首页 > 信息安全 > 正文

安全虚拟化:夯实工业互联网基础

2020-05-19 09:57:45  来源:51CTO

摘要:近日,航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问,什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。
关键词: 虚拟化 基础
  近日,航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问,什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。
 
  说到虚拟化要先从云计算说起。
 
  Q:什么是云计算?
 
  A:云计算是通过运营商的“云”基础设施,为用户提供的计算、存储和网络访问服务,用户无需关心基础设施在哪个城市的机房部署,只要能访问就可以了。因此,云计算是一种按需的IT服务,并非某一个特定的产品。
 
  Q:什么是私有云?
 
  A:云计算按照基础设施建设的方式,分为公有云、私有云和混合云。公有云指的是由运营商建设基础设施,其优点是用户侧无需建设,直接购买云服务,缺点是数据在运营商机房内,典型的代表如亚马逊、阿里云等。
 
  混合云是在公有云的基础上增加了本地的数据冗余备份,优点是有效提高了数据可靠性,缺点在于业务连续性依赖云服务商,典型代表有12306等。
 
  私有云则是用户侧自行建立云基础设施,优点是同样能够享受云服务的便捷性,数据在自己机房内更安全,缺点是初期建设成本较高,与公有云运营商相当,典型代表有电子政务外网等。私有云在信息安全方面比开放的公有云更具有天生的优势,它可以更好的服务于政府、军工企业、制造型企业等对于网络安全性较高的应用场景。
 
  私有云主要面向政府电子政务内网、军工制造业网络等安全保密要求程度较高的网络,私有云建设要求自主化程度高、安全、可控,而可以快速实现云基础设施构建的技术就是虚拟化。
 
  Q:私有云怎么建设?
 
  A:私有云基础设施通常由云管理平台、服务器、网络、存储和应用系统组成。为了屏蔽服务器硬件品牌型号的差异性,通常会先通过虚拟化技术,将服务器计算能力进行抽象和池化,屏蔽硬件驱动程序的差异,达到统一管理和调度的目的。云管理平台再将资源池的计算能力发布为基础设施服务,按需发布给用户进行分配和使用。
 
  Q:什么是虚拟化?
 
  A:虚拟化是一种资源管理技术,就是把各种基础设施资源,比如服务器、网络、内存及存储等,进行抽取、转换,打破实体结构间不可切割的障碍,形成不受原有资源架设方式、地域或物理组态限制的虚拟资源,使用户以更好的方式来应用这些资源。
 
  举个“粟子”,你通常会买一个高配的电器,但你真的享受了它的全部高配性能了么?并不是。二八定率告诉我们,一部高档手机,80%的功能是没用的;一幢豪华别墅,80%的面积是空闲的;一套高端服务器,80%的性能是冗余的……自己的手机和别墅可以,企业的基础设施就有点浪费不起了啊!而采用虚拟化技术就可以把这些过于冗余或过劳的资源重新规划、调配,把他们的价值最大化。
 
  在实际的生产中,虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用。
 
  Q:为什么要虚拟化,能带来什么好处?
 
  A:摩尔定律:集成电路约每隔18-24个月性能将提升一倍。
 
  高性能的处理器为我们带来了便捷数据处理的同时,也产生了大量的计算资源的冗余闲置。
 
  此外,企业面临以下需求和挑战:
 
  以项目为单位购置基础设施,各项目不断投资采购新的服务器
 
  业务系统不断增加,业务数据越来越庞大
 
  因此,会带来的各种问题:
 
  冗长的部署周期、困难的变更和迁移
 
  分散的高成本运维
 
  项目间基础设施难以共享和复用,冗余越来越多
 
  昂贵的备份容灾费用
 
  而采用虚拟化技术后,这些问题就迎刃而解:
 
   部署周期短
 
  集中监控、集中运维
 
  变更和迁移一键完成
 
  本身提供容灾机制,省去昂贵的备份容灾费用
 
  采用服务器虚拟化技术,不仅能大大提高硬件利用率,减少重复投资;同时可改变传统的分散运维模式,无需额外的运维平台即可实现集中监控和集中运维。
 
  不仅如此 ,从安全的角度看: 自主的虚拟化产品相当于为基础设施加了一层安全隔离防护。
 
  常见的虚拟化技术包括:服务器虚拟化、桌面虚拟化和容器虚拟化等。例如威睿公司的VMWare、甲骨文公司的VirtualBox、阿里云的神龙架构、Docker公司的容器等都是业界熟知的商用虚拟化产品。在国内信息安全领域以金航数码科技有限责任公司、电子集团、航天、船舶等基于KVM框架研制了特定领域专用的虚拟化产品,这些产品重点对信息安全性方面做了定制。
 
  虚拟化技术已经成为工业互联网不可或缺的核心基础设施组件。
 
  在网络安全即国家安全的总体安全观的指引下,金航数码开展了大量的基础设施安全研究,总结出一系列适合航空制造领域的虚拟化、私有云、信创替代等安全解决方案。
 
  Q:什么是桌面虚拟化、服务器虚拟化和容器虚拟化?
 
  A:桌面虚拟化——利用数据中心超强的计算能力、海量存储能力和高速的网络交换能力,替代普通的办公终端和图形工作站,为用户提供低延迟、高性能的解决方案,支持广域网络异地协同设计?。终端设备上不留存用户数据,不仅可以有效规避终端侧信息泄露的风险,还能实现终端侧免维护。
 
  服务器虚拟化——在一台服务器上可以运行若干相互隔离、互不干扰的虚拟机,充分利用冗余闲置计算资源,实现降本增效。【PS:金航数码服务器虚拟化的自主知识产权安全组件,还提供了符合相关国家标准法规的技术防护体系。】
 
  容器虚拟化——采用宿主服务器操作系统内核共享的虚拟化技术,每台服务器上只运行一个操作系统,就可以实现若干容器镜像的运行,相比服务器虚拟化实现了更轻量、更细粒度的资源划分,可用于微服务的发布。
 
  在特定领域,由于容器共享内核带来一系列信息安全和运行稳定性等问题,客观的上讲,仍然需要对其信息安全保护和业务连续性等方面开展更深入的研究和分析,针对其原生安全问题,制定相关的标准法规,为特定领域的应用创造条件。
 
  【2017年10月27日,金航数码安全服务器虚拟化系统V4.2获得国家保密局颁发的涉密信息系统产品检测证书,是国内最早获得此类证书的产品之一,已在航空工业集团总部和金航网络中心全面推广使用,并助力两网顺利通过了涉密信息系统测评,产品性能及安全性得到充分验证。】
 
  Q:虚拟化的应用情况咋样?
 
  A:目前,金航服务器虚拟化解决方案主要应用于航空、船舶、中国航发、兵器等数十家军工企业的分级保护环境。金航桌面虚拟化解决方案主要应用于政务大厅、某机关单位网吧等应用场景,一方面减少了用户的设备投资,降低了运维成本,同时提供了符合等级保护措施的互联网运行环境。
 
  近期,金航数码还将推出安全领域的私有云解决方案助力企业数字转型。
 
  Q:怎么推进虚拟化才靠谱?
 
  A:虚拟化和私有云建设是一项多学科综合的复杂系统工程,不仅需要具备传统的信息化知识体系,还需要掌握虚拟化、云计算、工业互联网等新的知识体系、云原生应用系统开发与运维能力,同时还要具有新技术应用探索实践的能力。
 
  也就是说,企业要想上虚拟化系统,一定要请有资质、有经验的集成商参与、指导方案的设计,这样可以在一定程度上避免新技术应用过程中,因考虑不周全而导致的项目拖期、软硬件设备功能和性能不满足业务需求,安全措施不到位而导致风评或认定失败等情况。
 
  Tips:即将推出的金航数码云原生基础平台包含了微服务、容器化、DevOps等诸多功能特性,结合服务器虚拟化,将为企业构建高安全等级的私有云IaaS和PaaS基础设施,实现数字化业务快速构建、灵活运维。
 
  最后,预祝各单位都能成功构建安全虚拟化系统和私有云,实现业务的数字转型,为安全的工业互联网奠定基础。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangwenwen

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。