近日，航空工業(yè)制造院服務器虛擬化基礎設施順利通過評估。很多人會問，什么是虛擬化?今天小編就跟你聊聊關于虛擬化的那些事。

說到虛擬化要先從云計算說起。

Q：什么是云計算?

A：云計算是通過運營商的“云”基礎設施，為用戶提供的計算、存儲和網(wǎng)絡訪問服務，用戶無需關心基礎設施在哪個城市的機房部署，只要能訪問就可以了。因此，云計算是一種按需的IT服務，并非某一個特定的產(chǎn)品。

Q：什么是私有云?

A：云計算按照基礎設施建設的方式，分為公有云、私有云和混合云。公有云指的是由運營商建設基礎設施，其優(yōu)點是用戶側(cè)無需建設，直接購買云服務，缺點是數(shù)據(jù)在運營商機房內(nèi)，典型的代表如亞馬遜、阿里云等。

混合云是在公有云的基礎上增加了本地的數(shù)據(jù)冗余備份，優(yōu)點是有效提高了數(shù)據(jù)可靠性，缺點在于業(yè)務連續(xù)性依賴云服務商，典型代表有12306等。

私有云則是用戶側(cè)自行建立云基礎設施，優(yōu)點是同樣能夠享受云服務的便捷性，數(shù)據(jù)在自己機房內(nèi)更安全，缺點是初期建設成本較高，與公有云運營商相當，典型代表有電子政務外網(wǎng)等。私有云在信息安全方面比開放的公有云更具有天生的優(yōu)勢，它可以更好的服務于政府、軍工企業(yè)、制造型企業(yè)等對于網(wǎng)絡安全性較高的應用場景。

私有云主要面向政府電子政務內(nèi)網(wǎng)、軍工制造業(yè)網(wǎng)絡等安全保密要求程度較高的網(wǎng)絡，私有云建設要求自主化程度高、安全、可控，而可以快速實現(xiàn)云基礎設施構(gòu)建的技術就是虛擬化。

Q：私有云怎么建設?

A：私有云基礎設施通常由云管理平臺、服務器、網(wǎng)絡、存儲和應用系統(tǒng)組成。為了屏蔽服務器硬件品牌型號的差異性，通常會先通過虛擬化技術，將服務器計算能力進行抽象和池化，屏蔽硬件驅(qū)動程序的差異，達到統(tǒng)一管理和調(diào)度的目的。云管理平臺再將資源池的計算能力發(fā)布為基礎設施服務，按需發(fā)布給用戶進行分配和使用。

Q：什么是虛擬化?

A：虛擬化是一種資源管理技術，就是把各種基礎設施資源，比如服務器、網(wǎng)絡、內(nèi)存及存儲等，進行抽取、轉(zhuǎn)換，打破實體結(jié)構(gòu)間不可切割的障礙，形成不受原有資源架設方式、地域或物理組態(tài)限制的虛擬資源，使用戶以更好的方式來應用這些資源。

舉個“粟子”，你通常會買一個高配的電器，但你真的享受了它的全部高配性能了么?并不是。二八定率告訴我們，一部高檔手機，80%的功能是沒用的;一幢豪華別墅，80%的面積是空閑的;一套高端服務器，80%的性能是冗余的……自己的手機和別墅可以，企業(yè)的基礎設施就有點浪費不起了啊!而采用虛擬化技術就可以把這些過于冗余或過勞的資源重新規(guī)劃、調(diào)配，把他們的價值最大化。

在實際的生產(chǎn)中，虛擬化技術主要用來解決高性能的物理硬件產(chǎn)能過剩和老的舊的硬件產(chǎn)能過低的重組重用。

Q：為什么要虛擬化，能帶來什么好處?

A：摩爾定律：集成電路約每隔18-24個月性能將提升一倍。

高性能的處理器為我們帶來了便捷數(shù)據(jù)處理的同時，也產(chǎn)生了大量的計算資源的冗余閑置。

此外，企業(yè)面臨以下需求和挑戰(zhàn)：

• 以項目為單位購置基礎設施，各項目不斷投資采購新的服務器

• 業(yè)務系統(tǒng)不斷增加，業(yè)務數(shù)據(jù)越來越龐大

因此，會帶來的各種問題：

• 冗長的部署周期、困難的變更和遷移

• 分散的高成本運維

• 項目間基礎設施難以共享和復用，冗余越來越多

• 昂貴的備份容災費用

而采用虛擬化技術后，這些問題就迎刃而解：

• 部署周期短

• 集中監(jiān)控、集中運維

• 變更和遷移一鍵完成

• 本身提供容災機制，省去昂貴的備份容災費用

采用服務器虛擬化技術，不僅能大大提高硬件利用率，減少重復投資;同時可改變傳統(tǒng)的分散運維模式，無需額外的運維平臺即可實現(xiàn)集中監(jiān)控和集中運維。

不僅如此 ，從安全的角度看： 自主的虛擬化產(chǎn)品相當于為基礎設施加了一層安全隔離防護。

常見的虛擬化技術包括：服務器虛擬化、桌面虛擬化和容器虛擬化等。例如威睿公司的VMWare、甲骨文公司的VirtualBox、阿里云的神龍架構(gòu)、Docker公司的容器等都是業(yè)界熟知的商用虛擬化產(chǎn)品。在國內(nèi)信息安全領域以金航數(shù)碼科技有限責任公司、電子集團、航天、船舶等基于KVM框架研制了特定領域?qū)Ｓ玫奶摂M化產(chǎn)品，這些產(chǎn)品重點對信息安全性方面做了定制。

虛擬化技術已經(jīng)成為工業(yè)互聯(lián)網(wǎng)不可或缺的核心基礎設施組件。

在網(wǎng)絡安全即國家安全的總體安全觀的指引下，金航數(shù)碼開展了大量的基礎設施安全研究，總結(jié)出一系列適合航空制造領域的虛擬化、私有云、信創(chuàng)替代等安全解決方案。

Q：什么是桌面虛擬化、服務器虛擬化和容器虛擬化?

A：桌面虛擬化——利用數(shù)據(jù)中心超強的計算能力、海量存儲能力和高速的網(wǎng)絡交換能力，替代普通的辦公終端和圖形工作站，為用戶提供低延遲、高性能的解決方案，支持廣域網(wǎng)絡異地協(xié)同設計­。終端設備上不留存用戶數(shù)據(jù)，不僅可以有效規(guī)避終端側(cè)信息泄露的風險，還能實現(xiàn)終端側(cè)免維護。

服務器虛擬化——在一臺服務器上可以運行若干相互隔離、互不干擾的虛擬機，充分利用冗余閑置計算資源，實現(xiàn)降本增效?！綪S:金航數(shù)碼服務器虛擬化的自主知識產(chǎn)權(quán)安全組件，還提供了符合相關國家標準法規(guī)的技術防護體系。】

容器虛擬化——采用宿主服務器操作系統(tǒng)內(nèi)核共享的虛擬化技術，每臺服務器上只運行一個操作系統(tǒng)，就可以實現(xiàn)若干容器鏡像的運行，相比服務器虛擬化實現(xiàn)了更輕量、更細粒度的資源劃分，可用于微服務的發(fā)布。

在特定領域，由于容器共享內(nèi)核帶來一系列信息安全和運行穩(wěn)定性等問題，客觀的上講，仍然需要對其信息安全保護和業(yè)務連續(xù)性等方面開展更深入的研究和分析，針對其原生安全問題，制定相關的標準法規(guī)，為特定領域的應用創(chuàng)造條件。

【2017年10月27日，金航數(shù)碼安全服務器虛擬化系統(tǒng)V4.2獲得國家保密局頒發(fā)的涉密信息系統(tǒng)產(chǎn)品檢測證書，是國內(nèi)最早獲得此類證書的產(chǎn)品之一，已在航空工業(yè)集團總部和金航網(wǎng)絡中心全面推廣使用，并助力兩網(wǎng)順利通過了涉密信息系統(tǒng)測評，產(chǎn)品性能及安全性得到充分驗證?！?/p>

Q：虛擬化的應用情況咋樣?

A：目前，金航服務器虛擬化解決方案主要應用于航空、船舶、中國航發(fā)、兵器等數(shù)十家軍工企業(yè)的分級保護環(huán)境。金航桌面虛擬化解決方案主要應用于政務大廳、某機關單位網(wǎng)吧等應用場景，一方面減少了用戶的設備投資，降低了運維成本，同時提供了符合等級保護措施的互聯(lián)網(wǎng)運行環(huán)境。

近期，金航數(shù)碼還將推出安全領域的私有云解決方案助力企業(yè)數(shù)字轉(zhuǎn)型。

Q：怎么推進虛擬化才靠譜?

A：虛擬化和私有云建設是一項多學科綜合的復雜系統(tǒng)工程，不僅需要具備傳統(tǒng)的信息化知識體系，還需要掌握虛擬化、云計算、工業(yè)互聯(lián)網(wǎng)等新的知識體系、云原生應用系統(tǒng)開發(fā)與運維能力，同時還要具有新技術應用探索實踐的能力。

也就是說，企業(yè)要想上虛擬化系統(tǒng)，一定要請有資質(zhì)、有經(jīng)驗的集成商參與、指導方案的設計，這樣可以在一定程度上避免新技術應用過程中，因考慮不周全而導致的項目拖期、軟硬件設備功能和性能不滿足業(yè)務需求，安全措施不到位而導致風評或認定失敗等情況。

Tips：即將推出的金航數(shù)碼云原生基礎平臺包含了微服務、容器化、DevOps等諸多功能特性，結(jié)合服務器虛擬化，將為企業(yè)構(gòu)建高安全等級的私有云IaaS和PaaS基礎設施，實現(xiàn)數(shù)字化業(yè)務快速構(gòu)建、靈活運維。

最后，預祝各單位都能成功構(gòu)建安全虛擬化系統(tǒng)和私有云，實現(xiàn)業(yè)務的數(shù)字轉(zhuǎn)型，為安全的工業(yè)互聯(lián)網(wǎng)奠定基礎。