審計信息化建設的“金審工程”在實際工作中存在一些不容忽視的問題,如基層審計單位信息化建設成本較高;審計軟件開發和使用存在限制;審計單位和被審計單位信息化程度差異較大;信息資源共享程度低等。審計信息化建設如想取得突破,傳統的信息化工程不具備快速定制提供應用服務的能力,而采用云計算的私有云模式,對審計信息化的數據分析和存儲建設具有許多優越之處。
一、審計私有云的含義
審計私有云是以云的基本架構為基礎,以云計算技術為保障,以審計業務需求為核心而構建的審計云平臺,實現各類審計信息的數字化,以促進信息的交流與共享,使審計資源得到充分優化利用。通過審計私有云,審計人員在進行審計業務處理時,只需通過客戶端接人審計私有云并提出相應服務請求,云就會向審計人員提供所需服務。審計人員可以按照自己的時間、方式進行審計,無需關注使用何種計算機程序,也無需關注數據的存儲、共享和工作時效性問題,惟一需要關注的就是審計任務本身,而云端看不見的繁瑣技術全部留給技術后臺來解決,并不需要知曉后臺是如何運作的。
國家審計署在金審工程二期項目里已經規劃、設計了審計數據中心,因此審計私有云的構建,將是利用云計算技術在審計數據中心的基礎上對其進行改造,構建審計云平臺,建設一個能容納各類審計所需資料的系統平臺,用于歸集審計數據和管理數據,實現資源共享。包括:審計管理數據、現場審計數據、聯網審計數據、歷史數據、AO和OA系統導人的數據、法規政策文件、圖片、影像等,并將這些數據時時更新并且有機集合起來,建立在一個統一的平臺上,建立并運用各類審計模型從而實現審計的自動化和審計管理的智能化,節約審計時間,提高審計效率。
二、審計私有云的業務流程
審計私有云所包含的業務流程可以分為兩方面,分別是審計資源的加載、分析、存儲、分發以及審計業務的請求、應答。從審計業務角度.可以將審計私有云劃分為審計數據云和審計分析云。
(一)審計數據云。審計數據云是審計私有云應用的基礎。審計業務的開展,離不開被審計單位的業務數據、實施審計的方法體系、審計分析模型和模型分析環境等資源。所有這些資源都是審計數據云中需要存儲和管理的內容。審計數據云承載著審計數據的存儲與管理和審計系統的配置與管理兩個方面的業務功能。
1.審計數據存儲與管理業務流程。審計業務數據從被審計單位采集后,存儲到審計數據云中。通過審計數據云中的數據分析工具,可以將審計業務數據根據時間、地域和行業等維度進行切片分析、整理,形成審計業務數據目錄,向審計人員提供審計數據服務。
2.審計系統配置與管理業務流程。由云平臺管理員預先將相應審計業務系統進行初始化,形成基礎系統鏡像文件和配置文件,并將這些基礎系統注冊到服務目錄,形成系統目錄,向審計人員提供審計業務系統服務。
(二)審計分析云。審計分析云是審計私有云的重要組成部分,向審計人員提供各類審計業務系統服務。審計人員無需知道各業務系統如何配置、調用,只要提出請求,審計分析云即可向審計人員提供相應的審計分析服務。審計分析云業務流程:審計人員根據實際業務需要,向審計分析云提出審計分析環境申請,審計分析云通過數據目錄和系統目錄向審計數據云提出數據申請和系統申請。審計數據云接收申請后,將數據云中已有的業務數據和基礎系統分發到審計分析云的一體機中,形成審計分析環境,并向審計人員提供審計分析功能。
三、審計私有云的架構
審計私有云符合云計算架構的基本層次劃分,即軟件即服務SaaS、平臺即服務PaaS和基礎設施即服務IaaS。
(一)IaaS層處于總體架構的最底層,為上層提供基礎設施支持,主要包括硬件資源和信息資源兩部分。其中,硬件資源包括網絡設備、計算設備和存儲設備,為電子政務公共平臺提供網絡、計算和存儲基礎服務;信息資源通過對信息資源的采集、存儲、分類、組織、表現等為上層提供信息服務,包括各級審計機關基礎信息資源庫、共享主題資源以及各類主體業務數據庫組成的業務信息資源。
(二)PaaS層為上層應用服務提供運行、維護等軟件生命周期管理基礎服務,為下層基礎資源提供資源的各類管理服務。應用運行與維護平臺提供業務服務與基礎軟件部署、運行、維護、升級所需的環境與工具集;綜合服務平臺為整個 云平臺提供基礎的綜合管理服務、綜合應用服務、統一用戶管理服務、統一權限管理服務、統一消息管理服務和統了身份認證服務。基礎資源管理平臺為基礎資源層提供資源目錄管理服務、數據采集服務、資源調度服務和數據分析服務。
(三)SaaS層是針對審計業務框架的軟件服務集合,實現審計部門業務的核心功能,依賴于底層的PaaS平臺構建,并為上層的展現層提供業務支撐。根據審計機關的業務要求,形成各類審計應用服務,并實現各分類下應用的云部署。SaaS層提取了各級審計機關應用系統之間的共性服務,構建專用的應用服務,并實現各業務系統之間的協同,包括服務資源、服務實現和服務內容三個領域的所有業務應用服務。
四、審計私有云的建設展望
(一)IaaS層建設。審計私有云IaaS層上構建一個云平臺,為審計機關提供統一的基礎設施服務,包括處理、存儲、網絡和其他基本的計算資源。各審計機關能夠部署和運行所需軟件,包括操作系統和應用程序,但不濡要管理或控制任何云計算基礎設施。
(二)PaaS層建設。云操作平臺主要實現虛擬化資源的抽象與管理、快速部署和按需使用、智能化的任務調度和負載管理、海量數據管理和分布式存儲、功耗管理和節能降耗、安全機制的保證等。
1.模塊化的系統結構。基于模塊化的系統架構,可以針對不同用戶的需求,靈活組合各種功能模塊以提供不同的功能。可選的或基于定制的用戶Portal,為不同的用戶提供豐富的系統訪問體驗。模塊化的系統架構也方便對系統進行升級。
2.資源抽象與管理。對系統已注冊的各種軟硬件資源實現不同層次和粒度的資源抽象,將云計算中心的所有資源(包括服務器、網絡、存儲等)進行統一的管理,為實現資源的負載管理和動態調度、快速部署及按需分配、資源隔離與安全可靠等方面打下堅實的基礎,同時為管理員快速、精確的掌控系統運行情況提供基礎信息。
3.資源部署與按需分發。實現對系統資源統一管理,并以服務方式為用戶提供一個完整的運行平臺。將接收用戶發送的請求,或根據系統設置的資源部署生成策略,并根據系統當前運行狀態,包括資源部署、資源分發、資源使用、用戶狀態等條件,在資源部署策略的作用下,基于點對點快速分發技術,實現新的系統資源的快速批量部署。在部署生成新的資源之后,系統會根據用戶請求,按照系統資源分發策略設置的條件,選擇系統中合適的資源,按需分發給用戶,供用戶使用。
4.資源調度。通過對資源的統一管理,實現對各種資源的高效利用,面對不同用戶的不同任務,通過全局的細粒度的調度方式,實現對業務系統的負載均衡和對資源的充分利用。為實現任務調度與負載管理,對物理硬件層、資源抽身層及業務服務層的多種運行指標均進行實時監控和分析,對應用和資源配置調度策略,設定服務級別,并對關鍵指標進行統計預測,保證資源可滿足應用負載,同時實現多 種應用之間負載均衡,充分利用資源的效能。
5.功耗管理。實現多種系統功耗管理與節能策略,以滿足系統在不同運行時期的能耗管理需求。這些管理策略綜合考慮系統設計規模、系統實際運行狀態、系統用戶活動狀態、系統資源運行及調度狀態等多種因素,實現系統自動化功耗管理。同時允許管理員手動設置多種系統參數,以便于管理員對系統進行有針對性的優化。
6.用戶管理。實現一套完善的用戶管理流程,以滿足云計算中心對大量用戶有效管理的需求。對用戶進行分類,并分別賦予不同的系統角色,通過用戶角色與系統權限的關聯,使不同的用戶擁有不同的系統權限,進而保證滿足各種用戶的需求的同時,使用戶之間不會相互干擾,也不會對系統進行越權訪問,以保證系統及用戶的安全。
7.安全管控。采用個人密鑰、加密卡、防火墻系統等產品與技術,構成云安全方案,實現從網絡層到數據層的真正安全。
(三)SaaS層建設。傳統的聯網審計系統部署模式為各審計機關分別采購應用服務器、數據庫服務器并安裝聯網審計系統,審計人員通過辦公局域網訪問系統開展審計工作,這種情況下勢必產生一系列問題:比如地方審計機關IT成本居高不下、缺乏專業維護人員、無法支付高成本的建設費和維護費用等。產生這些問題的一個重要原因在于傳統聯網審計系統部署模式屬于分級單獨部署,每個審計機關都需要配置獨立的硬件資源、軟件資源。
以地稅審計業務為例,由于地稅審計數據實現了省級集中管理,審計廳從省地稅局取得的數據已經包含全省的地稅數據,這種情況下,非常適合建設一套SaaS的地稅聯網審計系統,由省審計廳為下面市級、縣級審計機關統一提供硬件、應用軟件的資源服務,消除了地方審計機關需要購買、構建和維護基礎設施和應用程序的問題。市級、縣級審計機關通過電子政務網訪問省廳的地稅聯網審計云服務,省廳的地稅聯網審計云服務提供統一的用戶管理、安全登錄、權限管理等功能,實現了審計人員利用地稅審計模型只能訪問授權后的數據,從而可以像應用本級的系統一樣的效果開展常規的項目審計。
未來的國家審計云應以省為單位開展建設,最終實現全國各“云”的匯聚,形成“審計云海”。國家審計云將是包括IaaS,PaaS,SaaS等多種應用模式的混合服務體系架構,向審計署、省級、市級、縣級四級審計機關提供定制與非定制的多樣化的信息化服務。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.lukmueng.com/
本文標題:審計私有云模式建設
相關文章
