談工業(yè)服務(wù)器虛擬化集成及安全技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談工業(yè)服務(wù)器虛擬化集成及安全技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：工業(yè)服務(wù)器、數(shù)據(jù)存儲、虛擬化集成的過程中需進行系統(tǒng)架構(gòu)設(shè)計、系統(tǒng)組網(wǎng)方案確定，在此過程中會出現(xiàn)許多網(wǎng)絡(luò)安全防護方面的問題，這些問題可能會對工廠造成極為不利的影響。現(xiàn)主要針對工廠服務(wù)器虛擬化進行需求分析，并提出了組網(wǎng)方案、架構(gòu)設(shè)計、虛擬化安全、網(wǎng)絡(luò)安全相應的技術(shù)解決措施和方案。

關(guān)鍵詞：服務(wù)器；虛擬化；網(wǎng)絡(luò)安全防護

引言

當前，大多數(shù)工廠生產(chǎn)網(wǎng)絡(luò)信息化還處于實際設(shè)備控制階段，若建設(shè)新一代數(shù)字工廠，有利于有效支撐業(yè)務(wù)和應用的發(fā)展。利用多種計算機應用技術(shù)、智能化應用技術(shù)、虛擬化技術(shù)，不斷提高安全技術(shù)能力，逐漸建立比較完備的網(wǎng)絡(luò)安全制度，部署比較全面的網(wǎng)絡(luò)安全防護措施，可以提升網(wǎng)絡(luò)安全保障能力。同時，應建設(shè)新一代運維體系，提升運維效率，降低運維風險。因此，有必要合理規(guī)劃與建設(shè)生產(chǎn)指揮調(diào)度中心、能源管理監(jiān)控中心、物流監(jiān)控中心、安保監(jiān)控中心等，實現(xiàn)對企業(yè)全區(qū)域、全事件、全過程、全時段的數(shù)字化管理和控制，達到“精細化”和“智能化”，建設(shè)“智能化生產(chǎn)、數(shù)字化管理”的工業(yè)工廠[1]。

1服務(wù)器、存儲及虛擬化集成系統(tǒng)

工業(yè)廠區(qū)內(nèi)可考慮建設(shè)一套虛擬化存儲系統(tǒng)，為生產(chǎn)車間、加工車間、物流的數(shù)據(jù)提供一個安全的存儲空間。

1.1系統(tǒng)概述

服務(wù)器、存儲及虛擬化系統(tǒng)是為了降低成本，利用云平臺虛擬化技術(shù)將IT基礎(chǔ)設(shè)施中計算、存儲、網(wǎng)絡(luò)資源虛擬化，資源池化管理、統(tǒng)一管理、資源共享、靈活分配，對業(yè)務(wù)服務(wù)器進行整合和統(tǒng)一調(diào)配，以適應快速發(fā)展的業(yè)務(wù)需求，提高設(shè)備利用率和維護效率。

1.2虛擬化集成系統(tǒng)的特點

對于工廠的數(shù)據(jù)中心IT基礎(chǔ)設(shè)施進行虛擬化具有以下幾個明顯特點：（1）聚焦工業(yè)工廠核心生產(chǎn)。傳統(tǒng)系統(tǒng)建設(shè)周期長，IT投資成本高，運維成本高；而通過云平臺建設(shè)能大幅減少資源配置、人財物投入，工廠投入傳統(tǒng)基礎(chǔ)建設(shè)與維護的核心資源就能釋放出來，投入生產(chǎn)。（2）虛擬化集成即綠色數(shù)據(jù)中心，節(jié)省資源，運維成本低。數(shù)據(jù)中心的虛擬化，能明顯提高資源利用率減少硬件設(shè)備的數(shù)量，降低硬件成本及能耗，減少供電、散熱等開支；同時云平臺易擴展、設(shè)備易替換，提升了設(shè)備資源利用率，云平臺具有自動發(fā)現(xiàn)故障并及時恢復的功能，從而具備了一定的自維護能力，有效降低了維護成本，從而帶來了凈利潤。（3）虛擬化集成系統(tǒng)安全可靠。相對于傳統(tǒng)的IT系統(tǒng)，虛擬化技術(shù)在網(wǎng)絡(luò)安全、設(shè)備安全、系統(tǒng)連續(xù)性、系統(tǒng)可靠性方面有特殊的設(shè)置，是一個相對安全的系統(tǒng)。（4）資源池化管理，靈活使用。不需要使用該業(yè)務(wù)系統(tǒng)時，可以通過刪除虛擬機將資源重新釋放到資源池，以確保系統(tǒng)安全。

1.3需求分析

實時數(shù)據(jù)庫服務(wù)器、關(guān)系數(shù)據(jù)庫服務(wù)器、應用服務(wù)器、Web服務(wù)器組成了工廠中主要的中控及能源系統(tǒng)的虛擬服務(wù)器及存儲系統(tǒng)。虛擬服務(wù)器的操作系統(tǒng)版本要在WindowsServer2012R264位以上，至少兩個虛擬網(wǎng)卡組成一個虛擬服務(wù)器。采用雙機熱備模式，集中布置在信息中心機房。其他管理系統(tǒng)（比如設(shè)備管理等）提供的虛擬服務(wù)器及存儲系統(tǒng)要包括數(shù)據(jù)庫服務(wù)器、應用服務(wù)器、Web服務(wù)器等。

2服務(wù)器、存儲及虛擬化集成的實現(xiàn)

2.1虛擬化存儲方案設(shè)計

工廠云平臺的應用可包括Web系統(tǒng)、Mail系統(tǒng)、ERP系統(tǒng)、數(shù)據(jù)庫等。數(shù)據(jù)中心虛擬化之后，對外提供的功能比傳統(tǒng)數(shù)據(jù)中心更多，管理更加聚焦，而數(shù)據(jù)中心運行的用戶應用不會發(fā)生業(yè)務(wù)邏輯變化，應用系統(tǒng)會平滑遷移到云平臺[2]。例如華為是將服務(wù)部署到虛擬化的高性能物理服務(wù)器上提供方案，以實現(xiàn)高可靠性、智能化目標。整體邏輯架構(gòu)如圖1所示。該解決方案從邏輯上分為產(chǎn)品解決方案和專業(yè)服務(wù)解決方案，其中主要的硬件解決方案是從相應廠商提供的數(shù)據(jù)中心基礎(chǔ)層機房建設(shè)到供電、到散熱方案，再到數(shù)據(jù)中心使用的服務(wù)器（刀片式&機架式）、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等全套硬件的產(chǎn)品。

2.2系統(tǒng)組網(wǎng)方案設(shè)計

經(jīng)分析研究，工廠虛擬化系統(tǒng)云平臺組網(wǎng)方案的核心交換機設(shè)置VLAN的IP地址，接入交換機劃分VLAN，做二層轉(zhuǎn)發(fā)承擔核心層和匯聚層雙重任務(wù)，形成扁平化的二層網(wǎng)絡(luò)架構(gòu)（核心層、接入?yún)R聚層）。扁平化二層架構(gòu)網(wǎng)絡(luò)拓撲結(jié)構(gòu)簡單，設(shè)備使用少，轉(zhuǎn)發(fā)效率高。利用虛擬集群和堆疊技術(shù)，鏈路環(huán)路問題得到解決，網(wǎng)絡(luò)安全可靠性相應提高。云平臺網(wǎng)絡(luò)的總體方案如圖2所示。

3系統(tǒng)安全防護技術(shù)

3.1安全框架

為保障系統(tǒng)安全，利用分層和縱深防御的思想，采用強化網(wǎng)絡(luò)隔離和虛擬隔離的完整的安全架構(gòu)，避免出現(xiàn)安全真空。分層采用多種方法、多個區(qū)域執(zhí)行安全性策略，以保障單點安全故障不發(fā)生。縱深使用多重防御策略，一層防御不夠時，另一層防御將會啟動，提供多道防線。根據(jù)網(wǎng)絡(luò)層次分為物理、主機/虛擬化、網(wǎng)絡(luò)、業(yè)務(wù)和數(shù)據(jù)、管理維護等幾個層面，滿足合規(guī)性等需求，進行數(shù)據(jù)中心安全解決方案的部署。數(shù)據(jù)中心安全解決方案如圖3所示。

3.2虛擬化安全

虛擬機和物理主機，不同部門、不同車間的虛擬機和虛擬機之間是安全地隔離開來的，即虛擬化隔離，這可以從根本上保障虛擬機安全。需要注意的是，我們應部署一些基于主機的虛擬防火墻/IDS/IPS，預防云內(nèi)部虛擬機之間的惡意攻擊，保障虛擬系統(tǒng)安全。

3.3網(wǎng)絡(luò)安全

從網(wǎng)絡(luò)隔離、攻擊防護、傳輸安全等多個角度出發(fā)，考慮系統(tǒng)可能遭受的各種類型的DOS攻擊和數(shù)據(jù)遭竊聽和篡改等威脅，計算、存儲、管理、接入等域利用子網(wǎng)劃分、網(wǎng)絡(luò)隔離手段，單獨物理組網(wǎng)，保證網(wǎng)絡(luò)安全性，避免網(wǎng)絡(luò)風暴等問題擴散。部署隔離設(shè)備、邊角防護、堡壘機、日志審計、數(shù)據(jù)庫審計、入侵檢測等設(shè)備進行提前感知防護。

4結(jié)語

工廠服務(wù)器虛擬化集成系統(tǒng)便捷、高效，節(jié)省資源。虛擬化技術(shù)在網(wǎng)絡(luò)安全、設(shè)備安全、系統(tǒng)連續(xù)性及可靠性等方面具備優(yōu)勢，是一個相對安全的系統(tǒng)。通過安全域劃分、VPC隔離方式、邊界防護、虛擬機隔離、系統(tǒng)加固、安全配置等技術(shù)措施，可以安全可靠地保障集成系統(tǒng)運行。

［參考文獻］

[1]栗豐斌.虛擬化技術(shù)在卷煙工廠信息化系統(tǒng)建設(shè)中的應用初探[J].電子技術(shù)與軟件工程，2018（9）：184-185.

[2]徐冰.計算機數(shù)據(jù)存儲虛擬化技術(shù)優(yōu)化研究[J].無線互聯(lián)科技，2020，17（5）：146-147.

作者：陳婷婷 何毅 單位：貴州中煙工業(yè)有限責任公司銅仁卷煙廠