• 首頁 > 信息安全 > 正文

    安全虛擬化:夯實工業互聯網基礎

    2020-05-19 09:57:45  來源:51CTO

    摘要:近日,航空工業制造院服務器虛擬化基礎設施順利通過評估。很多人會問,什么是虛擬化?今天小編就跟你聊聊關于虛擬化的那些事。
    關鍵詞: 虛擬化 基礎
      近日,航空工業制造院服務器虛擬化基礎設施順利通過評估。很多人會問,什么是虛擬化?今天小編就跟你聊聊關于虛擬化的那些事。
     
      說到虛擬化要先從云計算說起。
     
      Q:什么是云計算?
     
      A:云計算是通過運營商的“云”基礎設施,為用戶提供的計算、存儲和網絡訪問服務,用戶無需關心基礎設施在哪個城市的機房部署,只要能訪問就可以了。因此,云計算是一種按需的IT服務,并非某一個特定的產品。
     
      Q:什么是私有云?
     
      A:云計算按照基礎設施建設的方式,分為公有云、私有云和混合云。公有云指的是由運營商建設基礎設施,其優點是用戶側無需建設,直接購買云服務,缺點是數據在運營商機房內,典型的代表如亞馬遜、阿里云等。
     
      混合云是在公有云的基礎上增加了本地的數據冗余備份,優點是有效提高了數據可靠性,缺點在于業務連續性依賴云服務商,典型代表有12306等。
     
      私有云則是用戶側自行建立云基礎設施,優點是同樣能夠享受云服務的便捷性,數據在自己機房內更安全,缺點是初期建設成本較高,與公有云運營商相當,典型代表有電子政務外網等。私有云在信息安全方面比開放的公有云更具有天生的優勢,它可以更好的服務于政府、軍工企業、制造型企業等對于網絡安全性較高的應用場景。
     
      私有云主要面向政府電子政務內網、軍工制造業網絡等安全保密要求程度較高的網絡,私有云建設要求自主化程度高、安全、可控,而可以快速實現云基礎設施構建的技術就是虛擬化。
     
      Q:私有云怎么建設?
     
      A:私有云基礎設施通常由云管理平臺、服務器、網絡、存儲和應用系統組成。為了屏蔽服務器硬件品牌型號的差異性,通常會先通過虛擬化技術,將服務器計算能力進行抽象和池化,屏蔽硬件驅動程序的差異,達到統一管理和調度的目的。云管理平臺再將資源池的計算能力發布為基礎設施服務,按需發布給用戶進行分配和使用。
     
      Q:什么是虛擬化?
     
      A:虛擬化是一種資源管理技術,就是把各種基礎設施資源,比如服務器、網絡、內存及存儲等,進行抽取、轉換,打破實體結構間不可切割的障礙,形成不受原有資源架設方式、地域或物理組態限制的虛擬資源,使用戶以更好的方式來應用這些資源。
     
      舉個“粟子”,你通常會買一個高配的電器,但你真的享受了它的全部高配性能了么?并不是。二八定率告訴我們,一部高檔手機,80%的功能是沒用的;一幢豪華別墅,80%的面積是空閑的;一套高端服務器,80%的性能是冗余的……自己的手機和別墅可以,企業的基礎設施就有點浪費不起了啊!而采用虛擬化技術就可以把這些過于冗余或過勞的資源重新規劃、調配,把他們的價值最大化。
     
      在實際的生產中,虛擬化技術主要用來解決高性能的物理硬件產能過剩和老的舊的硬件產能過低的重組重用。
     
      Q:為什么要虛擬化,能帶來什么好處?
     
      A:摩爾定律:集成電路約每隔18-24個月性能將提升一倍。
     
      高性能的處理器為我們帶來了便捷數據處理的同時,也產生了大量的計算資源的冗余閑置。
     
      此外,企業面臨以下需求和挑戰:
     
      以項目為單位購置基礎設施,各項目不斷投資采購新的服務器
     
      業務系統不斷增加,業務數據越來越龐大
     
      因此,會帶來的各種問題:
     
      冗長的部署周期、困難的變更和遷移
     
      分散的高成本運維
     
      項目間基礎設施難以共享和復用,冗余越來越多
     
      昂貴的備份容災費用
     
      而采用虛擬化技術后,這些問題就迎刃而解:
     
       部署周期短
     
      集中監控、集中運維
     
      變更和遷移一鍵完成
     
      本身提供容災機制,省去昂貴的備份容災費用
     
      采用服務器虛擬化技術,不僅能大大提高硬件利用率,減少重復投資;同時可改變傳統的分散運維模式,無需額外的運維平臺即可實現集中監控和集中運維。
     
      不僅如此 ,從安全的角度看: 自主的虛擬化產品相當于為基礎設施加了一層安全隔離防護。
     
      常見的虛擬化技術包括:服務器虛擬化、桌面虛擬化和容器虛擬化等。例如威睿公司的VMWare、甲骨文公司的VirtualBox、阿里云的神龍架構、Docker公司的容器等都是業界熟知的商用虛擬化產品。在國內信息安全領域以金航數碼科技有限責任公司、電子集團、航天、船舶等基于KVM框架研制了特定領域專用的虛擬化產品,這些產品重點對信息安全性方面做了定制。
     
      虛擬化技術已經成為工業互聯網不可或缺的核心基礎設施組件。
     
      在網絡安全即國家安全的總體安全觀的指引下,金航數碼開展了大量的基礎設施安全研究,總結出一系列適合航空制造領域的虛擬化、私有云、信創替代等安全解決方案。
     
      Q:什么是桌面虛擬化、服務器虛擬化和容器虛擬化?
     
      A:桌面虛擬化——利用數據中心超強的計算能力、海量存儲能力和高速的網絡交換能力,替代普通的辦公終端和圖形工作站,為用戶提供低延遲、高性能的解決方案,支持廣域網絡異地協同設計?。終端設備上不留存用戶數據,不僅可以有效規避終端側信息泄露的風險,還能實現終端側免維護。
     
      服務器虛擬化——在一臺服務器上可以運行若干相互隔離、互不干擾的虛擬機,充分利用冗余閑置計算資源,實現降本增效。【PS:金航數碼服務器虛擬化的自主知識產權安全組件,還提供了符合相關國家標準法規的技術防護體系。】
     
      容器虛擬化——采用宿主服務器操作系統內核共享的虛擬化技術,每臺服務器上只運行一個操作系統,就可以實現若干容器鏡像的運行,相比服務器虛擬化實現了更輕量、更細粒度的資源劃分,可用于微服務的發布。
     
      在特定領域,由于容器共享內核帶來一系列信息安全和運行穩定性等問題,客觀的上講,仍然需要對其信息安全保護和業務連續性等方面開展更深入的研究和分析,針對其原生安全問題,制定相關的標準法規,為特定領域的應用創造條件。
     
      【2017年10月27日,金航數碼安全服務器虛擬化系統V4.2獲得國家保密局頒發的涉密信息系統產品檢測證書,是國內最早獲得此類證書的產品之一,已在航空工業集團總部和金航網絡中心全面推廣使用,并助力兩網順利通過了涉密信息系統測評,產品性能及安全性得到充分驗證。】
     
      Q:虛擬化的應用情況咋樣?
     
      A:目前,金航服務器虛擬化解決方案主要應用于航空、船舶、中國航發、兵器等數十家軍工企業的分級保護環境。金航桌面虛擬化解決方案主要應用于政務大廳、某機關單位網吧等應用場景,一方面減少了用戶的設備投資,降低了運維成本,同時提供了符合等級保護措施的互聯網運行環境。
     
      近期,金航數碼還將推出安全領域的私有云解決方案助力企業數字轉型。
     
      Q:怎么推進虛擬化才靠譜?
     
      A:虛擬化和私有云建設是一項多學科綜合的復雜系統工程,不僅需要具備傳統的信息化知識體系,還需要掌握虛擬化、云計算、工業互聯網等新的知識體系、云原生應用系統開發與運維能力,同時還要具有新技術應用探索實踐的能力。
     
      也就是說,企業要想上虛擬化系統,一定要請有資質、有經驗的集成商參與、指導方案的設計,這樣可以在一定程度上避免新技術應用過程中,因考慮不周全而導致的項目拖期、軟硬件設備功能和性能不滿足業務需求,安全措施不到位而導致風評或認定失敗等情況。
     
      Tips:即將推出的金航數碼云原生基礎平臺包含了微服務、容器化、DevOps等諸多功能特性,結合服務器虛擬化,將為企業構建高安全等級的私有云IaaS和PaaS基礎設施,實現數字化業務快速構建、靈活運維。
     
      最后,預祝各單位都能成功構建安全虛擬化系統和私有云,實現業務的數字轉型,為安全的工業互聯網奠定基礎。

    第三十屆CIO班招生
    法國布雷斯特商學院碩士班招生
    北達軟EXIN網絡空間與IT安全基礎認證培訓
    北達軟EXIN DevOps Professional認證培訓
    責編:zhangwenwen
    在线aav片线 - 视频 - 在线观看 - 影视资讯 - 莹莹网