涉密服务器虚拟化软件,虚拟化软件解决方案

1.背景

随着涉密行业信息化建设和IT业务的快速增长，涉密行业传统信息化建设中对于服务器应用面临着如下困境：

资源利用率低：传统服务器应用部署模式采用“烟囱式”架构，单个应用独享整个服务器资源，资源利用率低。

业务上线周期长：新增业务时，需要重新采购硬件、业务部署，一般耗费数周甚至数月时间。

故障恢复时间长：服务器应用独立部署，当出现故障需要更换硬件时，需要重新部署软件和应用，耗时较长。

系统可靠性差：由于应用软件部署在单个服务器上，一旦该服务器出现故障，整个应用就立即中断。

虚拟化产品可以较好的解决上述问题，但是通用的虚拟化产品，在外设接入、数据安全、自主可控、运维管理等几个方面存在着以下安全隐患：

不合规外设接入：无法对服务器上使用的USB外设进行有效管控，容易违规操作导致泄密；

数据明文传输：传输协议无保护措施，数据明文传输，容易导致非法截取；

数据明文存储：镜像、模板、快照等明文存储，未进行加密保护，容易被窃取；

管理员权限集中：没有有效的权限制约机制，管理员权限过大；

服务器虚拟化平台基于自主研发的软硬件组件，利用云计算技术打造的自主可控的软硬件平台。用于为各种应用业务提供虚拟运行环境，可以应用于高性能计算、OA系统、WEB服务器、邮件服务器、信息交换服务器等应用系统，帮助用户轻松实现信息系统从传统的IT架构向虚拟化架构转型，解决传统涉密信息系统中存在的泄密风险高、维护难度大等问题，使得整个信息系统具有高安全性、易管理性等特点。

2.       设计原则

根据本项目需求及具体技术指标的分析，本项目要求系统具备以下设计原则：

高安全性

计算资源隔离：对CPU指令、内存进行有效隔离防护，防止不法分子在系统内部发起攻击。

络资源隔离：系统能够根据不同功能要求，建立管理 络、显示 络、业务 络、迁移 络，并且对各个 络平面进行隔离，从而使办公室的 络与单位业务 络进行隔离。

数据安全：VDI协议加密，能够确保数据从服务器端到管理终端传输过程加密；存储数据擦除，当用户虚拟机删除后，确保用户数据进行有效擦除，无法恢复；内存数据擦除，当用户虚拟机关机后，确保对应内存空间上的数据进行了擦除。

安全接入、分权分域、集中管控：能够依据相应的权限策略实现对不同数据中心、不同安全域进行集中管控，保障核心数据，以及对不同业务资源的灵活分配、分权管理与审计。

高效体验

易用：整个系统简单、易用，并提供友好用户界面与自助维护界面。

高可靠性

采用先进虚拟化技术，提供虚拟机负载均衡、虚拟机热迁移、容灾备份等功能；系统的业务、管理、迁移、存储 络可以由独立的平面承载，均衡负载流量，确保系统及业务的可靠运行，并且系统应具有平滑扩容的能力。

高可服务性

具备良好的故障综合定位分析及恢复能力，从而降低对业务的影响，具有热迁移功能，能够为应用系统长期运行提供保障能力。降低运维成本，提高工作效率，减轻管理维护人员的工作强度与不必要的重复劳动。

3.       解决方案

平台组 规划方案

安全服务器虚拟化平台安装部署包括管理引擎和计算节点，管理引擎实现对虚拟机的管理，计算节点用于部署虚拟机。虚拟平台已搭建，数据中心已存在1个，还需创建1数据中心，两个数据中心完全隔离。

对于每个计算集群，可以利用逻辑隔离，把 络分为管理 络、业务 络、存储 络，整个平台的 络逻辑拓扑结构如下图所示：

管理 络示意图

业务 络

业务 络用作虚拟机的 络，连接到用户所使用的业务 络中，用于虚拟机对外提供 络服务，采用千兆 络。后续添加的计算节点服务器按照之前的连接方式连接。其 络连接及数据流向如下图所示：

存储 络示意图

业务数据

本次实施须将新添加计算机点服务器数据迁移出去，数据迁移后服务器需格式化安装虚拟化平台系统，安装完后添加到所需的数据中心去。本次实施只负责扩建虚拟化平台和部署两套数据中心，不负责数据迁移工作，数据迁移涉及到很多应用数据和软件程序等等。

相关资源：优优-群化软件5.6.rar-互联 文档类资源-CSDN文库