一、当前区域审计数据中心的应用分析 (一)审计数据中心建设的目标 现阶段审计数据中心的目标是采用远程联网方式,实时地采集并储存与审计有关的各类电子数据,保证数据的完整性、时效性,在审计项目需要时,计算机技术人员可以快捷地整理出能被一般审计人员使用的审计中间表(虚拟视图)。今后,随着信息化水平的提高,运用数据集成技术,还可以将目前复杂、分散的异构数据源整合成一个虚拟、统一的审计数据平台,使审计人员彻底摆脱原始数据的采集、转换、整理等前期工作,集中精力实施审计项目。 (二)所面临的主要难点 (1)审计数据的异构性 异构性是审计数据中心建设需要解决的首要问题。由于数据中心要采集、储存不同行业、不同性质的被审计单位以及同一单位不同种类的审计数据,这些由不同的信息系统生成的数据就像一个个“信息孤岛”,各自有不同的处理方式、操作方法和专有应用软件,这无疑构成了一个复杂的分布异构数据环境。 具体来讲,异构性主要表现在三个方面:一是系统异构。审计数据源所依赖的应用系统、数据库管理系统乃至操作系统之间的不同构成了系统异构;二是模式异构。由于不同数据库产品的存储模式不同,其模式结构存在很大的差异。存储模式的不同必然会导致数据冲突,例如Oracle所采用的数据类型与SQLServer所采用的数据类型并不完全一致;三是语义异构。由于每个数据库都是独立的,对于相同的概念会有不同的理解和描述,因此对这类数据进行集成处理容易产生语义冲突,引起各种矛盾。 (2)数据管理的严谨性 审计部门根据法定权限和工作需要采集回来的数据往往涉及国家机密、企业和个人重要信息,对这些数据进行有效管理,保障其安全性至关重要。因此,如何对不同审计项目的数据访问、处理权限进行管理就成为数据中心必须解决的问题。 (3)数据中心的开放性和可扩展性 审计范围和对象在不断扩展,意味着数据中心必须能接受更多的不同系统、不同体系的数据源,甚至是未来新生的操作系统和数据库系统。同时,在审计过程中经常需要重建被审计单位的信息系统,对系统中一些有破坏性的数据进行测试,以及在不同的系统之间进行数据传输。这就对数据中心的开放性和可扩展性提出了很高的要求。 以上三方面问题,有一个简单的解决方案,就是为每一个审计项目购置与被审计单位一样的软硬件系统,安装其专有应用软件,并配备专人管理。这显然是不现实的,事实上目前新兴的虚拟化技术更可以有效地解决这些问题。 二、虚拟化技术介绍 (一)技术背景 虚拟化技术的概念在20世纪60年代首次出现,利用它可以对当时稀有而昂贵的大型机硬件(如IBM大型机)进行分区。到了20世纪90年代,研究人员开始探索如何利用虚拟化解决与廉价服务器激增相关的一些问题,例如利用率不足、复杂业务需求和管理成本不断攀升等。目前,虚拟化技术已成熟地应用于各个IT领域,其代表产品是VMWare系列虚拟机软件。 (二)VMWare基本原理 VMWare基本技术架构如图1所示。 其工作原理是,在一台服务器部署VMWare,该软件通过硬件接口层与主机硬件进行对接,然后利用VMware内核(VM kernel)与资源管理模块(Resource manager),对主机服务器上的CPU、内存、磁盘和I/O设备等硬件资源进行虚拟化,模拟出多个VM虚拟机(VMM)。每个VM虚拟机将拥有独立的虚拟硬件,相当于一台台独立的服务器;在虚拟设备上面可安装独立的操作系统,并部署应用软件。这样,原来分散部署在多台物理服务器上的应用,就可以分别部署在一台功能足够强大的物理服务器上的多个虚拟服务器主机环境中,实现多系统应用物理部署上的整合。同时,VMware还提供虚拟机管理中心(VMWare VirtualCenter)功能,用于建立以VMM为单元的虚拟机集群,进一步实现VMM资源共享与集成。
图1 (三)虚拟化技术特性 (1)软件实现。以软件的方式模拟硬件,通过软件的方式逻辑切分服务器资源,形成统一的虚拟资源池,创建虚拟机运行的独立环境。 (2)隔离运行。运行在同一物理服务器上的多个虚拟机之间相互隔离,虚拟机与虚拟机之间互不影响。包括:计算隔离、数据隔离、存储隔离、网络隔离、访问隔离,虚拟机之间不会泄露数据,应用程序只能通过配置的网络连接进行通信。 (3)封装抽象。操作系统和应用被封装成虚拟机,封装是虚拟机具有自由迁移能力的前提。真实硬件被封装成标准化的虚拟硬件,整个虚拟机以文件形式保存,便于进行备份、移动和复制。 (4)硬件独立。服务器虚拟化解决了虚拟机和硬件相互依赖的问题,为虚拟机的自由移动提供了良好的平台。 (5)广泛兼容。兼容多种硬件平台,支持多种操作系统平台。