近日,航空工业制造研究所服务器虚拟化基础设施顺利通过考核。很多人会问,什么是虚拟化?今天和大家聊聊虚拟化。说到虚拟化,首先要从云计算说起。问:什么是云计算?A:云计算通过运营商的“云”基础设施为用户提供计算、存储和网络接入服务。用户无需关心基础设施部署在哪个城市的机房,只要能访问就OK。因此,云计算是一种随需应变的IT服务,而不是一种特定的产品。问:什么是私有云?A:云计算按基础设施建设方式分为公有云、私有云和混合云。公有云是指由运营商自行建设基础设施。它的优点是用户端无需搭建,直接购买云服务即可。缺点是数据存放在运营商机房。典型代表是亚马逊和阿里云。混合云在公有云的基础上增加本地数据冗余备份。优点是有效提高了数据的可靠性。缺点是业务连续性取决于云服务提供商。典型代表有12306等。私有云就是在用户端自己搭建云基础设施。好处是还可以享受云服务带来的便利,数据在自己的机房更安全。缺点是初期建设成本较高,与公有云运营商不相上下。典型代表包括电子政务外网等。与开放的公有云相比,私有云在信息安全方面具有先天优势。可以更好地服务于政府、军工企业、制造企业等网络安全性高的应用场景。私有云主要面向政府电子政务内网、军工制造网络等安全保密要求高的网络。私有云建设需要高度的自治性、安全性和可控性。能够快速实现云基础设施建设的技术是虚拟化变革。Q:如何搭建私有云?A:私有云基础设施通常由云管理平台、服务器、网络、存储和应用系统组成。为了屏蔽服务器硬件品牌和型号的差异,通常首先采用虚拟化技术对服务器的计算能力进行抽象和池化,屏蔽硬件驱动的差异,达到统一管理和调度的目的。云管理平台将资源池的算力释放为基础设施服务,供用户按需分发使用。问:什么是虚拟化?A:虚拟化是一种资源管理技术,将服务器、网络、内存、存储等各种基础设施资源抽取和转换,打破物理结构之间密不可分的壁垒。形成不受原有资源构建方式、地域或物理配置限制的虚拟资源,以便用户更好地应用这些资源。比如,你平时买的都是高档电器,但你真的享受过它十足的高档性能吗?并不真地。28率告诉我们,高端手机80%的功能没用;豪华别墅80%面积免费;高端服务器80%的性能都是多余的……自己的手机、别墅还好,企业的基础设施就有点浪费了!使用虚拟化技术可以重新规划和部署这些冗余或超负荷工作的资源,使其价值最大化。在实际生产中,虚拟化技术主要用于解决高性能物理硬件的产能过剩和低容量旧硬件的重组和再利用。问:为什么要虚拟化,它能带来什么好处?A:摩尔定律:集成电路的性能每18-24个月就会翻一番。高性能处理器在给我们带来便捷的数据处理的同时,也产生了大量冗余的闲置计算资源。此外,企业还面临以下需求和挑战:?以项目为单位采购基础设施,每个项目都持续投资购买新的服务器?业务系统不断增加,业务数据越来越大。因此,会带来各种问题:?Decent部署周期长,变更迁移困难?分布式运维成本高?项目间基础设施难以共享和复用,冗余度越来越高?备份和容灾成本昂贵。采用虚拟化技术后,这些问题将变得容易解决:?部署周期短?集中监控,集中运维?一键完成变更和迁移?自身提供容灾机制,节省昂贵的备份和容灾成本使用服务器虚拟化技术不仅可以大大提高硬件利用率,减少重复投资;同时,可以改变传统分散的运维模式,无需额外的运维平台,即可实现集中监控和集中运维。不仅如此,从安全的角度来看:独立的虚拟化产品相当于为基础设施增加了一层安全隔离保护。常见的虚拟化技术包括:服务器虚拟化、桌面虚拟化和容器虚拟化。比如VMware的VMWare、Oracle的VirtualBox、阿里云的神龙架构、Docker的容器等,都是业界知名的商用虚拟化产品。在国内信息安全领域,金航数码、电子集团、航天、造船等都基于KVM框架开发了针对特定领域的虚拟化产品。这些产品专注于信息安全的定制。虚拟化技术已经成为工业互联网不可或缺的核心基础设施组成部分。在网络安全就是国家安全的总体安全理念指导下,锦航数字开展了大量的基础设施安全研究,总结出一系列适合航空制造领域的安全解决方案,如虚拟化、私有云、新创另类。Q:什么是桌面虚拟化、服务器虚拟化、容器虚拟化?A:桌面虚拟化——利用数据中心的超强计算能力、海量存储能力和高速网络交换能力,替代普通办公终端和图形工作站,为用户提供低延迟、高性能的解决方案,支持远程协作广域网的设计。终端设备不存储用户数据,不仅可以有效规避终端侧信息泄露风险,还可以实现终端侧免维护。服务器虚拟化——可以在一台服务器上运行多个相互隔离、互不干扰的虚拟机,充分利用冗余闲置的计算资源,降低成本,提高效率。【PS:金航数科服务器虚拟化的自主知识产权安全组件还提供了符合国家相关标准和法规的技术保护体系。】容器虚拟化——利用宿主机服务器操作系统内核共享的虚拟化技术,每台服务器只能运行一个操作系统,实现多个容器镜像的运行,比服务器虚拟化更轻、更细可以使用粒度资源划分用于发布微服务。在特定领域,由于容器的共享内核所带来的一系列信息安全和运行稳定性问题,客观上仍需对其信息安全防护和业务连续性进行更深入的研究和分析.安全问题,制定相关标准和法规,为特定领域的应用创造条件。【2017年10月27日,金航数字安全服务器虚拟化系统V4.2获得国家保密局颁发的涉密信息系统产品检测证书。总部和金航网络中心全力推广使用,帮助两网通过涉密信息系统考核,产品性能和安全性得到充分验证。】Q:虚拟化的应用情况如何?A:目前,金航服务器虚拟化解决方案主要应用于航空、船舶、中航发展、兵器等数十家军工企业的等级保护环境。金航桌面虚拟化解决方案主要应用于某些政府机构的政务大厅、网吧等应用场景。一方面降低了用户的设备投资和运维成本,同时提供了符合防护措施等级的互联网运行环境。近期,金航数码还将推出安全领域的私有云解决方案,助力企业数字化转型。Q:如何推广虚拟化才是可靠的?A:虚拟化和私有云建设是一个多学科、复杂的系统工程,不仅需要传统的信息知识体系,还需要虚拟化、云计算、工业互联网等新知识体系、云原生应用系统开发和运维能力,以及探索和实践新技术应用的能力。也就是说,企业要想使用虚拟化系统,就必须邀请有资质、有经验的集成商参与并指导方案的设计。项目延期、软硬件设备功能和性能不满足业务需求、安全措施不到位等导致风险评估或认证失败等。作为微服务、容器化和DevOps。结合服务器虚拟化,为企业构建高安全的私有云IaaS和PaaS基础设施,实现数字化业务的快速构建和灵活运维。最后,祝愿各单位能够成功构建安全的虚拟化系统和私有云,实现业务数字化转型,为安全的工业互联网奠定基础。
