麒麟信安“一云多芯”全棧國產化軍事云解決方案

2022-06-14 10:46:59

來源:麒麟信安

2022年以來,信息系統國產化進程加速推進,覆蓋范圍之廣、國產化指標之明確、推進節奏之緊迫,均超出市場預期。在當前信息產業界國產化產業鏈基本形成但整體生態尚不完備、國產化試點成效顯著但落地應用領域有限、信息系統關鍵基礎軟硬件國產化能力取得重大突破但核心應用和先進技術進展不大的局面下,信息系統國產化建設如何能夠在政策要求的時間節點完成國產化率建設目標、信息系統國產化進程如何與計算融合發展、新的國產化應用生態如何與當前Windows/x86應用生態平滑銜接,是當前擺在軍隊各單位、業界廠商面前的主要和緊迫性課題。

麒麟信安全棧國產化云平臺順應軍隊信息系統云計算轉型趨勢,遵循全面國產化發展要求,以麒麟信安操作系統為自主可控“根”、麒麟信安云為國產化“魂”、麒麟信安保密綜合管理系統為“盾”,為多類國防應用場景構建“全面國產、安全可控、融合部署、彈性敏捷、前端輕載”的基礎綜合服務云基礎設施,滿足系統快速開設部署、演訓場景靈活切換、3D態勢高清多屏展現、高效智能運維、全維自主可控的等軍事使用需求。

一、技術架構

麒麟信安全棧國產化云平臺采用云計算技術架構,以“融合虛擬化”和“一云多芯”為核心技術特征,基于國產麒麟信安操作系統研制、部署和運行,集成整合自主可控服務器、終端、交換機、存儲、國產操作系統、數據庫、中間件等基礎軟硬件資源,通過一朵“麒麟信安云”構建覆蓋服務端、用戶端的云服務體系,提供服務器虛擬化、桌面虛擬化、應用虛擬化服務功能。服務端和用戶終端全面支持飛騰、鯤鵬、申威、龍芯等CPU架構,能夠按照需求為用戶和應用系統推送自主可控名錄內的麒麟信安、銀河麒麟、深度等國產操作系統,以及Windows系列操作系統,充分發揮“一虛多”云計算效能。該平臺在應用層面已與軍隊網絡辦公系統、一體化指揮平臺系統、訓練數據應用支撐平臺、云仿真試驗訓練系統完成集成應用,并在多個軍內項目中得到落地應用。

 

二、方案構成

麒麟信安全棧國產化平臺解決方案由麒麟信安“全面自主、三位一體”產品線聯合打造而成。該產品線包括:國產操作系統產品線、云計算產品線和信息安全產品線,主要產品有:麒麟信安操作系統、麒麟信安云桌面、麒麟信安輕量級云平臺、麒麟信安保綜系統,除此之外還包括:操作系統衍生增值軟件,如高可用集群管理系統、存儲多路徑管理系統、主機安全加固軟件、錄屏審計軟件、安全探針軟件、多級阻斷軟件、集中運維管理系統;云計算配套硬件,如:麒麟信安超融合一體機、麒麟信安云終端;信安安全配套系統,如加密存儲系統、國產打印機等。主要核心產品在IT架構中的定位如下圖所示:

(一)麒麟信安操作系統  

麒麟信安操作系統是在國家“863”計劃重大專項、‘核高基’科技重大專項和國家發改委產業化專項政策扶持下,以兼容Linux的技術思路開發的高安全、高可用、高性能和高可定制的國產操作系統。以安全為特色,是國內首批通過并連續7次獲得公安部信息安全產品檢測中心等級保護第四級認證的安全操作系統,是國內自主操作系統當前所達到的最高安全等級。從2018年開始,麒麟信安操作系統多個版本入選 某產品名錄,在軍隊信息系統國產化項目中得到廣泛應用。

經過多年發展,形成了服務器操作系統、桌面操作系統、實時操作系統、定制操作系統等多種形態,提供從高端嵌入式系統、桌面級應用、云操作系統到數據中心集群的全應用場景支持,為用戶提供具備更高安全性、可靠性和良好性能、兼容性的可定制的軍品級產品。

麒麟信安操作系統已成功應用于國防、政務、能源、金融等國家關鍵行業和領域;尤其是國防領域,麒麟信安操作系統在機關辦公、型號裝備、任務調度和指揮系統中有大量應用,得到廣泛認可。在航天領域,系統的實時性內核技術和穩定性能得到用戶高度認可,目前已推廣部署上萬余套。

 

(二)麒麟信安云桌面  

麒麟信安云桌面是麒麟信安云計算產品線兩大核心產品之一,該產品定位為:在IT架構從“計算機+網絡”向“云+端”演進的趨勢和背景下,云桌面作為云計算在用戶終端側的典型應用模式,以其云計算特征、IT資源高效利用、原生網絡安全保密、集中高效運維管理,逐步替代傳統PC機建設模式。

麒麟信安云桌面系統以麒麟信安操作系統為開發研制、運行的國產自主可控根平臺,采用KVM(Kernel-based Virtual Monitor)虛擬化技術,對虛擬化管理層組件Hypervisor做深度安全加固;融合VDI(虛擬桌面架構)和IDV(智能桌面虛擬化)桌面虛擬化2類技術路線,能為用戶提供一套功能更加強大、完備的桌面虛擬化解決方案。

麒麟信安云桌面系統是目前業界國產化程度最高、國產化支持能力最強的云桌面產品。全面支持鯤鵬、飛騰、龍芯、海光、兆芯、申威等國產 CPU 芯片,可有效支撐 Wintel 架構下的復雜應用向國產平臺遷移過渡,且在性能優化、異構混合部署等技術創新方面走在了國內前列。目前已經完全實現了軟件底層安全自主可控、軟件代碼自主可控、應用生態體系自主可控、系統建設和保障自主可控。

麒麟信安云桌面系統安全性高,通過信息安全測評認證中心認證,獲得相應證書。該產品能夠有效應對以往面臨的多重網絡安全風險問題,包括:終端分散不易管理、數據流轉不受控、違規聯網事件難以杜絕、網內應用程序難監管、管理安全不可控等。在全軍開展的安全檢查中,該云桌面經多次通過四級安全保密檢測。

麒麟信安云桌面在國防領域得到大量推廣運用。截至目前,麒麟信安云桌面系統在國防領域累計已安裝近百套,單套系統最大用戶規模已超5000節點,形成了云桌面模式的機關辦公、指揮系統、科研辦公應用等多種云桌面解決方案。

 

(三)麒麟信安輕量級云平臺  

麒麟信安云平臺是麒麟信安云計算產品線另一核心產品,該產品定位為:面向國防單位的中小型私有云計算服務場景,基于國產自主可控CPU算力平臺,構建數據中心服務云,聚焦核心功能、降低建設成本、簡化運維復雜度。該產品已通過國家保密局測評認證。

麒麟信安云平臺是基于麒麟信安操作系統及KVM虛擬化架構開發的適合中小規模應用需求的云平臺管理系統。麒麟信安云平臺基于“軟件定義數據中心”的設計理念,采用“一云多芯”架構,可依托多種國產自主CPU架構處理器(X86、飛騰、鯤鵬、龍芯、申威等),向上層應用提供不同算力的支持,向下可以提供統一的異構管理的能力,可以根據需求,提供不同類型的計算資源服務,實現對不同架構CPU處理器進行集中調度管理,獲得更靈活的、快速的業務部署、管理及實現價值。

麒麟信安云平臺采用模塊化、可插拔的設計理念,向用戶提供按需使用、易于管理、動態高效、靈活擴展、運行穩定、安全可靠的新一代云平臺系統,能夠為機關辦公系統、科研系統、教育訓練等各類業務系統提供運行環境、運行資源、運維管理支撐。

麒麟信安云平臺廣泛運用于國防、黨政等行業用戶,在國防領域的網絡化安全云辦公、訓練、綜合信息服務、各類業務應用服務均有項目落地應用。能夠為推進信息系統國產化、信創產業發展提供了一種全新、高效的解決思路,助力推進國防領域信息產業云化轉型。

 

(四)麒麟信安超融合一體機  

麒麟信安超融合一體機是一套軟硬件一體集成、一體優化的云計算平臺,由麒麟信安自主研發,對傳統服務器硬件配置進行優化配置。該產品融合了計算、存儲、網絡、虛擬化功能的云計算節點,在超融合的硬件平臺上,融合內置麒麟信安云操作系統和麒麟信安云平臺系統軟件,采用分布式存儲引擎、虛擬化管理平臺、虛擬網絡交換等關鍵技術,實現了軟硬件基礎架構的高度整合。面向用戶提供桌面虛擬機、服務器虛擬機等云計算服務。用戶使用云終端去訪問和連接超融合一體機上的云桌面虛擬機,并為用戶提供一流的使用體驗,給管理員極簡的管理運維方式。

該產品有效解決了云桌面系統部署周期長、實施復雜及軟硬件適配等問題。具備開箱即用、上線“零”周期、無縫橫向拓展的能力,具有性價比高、部署快速、安全自主、穩定可靠等特點。該產品已全面兼容適配X86和飛騰、鯤鵬、海光、龍芯等國產CPU架構,適用于桌面虛擬化、服務器虛擬化、應用虛擬化等技術場景,能夠為軍事職業教育應用場景提供功能全面、交付快捷的云計算解決方案,目前已經在多個相關項目中得到落地應用。

(五)麒麟信安云終端  

麒麟信安云終端是麒麟信安超融合一體機不可或缺的配套產品,采用自研的遠程桌面訪問協議UDAP建立用戶與麒麟信安超融合一體機上桌面虛擬機之間的交互連接,部署于用戶辦公席位上,連接顯示器、鼠標、鍵盤燈外設,并通過網絡接口接入局域網以訪問超融合一體機。

麒麟信安云終端具備全面安全保護、可靠連接、簡化部署、簡化部署、性能優異等4方面的特性。麒麟信安云終端內置軍用麒麟信安安全操作系統(嵌入式定制版)作為終端的基礎運行環境,針對軍隊安全保密要求進行了安全加固,針對運行要求對操作系統進行了深度裁剪,精簡不必要的運行服務和可能帶來安全風險的端口,提升終端運行效率和安全能力。目前該產品形成了飛騰、龍芯、兆芯等多個產品型號,滿足各種場景下終端國產化、接口等方面的需求。

                     

云終端外觀圖

 

(六)麒麟信安保綜系統  

麒麟信安保綜系統是在國防領域深度推進信息系統國產自主可控建設進程的背景下,參研的新一代安全保密系統。該系統是主要為安全辦公和業務信息系統中的各類涉密計算機終端提供終端安全管控、電子文件全生命周期管理、電子文件集中加密存儲,以及文件打印、復印、刻錄、導出等行為監管功能,是對當前安全保密系統的整合完善,以及國產化升級重構。

保綜系統依托國產自主可控軟硬件部署和運行,采用C/S架構,可為全國產自主可控終端和系統提供全方位、多層面的安全保密保障,是實現信息系統國產化不可或缺的重要組成部分。

在部署和應用于自主可控PC計算機終端的基礎上,麒麟信安保綜系統在業界首先完成了與云計算技術緊密融合,可部署和運行于國產云桌面系統之上,結合云桌面原生的安全保密能力,進一步提升用戶端系統的安全保密能力。

 

三、核心關鍵技術

(一)一云多芯  

“一云多芯”技術是麒麟信安在2020年“中美貿易戰”大背景下,攻克并發布的一項云計算關鍵技術。當時,國家在推進國產化項目建設過程中,普遍面臨著大量存量windows應用軟件遷移困難、兩臺電腦并存窘境、軟件應用生態不完善、海量硬件外設因缺乏驅動難繼續利用等多方面的難題和挑戰。在此背景下,麒麟信安圍繞信息創新產業發展和用戶需求,運用其在自主操作系統和云計算領域的深厚積累,創新攻關,攻克并發布了“一云多芯”技術。該技術以云桌面為技術架構,聚焦在云上構建異構算力集群、實現用戶端的自主化和輕量化,能夠在一個集群內混合部署鯤鵬、龍芯、飛騰、海光、兆芯等多類自主CPU服務器;基于自主CPU的虛擬化能力,向用戶推送麒麟信安、統信等自主桌面操作系統;在用戶端,全面支持各類自主CPU終端整機和云終端。該技術實現了X86 CPU與自主異構CPU混合部署能力,具備統一調度、統一服務、統一納管的能力。“一云多芯”多操作系統同步推送,解決了過渡期Windows存量應用問題,其“一機多用、靈活切花”能力,接了兩臺電腦并存問題;多款國產CPU芯片異構部署,可為用戶國產化演進路線提供多種選擇;終端“零”運維,有效釋放運維管理壓力。

     

麒麟信安“一云多芯”技術架構

“一云多芯”技術已經在多個國防領域項目實踐中得到了落地和驗證,效果良好,得到了項目用戶的廣泛認可。從2020年起,連續榮獲首屆信創“鼎信杯”信息技術應用創新優秀解決方案、2020 年信息技術應用創新解決方案典型案例、2020 年信創安全優秀解決方案、2021 年網信自主創新優秀解決方案等多個重要獎項。

 

(二)融合虛擬化  

針對行業應用需求,麒麟信安創新性地將服務器虛擬化、桌面虛擬化和應用虛擬化3類主流虛擬化功能通過麒麟信安云中合而為一。麒麟信安云融合虛擬化,是在當今信息化建設發展趨勢下為滿足數據中心大集中整合思路而形成集服務器虛擬化、桌面虛擬化、應用虛擬化三種虛擬化技術路線于一體的,并實現資源異構條件下平臺、生態、場景等多形態融合的關鍵技術和解決方案。該技術能夠基于一套硬件、一套軟件,構建一個服務集群,同時提供服務器虛擬機、桌面虛擬機和應用虛擬化服務,實現資源異構條件下平臺、生態、場景等多形態融合,為用戶提供一攬子的云計算服務解決方案。

麒麟信安云融合虛擬化涵蓋虛擬化層融合和管理平臺融合。虛擬化層融合,向下實現了硬件設備統一管理,屏蔽物理硬件,向上對桌面虛擬化、服務器虛擬化和應用虛擬化提供統一的虛擬資源。管理平臺融合,在一個WEB管理平臺下,實現對不同類型的虛擬機、應用發布、資源、用戶等進行統一管理。

     

麒麟信安“融合虛擬化”技術架構

 

四、系統部署

基于麒麟信安云桌面超融合一體機等基礎設施,構建麒麟信安云服務基礎設施,實現一套云管理平臺能同時提供服務器虛擬化、桌面虛擬化、應用虛擬化服務,面向業務應用發布服務器虛擬機,面向用戶分發桌面虛擬機,從而簡化部署架構,實現軟硬件應用環境的快速部署、快速切換和快速還原,提升運維效率。

(一)數據中心  

針對各單位業務應用系統和用戶規模實際,在機房部署若干臺麒麟信安超融合一體機,采用分布式架構構建服務集群,提供服務器虛擬化、桌面虛擬化、應用虛擬化服務,可根據用戶單位實際選用服務模塊。麒麟信安超融合一體機內置Hypervisor和麒麟信安云軟件,并與硬件模塊深度集成優化,實現虛擬化性能、硬件兼容性、管理型最佳融合。麒麟信安超融合一體機支持飛騰、鯤鵬、申威、海光、兆芯等多類CPU架構,可實現混合部署??筛鶕I務需求,增配GPU顯卡,以顯卡虛擬化、顯卡直通等方式,滿足高清顯示、3D圖像處理等使用需求。

 

(二)用戶端  

在用戶側,部署麒麟信安云終端,通過局域網絡訪問數據中心超融合一體機上的虛擬機資源。麒麟信安云終端內置國產麒麟信安操作系統(根據云終端輕載計算需求,實施深度裁剪優化)和麒麟信安云桌面客戶端功能軟件,針對不同業務流程從操作系統內核、核心庫、云終端程序等層面進行性能優化,充分發揮硬件能力,用戶體驗流暢。麒麟信安云終端采用一體化交付,配置服務地址即可投入使用,入網后可以通過管理平臺進行集中管理和維護,極大簡化了部署和維護操作。麒麟信安云終端國產化程度高、產品成熟穩定,除X86架構外,還支持多款自主可控CPU,包括龍芯、飛騰、兆芯、海光等國產芯片。種類豐富的各型終端能夠滿足不同場景的使用需求。

 

五、方案特點

(一)融桌面虛擬化和服務器虛擬化于一體,支持異構融合  

為滿足國內關鍵系統軟件國產化的需求,麒麟信安服務器虛擬化軟件支持包括X86、ARM、MIPS、LoogARC、Alpha多種硬件架構,可支持在一套環境下同時存在多種架構的物理硬件,并對混合架構的環境使用同一個管理界面進行管理。

 

(二)超融合架構,利于平滑擴容和集中管理  

采用超融合基礎架構(Hyper-Converged Infrastructure,或簡稱“HCI”),支持在同一套單元設備中不僅具備計算、網絡、存儲和服務器虛擬化等資源和技術,而且還包括緩存加速、備份、快照、遷移技術等元素, 支持多個節點可以通過網絡聚合起來,實現模塊化的無縫橫向擴展(scale-out),形成統一的資源池,解決了傳統架構應用擴展困難、管理困難、高可靠需高投入等問題。

 

(三)多維度安全保障  

采用分層式安全設計,層與層之間設計相應的安全措施。云底座基于麒麟信安云操作系統定制,通過操作系統底層的自定義加固策略,如root防登入、密碼錯誤鎖定、操作審計等保證系統底層的安全性。通過虛擬化技術保證虛擬機之間的計算、存儲、網絡之間的安全隔離,支持對管理平臺操作及虛擬機訪問的安全審計,同時支持對管理平臺的基于策略的訪問控制。在數據的安全性上,引入了虛擬機數據備份和恢復、虛擬機快照及恢復技術,另外支持存儲數據的多副本冗余技術,保證數據的安全性。

 

(四)精簡輕量,利于建設和運維管理  

麒麟信安服務器虛擬化集成硬件、操作系統和軟件于一體,管理員通過WEB圖形化快速搭建虛擬化系統。相對于公有云大云功能繁多、操作復雜、運營困難、所需集群規模龐大而言,麒麟信安云專注于用戶核心需求,將核心功能提煉,并簡化用戶的運營成本,易于用戶維護,起步成本低。

 

(五)高可靠冗余設計,穩定性高  

麒麟信安云解決方案在架構設計上采用了高可用的分布式架構,可積木式橫向擴展集群節點;管理平臺做到主備冗余,保證管理層無單點故障;在計算集群維度增加了高可用的設計架構,引入虛擬機的熱遷移技術、快照技術,在多層次上保證平臺的穩定性、數據安全性;同時,可為用戶數據提供更高要求的存儲及容災方案。

 

(六)生態豐富,有效支撐國產化建設和過渡演進  

通過麒麟信安輕量級云底座支持X86和Non-X86混合異構部署,實現Wintel存量應用與Non-X86生態應用融合運行,極大減輕管理員的運營負擔。支持推送Non-X86平臺上的各種Linux發行版,包括各類國產Linux發行版以及《軍隊自主可控名錄》內的操作系統。

 

六、關于我們

湖南麒麟信安科技股份有限公司(簡稱“麒麟信安”)基于多年來在云計算、國產操作系統、安全保密等領域的成果積累,以及國產化項目中的探索研究,圍繞當前信息系統國產自主可控建設進程,與業內友商協作,聯合打造了“麒麟信安全棧國產化云平臺”解決檔案,為國防單位構建信息化國產云服務體系基座,廣泛服務于國防各類專業業務系統、職業教育等場景。

  • 關鍵詞:
  • 麒麟信安
  • 國產操作系統
索取“此產品”的詳細資料,請留言
  • *姓名:
  • *手機:
  • *郵寄地址:
色欲午夜无码久久久久久