近日����,航空工業(yè)制造院服務(wù)器虛擬化基礎(chǔ)設(shè)施順利通過評估。很多人會問����,什么是虛擬化?今天小編就跟你聊聊關(guān)于虛擬化的那些事。
從策劃到設(shè)計制作��,每一步都追求做到細(xì)膩���,制作可持續(xù)發(fā)展的企業(yè)網(wǎng)站�����。為客戶提供成都網(wǎng)站設(shè)計�、成都網(wǎng)站制作���、網(wǎng)站策劃����、網(wǎng)頁設(shè)計��、申請域名���、雅安服務(wù)器托管�、網(wǎng)絡(luò)營銷、VI設(shè)計���、 網(wǎng)站改版���、漏洞修補(bǔ)等服務(wù)���。為客戶提供更好的一站式互聯(lián)網(wǎng)解決方案,以客戶的口碑塑造優(yōu)易品牌,攜手廣大客戶,共同發(fā)展進(jìn)步�����。
說到虛擬化要先從云計算說起��。
Q:什么是云計算?
A:云計算是通過運(yùn)營商的“云”基礎(chǔ)設(shè)施�,為用戶提供的計算�����、存儲和網(wǎng)絡(luò)訪問服務(wù)���,用戶無需關(guān)心基礎(chǔ)設(shè)施在哪個城市的機(jī)房部署��,只要能訪問就可以了。因此�,云計算是一種按需的IT服務(wù)�,并非某一個特定的產(chǎn)品。
Q:什么是私有云?
A:云計算按照基礎(chǔ)設(shè)施建設(shè)的方式�����,分為公有云�����、私有云和混合云�����。公有云指的是由運(yùn)營商建設(shè)基礎(chǔ)設(shè)施�����,其優(yōu)點是用戶側(cè)無需建設(shè),直接購買云服務(wù)����,缺點是數(shù)據(jù)在運(yùn)營商機(jī)房內(nèi),典型的代表如亞馬遜�、阿里云等��。
混合云是在公有云的基礎(chǔ)上增加了本地的數(shù)據(jù)冗余備份����,優(yōu)點是有效提高了數(shù)據(jù)可靠性,缺點在于業(yè)務(wù)連續(xù)性依賴云服務(wù)商,典型代表有12306等���。
私有云則是用戶側(cè)自行建立云基礎(chǔ)設(shè)施,優(yōu)點是同樣能夠享受云服務(wù)的便捷性,數(shù)據(jù)在自己機(jī)房內(nèi)更安全����,缺點是初期建設(shè)成本較高,與公有云運(yùn)營商相當(dāng)���,典型代表有電子政務(wù)外網(wǎng)等。私有云在信息安全方面比開放的公有云更具有天生的優(yōu)勢����,它可以更好的服務(wù)于政府、軍工企業(yè)��、制造型企業(yè)等對于網(wǎng)絡(luò)安全性較高的應(yīng)用場景��。
私有云主要面向政府電子政務(wù)內(nèi)網(wǎng)�、軍工制造業(yè)網(wǎng)絡(luò)等安全保密要求程度較高的網(wǎng)絡(luò),私有云建設(shè)要求自主化程度高����、安全、可控���,而可以快速實現(xiàn)云基礎(chǔ)設(shè)施構(gòu)建的技術(shù)就是虛擬化�。
Q:私有云怎么建設(shè)?
A:私有云基礎(chǔ)設(shè)施通常由云管理平臺��、服務(wù)器��、網(wǎng)絡(luò)����、存儲和應(yīng)用系統(tǒng)組成。為了屏蔽服務(wù)器硬件品牌型號的差異性�����,通常會先通過虛擬化技術(shù),將服務(wù)器計算能力進(jìn)行抽象和池化���,屏蔽硬件驅(qū)動程序的差異�,達(dá)到統(tǒng)一管理和調(diào)度的目的��。云管理平臺再將資源池的計算能力發(fā)布為基礎(chǔ)設(shè)施服務(wù)���,按需發(fā)布給用戶進(jìn)行分配和使用����。
Q:什么是虛擬化?
A:虛擬化是一種資源管理技術(shù)��,就是把各種基礎(chǔ)設(shè)施資源�����,比如服務(wù)器��、網(wǎng)絡(luò)�����、內(nèi)存及存儲等���,進(jìn)行抽取��、轉(zhuǎn)換�,打破實體結(jié)構(gòu)間不可切割的障礙�����,形成不受原有資源架設(shè)方式����、地域或物理組態(tài)限制的虛擬資源,使用戶以更好的方式來應(yīng)用這些資源���。
舉個“粟子”���,你通常會買一個高配的電器,但你真的享受了它的全部高配性能了么?并不是�。二八定率告訴我們,一部高檔手機(jī)��,80%的功能是沒用的;一幢豪華別墅�,80%的面積是空閑的;一套高端服務(wù)器�,80%的性能是冗余的……自己的手機(jī)和別墅可以�,企業(yè)的基礎(chǔ)設(shè)施就有點浪費(fèi)不起了啊!而采用虛擬化技術(shù)就可以把這些過于冗余或過勞的資源重新規(guī)劃、調(diào)配��,把他們的價值最大化�。
在實際的生產(chǎn)中,虛擬化技術(shù)主要用來解決高性能的物理硬件產(chǎn)能過剩和老的舊的硬件產(chǎn)能過低的重組重用�。
Q:為什么要虛擬化,能帶來什么好處?
A:摩爾定律:集成電路約每隔18-24個月性能將提升一倍����。
高性能的處理器為我們帶來了便捷數(shù)據(jù)處理的同時,也產(chǎn)生了大量的計算資源的冗余閑置���。
此外����,企業(yè)面臨以下需求和挑戰(zhàn):
? 以項目為單位購置基礎(chǔ)設(shè)施����,各項目不斷投資采購新的服務(wù)器
? 業(yè)務(wù)系統(tǒng)不斷增加,業(yè)務(wù)數(shù)據(jù)越來越龐大
因此�,會帶來的各種問題:
? 冗長的部署周期����、困難的變更和遷移
? 分散的高成本運(yùn)維
? 項目間基礎(chǔ)設(shè)施難以共享和復(fù)用���,冗余越來越多
? 昂貴的備份容災(zāi)費(fèi)用
而采用虛擬化技術(shù)后,這些問題就迎刃而解:
? 部署周期短
? 集中監(jiān)控�����、集中運(yùn)維
? 變更和遷移一鍵完成
? 本身提供容災(zāi)機(jī)制����,省去昂貴的備份容災(zāi)費(fèi)用
采用服務(wù)器虛擬化技術(shù),不僅能大大提高硬件利用率���,減少重復(fù)投資;同時可改變傳統(tǒng)的分散運(yùn)維模式��,無需額外的運(yùn)維平臺即可實現(xiàn)集中監(jiān)控和集中運(yùn)維�����。
不僅如此 ����,從安全的角度看: 自主的虛擬化產(chǎn)品相當(dāng)于為基礎(chǔ)設(shè)施加了一層安全隔離防護(hù)�����。
常見的虛擬化技術(shù)包括:服務(wù)器虛擬化、桌面虛擬化和容器虛擬化等���。例如威睿公司的VMWare���、甲骨文公司的VirtualBox、阿里云的神龍架構(gòu)��、Docker公司的容器等都是業(yè)界熟知的商用虛擬化產(chǎn)品����。在國內(nèi)信息安全領(lǐng)域以金航數(shù)碼科技有限責(zé)任公司、電子集團(tuán)���、航天���、船舶等基于KVM框架研制了特定領(lǐng)域?qū)S玫奶摂M化產(chǎn)品,這些產(chǎn)品重點對信息安全性方面做了定制�����。
虛擬化技術(shù)已經(jīng)成為工業(yè)互聯(lián)網(wǎng)不可或缺的核心基礎(chǔ)設(shè)施組件。
在網(wǎng)絡(luò)安全即國家安全的總體安全觀的指引下����,金航數(shù)碼開展了大量的基礎(chǔ)設(shè)施安全研究����,總結(jié)出一系列適合航空制造領(lǐng)域的虛擬化、私有云����、信創(chuàng)替代等安全解決方案。
Q:什么是桌面虛擬化�����、服務(wù)器虛擬化和容器虛擬化?
A:桌面虛擬化——利用數(shù)據(jù)中心超強(qiáng)的計算能力���、海量存儲能力和高速的網(wǎng)絡(luò)交換能力�,替代普通的辦公終端和圖形工作站��,為用戶提供低延遲���、高性能的解決方案�����,支持廣域網(wǎng)絡(luò)異地協(xié)同設(shè)計-���。終端設(shè)備上不留存用戶數(shù)據(jù)��,不僅可以有效規(guī)避終端側(cè)信息泄露的風(fēng)險��,還能實現(xiàn)終端側(cè)免維護(hù)���。
服務(wù)器虛擬化——在一臺服務(wù)器上可以運(yùn)行若干相互隔離、互不干擾的虛擬機(jī)�����,充分利用冗余閑置計算資源�,實現(xiàn)降本增效?���!綪S:金航數(shù)碼服務(wù)器虛擬化的自主知識產(chǎn)權(quán)安全組件,還提供了符合相關(guān)國家標(biāo)準(zhǔn)法規(guī)的技術(shù)防護(hù)體系�。】
容器虛擬化——采用宿主服務(wù)器操作系統(tǒng)內(nèi)核共享的虛擬化技術(shù)����,每臺服務(wù)器上只運(yùn)行一個操作系統(tǒng)���,就可以實現(xiàn)若干容器鏡像的運(yùn)行,相比服務(wù)器虛擬化實現(xiàn)了更輕量�����、更細(xì)粒度的資源劃分����,可用于微服務(wù)的發(fā)布�。
在特定領(lǐng)域,由于容器共享內(nèi)核帶來一系列信息安全和運(yùn)行穩(wěn)定性等問題�����,客觀的上講����,仍然需要對其信息安全保護(hù)和業(yè)務(wù)連續(xù)性等方面開展更深入的研究和分析,針對其原生安全問題����,制定相關(guān)的標(biāo)準(zhǔn)法規(guī),為特定領(lǐng)域的應(yīng)用創(chuàng)造條件。
【2017年10月27日���,金航數(shù)碼安全服務(wù)器虛擬化系統(tǒng)V4.2獲得國家保密局頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測證書���,是國內(nèi)最早獲得此類證書的產(chǎn)品之一,已在航空工業(yè)集團(tuán)總部和金航網(wǎng)絡(luò)中心全面推廣使用��,并助力兩網(wǎng)順利通過了涉密信息系統(tǒng)測評����,產(chǎn)品性能及安全性得到充分驗證?!?/p>
Q:虛擬化的應(yīng)用情況咋樣?
A:目前,金航服務(wù)器虛擬化解決方案主要應(yīng)用于航空����、船舶、中國航發(fā)�、兵器等數(shù)十家軍工企業(yè)的分級保護(hù)環(huán)境。金航桌面虛擬化解決方案主要應(yīng)用于政務(wù)大廳����、某機(jī)關(guān)單位網(wǎng)吧等應(yīng)用場景,一方面減少了用戶的設(shè)備投資���,降低了運(yùn)維成本�����,同時提供了符合等級保護(hù)措施的互聯(lián)網(wǎng)運(yùn)行環(huán)境�。
近期,金航數(shù)碼還將推出安全領(lǐng)域的私有云解決方案助力企業(yè)數(shù)字轉(zhuǎn)型����。
Q:怎么推進(jìn)虛擬化才靠譜?
A:虛擬化和私有云建設(shè)是一項多學(xué)科綜合的復(fù)雜系統(tǒng)工程,不僅需要具備傳統(tǒng)的信息化知識體系��,還需要掌握虛擬化���、云計算、工業(yè)互聯(lián)網(wǎng)等新的知識體系���、云原生應(yīng)用系統(tǒng)開發(fā)與運(yùn)維能力�����,同時還要具有新技術(shù)應(yīng)用探索實踐的能力���。
也就是說�����,企業(yè)要想上虛擬化系統(tǒng)��,一定要請有資質(zhì)�����、有經(jīng)驗的集成商參與��、指導(dǎo)方案的設(shè)計�,這樣可以在一定程度上避免新技術(shù)應(yīng)用過程中���,因考慮不周全而導(dǎo)致的項目拖期�、軟硬件設(shè)備功能和性能不滿足業(yè)務(wù)需求�����,安全措施不到位而導(dǎo)致風(fēng)評或認(rèn)定失敗等情況��。
Tips:即將推出的金航數(shù)碼云原生基礎(chǔ)平臺包含了微服務(wù)�、容器化、DevOps等諸多功能特性�,結(jié)合服務(wù)器虛擬化���,將為企業(yè)構(gòu)建高安全等級的私有云IaaS和PaaS基礎(chǔ)設(shè)施,實現(xiàn)數(shù)字化業(yè)務(wù)快速構(gòu)建����、靈活運(yùn)維。
最后�����,預(yù)祝各單位都能成功構(gòu)建安全虛擬化系統(tǒng)和私有云�,實現(xiàn)業(yè)務(wù)的數(shù)字轉(zhuǎn)型,為安全的工業(yè)互聯(lián)網(wǎng)奠定基礎(chǔ)�。
當(dāng)前標(biāo)題:安全虛擬化:夯實工業(yè)互聯(lián)網(wǎng)基礎(chǔ)
文章來源:
http://uogjgqi.cn/article/dhjdhhd.html
