1.背景
随着涉密行业信息化建设和IT业务的快速增长,涉密行业传统信息化建设中对于服务器应用面临着如下困境:
资源利用率低:传统服务器应用部署模式采用“烟囱式”架构,单个应用独享整个服务器资源,资源利用率低。
业务上线周期长:新增业务时,需要重新采购硬件、业务部署,一般耗费数周甚至数月时间。
故障恢复时间长:服务器应用独立部署,当出现故障需要更换硬件时,需要重新部署软件和应用,耗时较长。
系统可靠性差:由于应用软件部署在单个服务器上,一旦该服务器出现故障,整个应用就立即中断。
虚拟化产品可以较好的解决上述问题,但是通用的虚拟化产品,在外设接入、数据安全、自主可控、运维管理等几个方面存在着以下安全隐患:
不合规外设接入:无法对服务器上使用的USB外设进行有效管控,容易违规操作导致泄密;
数据明文传输:传输协议无保护措施,数据明文传输,容易导致非法截取;
数据明文存储:镜像、模板、快照等明文存储,未进行加密保护,容易被窃取;
管理员权限集中:没有有效的权限制约机制,管理员权限过大;
服务器虚拟化平台基于自主研发的软硬件组件,利用云计算技术打造的自主可控的软硬件平台。用于为各种应用业务提供虚拟运行环境,可以应用于高性能计算、OA系统、WEB服务器、邮件服务器、信息交换服务器等应用系统,帮助用户轻松实现信息系统从传统的IT架构向虚拟化架构转型,解决传统涉密信息系统中存在的泄密风险高、维护难度大等问题,使