麒麟信安“一云多芯”國產化云解決方案

2022-10-20 09:53:14

來源:軍橋網

一、方案概述

麒麟信安“一云多芯”國產化云,是湖南麒麟信安科技股份有限公司(簡稱“麒麟信安”)基于其多年來在云計算、國產操作系統、網絡安全保密等領域的技術成果和項目經驗積累,圍繞當前信息系統國產自主可控建設進程,定制打造的一套全面國產自主可控、運用場景多元化、安全可靠、擴展能力強的云整體解決方案。該解決方案主要致力于為各級單位構建共享共用的國產化云服務體系,可廣泛運用于安全辦公、職業教育、和其他各類業務系統等業務場景,為各單位構筑共享共用或者專用的私有“云基座”。目前已形成并落地建設了全國產化辦公云、職業教育云、訓管大數據云、模訓云等多個軍事領域項目案例。

 

二、方案架構

麒麟信安“一云多芯”國產化云解決方案,采用云桌面作為其技術架構,以麒麟信安操作系統為國產化根基,以“融合虛擬化”、“一云多芯,異構統管”、“信息安全”等為核心技術,致力于整合鯤鵬、飛騰、龍芯等多款自主CPU計算平臺,聚焦在云上構建異構算力集群,實現軟件和硬件、云和端的全面自主化落地,面向用戶提供統一、可集中管理控制、多樣化自主桌面操作系統的桌面虛擬機、服務器虛擬機,面向應用服務構建“國產操作系統+云計算+安全+應用”多元綜合化云解決方案。該方案圍繞信息系統國產化需求,為“云+端”軟硬件系統國產化演進路線提供多種選擇,有效銜接自主化前、后兩個階段的桌面使用,可有效解決國產化推進過程中所面臨應用軟件遷移、海量外設再利用等問題,實現用戶端自主化和輕量化,助力推進信息系統全面云化轉型。

圖2-1麒麟信安“一云多芯”國產化云解決方案技術架構

 

三、應用場景

麒麟信安“一云多芯”國產化云解決方案,以全球信息產業正全面邁入云時代、國家信息技術應用創新架構“云”轉型是大勢所趨為背景,可以為用戶解決信創推進過程中面臨的應用生態過渡難題、部分商業/業務領域windows軟件應用遷移難、兩臺電腦困境、打印機等海量外設資源因驅動原因難繼續使用、運維管理難效率低等問題和挑戰,可以應用在國防、黨政、能源、電力等行業領域,助力推進關鍵行業領域信息創新應用落地和云化轉型。

(一)國產化安全辦公云  

在信息系統國產化進程與IT信息產業界云化轉型交匯融合發展的背景下,麒麟信安“一云多芯”國產化云解決方案為辦公系統國產化建設提供了一種技術架構先進、安全可靠、統一集中運維管理的云計算解決方案,助力辦公系統云化轉型發展。

該解決方案能夠在服務端、用戶端終端側,橫向兼容支持鯤鵬、龍芯、飛騰、海光等多個自主CPU平臺,縱向貫通集成CPU、操作系統、支撐軟件、安全軟件和應用軟件,實現了X86架構與國產CPU的混合部署能力,并支持對不同類型CPU平臺及國產操作系統實現了統一管理。通過整合飛騰、申威等多款國產CPU算力,部署和運行于服務器硬件上,構建集服務器虛擬化、桌面虛擬化、應用虛擬化功能于一體、共享共用的云服務平臺。該方案的“三V一體”融合虛擬化核心技術,實現了對服務器端和用戶端的有效融合,異構統管,能夠助力用戶單位在政策要求的時間節點完成國產化率建設目標,實現國產化進程與云計算融合發展,緩解國產化應用生態與仍占據主流的Windows/X86應用生態平滑銜接。該解決方案還與新一代保密管理系統完成了集成融合,并已在項目中得到實踐驗證和檢驗,符合安全保密建設標準要求。

該解決方案的核心產品通過信息安全測評認證中心認證,獲得安全產品級證書。該產品能夠有效應對以往面臨的多重網絡安全風險問題,包括:終端分散不易管理、數據流轉不受控、違規聯網事件難以杜絕、網內應用程序難監管、管理安全不可控等。在安全檢查中,多次通過四級安全保密檢測。

(二)模訓云  

可廣泛應用于模擬演習訓練設施、仿真訓練、職業教育等軍事場景。順應信息系統云計算轉型趨勢,遵循自主可控發展要求,以麒麟信安操作系統為自主可控“根”、麒麟信安云為“魂”、麒麟信安保密管理系統為“盾”,為多類訓練場景構建“安全可控、融合部署、彈性敏捷、前端輕載”的訓練云,滿足系統快速開設部署、演訓場景靈活切換、3D態勢高清多屏展現、高效智能運維、自主可控程度高等使用需求。麒麟信安“模訓云”平臺以“融合虛擬化”和“一云多芯”為核心技術特征,基于國產麒麟信安操作系統部署和運行,整合自主可控服務器、終端、交換機、存儲等硬件資源,通過一朵云構建全面覆蓋服務端、用戶端的云服務體系,提供服務器虛擬化、桌面虛擬化服務功能,全面支持飛騰、鯤鵬、申威、龍芯等CPU架構,支持為用戶、應用系統推送自主名錄內全部操作系統,充分發揮“一虛多”云計算效能。在應用層面已與一體化指揮平臺系統、訓練數據應用支撐平臺、云仿真試驗訓練系統完成集成應用,并在眾多相關單位落地建設。

(三)職業教育云  

在線學習室作為職業教育的重要建設內容,是開展全員全域全時泛在學習的基礎條件保障。麒麟信安“一云多芯”國產化云以云桌面技術為核心,依托麒麟信安超融合一體機和麒麟信安云終端,融合VDI和IDV兩種技術路線優勢,深度集成多媒體教學、學考監控、數據管理、內容分發和電子圖書館等系統,通過系統管理平臺達成對各類終端的綜合統一管理。系統可根據應用場景靈活配置、動態擴展,滿足職業教育“全員全域全時”使用要求,實現了智能化管理、高效化運維??扇嫣娲鷤鹘yPC方案,徹底改變了傳統終端建設、使用和管理模式。具備開箱即用、上線“零”周期、無縫橫向拓展的能力,具有性價比高、部署快速、安全自主、穩定可靠等特點。該方案已全面兼容適配X86和飛騰、鯤鵬、海光、龍芯等國產CPU架構,能夠為職業教育應用場景提供功能全面、交付快捷的云計算解決方案。具有便捷運維管理、學習個性化桌面、考試綠色桌面、安全保密軟件兼容能力強、支持學辦練一體化、國產化演進支持能力強等諸多優勢,目前已經在多個相關項目中得到落地應用。

 

四、應用價值

(一)國產化程度高  

異構融合架構能為全國產化演進提供技術支撐。該解決方案目前已經實現了底層硬件、基礎軟件、應用和安全保密系統的全面國產化,已在安全辦公領域得到落地應用。在各建設單位仍以Windows/X86為主要生態、全國產化難以一蹴而就的情況下,該方案通過國產操作系統實現了底層自主硬件與軟件系統的結合,采用云計算架構解耦了上層應用與硬件平臺之間的綁定關系,可實現X86和Non-X86混合部署、生態應用異構共存,滿足國產化推進過程中的應用需求;與此同時,采取“此消彼長”策略,逐步增加國產化資源配置、縮減Windows/X86資源,按既定時間節點向預期國產化目標持續演進。

(二)超融合架構  

采用超融合基礎架構,利于平滑擴容和集中管理,支持在同一套單元設備中不僅具備計算、網絡、存儲和服務器虛擬化等資源和技術,而且還包括緩存加速、備份、快照、遷移技術等元素, 支持多個節點可以通過網絡聚合起來,實現模塊化的無縫橫向擴展(scale-out),形成統一的資源池,解決了傳統架構應用擴展困難、管理困難、高可靠需高投入等問題。

(三)多維度安全保障  

采用分層式安全設計,層與層之間設計相應的安全措施。云底座基于麒麟信安云操作系統定制,通過操作系統底層的自定義加固策略,如root登入、密碼錯誤鎖定、操作審計等保證系統底層的安全性。通過虛擬化技術保證虛擬機之間的計算、存儲、網絡之間的安全隔離,支持對管理平臺操作及虛擬機訪問的安全審計,同時支持對管理平臺的基于策略的訪問控制。在數據的安全性上,引入了虛擬機數據備份和恢復、虛擬機快照及恢復技術,另外支持存儲數據的多副本冗余技術,保證數據的安全性。

(四)精簡輕量  

服務器虛擬化組件集成硬件、操作系統和軟件于一體,利于建設和運維管理,管理員通過圖形化快速搭建虛擬化系統。相對于公有云大云功能繁多、操作復雜、運營困難、所需集群規模龐大而言,麒麟信安云專注于用戶核心需求,將核心功能提煉,并簡化用戶的運營成本,易于用戶維護,起步成本低。

(五)高可靠冗余設計  

該解決方案在架構設計上采用了高可用的分布式架構,可積木式橫向擴展集群節點,穩定性高;管理平臺做到主備冗余,保證管理層無單點故障;在計算集群維度增加了高可用的設計架構,引入虛擬機的熱遷移技術、快照技術,在多層次上保證平臺的穩定性、數據安全性;同時,可為用戶數據提供更高要求的存儲及容災方案。

索取“此產品”的詳細資料,請留言
  • *姓名:
  • *手機:
  • *郵寄地址:
相關閱讀
<
色欲午夜无码久久久久久