Download
1 / 35
350 likes | 531 Views
红旗产品助力电力信息化建设. 北京中科红旗软件技术有限公司 产品总监 耿增强. Red Flag Software Co.,Ltd. MIRACLE LINUX Corporation HAANSOFT Inc. 2007 .8. 2007年12月. www.redflag-linux.com. Agenda. 红旗公司简介 产品介绍和功能特性 对电力信息化建设的产品需求满足 成功案例. 公司简介. 2000年成立,红旗软件是一家专业从事操作系统及相关网络应用的开发、销售和服务的国际性软件公司
E N D
红旗产品助力电力信息化建设 北京中科红旗软件技术有限公司 产品总监 耿增强 Red Flag Software Co.,Ltd. MIRACLE LINUX Corporation HAANSOFT Inc. 2007.8 2007年12月 www.redflag-linux.com
Agenda • 红旗公司简介 • 产品介绍和功能特性 • 对电力信息化建设的产品需求满足 • 成功案例
公司简介 • 2000年成立,红旗软件是一家专业从事操作系统及相关网络应用的开发、销售和服务的国际性软件公司 • 亚洲最大的Linux厂商:拥有200多名员工,其中60%为技术人员。 • 主要投资方 • 中国科学院 • 信息产业部 • 宗旨:提供一流的Linux系列产品、解决方案和服务 • ISO9001
分支机构 西北 陕西、甘肃、新疆、宁夏、青海 华北 京、津、冀、山东、山西、内蒙 东北 辽宁、吉林、黑龙江 华东 上海、浙江、江苏、安徽、江西 西南 四川、重庆、云南、贵州、西藏 华中 河南、湖北、湖南 华南(分公司) 广东、广西、福建、海南
中国Linux市场领导者 2004 年中国Linux 软件市场销售额7500 万元,2005 年中国 Linux 软件市场销售规模1.12 亿元,同比增长49.3%。
推广Asianux迈向国际化 Asianux ——由亚洲领先的Linux厂商联合推广的亚洲通用Linux平台 Asianux 联盟 ——由亚洲Linux厂商共推亚洲通用Linux平台而组成的联盟 Asianux 目标 ——成为亚洲标准的操作系统平台,全球Linux产业的第三极 研发中心设在中国 联合品牌、联合推广、联合支持
红旗安全产品 • 源于863课题 “基于IT安全国际标准的Linux 安全核心的研制” • 从2001年到目前,一直从用户实际应用环境出发,致力于Linux安全方面的研究和开发 • 2001年,推出业界第一个商用B1级安全Linux操作系统产品RFSOS2 • 2004年,推出第一个基于2.4内核的商用安全操作系统RFSOS2.4和SE4 • 2006年,推出基于2.6内核的RFGuard安全商用套件 • 2007年,推出商用安全操作系统 Asianux Server 3 • 技术储备 – 中科院软件所安全研发实验室已开发出达到TCSEC B2级别的Linux安全操作系统,正在进行产品化准备
安全产品认证 红旗安全操作系统 2.0在2001年6月通过了国家公安部计算机信息系统产品质量监督检验中心的测试,认证级别为符合GB17859-1999第三级(B1)
红旗Asianux服务器产品特性 电力信息化建设安全稳定的基础平台 支持4种硬件架构 支持电信级Linux标准 3.2 成熟的虚拟化服务器解决方案 统一的国际化技术支持网络 集中管理工具 高等级的安全Linux操作系统
支持的硬件架构 源代码库 32bit 环境 x86/IA32 64bit 环境 x86-64/EM64T 64bit 环境 IBM p-Series 64bit 环境 Itanium2 Stratus FT Server 32bit Packages 32bit Packages 32bit Packages UNISYS ES7000
IPMI 1.5/2.0 Support • TPM Support • Blade Architecture Support • PCI Express Support • Suspend to Disk and Resume 硬件支持 • LSB 3.1 Compliance • POSIX • SCTP • IPv6 • SNMP v1 v2 v3 标准的支持 Carrier Grade Linux 3.2 可服务性 • Management Standards • Monitoring Diagnostic • Live Kernel Remote Debugger • Multithreaded Core Dump • Kernel and Apps. Profiling • Console Operation • Platform Signal Handler 可扩展性 • Node Failure Detection • App Fail-Over Enabling • Shared Storage • Redundant Cluster • Cluster File System • IP Takeover • Cluster -Wide Log Collection • ACL on FS • Integrity Checking • Memory Limits • Quotas • SSL/TLS Support • IPsec for IPv4 and Ipv6 • Buffer Overflow Protection 安全性 • High-Resolution Timers • POSIX Real-Time Features • Enabling Process Affinity • Dynamic allocation • Gigabit Eth Jumbo MTU • Managing Transient Data • RAID 0 Support 性能 • Force Unmount • Robust Mutexes • Software ECC Support • Live Patching • Ethernet link bonding • Software RAID 1 support • Watchdog Timer 可用性 支持电信级应用 全球首个支持CGL 3.2 特性的企业级Linux发行版
成熟的虚拟化解决方案 • 资源虚拟,提升效率 • 支持业界成熟的虚拟化解决方案: • Xen、Qemu • VMWare • SWSoft Virtuozzo • 本地的联合技术支持
统一的产品服务网络-TSN Asianux Updater TSN 网站
统一的产品服务网络-TSN • 搭建在用户内网 • 集中化的软件资源管理 • 补丁代理/补丁分发 • 系统监控 (未来提供) • 和红旗 TSN 自动同步 • 软件升级计划 TSN Relay Server
集中化管理 • OpenDrim – 中日韩合作的集中管理框架的开源项目 • 基于开放的管理协议 (CIM/WBEM of DMTF) • 从一个客户端管理多台主机
集中化管理 • 系统性能监控 • 日志察看 • 服务管理 • 用户/组账号管理 • 系统信息察看 • 任务计划 • NFS 管理 • FTP 服务器管理 • 磁盘/存储管理
高等级安全Linux操作系统 • 安全OS-亚洲首个通过国际CC EAL 4+认证的 Linux 发行版 • 灵活高效的安全框架 • 丰富实用的访问控制 • 集中化的安全管理界面 • 安全特性: • 自主访问控制 • 强制访问控制 • 角色访问控制 • 多级别和类别的标记 • 防止特权滥用 • 命令执行、SU、Setuid、进程Kill ACL限制 • 网络访问控制 • 入侵检测 • 安全审计 - 实时报警记录,检索分析,报表生成 • 分布式节点的集中化管理 黑客? 没听说过!
保密性 操作性 完整性 完备性 安全特性 安全系统 完备访问控制 防止特权滥用 集中安全管理 完备行为审计 多样化访问控制 广泛的系统保护 特权分离 集中化管理 行为监控和审计 • 保密性访问控制完整性访问控制角色访问控制 • 网络访问控制IP FilterIP策略定义项 细粒度的网络登陆访问控制 • 文件系统 • 用户、进程 • 网络通讯 • 命令执行 su、setuid Process Kill • 防止特权滥用,将系统管理、安全管理进行权限分离,防止特权滥用对系统安全造成的人为影响 • 节点管理集中化 • 账户系统信息和安全信息管理的集中化 • 系统日志和安全日志管理集中化 • 监控主体行为并生成完备可靠的审计信息,便于日后取证 • 统计分析和报表生成
红旗高可用集群产品特性 • 专业的高可用HA集群软件产品 • 完整的高可用性解决方案 • 为7x24x365的关键业务提供可靠保障 • 多机互备,最大支持32个节点
高可用集群产品类型 • 共享磁盘型(SE) • 数据镜像型(LE)
友好的web管理工具, 支持动态配置和实时同步 RedFlag HA支持的应用服务 AdministrationTool Service (Resource) RedFlag HA Monitor Daemon (Service) Agent Scripts 双重的HA监控和保护进程 RedFlag HA Daemon (Service) Operation System 系统可用性监控进程 Built-in agents Agent heartbeats Agent API and template RedFlag HA 可以运行平台:Linux 高可用集群产品结构
助力搭建纵深防御安全保障体系 • 本地访问控制 • 远程访问控制 • 病毒免疫 • 入侵检测 • 安全审计 • 抗拒绝服务 • 系统扫描 • 身份认证 • 安全隔离 • 数据与系统备份 • 线路加密 • 安全管理平台
稳定性、扩展性需求 • 与众多软硬件厂商保持深度合作,确保产品具备严格的稳定性和兼容性。 • 众多大型项目长期运行验证系统稳定性 • 纵向扩展,支持双核、多核,并可以支持高达64路CPU • 通过HA Cluster集群服务器,提供极强的横向可扩展性和性能优势
高可靠性 • 产品通过长时间的压力测试。 • 成熟的HA技术,满足关键应用的可靠性要求。 • 独有的EA技术,提高服务器单机可用性。
行业用户 能源交通 • 电力监督管理委员会 • 青藏铁路 • 青海油田、胜利油田、辽河油田 • 甘肃中石化五公司 • 西北电力网 • 中国电力技术进出口公司 • …… 电信 • 中国网通 • 广东电信 • 浙江移动 • 浙江电信 • 湖南益阳电信 • 长城宽带 • 中国计算机网络安全中心 • 吉菲尔公司 • …… 政府 • 国家邮政局 • 国家发展委 • 国务院信息中心 • 全国总工会 • 国家科技部 • 国家统计局 • 中共中央组织部 • 中共中央对外联络部 • 国家银行业监督管理委员会 • 国家烟草专卖局 • 中国民用航空总局 • 北京市政府、市科委 • 公安部 • 安全部 • 商务部 • 新华社 • 海关总署 • 国家工商管理局 • 劳动和社会保障部 • …… 教育 • 中科院 • 中组部农村党员教育 • 中国教育部 • 农村中小学远程教育 • 校校通工程 • 北京理工大学 • 南京审计学院 • 宁夏教育信息网 • …… 金融 • 中国人民银行 • 中国建设银行 • 中国农业银行 • 中国银行 • 国家外汇管理局 • 北京银行 • 宁波商业银行 • 华夏银行重庆分行 • 浙江省农村信用联合社 • 成都商业银行 • 南方基金 • 中国人寿保险公司 • 深圳平安保险公司 • 上海证券交易所 • ……
成功案例-中国邮政 中国邮政是中国市场最大的企业级Linux项目 • 超过 10,000 台服务器运行Asianux • 超过500套红旗HA为邮政核心业务保驾护航 • 覆盖31个省 , 201个邮政中心局 • 超过12个全国性应用:邮包生产作业、国际速递,邮储历史数据、电子稽查、后督信管、代理保险、短信平台、集中汇兑、银联ATM前置等等 • 系统常年满负荷稳定运行,中心局Asianux节点创造连续运转800多天记录 • 7x24小时技术支持 典型应用软件: 数据库:Oracle 中间件:Tuxedo、Websphere 集群软件:红旗HA Cluster5.0
成功案例-中国科学院ARP • “中国科学院资源规划”项目(ARP)是由中国科学院管理信息系统(MIS二期)和电子政务系统”项目合二为一的。 • 涉及到全国各个研究所和院校 • 300多台Linux服务器和HA集群 典型应用软件: 软件平台:Red Flag DC Server5 数据库: Oracle 9i db Oracle 10gas Oracle ERP 11i 集群软件:红旗HA Cluster5.0
成功案例-浙江农信联 • 浙江农信联新一代核心业务平台,涉及全省各地农村商业银行和农信社共计4000多个网点 • 涉及综合前置、财务系统和中间业务平台 • 运行在32位-64位多种硬件架构上 • 红旗软件依靠优秀的产品和服务,一举中标 典型应用软件: 软件平台:Red Flag DC Server 应用系统:SunRaise应用业务系统
Thanks 北京中科红旗软件技术有限公司
