ATM操作系统

加强银行终端设备的自主可控能力,解决ATM设备的安全隐患

目前,我国有95%以上的金融服务设备,还在运行windows XP系统。为了确保国家安全,摒弃对微软操作系统的依赖。红旗响应国家号召,联合中国邮政储蓄银行和国内ATM设备商 制定了基于Linux操作系统的统一接口规范,并形成了《银行自助设备(ATM)规范》,历经两年研发,推出了红旗ATM Linux操作系统。

 

目前IT基础架构的发展处在虚拟化整合和云架构阶段,针对当前业务的广泛需求,采用云计算技术可以无缝的部署在信息中心的IT系统中,且满足平滑迁移、提高应用系统的可用性等业务要求,并通过云平台实现弹性扩展和自动化管理等特性。从技术上来看,云计算技术已经经过5-6年的快速发展,并被包括政府、电力、金融、政府信息中心等大量国内外领域使用验证,有很高的成熟度和可靠性。

红旗云为客户提供专业的操作环境,支持访问硬件资源,以及将第三方资源与现有系统或新系统进行整合。此外, 红旗云依托底层的 Linux 提供卓越的整体系统性能、可扩展性和数据安全性,同时也为在云计算环境内运行的客户机应用提供操作系统。

红旗云计算平台支持多种计算虚拟化技术,包括KVMXenVMwarePowerKVM等,通过计算虚拟化技术构建的计算资源池在云环境下可以统一调度,大大提高了资源的利用效率。

红旗云计算平台采用业界广泛使用的云平台三层架构模式设计:包括物理资源层、资源虚拟化层、云服务管理层。

 

物理资源层:物理资源层包括服务器、存储和网络的物理资源。在本项目中,计划选择适合于Server SAN架构的设备,每个节点均具备计算、存储、网络的能力,进行统一管理。

资源虚拟化层:虚拟化是云计算平台的核心技术之一,本方案计划实现全面虚拟化,即包含服务器虚拟化技术、存储虚拟化技术和网络虚拟化技术,这样才能从底层更好的支持上层云服务。计算虚拟化采用KVM技术,实现虚拟机;存储虚拟化采用Ceph技术,把每台服务器的存储能力整合起来,形成分布式的共享存储资源池;网络虚拟化采用万兆网络加VLAN的模式。

云服务管理层:三层架构里最核心、最重要的就是第三层,即云资源管理层。云计算平台可以自动管理和动态分配、部署、配置、重新配置以及回收资源,也可以自动安装应用。平台可以向用户提供虚拟基础架构,用户也可以自己定义虚拟基础架构的构成,如服务器配置、数量,存储类型和大小,网络配置等等。云计算平台使用者可通过自服务界面提交请求,每个请求的生命周期由平台维护。

计算虚拟化

云计算平台支持多种计算虚拟化技术,包括KVM、Xen、VMware、PowerKVM等,通过计算虚拟化技术构建的计算资源池在云环境下可以统一调度,大大提高了资源的利用效率。

在计算虚拟化技术选择中,要考虑业务应用的多样化和重要性的不同,也要兼顾投资回报率的差异,因此,在复杂的云计算项目中往往会考虑建设多个不同的资源池来提供不同级别的SLA。本次采用主流的虚拟化技术KVM来实计算虚拟化功能。

云计算平台可充分利用现有或新购的服务器及软件,根据业务需求快速部署和在线维护云主机,实时进行网卡和硬盘增删、 CPU和内存更改等操作。云主机服务能够全方位监控云主机状态,包括物理服务器和虚拟机的各种运行指标,并实现自动故障检测和恢复,从而最大限度避免业务中断。

计算虚拟化功能包括:

快速部署:为单个用户或使用群组管理虚拟机实例的整个生命周期,根据用户需求来提供虚拟服务。负责虚拟机创建、开机、关机、挂起、暂停、调整、迁移、重启、销毁等操作,配置CPU、内存等信息规格。

虚拟机高可用:可以针对物理主机上的每个虚拟机进行检测,异常情况下可根据预配置的检测/恢复策略自动恢复。

Host 高可用:可以自动检测物理主机健康状态,发现异常时可自动迁移物理机上的云主机到其它物理主机,最大限度降低业务中断。

在线迁移:基于共享存储,可以实现虚拟机跨物理服务器快速热迁移,保证云主机业务不中断。

虚拟拟机在线扩展:可以对虚拟机热添加CPU和内存,系统不重启,业务不中断。

支持按节点设置超售比,指定物理服务器节点,设置不同的CPU和内存超售比。

镜像服务:支持虚拟机镜像查找及检索系统,支持多种虚拟机镜像格式,提供创建上传镜像、删除镜像、编辑镜像基本信息的功能。

存储虚拟化

云计算平台基于Ceph分布式存储技术实现存储虚拟化,提供持久化的云存储。云存储采用多副本、实时备份及多链路聚合等技术,保证数据安全可靠。同时支持接入第三方独立存储,具体功能如下:

采用分布式存储系统:采用分布式存储架构(基于Ceph技术),将数据分散存储到物理主机的本地硬盘上,并为云主机、云硬盘、镜像提供统一存储空间。采用全分布式存储架构,整个存储系统没有单点故障,并且,通过系统的实时多副本技术,可以根据用户需要设置数据副本数量和复制策略,把数据同时存在于多台服务器、多个机架、多个数据中心甚至不同的国家和地区之中,最大限度提高数据容灾能力。

同时支持第三方独立存储系统:可以选择第三方独立存储系统用于数据存储,可管理包括HP、IBM、EMC、HDS等主流存储品牌在内的商业存储,利用块存储服务的统一接口,为云主机、云硬盘、镜像提供高性能的云存储环境。

提供对象存储:用于在大规模可扩展系统中通过内置冗余及高容错机制实现对象存储的系统,允许进行存储或者检索文件。可为Glance提供镜像存储,为Cinder提供卷备份服务。

弹性扩展:分布式存储可以通过增加存储服务器便捷地进行弹性扩展,可以一次增加单台或者多台存储服务器,理论上没有容量限制。

统一存储:云计算平台存储软件对外提供分布式块存储、对象存储、文件系统,对内可以支持本地存储、ISCSI存储和光纤存储。

水平扩展:支持可预测的水平扩展,实现自动负载均衡,扩展节点后,可根据集群中各个服务器节点的负载和容量使用情况做负载均衡,以达到整个系统的负载均衡,避免单点过热的情况出现,并且扩展过程无需暂停业务;

数据保护:支持秒级快照和回滚,支持写时复制(Copy-on-write)的技术来提升快照的速度,快照仅仅是元数据的一个拷贝,而不涉及真正的数据拷贝,使得快照可以在1秒内完成,快照之间无依赖,用户可以删除任何一个时间点的快照,而不影响后续快照;

支持瘦供给:支持集群级的全局瘦供给(Thin Provision)允许用户分配出大于当前存储系统空间的存储盘,存储盘只有被真正使用的时候才算作被消耗的存储资源;

支持硬盘热插拔,当磁盘损坏需要更换的时候,无需停机断电,用好的磁盘替换损坏的磁盘即可;

支持存储服务自动重连,支持虚拟机自动重连存储服务的机制,使得虚拟机I/O不会受短暂网络错误影响;

支持Server SAN的容灾和备份技术,实现同城和异地卷的复制。

网络虚拟化

云计算平台提供流畅的软件SDN(软件定义网络)环境,基于内核的Forwarding和Routing,用户可以快速建立稳定、可靠、完全隔离的私有网络和虚拟路由器,实现网络拓扑。并且可以为路由器绑定公网IP,设置端口映射访问虚拟主机,以节省公网IP资源。

图形化网络拓扑:提供可视化操作,包括创建私有网络、虚拟路由器、绑定公网IP、连接主机等,规划和实现网络拓扑。

提供网络虚拟化技术,管理员可以创建子网、防火墙,并为每个虚拟机绑定不同的防火墙、子网和外网IP。

提供控制和网络节点分离部署。

支持计网络节点的无限水平热扩展,并且可根据需求自定义扩展的数量,实现网络节点的高可用。

提供软件负载均衡高可用(Load Balance HA)组件,采用多个软件负载均衡节点,其中任意一个节点宕机,业务不中断。

提供公网IP与虚拟路由分离技术,建立虚拟路由时无需绑定IP即可正常运行。

提供多个Public网络技术,在已有public网络基础之上,可增加1个或者多个Public网络。

防火墙即服务:提供FWaaS云安全功能,管理员可以给每个用户使用的虚拟机设定不同的安全组规则,包括网络协议和端口号控制,提高系统的安全。

网络QoS:可以设定每个虚拟机虚拟网卡的带宽吞吐量,保障网络QoS。

安全组:提供安全组功能,允许用户对网络端口的细粒度控制,设置云主机间通信协议、端口、IP的访问权限。

 

如果您的企业正在考虑部署云计算,那么选择适合的云计算平台和操作系统至关重要,相信红旗一定会为您提供满意的答案。