一文详解虚拟化技术及应用

Posted 2021-05-02 信息安全与通信保密杂志社

近年来得益于企业云计算业务的加速布局，与云计算相关的服务器虚拟化领域得到了快速发展。近日前瞻产业研究院发布的《中国服务器行业市场前瞻与投资战略规划分析报告》显示：2016年中国服务器虚拟化市场规模大约为21.9亿元，结合国内云计算市场规模速度预测，2018年中国服务器虚拟化市场规模为37.5亿元，同比增长32.2%，2019年服务器虚拟化市场规模达到48.0亿元左右，同比增长28.1%。

近日，航空工业制造院服务器虚拟化基础设施顺利通过评估。记者就此采访了金航数码相关负责人，就虚拟化的相关问题进行了深入沟通交流。

Q

什么是虚拟化？

A

虚拟化是一种资源管理技术，就是把各种基础设施资源，比如服务器、网络、内存及存储等，进行抽取、转换，打破实体结构间不可切割的障碍，形成不受原有资源架设方式、地域或物理组态限制的虚拟资源，使用户以更好的方式来应用这些资源

举个例子：你通常会买一个高配的电器，但你真的享受了它的全部高配性能了么？

并不是。

二八定率告诉我们，一部高档手机，80%的功能是没用的；一幢豪华别墅，80%的面积是空闲的；一套高端服务器，80%的性能是冗余的……

自己的手机和别墅可以，企业的基础设施就有点浪费不起了啊！

而采用虚拟化技术就可以把这些过于冗余或过劳的资源重新规划、调配，把他们的价值最大化。

在实际的生产中，虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用。

Q

为什么要虚拟化，能带来什么好处？

A

摩尔定律：集成电路约每隔18-24个月性能将提升一倍。

高性能的处理器为我们带来了便捷数据处理的同时，也产生了大量的计算资源的冗余闲置。

此外，企业面临以下需求和挑战 ：

• 以项目为单位购置基础设施，各项目不断投资采购新的服务器

• 业务系统不断增加，业务数据越来越庞大

因此，会带来的各种问题：

• 冗长的部署周期、困难的变更和迁移

• 分散的高成本运维

• 项目间基础设施难以共享和复用，冗余越来越多

• 昂贵的备份容灾费用

而采用虚拟化技术后，这些问题就迎刃而解：

• 部署周期短
  
• 集中监控、集中运维
• 变更和迁移一键完成
• 本身提供容灾机制，省去昂贵的备份容灾费用

采用服务器虚拟化技术，不仅能大大提高硬件利用率，减少重复投资；同时可改变传统的分散运维模式，无需额外的运维平台即可实现集中监控和集中运维。

不仅如此，从安全的角度看： 自主的虚拟化产品相当于为基础设施加了一层安全隔离防护。

常见的虚拟化技术包括：服务器虚拟化、桌面虚拟化和容器虚拟化等。例如威睿公司的VMWare、甲骨文公司的VirtualBox、阿里云的神龙架构、Docker公司的容器等都是业界熟知的商用虚拟化产品。在国内信息安全领域，金航数码科技有限责任公司、电子集团、航天、船舶等基于KVM框架研制了特定领域专用的虚拟化产品，这些产品重点对信息安全性方面做了定制。

虚拟化技术已经成为工业互联网不可或缺的核心基础设施组件。

在网络安全即国家安全的总体安全观的指引下，金航数码开展了大量的基础设施安全研究，总结出一系列适合航空制造领域的虚拟化、私有云、信创替代等安全解决方案。

Q

什么是桌面虚拟化、服务器虚拟化和容器虚拟化？

A

桌面虚拟化 ——利用数据中心超强的计算能力、海量存储能力和高速的网络交换能力，替代普通的办公终端和图形工作站，为用户提供低延迟、高性能的解决方案，支持广域网络异地协同设计。终端设备上不留存用户数据，不仅可以有效规避终端侧信息泄露的风险，还能实现终端侧免维护。

服务器虚拟化 ——在一台服务器上可以运行若干相互隔离、互不干扰的虚拟机，充分利用冗余闲置计算资源，实现降本增效。【PS:金航数码服务器虚拟化的自主知识产权安全组件，还提供了符合相关国家标准法规的技术防护体系。】

容器虚拟化 ——采用宿主服务器操作系统内核共享的虚拟化技术，每台服务器上只运行一个操作系统，就可以实现若干容器镜像的运行，相比服务器虚拟化实现了更轻量、更细粒度的资源划分，可用于微服务的发布。

Q

虚拟化的应用情况咋样？

A

目前，金航服务器虚拟化解决方案主要应用于航空、船舶、中国航发、兵器等数十家军工企业的分级保护环境。金航桌面虚拟化解决方案主要应用于政务大厅、某机关单位网吧等应用场景，一方面减少了用户的设备投资，降低了运维成本，同时提供了符合等级保护措施的互联网运行环境。

在特定领域，由于容器共享内核带来一系列信息安全和运行稳定性等问题，客观的上讲，仍然需要对其信息安全保护和业务连续性等方面开展更深入的研究和分析，针对其原生安全问题，制定相关的标准法规，为特定领域的应用创造条件。

Q

怎么推进虚拟化才靠谱？

A

虚拟化和私有云建设是一项多学科综合的复杂系统工程，不仅需要具备传统的信息化知识体系，还需要掌握虚拟化、云计算、工业互联网等新的知识体系、云原生应用系统开发与运维能力，同时还要具有新技术应用探索实践的能力。

也就是说，企业要想上虚拟化系统，一定要请有资质、有经验的集成商参与、指导方案的设计，这样可以在一定程度上避免新技术应用过程中，因考虑不周全而导致的项目拖期、软硬件设备功能和性能不满足业务需求，安全措施不到位而导致风评或认定失败等情况。

网络强国建设的思想库

安全产业发展的情报站

创新企业腾飞的动力源

投稿网址：