2020年(nián)以來(lái)，“新基建”（新型基礎設施建設）成為(w↕π♣èi)發展焦點，公有(yǒu)雲、私有(yǒu)雲、混合雲等雲基礎設施建設作(zuò)為(♦§‍₩wèi)工(gōng)業(yè)互聯網建設的(de)重要(yà☆↔'o)支柱，也(yě)将迎來(lái)快(kuài)速發展₩"的(de)新機(jī)遇。而支撐快(kuài)速實現(xiàn)雲基礎設施構建的(de)技(​¶jì)術(shù)就(jiù)是(shì)虛拟化(huà)，真正解決企業(♥©≠•yè)在信息化(huà)建設過程中的(de)以下(x₩♠βià)問(wèn)題和(hé)挑戰：

　　一(yī)是(shì)以項目為(wèi)單位購(gòu)置基礎設施，造成重複投資；"¥♦二是(shì)随著(zhe)業(yè)務系統不(bù)斷增加，業(yè)務數(shù)據越來∑©(lái)越龐大(dà)，帶來(lái)的(de)以下(xià)問(wèn)題：

　　1、項目間(jiān)基礎設施如(rú)何共享和(hé)複用(yòng)，€¶>冗餘越來(lái)越多(duō)；

　　2、冗長(cháng)的(de)部署周期、困難的(de¥↕ )變更和(hé)遷移；

　　3、系統遷移是(shì)否安全；

　　4、遷移過程中業(yè)務應用(yòng)能(nénδ≤♣"g)否連續；

　　5、分(fēn)散的(de)高(gāo)成本運維；

　　6、昂貴的(de)備份容災費(fèi)用(yòng)。

　　虛拟化(huà)技(jì)術(shù)的(de‌β'")應用(yòng)，在提高(gāo)硬件(φ↕jiàn)利用(yòng)率、減少(shǎ<≥δ$o)重複投資的(de)同時(shí)，可(kě γ)改變傳統的(de)分(fēn)散運維模式，無需額外(wài)的(de)管≤ 理(lǐ)平台即可(kě)實現(xiàn)集中監控和(hé)≠ £ 運維；采用(yòng)自(zì)主的(de)虛拟化(huà)産品相(xΩ&iàng)當于為(wèi)基礎設施加了(le)一(yīΩ€✔)層安全隔離(lí)防護。

　　金(jīn)航數(shù)碼在網絡安全即國(guó)家(jiā)安全的Ω≤÷(de)總體(tǐ)安全觀的(de)指引下(xià)，基于新一(y€♦ī)輪科(kē)技(jì)革命、産業(yè)變革的λ∏ >(de)大(dà)勢，立足于加快(kuài)航空"¥‌(kōng)強國(guó)建設、促進制(zhì)造業(yè)高(gāo)質↑→ λ量發展，積極開(kāi)展以虛拟化(huà)技(jì)術(shù)為(wèi)基礎的(de)雲‍¥計(jì)算(suàn)新型基礎設施安全研究，通(tōng)過将分₩♣§ (fēn)散的(de)資源池化(huà)、資源池化λ★(huà)再分(fēn)配的(de)方式逐步改變現(xiàn)有(yǒu •)信息化(huà)基礎設施的(de)建設和(hé)運營模式，開↕→♣'(kāi)發了(le)特定領域專用(yòng)的(de)虛拟化(huà)産品，形成一(yī)系列适♥∏αε合複雜(zá)裝備制(zhì)造領域的(de)虛拟化(huà)、私有(yǒu)雲、€↔信創等安全解決方案，提升基礎設施創新、供給、支撐能(néng)力和(hé>↓)應用(yòng)水(shuǐ)平。

金(jīn)航安全虛拟化(huà)解決方→©π案

　　安全服務器(qì)虛拟化(huà)解決方案采用(yòng)自±δ(zì)主知(zhī)識産權安全組件(jiàn)，提供符合國(g× ≠uó)家(jiā)相(xiàng)關标準法規的" (de)技(jì)術(shù)防護體(tǐ)系。通(tōngσσ​)過服務器(qì)虛拟化(huà)組件(jiàn)，使服務器(♣↔®qì)的(de)利用(yòng)率從(cóng)原有(yǒu)®∏30%提升到(dào)86%，節約的(de)資源可(kě)以運行($"≥xíng)更多(duō)相(xiàng)互隔離(∏≤lí)的(de)虛拟機(jī)，改善以往存在的(de)因停機(jī)窗(‍•​♥chuāng)口短(duǎn)而“不(bù)敢”關停服務器(qì)的(de)情況；提供實名 ¶φ制(zhì)、強關聯的(de)日(rì)志(zhì)記錄 ∑功能(néng)，管理(lǐ)員(yuán)無需再通(tōn‌<γ¶g)過紙(zhǐ)質單據記錄運維日(rì)$♦♦志(zhì)，使服務器(qì)備份、不(bù)停機(jī)維護和(hé)運維管理(lǐ)常态化>ε(huà)。

　　桌面虛拟化(huà)解決方案可(kě)利用§‍&♦(yòng)數(shù)據中心超強的(de)計(j♥σì)算(suàn)能(néng)力、海(hǎi)量存儲能(néng)力和¶‍(hé)高(gāo)速的(de)網絡交換能(néng)力§δα，替代普通(tōng)的(de)辦公終端和(hé)圖形工(gōng)作(zuò)站(zh'φ£≠àn)，為(wèi)用(yòng)戶提供廣域網絡、低(dī)延 ‍'↕遲、高(gāo)性能(néng)的(de)數(shù)字化(huà)異 γ≤地(dì)協同設計(jì)與仿真服務。由于終端設備上(shàng)不(bù)留存用(yòng)∞₹≤>戶數(shù)據，不(bù)僅可(kě)以→☆‍<有(yǒu)效規避終端信息洩露的(de)風(fēng)險，還(hái)能(nénδ₽¥g)實現(xiàn)終端免維護。解決方案可(kě)提供國(guó)産的(de)瘦客戶機(jī)或>♠圖形工(gōng)作(zuò)站(zhàn)，提升終端安全，同時(shí)虛拟化(hu↑<&♥à)桌面可(kě)以運行(xíng)信創操作(zuò)系統和(hé)原有(yǒu)工(gōn>↔g)業(yè)設計(jì)操作(zuò)系統，在滿足信息安全的(de)基礎上(shàng)提供ε≠ 更加靈活的(de)信創解決方案。

　　容器(qì)虛拟化(huà)解決方案是(shì)一(yπ&ī)種更輕量級的(de)服務器(qì)虛拟化(huà)方案，由于容器(qì)無需安裝操作(zu∑®♠≈ò)系統，其體(tǐ)積是(shì)虛拟機(jī)的(de)近(jìn)百分(f‍¶ēn)之一(yī)。容器(qì)虛拟化(huà)解決方案采用(yòng)↕∏雲原生(shēng)方式部署的(de)容器(qì☆¥)，支撐低(dī)代碼開(kāi)發，應用(yòng)密度更高(gāo¶ε)、鏡像分(fēn)發速度更快(kuài)，基于微(wēi)服務的(de)¥≠流程叠代更敏捷，同時(shí)也(yě)支持灰度發布。

　　通(tōng)用(yòng)虛拟化(huà &↑)解決方案采用(yòng)全虛拟化(huà)模式，兼容&>各類操作(zuò)系統，具有(yǒu)應用(yòng'≤‍)集中、用(yòng)戶數(shù)據集中、數(shù)據出口統一(yī)✔™δΩ管理(lǐ)的(de)特點，可(kě)保證基礎資源©​♥合理(lǐ)利用(yòng)（圖1），解決方案可(kě)一(yī)鍵式部署、資源全圖形化Ω§¶$(huà)監控，滿足用(yòng)戶更新維護不(bù)停機(jī)的(de)需要(y∑∑εào)；系統核心代碼完整自(zì)主，已适★☆配國(guó)産主流設備，并得(de)到(dào)公安部EAL3+ 認證和(hé©✘₩)銷售許可(kě)。

圖1.金(jīn)航虛拟化(huà)通(∏★α™tōng)用(yòng)解決方案

　　無論是(shì)已有(yǒu)虛拟化(huà)系統或非标虛拟化(huà)ε×♣>系統的(de)升級替代，還(hái)是(shì)新建的(de)虛拟化(huà)系統，采用•✔✔(yòng)金(jīn)航數(shù)碼安全虛拟化(huà)産品均可(kě)建立安全、穩定、可←♠απ(kě)控的(de)虛拟化(huà)環境。金(jīn)航安全虛拟化(huà)解決方案具有 σ•←(yǒu)部署簡單、應用(yòng)便捷、自(zì)主Ω↕可(kě)控、安全可(kě)靠的(de)特點（圖2），可(kě)有(yǒu)效提高(g‍ × āo)系統的(de)安全性和(hé)資源利用(yσπ€®òng)效率，滿足安全測評的(de)要(yào₽≈)求。

圖2.金(jīn)航虛拟化(huà)系統特點

應用(yòng)與推進建議(yì)

　　金(jīn)航安全虛拟化(huà)解決方案以及依托信創聯合實驗室的(de"'ε®)适配與開(kāi)發能(néng)力研發的(de)基于信創軟硬件(jiàn)平台的(de)虛拟化뱧≥(huà)和(hé)私有(yǒu)雲解決方案，為(wè¥<i)國(guó)內(nèi)多(duō)個(gè)大(dà)型高(gāo)↑₽γ→端制(zhì)造企業(yè)提供符合分(fēn)級保護要(yào)求的(de)數(s★÷hù)字化(huà)網絡基礎設施，應用(yòng)于政務大(dà)廳、機(jī)關§₽↕單位網吧(ba)等場(chǎng)景，一(yī)方面減少(shǎo)了(le)用(yòng)  戶的(de)設備投資，降低(dī)了(lΩ≈™÷e)運維成本；同時(shí)提供了(le)符合等級保護措₽↕‍施的(de)互聯網運行(xíng)環境。

　　虛拟化(huà)和(hé)私有(yǒ"φ←'u)雲建設是(shì)一(yī)項多(duō)學科(kē)綜合的(de)複雜(zá)系統&★工(gōng)程，需要(yào)同時(shí)具備傳統的(de)信息化(huà)知(zhī)識$₩體(tǐ)系和(hé)虛拟化(huà)、雲計(jì)算(suà£δ ≤n)、工(gōng)業(yè)互聯網等新€‍α₩技(jì)術(shù)知(zhī)識體(tǐ)系，以及雲原生(shēn×​¥×g)應用(yòng)系統開(kāi)發與運維和(hé)新技(jì)術(shù)↕φ©應用(yòng)探索實踐的(de)能(néng)力。企業(yè)在建設虛π 拟化(huà)系統時(shí)應以風(fēng)評合規為(wèi)目标導向，聘請(qǐng)有(y®σǒu)相(xiàng)應資質、具備信創解決方案能(néng)力、經驗豐富的(deβ')供應商指導方案的(de)設計(jì)，在保證安全措施到(dào)位的(↔±δ"de)同時(shí)，确保軟硬件(jiàn)設備ε§ 的(de)功能(néng)和(hé)性能(néng)符合企業(yè)業(yλγ∑≠è)務發展的(de)需求。