[发明专利]一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统

说明书

本发明公开了一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，基于OpenStack搭建云平台，该平台部署多台硬件服务器和交换机，配置一台硬件服务器配置为控制节点，其余硬件服务器为OpenStack计算节点；在计算节点创建虚拟安防装置以及虚拟化加密令牌，在控制节点部署硬件加密卡服务程序，供虚拟安防装置调用。本发明只需内置一个加密卡提供密码服务，通过共享单加密卡密码服务，所有的虚拟安防装置共同使用一个硬件加密卡就能完成数据加密解密，从而降低搭建安防装置业务拓扑的成本，提高硬件加密卡的使用效率。

技术领域

本发明属于通信安全技术领域，具体涉及一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统。

背景技术

云计算系统的平台管理技术能够使大量的服务器协同工作，方便进行业务部署和开通，快速发现和恢复系统故障，通过自动化、智能化的手段实现大规模系统的可靠运营。云计算的一个核心思想就是在服务器端提供集中的物理计算资源，这些计算资源可以被分解成更小的单位去独立地服务于不同的用户，也就是在共享物理资源的同时，为每个用户提供隔离、安全、可信的虚拟工作环境，而这一切不可避免地要依赖于虚拟化技术。

虚拟化是构建云基础架构不可或缺的关键技术之一。云计算的云端系统，其实质上就是一个大型的分布式系统。虚拟化通过在一个物理平台上虚拟出更多的虚拟平台，而其中的每一个虚拟平台则可以作为独立的终端加入云端的分布式系统。比起直接使用物理平台，虚拟化在资源的有效利用、动态调配和高可靠性方面有着巨大的优势。利用虚拟化，企业不必抛弃现有的基础架构即可构建全新的信息基础架构，从而更加充分地利用原有的IT投资。

虚拟化技术具有可以减少服务器的过度提供、提高设备利用率、减少IT的总体投资、增强提供IT环境的灵活性、可以共享资源等优点，但虚拟化技术在安全性能上较为薄弱，虚拟化设备是潜在恶意代码或者黑客的首选攻击对象。

基于云计算和虚拟化技术实现的虚拟实验室，支持在其中创建各种网络设备，包括虚拟交换机、虚拟路由器、虚拟防火墙、虚拟安防装置和虚拟电力隔离装置，以及各种虚拟主机（Windows和linux），可以提供电力环境中的各种网络设备的组网和配置、模拟真实的网络场景。

在硬件安防装置中，硬件安防装置需要安装单独的硬件加密卡，通过调用硬件加密卡完成数据加密解密。现有技术缺点是：每台硬件安防设备需要使用单独的硬件加密卡，硬件加密卡价格高，使用成本增加。硬件使用单独的加密卡，造成资源浪费，硬件加密卡的使用效率不高。

发明内容

本发明的目的在于克服现有技术中的不足，提供了一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，解决虚拟化安防设备使用同一个硬件加密卡，而硬件安防设备都需要使用单独的硬件加密卡，造成资源浪费的技术问题。

为达到上述目的，本发明采用的技术方案如下：

本发明提供一种支持多虚拟化安防设备共享单加密卡的虚拟实验系统，包括：

基于OpenStack搭建云平台；所述云平台采用多台配置相同的硬件服务器和交换机搭建网络；一台硬件服务器配置为OpenStack控制节点，用于控制、管理和调度云平台资源；其余硬件服务器配置为OpenStack计算节点，用于调度并处理计算资源；

所述OpenStack计算节点用于创建安防装置虚拟机，以及虚拟化加密令牌；

所述OpenStack控制节点部署硬件加密卡服务程序，供虚拟安防装置调用。

进一步的，所述硬件服务器配置处理器、内存、磁盘和网卡，所述网卡数量大于等于3块，所述硬件服务器上安装CentOS 7操作系统。

进一步的，所述OpenStack计算节点部署计算服务和网络代理；所述网络代理包括DHCP代理、虚拟交换机代理和虚拟路由器代理；

所述OpenStack控制节点部署网络服务、认证服务、图形化服务以及镜像服务；所述镜像服务用于管理虚拟实验系统所需的镜像文件。