對這些資源進行。此外，vCenter Server還提供許多額外功能，可以來監控及管理物理及虛擬基礎的架構。典型數據中心由物理構建塊，如x86虛擬化服務器及存儲器網絡等。

2.2 可擴展VMware vCenter虛擬技術及其應用程序

VMware vCenter常指VMware vCenter Server。VMware vCenter Server提供一個可伸縮且可擴展的平臺，給虛擬管理奠定基礎。該管理的主機可以提升虛擬性構架的可見性，并能夠實現集中化的控制與管理，對其潛能的充分發揮具有十分重要的作用。vCenter Client影響到所有VM的創建、管理、運行及維護的水平，可以使管理主機的服務器優化資源并提高其可用性，從而實現動態化遷移、容錯率提高，并完成應用備份。一般VMware vCenter應用程序包含三種，其主要表現如表1所示。

2.3 Mware Data Recovery虛擬備份技術

VMware Data Recovery技術能夠創建虛擬機備份，還可以不會中斷虛擬機使用或其數據及資料的提供。Data Recovery可以管理現有備份數據資料，并且在備份過時后及時將它們刪除。此外，它還可以支持重復功能用來刪除其余的數據。

Data Recovery是建立在VMware vStorage API for Data Protection基礎上的，與VMware vCenter Server之間集成，可以進行集中調度備份作業。通過與vCenter Server之間的集成，還可實現虛擬機的備份，也就是使用VMwarev Motion及VMware Distributed Resource Scheduler移動該類虛擬機。

Data Recovery可以使用虛擬機以及客戶端插件來進行管理和還原相應的備份數據。備份設備是為了開放虛擬化格式而提供的。因此，該插件需要安裝Client，基本可在所有由VMware ESXi支持虛擬磁盤上的存儲備份。此外，還可以利用存儲區域網絡、網絡附加存儲設備和基于具體公用文件的系統。

3 總結

VMware vSphere的應用對于構建當今信息社會的云平臺有不容忽視的作用，它的虛擬化的管理器VMM及用來整合及管理的vCenter等對于“云計算”虛擬管理十分重要。隨著信息時代的發展，VMware vSphere、Mware Data Recovery等新虛擬平臺應用將會越來越為人們所接受。

參考文獻

篇3

摘要：隨著信息技術的迅速、深入發展，數字校園、云計算、云服務等概念日益盛行起來。但在當前階段，我國高校數字校園建設總體上仍處于從應用集成階段向信息集成階段發展的過程中[1]。而對于云計算、云服務的建設也處于探索階段，本文將對在數字校園中建設基礎設施云服務平臺進行有益的探討，期望為數字校園實現云服務提供參考思路。

關鍵詞：數字校園；基礎設施；云計算；云服務

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2016）50-0069-02

進入21世紀以來，信息技術深入到經濟發展與社會生活的各個方面，人們的工作、學習及生活方式正在發生著深刻的變化，針對教育資源不均衡、全民教育、個性化學習和終身學習等問題，國家制定了《教育信息化十年發展規劃（2011―2020年）》（簡稱《教育信息化規劃》），在《教育信息化規劃》中大力倡導積極開展教育信息化建設，并提出“建設信息化公共支撐環境，提升公共服務能力和水平[2]”的發展任務，其中提到了云服務平臺、云服務模式的建設，而當前多數學校在數字校園建設中尚未上升到云服務的模式，由此，本文將對建設數字校園基礎設施云服務平臺進行探討與闡述。

一、云服務模式簡介

目前，云服務類型主要分為基礎設施即服務（Infrastructure as a Service，即IaaS）、平臺即服務（Platform as a Service，即PaaS）、軟件即服務（Software as a Service，即SaaS）三種類型，這三種類型各具特點，又有一定的層次關系?；A設施即服務將計算、存儲、網絡等硬件基礎資源，通過虛擬化等相關技術封裝成服務提供給用戶使用，它最接近物理硬件資源，在服務層次上屬于最底層服務，用戶可以利用IaaS提供的處理、存儲、網絡以及其他硬件資源方面的服務，部署自己的操作系統，并運行自己的軟件。典型的應用如亞馬遜彈性計算云（EC2，Elastic Compute Cloud）。平臺即服務是構建在基礎設施即服務之上的服務，用戶通過PaaS提供的軟件工具和開發語言，部署自己需要的軟件運行環境和配置。用戶不必控制底層的網絡、存儲、操作系統等技術問題，底層服務對用戶是透明的，這一層服務是軟件的開發和運行環境[3]。典型的應用有Google公司的Google App Engine。

軟件即服務是一種通過Internet提供軟件應用的模式，用戶無須購買軟件，而是租用服務商運行在云計算基礎設施上的應用程序，客戶不需要管理或控制底層的云計算基礎設施，包括網絡、服務器、操作系統、存儲，甚至單個應用程序的功能[4]。典型的應用有GoogleDocs、MicrosoftOfficeOnline。

二、云服務帶給數字校園的益處

云計算（Cloud Computing）是融合了分布式計算（Distributed Computing）、并行計算（Parallel Computing）、效用計算（Utility Computing）、網絡存儲（Network Storage Technologies）、虛擬化（Virtualization）、負載均衡（Load Balance）、熱備份冗余（High Available）等傳統計算機、網絡與存儲技術的產物，因而，它兼具高可靠性、通用性強、可擴展性高等特點。教育信息化推動了教育、教學模式的改革創新，但信息技術是一門專業性強、技術更新與發展快的綜合性學科，因此，學校通過搭建云計算平臺提供云服務，將改變學校信息化建設、管理與應用的模式，綜合起來有以下幾點突出優點。

1.由專業技術團隊管理、運營云服務平臺可確保信息技術運用科學、合理、專業，用戶無須具備較高的信息技術專業知識、技能，從而可以將更多的精力投入本職工作。

2.云服務采用群集服務器，相比單機可大幅提高服務可用性、數據可靠性，進而提供持續、穩定、可靠的服務。

3.云服務采用虛擬技術能夠充分利用軟、硬件資源，避免重復投資；同時，由于云計算具有較高的靈活性與彈性，從而便于系統升級、“云”的規模擴充也易于實現。

三、基礎設施云服務平臺基本架構

在構建基礎設施云服務平臺時要秉持開放、共享、兼容的原則。開放性體現為能夠銜接已有在用的數字校園應用，同時，也要為其他校園云服務系統及二次開發預留接口；共享性表現為能夠實現與教育云等外部公共云服務系統對接；兼容性要求能夠支持自建系統、開源系統和商業系統等多種形式。針對學校中信息技術力量薄弱、分工明確、教學為主的特點，為了使廣大教師致力于教學工作，在學校中構建云服務平臺時，打破IaaS和PaaS間的界限，提出寬泛的基礎設施概念，將硬件資源（CPU、存儲、網絡）和軟件資源（操作系統、應用軟件、數據庫）通過虛擬化和云計算技術打造成基礎設施云服務平臺，其基本架構如圖1所示。

基礎設施層是基礎設施云服務平臺的最底層，在該層通過運用虛擬化技術將CPU、存儲、網絡等硬件和操作系統等軟件抽象為一個資源池，為上層架構提供服務。中間層作為承上啟下的一層，基于基礎設施層提供的資源為上層及用戶提供服務。同時，作為三層架構中的樞紐，負責提供訪問控制、工作流的管理、API接口及負載均衡和服務的高可用性。應用層作為架構的頂層直接面向用戶，為用戶提供自助服務，便于用戶申請云服務、管理應用系統；同時，向用戶展示云服務平臺的各種應用，供用戶訪問。管理層在架構中提供針對架構及服務的管理功能，涵蓋用戶管理、配置管理、計費管理、安全管理、流程管理及運行維護管理等。

四、結束語

當前，數字校園已成為助力教育信息化的基礎平臺，信息技術得到了廣泛應用，同時，伴隨著信息技術的發展、教育教學理念及教學技術的不斷創新，云計算、云服務的需求日益迫切，因而建設云服務體系已成為大勢所趨。但不應盲目照搬商業模式，應根據自身條件、特點，建設適合學校自身的云服務體系，并遵從立足自身，放眼長遠，且要秉持開放、共享、兼容的原則建設云服務體系。

參考文獻：

[1]蔣東興，付小龍.基于云服務的高校數字校園[J].科研信息化技術與應用，2012，（6）.

[2]教育信息化十年發展規劃（2011-2020年）[J].中教育信息化，2012，（8）.

篇4

關鍵詞：云計算；數據中心；資源管理

中圖分類號：TP315

21世紀以來互聯網技術的發展十分迅速，隨著時間的增長，一些陳舊的網絡設施不斷的被淘汰，開始進行更新換代，換代的同時計算機技術的應用也不斷的被廣大的人們所熟知，互聯網技術中有一個重要的環節對網絡的發展起到承上啟下的作用，那就是數據的存儲，如今隨著計算機技術的不斷發展這種設備的成本也隨之降低，這也促使互聯網的用戶不斷的提高。人們慢慢的都進入了互聯網的時代，使得當今社會也變的越來越信息化，同時也有很多的數據要進行處理，使得傳統的一些數據的計算方法不再適合當今互聯網的發展速度，因此傳統的一些數據中心也滿足不了當今的需求。本文主要結合當今云計算的發展狀況，研究了云計算的基本理論和概念以后，深入分析了云計算的基本架構。

1 云計算數據中心的概述

1.1 云計算的概念。云計算的定義比較多，與之關聯的理論也比較多，但是總體來講主要有以下3個方面：第一分布式計算；第二信息海量計算；第三，并行數據計算。這些概念基本上都是美國標準語技術研究中心提出的，是國際上通用的概念。云計算并不是無償的服務，它是需要收取一定費用的，收取費用的計算主要是客戶使用網絡流量的費用。目前移動網絡也不斷的發展已經從2G發展到了4G網絡，互聯網時代開始更新換代。這也使得云計算技術運用越來越廣泛，用戶可以隨時隨地的通過訪問面來獲取自己想要的數據服務，或者計算的結果，并且獲取的過程是簡單而輕松的。與此同時工業的生產也不斷的運用云計算技術開展生產活動，隨著時間的推移，云計算在工業生產中的運用不斷的擴大和普及，也越來越成熟，涉及的工業領域也越來越多。

1.2 云計算的原理。云計算的原理和云計算涉及理論領域有著密切的關系。從這些領域我們可以看出云計算技術的主要目的是將需要處理的數據在網絡上的其他計算機上進行處理和計算。而對于企業的一些數據中心來講，云計算的運行原理和和網絡上的一些原理是相似的。唯一不同的就是企業的數據是根據需求來定的，隨著網絡的普及以及網絡速度的加快，移動客戶端數據也不斷的發展，云計算的服務也越來越廣泛，比如利用手機進行購物等都是云計算衍生的產品。這些技術與以往傳統的網絡相比變的越來越開放，不像以往使用單機進行數據處理，如今隨時隨地都可以操作，這樣也使得互聯網在一定的程度上越來越普及。

2 ITIL架構

目前應用最為廣泛的架構就是ITIL架構，這種架構主要分為6個不同的模塊這些模塊在一定的程度上有很大的聯系，它們并不是孤立的，在實際的工作中要相互作用的，這樣才能完成各自的任務，下面分開介紹這6個不同的模塊：

2.1 服務支持。該部分主要是對執行某項任務時，都由哪些人員參與，他們分別扮演何種角色，以及整個任務執行的具體細節進行描述，將聯系用戶以及細節的“服務臺”功能進行明確的定義。服務支持在整個云過程中所關注的重點是，IT組織是如何按照SLA標準向具體客戶提供IT服務的。

2.2 服務交付。該部分主要是用來對客戶開展某項業務所需要的服務，主要的服務內容就是對客戶的要求進行任務分工以及IT組織在提供這項服務時所需要具備的資源進行描述。在服務的過程中一些不同的人員要執行不同的工作內容，服務交付在整個云過程中所關注的重點是，IT組織如何與客戶簽訂具體的SLA等級協定，并在具體工作開展的過程中對SLA目標實施監控。

2.3 安全管理。安全就是保證用戶信息的安全，此模塊記錄很多用戶的數據，這些數據的主要內容是記錄一些具體的規劃和管理信息及IT服務所達到的安全流程水平，用以評估和控制所存在的風險，同時根據評估結果給予相應的解決。進行安全管理的目標就是要保證整個服務過程的保密性、完整性以及可用性。

2.4 IT基礎設施管理。IT基礎設施的管理十分重要，其關系到業務成本的問題，只有合理的對基礎設施進行管理才能保證最大的業務需求，創造更大的利潤，這個模塊最主要的任務就是保證IT架構的運行效率，以最小的運行成本保證最大的運行效率是其最主要的任務，可以有效的保證IT基礎設施的穩定建設。

2.5 應用管理。應用管理就是對客戶端上的應用進行管理，這個模塊的主要任務就是對各個應用的生命周期進行管理，并且對客戶進行管理的指導，以使他們能夠在最短的時間內從服務管理的角度對整個應用系統有著較為全面的了解。

2.6 服務管理規劃與實施。該部分主要是對服務的組織、實施以及改善服務管理流程，對整個過程中所出現的問題以及具體任務進行再規劃、設計，幫助客戶確立遠景目標，同時對服務改進方案進行全面的、持續的指導。

2.7 業務視角。所謂業務視角，是用來強調服務的開展應該從業務的角度觸犯，而不是只關注服務的交付者，讓IT服務人員明白其主要工作是為了實現具體的商業目標，是為了給用戶創造最大的價值，做出最大的貢獻。

3 ITIL的云計算數據中心管理理念

對于目前面向服務的數據中心架構來講，如果要是這些架構能夠穩定的、可靠的運行就必須有一些合理的管理模式，通過強大的管理模式把服務層的每個架構進行聯系起來，才能夠使得系統的運算結構有效的運行，也能使得網絡的基本結構得到很好的改善，目前面向服務的數據中心架構能夠最大的優化系統資源的配置。上一章詳細的講了ITIL的數據架構，這些架構在理論上是比較成熟的，也能夠經得住長期的實踐考驗，在具體的實際應用中還要根據客戶的需求進行設計，設計的標準很多，其中最主要的有；結果要能實施、對總體的需求能夠準確的表達，既然主要是面向客戶的架構，那么所有的設計都要根據客戶的需求來定，這樣才能滿足客戶需要的功能。

4 云計算資源的管理

4.1 云計算管理模型。主要分為兩個部分，一個是被動式部件一個是主動式的部件，這兩種系統的結構都具有層級的結構，其中主動式的部件就是系統的各種資源，就是對系統的數據進行反復的利用，作用的內容就是系統結構的內容，通俗的說就是執行傳統以及非傳統計算過程。而作業是整個層次結構的實體，調度的主要內容就是吧任務映像到資源，而不是將作業映像到資源。

4.2 云計算的資源調度。云計算中關鍵的系統就是云計算的資源調度系統，它直接影響著資源管理的有效性和可操作性，然而云計算的動態性能以及云計算的結構性能又直接影響著云計算資源的調度，直接影響云計算的系統復雜性。云計算資源的調度系統設計可分為3類，主要有集中式、分布式以及層次式等，在這3中調度的類型中，集中調度最為常見，它主要是通過一個中央的調度中心進行數據的交換，這種調度方式主要是通過一個程序進行的，其中所有能夠使用的信息都能夠在數據的中心體現。分布調度的原理主要是進行交互式的作業，主要把數據傳送到遠程的存儲器中，用戶可以通過網絡訪問這個服務器從而獲得相關的數據，這種操作并沒有中心的系統進行操作。

5 結束語

云計算技術越來越流行，都歸功于計算機技術的發展，人們對網絡的需求與日俱增，如今這種需求涉及到很多的方面和領域，不僅在企業中有所體現，在日常生活中都與人們息息相關，本文全面的接受了云計算的一些基本架構，分析了云計算的一些概念和原理，初步了解云計算技術有一定的作用，作者水平有限，沒能在云計算的硬件和軟件上深入分析，希望這以后的生活中繼續研究。

參考文獻：

[1]羅軍舟，金嘉暉，宋愛波.云計算：體系架構與關鍵技術[J].通信學報，2011（07）：3-21.

[2]張亞娟.云計算數據中心資源管理軟件設計[J].無線互聯科技，2014（04）：90+94.

[3]羅興宇.淺析云計算數據中心的資源管理[J].計算機光盤軟件與應用，2014（05）：40-41.

篇5

“云計算”一詞源于Google等互聯網公司的大數據處理過程，于2006年在國際搜索引擎大會上首次提出。以美國國家標準與技術研究院給出的定義較為權威：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互?！霸茖徲嫛笔腔谠朴嬎愣a生的，可以認為“云審計”就是在審計工作中運用云計算的概念和技術?！霸茖徲嫛庇袃蓚€基本特點，一是以審計工作為服務目的，“云審計”的應用是為了使審計師減少簡單的計算勞動，提高審計效率；二是以云計算為技術手段，利用云計算技術升級和優化現有的審計方法。隨著近年來供電企業信息化程度的提高，服務器的后臺數據也越來越多，而審計師配備的個人電腦是無法滿足檢查這些數據的需求的。數據庫中一個簡單的操作指令可能都要在個人電腦上花費十幾分鐘甚至數個小時。而“云審計”技術卻可以很輕松地解決這些問題。

二、云審計對供電企業審計工作帶來的機遇和挑戰

1.云審計對供電企業審計工作帶來的機遇

（1）審計數據處理能力將全面增強。在云審計環境下，審計師不需要面對堆積如山的會計憑證和業務檔案，云計算的高速計算技術可以根據不同的審計目的，在企業數據庫中有針對性地篩選出可疑信息，進行由點及面的掃描分析，從而得到更加客觀的審計評價。

（2）審計將為高層決策提供更有力的支持。云審計可以通過對特定領域的原始數據分析，提取工作流程數據的變化特點，了解業務發展的基本趨勢，提前預警可能出現的風險和隱患，為高層決策提供關鍵支持。例如，在營銷業務數據中如果發現某一類用戶的滿意度有所下降，就可以結合相關數據開展原因分析，研究一段時間內的變化趨勢，為下一步制定用戶服務策略提供依據和參考。

（3）審計項目的工作質量將得到充分提升。通過云審計，審計組負責人能實時了解每個組員的工作進度，并有針對性地提供指導、監督和復核。并能按照項目實際情況的變化，對審計要求和人員分工進行優化和變更，以更快的速度來處理審計項目的難點問題和反饋必要的審計信息，從而實現對審計全過程的有效控制，確保審計質量達到預定目標。

2.云審計對供電企業審計工作帶來的挑戰

云審計為供電企業審計工作的全面信息化奠定了堅實的基礎，同時，也為審計工作帶來了巨大的挑戰。在云審計的實際應用中，還存在一些有待克服的難點和問題。一是對“離線操作”問題難以介入，當舞弊人員惡意錄入與實物不符的業務數據時，數據分析工作就難以達到預定的審計目標。二是云信息安全風險，一旦用戶端密碼泄露或被破解，集中儲存在服務器中的大量審計數據就存在泄密問題。三是電子證據取證較難，電子證據具有不可見、可遷移、可修改等特征，在取證時需要更多地關注審計證據的可靠性和準確性。四是審計師的綜合分析能力還需提高，云審計需要更多的集財會、審計、計算機等技術于一身的復合型人才，審計部門必須加強對審計師的全面技術培養。

三、云審計系統的框架構建

1.云審計系統的概念和特點

云審計系統是一個全新的事物，國際上暫時還沒有給出一個比較準確和完整的定義。為方便研究，本文基于信息技術現狀和審計實際應用，對云審計系統的概念進行初步闡述：云審計系統是基于所獲得的數據，根據審計對象的基本特性，通過設定計算、判斷和限制條件建立數學或邏輯表達式，用于對審計目的進行驗證的過程。云審計系統主要有五個特點：

（1）審計網絡自助服務。審計自助服務免去了審計師與被審計單位在數據獲取上的溝通，使審計師能自行獲取所需數據，并設定疑點檢查條件。

（2）高帶寬網絡。多個審計師可以在不同的地點獲取同樣的數據，在網絡速度上不會受到影響。

（3）審計數據資源池。審計師可以將得到的所有數據上傳至“云端”，形成審計數據資源池，共享給有相關權限的其他審計師。

（4）審計彈性架構。使審計師可以隨時隨地通過權限認證后登陸系統獲取資源。

（5）可度量服務。為審計系統提供自動化的監控，并記錄審計師的工作過程，包括審計方法、程序和證據獲取手段等。

2.云審計系統建設的可行性分析云審計系統的建設并非遙不可及的事情，國內一些審計機關和大型審計機構使用的審計信息系統已經基本符合云計算的主要特點。供電企業建設云審計系統的可行性主要有三個方面：在理論基礎方面，國際上關于云計算系統的理論體系已經基本完備，國內云計算技術的研究和發展也十分迅速，為云審計系統提供了充分的先決條件。在技術方面，實施云計算的各種技術方案體系已經在生活的各個方面投入應用，供電企業的審計信息化也有相當堅實的基礎，完全可以借鑒其他行業在云計算方面的先進技術和經驗。在成本方面，云審計系統的部署費用并不高昂。服務器和網絡設備可以基于現有條件加以升級和改造，不需要全部更換。用戶端也不需要更換新的設備，凡是能打開瀏覽器的電腦、平板電腦甚至智能手機都可以登陸云審計系統。

3.云審計系統的基本架構

目前的云計算模式有三類，包括公有云、私有云和混合云。公有云是為公眾提供服務的平臺，任何人都可以通過授權登入該平臺；私有云是企業在內部建設的專用系統；混合云則是同時提供公有和私有服務的系統，是介于公有云和私有云之間的折衷方案?；趯徲嫈祿Ｃ苄院桶踩缘目紤]，以組建私有云較為穩妥。基于私有云的基本服務架構，云審計系統主要包括審計資源層（IaaS）、審計平臺層（PaaS）、審計應用層（SaaS）等3個層級。

（1）IaaS層是系統架構的基礎，采用物理資源虛擬化技術，使系統中各個應用的不同用戶實現資源共享，主要包括信息資源和硬件資源兩個部分。硬件資源包括網絡設備、計算設備和存儲設備，為云審計系統提供網絡、計算和存儲等服務；信息資源通過對數據的采集、存儲、分類、組織等為上層提供信息服務，包括企業審計基礎信息資源庫、共享數據資源以及各專業數據庫組成的業務信息資源。

（2）PaaS層是系統架構的核心，采用分布式的存儲和計算實現對數據的分析處理。并為上層應用服務提供運行和維護，為下層基礎資源提供資源管理服務。業務開發組件提供系統程序拓展所需的環境和工具集；綜合服務組件提供基礎的綜合管理、工作應用、用戶管理、權限管理、訪問控制和身份認證等服務。資源管理組件為審計資源層提供目錄管理、數據采集、資源整理等服務。

（3）SaaS層是針對審計業務框架的軟件服務集合，實現供電企業審計業務的核心功能，為客戶端提供業務支撐。根據供電企業的業務需要，形成各項審計應用服務，并實現應用軟件的云部署。其內容主要包括審計項目管理、審計業務流程、審計質量控制、審計數據分析、審計案例瀏覽以及其它審計應用等服務。此外，在客戶端方面，審計師只要使用帶有瀏覽器程序的電子設備便可登入系統。云審計系統還擁有高可靠性的云安全環境，對系統和數據進行全方位的防病毒檢測和處理，確保審計數據的安全性。

4.云審計系統的數據處理流程

基于大數據背景，云審計系統可以將各供電企業的審計數據整合為海量的審計資源池，構成審計數據的采集、導入、分析、展示平臺，使審計業務流程轉化為數據處理過程。

（1）云審計系統的數據采集

云審計系統的數據采集方法必須非常全面，充分考慮審計數據的復雜性、多樣性和異構性。常見的數據采集方法有兩類，一類是復制采集，從被審計單位導出數據庫信息或整個數據庫的備份，用移動硬盤或優盤拷貝的方式，上傳到云審計系統進行處理；另一類是在線采集，與被審計單位的業務系統制定標準的數據接口，不間斷地連續采集業務數據，實現對業務流的動態監控。在線采集方式具有時效性強、響應速度快的優點，今后將成為主流的數據采集方式。

（2）云審計系統的數據導入

在供電企業各類業務系統的海量數據中，數據之間的結構和類型千差萬別。在進行分析之前，應先將這些數據有效地導入系統，把重要數據如重要指標、近期變化數量等置入高性能存儲器中，把不常用的次要數據置入一般存儲器，并去除不需要的冗余數據。

（3）云審計系統的數據分析

云審計系統中集成了大量審計分析程序，利用分布式計算集群對海量數據進行各種分析和分類統計，以滿足審計師的分析需求。云審計系統的數據分析具有以下幾方面的特點：一是審計分析程序的可構造性。各種審計分析程序以模塊化的方式提供給審計師，可以進行任意調整。審計師不再需要進行原始編程，只要在云審計系統中將程序模塊像搭積木一樣進行組合和排列，就可以完成分析程序的編輯，從而達到各種分析目的。二是注重對數據的全面分析。在傳統審計中，由于審計師無法將所有信息和資料都看完，于是經常采用審計抽樣的技術方法。但是在大數據處理時代，抽取樣本檢查和全部數據檢查這兩種方式，在云審計系統面前的區別，只不過在時間上相差數秒鐘或數分鐘而已。當審計師能夠在很短的時間內處理完全部的數據時，就會減少對審計抽樣方式的依賴。三是注重數據之間的關聯度分析。在以往的審計中，對被審計單位工作數據的檢查，只是對特定的業務數據進行簡單的統計和復核。在云審計系統中，還可以從該項數據關聯的其它數據，對審計目標加以驗證。例如在審查工程費用時，可以同時檢查物流部門的工程物資數據、監理機構的監理信息、工地用電記錄等等，對工程的合理性和真實性進行多方位分析。四是實現對非結構化數據的分析。非結構化數據指的是圖片、視頻、音頻等無法結構化的信息。非結構化數據在以往的信息化技術中也是一個難點，因為它們不像那些表格式的數據一樣容易抽取和篩選。而在云審計系統中，圖片、視頻、文檔也能做到自動摘要、分類處理和聚類分析，這就充分拓展了審計師的分析視野。五是實現對數據的深度挖掘。供電企業的審計數據挖掘可以從各個專業領域入手，在現有數據上進行基于各種算法的運算，實現高級別數據分析的需求，例如對業務情況進行一段時間內的趨勢分析、計算業務風險發生的概率等等。

（4）云審計系統的數據展示

數據展示將實現可視化，能夠直觀地將數據的特點、變化和疑點呈現出來，將難以閱讀的原始數據轉變為界面清晰、易于理解的圖表。進而使審計師能夠與這些能講故事的數據進行交流，對數據處理結果進行多維度分析，從中找到審計問題出現的基本規律和深度原因。

四、結語