前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談工業(yè)服務(wù)器虛擬化集成及安全技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:工業(yè)服務(wù)器、數(shù)據(jù)存儲(chǔ)、虛擬化集成的過程中需進(jìn)行系統(tǒng)架構(gòu)設(shè)計(jì)、系統(tǒng)組網(wǎng)方案確定,在此過程中會(huì)出現(xiàn)許多網(wǎng)絡(luò)安全防護(hù)方面的問題,這些問題可能會(huì)對工廠造成極為不利的影響?,F(xiàn)主要針對工廠服務(wù)器虛擬化進(jìn)行需求分析,并提出了組網(wǎng)方案、架構(gòu)設(shè)計(jì)、虛擬化安全、網(wǎng)絡(luò)安全相應(yīng)的技術(shù)解決措施和方案。
關(guān)鍵詞:服務(wù)器;虛擬化;網(wǎng)絡(luò)安全防護(hù)
引言
當(dāng)前,大多數(shù)工廠生產(chǎn)網(wǎng)絡(luò)信息化還處于實(shí)際設(shè)備控制階段,若建設(shè)新一代數(shù)字工廠,有利于有效支撐業(yè)務(wù)和應(yīng)用的發(fā)展。利用多種計(jì)算機(jī)應(yīng)用技術(shù)、智能化應(yīng)用技術(shù)、虛擬化技術(shù),不斷提高安全技術(shù)能力,逐漸建立比較完備的網(wǎng)絡(luò)安全制度,部署比較全面的網(wǎng)絡(luò)安全防護(hù)措施,可以提升網(wǎng)絡(luò)安全保障能力。同時(shí),應(yīng)建設(shè)新一代運(yùn)維體系,提升運(yùn)維效率,降低運(yùn)維風(fēng)險(xiǎn)。因此,有必要合理規(guī)劃與建設(shè)生產(chǎn)指揮調(diào)度中心、能源管理監(jiān)控中心、物流監(jiān)控中心、安保監(jiān)控中心等,實(shí)現(xiàn)對企業(yè)全區(qū)域、全事件、全過程、全時(shí)段的數(shù)字化管理和控制,達(dá)到“精細(xì)化”和“智能化”,建設(shè)“智能化生產(chǎn)、數(shù)字化管理”的工業(yè)工廠[1]。
1服務(wù)器、存儲(chǔ)及虛擬化集成系統(tǒng)
工業(yè)廠區(qū)內(nèi)可考慮建設(shè)一套虛擬化存儲(chǔ)系統(tǒng),為生產(chǎn)車間、加工車間、物流的數(shù)據(jù)提供一個(gè)安全的存儲(chǔ)空間。
1.1系統(tǒng)概述
服務(wù)器、存儲(chǔ)及虛擬化系統(tǒng)是為了降低成本,利用云平臺(tái)虛擬化技術(shù)將IT基礎(chǔ)設(shè)施中計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源虛擬化,資源池化管理、統(tǒng)一管理、資源共享、靈活分配,對業(yè)務(wù)服務(wù)器進(jìn)行整合和統(tǒng)一調(diào)配,以適應(yīng)快速發(fā)展的業(yè)務(wù)需求,提高設(shè)備利用率和維護(hù)效率。
1.2虛擬化集成系統(tǒng)的特點(diǎn)
對于工廠的數(shù)據(jù)中心IT基礎(chǔ)設(shè)施進(jìn)行虛擬化具有以下幾個(gè)明顯特點(diǎn):(1)聚焦工業(yè)工廠核心生產(chǎn)。傳統(tǒng)系統(tǒng)建設(shè)周期長,IT投資成本高,運(yùn)維成本高;而通過云平臺(tái)建設(shè)能大幅減少資源配置、人財(cái)物投入,工廠投入傳統(tǒng)基礎(chǔ)建設(shè)與維護(hù)的核心資源就能釋放出來,投入生產(chǎn)。(2)虛擬化集成即綠色數(shù)據(jù)中心,節(jié)省資源,運(yùn)維成本低。數(shù)據(jù)中心的虛擬化,能明顯提高資源利用率減少硬件設(shè)備的數(shù)量,降低硬件成本及能耗,減少供電、散熱等開支;同時(shí)云平臺(tái)易擴(kuò)展、設(shè)備易替換,提升了設(shè)備資源利用率,云平臺(tái)具有自動(dòng)發(fā)現(xiàn)故障并及時(shí)恢復(fù)的功能,從而具備了一定的自維護(hù)能力,有效降低了維護(hù)成本,從而帶來了凈利潤。(3)虛擬化集成系統(tǒng)安全可靠。相對于傳統(tǒng)的IT系統(tǒng),虛擬化技術(shù)在網(wǎng)絡(luò)安全、設(shè)備安全、系統(tǒng)連續(xù)性、系統(tǒng)可靠性方面有特殊的設(shè)置,是一個(gè)相對安全的系統(tǒng)。(4)資源池化管理,靈活使用。不需要使用該業(yè)務(wù)系統(tǒng)時(shí),可以通過刪除虛擬機(jī)將資源重新釋放到資源池,以確保系統(tǒng)安全。
1.3需求分析
實(shí)時(shí)數(shù)據(jù)庫服務(wù)器、關(guān)系數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器組成了工廠中主要的中控及能源系統(tǒng)的虛擬服務(wù)器及存儲(chǔ)系統(tǒng)。虛擬服務(wù)器的操作系統(tǒng)版本要在WindowsServer2012R264位以上,至少兩個(gè)虛擬網(wǎng)卡組成一個(gè)虛擬服務(wù)器。采用雙機(jī)熱備模式,集中布置在信息中心機(jī)房。其他管理系統(tǒng)(比如設(shè)備管理等)提供的虛擬服務(wù)器及存儲(chǔ)系統(tǒng)要包括數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器等。
2服務(wù)器、存儲(chǔ)及虛擬化集成的實(shí)現(xiàn)
2.1虛擬化存儲(chǔ)方案設(shè)計(jì)
工廠云平臺(tái)的應(yīng)用可包括Web系統(tǒng)、Mail系統(tǒng)、ERP系統(tǒng)、數(shù)據(jù)庫等。數(shù)據(jù)中心虛擬化之后,對外提供的功能比傳統(tǒng)數(shù)據(jù)中心更多,管理更加聚焦,而數(shù)據(jù)中心運(yùn)行的用戶應(yīng)用不會(huì)發(fā)生業(yè)務(wù)邏輯變化,應(yīng)用系統(tǒng)會(huì)平滑遷移到云平臺(tái)[2]。例如華為是將服務(wù)部署到虛擬化的高性能物理服務(wù)器上提供方案,以實(shí)現(xiàn)高可靠性、智能化目標(biāo)。整體邏輯架構(gòu)如圖1所示。該解決方案從邏輯上分為產(chǎn)品解決方案和專業(yè)服務(wù)解決方案,其中主要的硬件解決方案是從相應(yīng)廠商提供的數(shù)據(jù)中心基礎(chǔ)層機(jī)房建設(shè)到供電、到散熱方案,再到數(shù)據(jù)中心使用的服務(wù)器(刀片式&機(jī)架式)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等全套硬件的產(chǎn)品。
2.2系統(tǒng)組網(wǎng)方案設(shè)計(jì)
經(jīng)分析研究,工廠虛擬化系統(tǒng)云平臺(tái)組網(wǎng)方案的核心交換機(jī)設(shè)置VLAN的IP地址,接入交換機(jī)劃分VLAN,做二層轉(zhuǎn)發(fā)承擔(dān)核心層和匯聚層雙重任務(wù),形成扁平化的二層網(wǎng)絡(luò)架構(gòu)(核心層、接入?yún)R聚層)。扁平化二層架構(gòu)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡單,設(shè)備使用少,轉(zhuǎn)發(fā)效率高。利用虛擬集群和堆疊技術(shù),鏈路環(huán)路問題得到解決,網(wǎng)絡(luò)安全可靠性相應(yīng)提高。云平臺(tái)網(wǎng)絡(luò)的總體方案如圖2所示。
3系統(tǒng)安全防護(hù)技術(shù)
3.1安全框架
為保障系統(tǒng)安全,利用分層和縱深防御的思想,采用強(qiáng)化網(wǎng)絡(luò)隔離和虛擬隔離的完整的安全架構(gòu),避免出現(xiàn)安全真空。分層采用多種方法、多個(gè)區(qū)域執(zhí)行安全性策略,以保障單點(diǎn)安全故障不發(fā)生??v深使用多重防御策略,一層防御不夠時(shí),另一層防御將會(huì)啟動(dòng),提供多道防線。根據(jù)網(wǎng)絡(luò)層次分為物理、主機(jī)/虛擬化、網(wǎng)絡(luò)、業(yè)務(wù)和數(shù)據(jù)、管理維護(hù)等幾個(gè)層面,滿足合規(guī)性等需求,進(jìn)行數(shù)據(jù)中心安全解決方案的部署。數(shù)據(jù)中心安全解決方案如圖3所示。
3.2虛擬化安全
虛擬機(jī)和物理主機(jī),不同部門、不同車間的虛擬機(jī)和虛擬機(jī)之間是安全地隔離開來的,即虛擬化隔離,這可以從根本上保障虛擬機(jī)安全。需要注意的是,我們應(yīng)部署一些基于主機(jī)的虛擬防火墻/IDS/IPS,預(yù)防云內(nèi)部虛擬機(jī)之間的惡意攻擊,保障虛擬系統(tǒng)安全。
3.3網(wǎng)絡(luò)安全
從網(wǎng)絡(luò)隔離、攻擊防護(hù)、傳輸安全等多個(gè)角度出發(fā),考慮系統(tǒng)可能遭受的各種類型的DOS攻擊和數(shù)據(jù)遭竊聽和篡改等威脅,計(jì)算、存儲(chǔ)、管理、接入等域利用子網(wǎng)劃分、網(wǎng)絡(luò)隔離手段,單獨(dú)物理組網(wǎng),保證網(wǎng)絡(luò)安全性,避免網(wǎng)絡(luò)風(fēng)暴等問題擴(kuò)散。部署隔離設(shè)備、邊角防護(hù)、堡壘機(jī)、日志審計(jì)、數(shù)據(jù)庫審計(jì)、入侵檢測等設(shè)備進(jìn)行提前感知防護(hù)。
4結(jié)語
工廠服務(wù)器虛擬化集成系統(tǒng)便捷、高效,節(jié)省資源。虛擬化技術(shù)在網(wǎng)絡(luò)安全、設(shè)備安全、系統(tǒng)連續(xù)性及可靠性等方面具備優(yōu)勢,是一個(gè)相對安全的系統(tǒng)。通過安全域劃分、VPC隔離方式、邊界防護(hù)、虛擬機(jī)隔離、系統(tǒng)加固、安全配置等技術(shù)措施,可以安全可靠地保障集成系統(tǒng)運(yùn)行。
[參考文獻(xiàn)]
[1]栗豐斌.虛擬化技術(shù)在卷煙工廠信息化系統(tǒng)建設(shè)中的應(yīng)用初探[J].電子技術(shù)與軟件工程,2018(9):184-185.
[2]徐冰.計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)虛擬化技術(shù)優(yōu)化研究[J].無線互聯(lián)科技,2020,17(5):146-147.
作者:陳婷婷 何毅 單位:貴州中煙工業(yè)有限責(zé)任公司銅仁卷煙廠