前言:中文期刊网精心挑选了云计算中虚拟化技术的应用范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云计算中虚拟化技术的应用范文1
关键词:虚拟化技术;云计算环境;安全机制;应用
虚拟化既是云计算的特点又是云计算使用的关键技术,也是云计算安全性的壁垒。虚拟化使得用户不用关心特定应用软件的服务方式、不用关心计算平台的操作系统以及软件环境等底层资源的物理配置与管理、不用关心计算中心的地理位置,实现真正意义上的软件作为服务(SaaS)、平台作为服务(PaaS) 、基础设施作为服务(IaaS)。云计算主要从三个层次实现虚拟化:服务器虚拟化、存储虚拟化、网络虚拟化。
1 引言
Garfinkel和Rosenblum对虚拟化做了一个宽泛和简短的概述。作者关注的关键问题包括可扩展性、多样性、瞬态、软件生命周期、数据生命周期、流动性和所有权。可扩展性和多样性是有问题的,因为当一个机构或组织中有许多不同的虚拟机时,虚拟化允许创建新的虚拟机可以导致爆炸性增长。这个问题非常复杂,因为虚拟机可以有规律地在一个组织的网络中出现和消失,或者成为休眠状态持续一段时间。作者指出,这造成了两个问题:一是在这样一个环境中补丁管理会变得困难,这是由由于需要很长的时间去修补大量的虚拟机和长时间不用的机器。二是许多休眠的虚拟机使得很难完全从一个虚拟云环境中消除的蠕虫或病毒,因为如果休眠的受感染的虚拟机再次出现,可以导致新的疫情爆发。
此外,能够重新运行以前版本的虚拟机的能力会带来风险,比如并没有修补之前运行时已经修补过的安全漏洞(软件生命周期)和删除像个人信息或加密密钥这样的敏感数据(数据生命周期)。VM的流动性是有问题的,因为如果一个物理机器被破坏,那么这台机器上的任何VM都有可能会被破坏。这意味着VM的用户必须考虑以前运行过他们的虚拟机的每台物理机器的安全。最后,作者提出当像MAC地址这样的常见的标识是由VMMs任意选择时难以识别VM的所有权。
虽然作者正确指出了虚拟化环境中的安全问题,但他们似乎忽略了一个事实,这些问题已经在非虚拟环境中存在了几十年。此外,在云环境中一些虚拟化问题也可以相对容易地得到解决。比如亚马逊的EC2提供虚拟机的镜像,并且这些镜像是直接绑定到用户帐户。这有效地消除了VM多样性的问题并清晰显示了VM的所有权。如果一个云提供商在没有VMM的情况下允许任何客户的VM执行,就会带来了安全问题。因此更为有效的VM隔离能是必要的。也许通过使用虚拟局域网提供者可以实现共存的虚拟机之间的网络隔离。新运行VM和数据生命周期的问题更微妙。云提供商可能会提供一个VMM和相应的基础设施,它们在逻辑上与云环境的其余部分分开。被重新启动或者没有打足够补丁的VM将被要求在这种环境中运行。只有打过足够补丁的客户端VM能够在隔离环境以外运行。这种策略可以提高云服务提供商确定客户端虚拟机上运行的软件版本的能力,并且能将这些版本信息和已知的漏洞数据库相比对。通过这种方式,服务提供商就可以量化与运行客户端VM相关的风险。这样的版本信息可以通过虚拟机自我检查或安装在由服务提供者提供的所有的虚拟机镜像上的系统服务收集。
2 基于Mirage的VM映像管理体系的设计方案
Weietal提供了一个VM镜像管理的策略。在这里,作者重申了很多由加芬克尔和罗森布拉姆首先指出的风险。他们还指出,分享个体之间的VM的能力对于云环境是至关重要的,这种共享需要被准确地说明和记录。为了达到这个目的,他们概述了一种名为Mirage的VM映像管理体系的设计方案。Mirage的核心思想在于镜像应该像文件在文档管理系统中那样的去处理。镜像可以由用户键入或删除,任何来自与同一个镜像的新的镜像会被链接在一起。这样当一个镜像被改变或被其他用户运行时,可以追踪它的历史。第二个关键的特性是过滤器的概念,过滤器在应用到一个镜像时将用随机数据取代任何敏感的原文数据。为了安全的目的,该特性只局限于简单的原文查找和替换。最后, Mirage将负责维护镜像的修补,并在镜像存储库上执行恶意软件的扫描。为了克服性能上的损失(不管是在空间还是时间上), Mirage仅存储虚拟机镜像间的差异。因此一个给定VM镜像是由原始镜像再加上所有应用到该镜像上的更改组成。这减少了维护镜像的开销。
Mirage系统最明显的问题是作者声称过滤器应该基于简单的替换文本,而不是代码执行的结果,因为这样有利于安全。然而,在一个镜像中自动替换文本仍然存在一个严重的安全问题――代码注入攻击。一个VM开发者故意在VM中使用一个恶意的过滤器看起来可能很可笑。然而,许多人(甚至那些拥有相当电脑经验的人)经常在自己的计算机上无意中安装软件(比如恶意软件,膨胀软件等等),因此不难想象一个VM所有者不知不觉地应用了一个恶意的过滤器到他们的VM镜像。特别是在云计算提供者维护一个过滤器编写的公共存储库的情况下。这时的攻击可能会更加微妙:如果代码注入是分布在众多的过滤器,此时,没有单独的过滤器有明显的恶意,但几个过滤器应用于单个VM镜像就可能导致代码注入。有一个明显的方法来阻止这种利用,就是只允许云服务提供商或VM拥有者开发应用于拥有者的VM镜像上的过滤器。然而这样一个公开的软件系统越来越普遍的时代,这种限制性的著作权计划似乎是在限制云的客户。最后,作者并没有解决存储在一个基于镜像的差异库中的VM镜像的补丁的问题。漏洞可能分布在单个VM镜像的众多增量中,找出来改变的增量,在不扰乱正常的VM操作的情况下修改它们不是一个简单的问题。
3 基于虚拟化的安全机制
对虚拟化的安全机制,Christodorescu等人采取一个更为冷静的看法。它们描述了一个相比那些先前的作者提供的更具挑战性的威胁模型。具体地说,他们认为,客户可以在云VMM上运行任何VM,并且云服务提供商没有在guest VM上运行的软件(包括操作系统、应用程序、恶意软件等)的priori(先验、优先)信息。为了应对这种模式作者针对虚拟机的自检提供了一种新的方法。通过检查VM中断描述符表(IDT)的地址,他们可以识别这些版本所使用的操作系统。然后,为该操作系统使用大量已知的安全代码(white-list列入可信任名单),他们的工作只研究与white-list不同的IDT和验证链接的代码(系统调用,内核模块等)。经过验证的代码变得可信并提供了一个新的扩大搜索恶意代码的起点。
上述作者的VMI方法的一个实际问题是,它只允许那些操作系统在white-list code组里的VM进行自检。提供可以获得操作系统的数量和根据它们品种、版本变化的频率(尤其是Linux的品种和版本)去维护最新版并将它们全面的列入white-list将是一项艰巨的任务。更重要的是,一个明明存在,却被人刻意回避的问题是,这种方法之所以适用于云中的VM安全问题是建立在假设VMM基本上是安全的基础上。
作者的威胁模型明确假定VMM是“正确的,可信的,不能违反”,模型则更进一步假设云环境包含VMs,这也“不能被违背”。这些都是相当危险的假设。如果一个VMM被盗,实际上,这种伪装的安全将失效的,因为每一个客户端VM都运行在没有抵抗力的VMM上。鉴于几乎所有的操作系统都容易受到恶意利用,像VMM这样复杂的软件没有漏洞(vulnerability-free)的假设是天真的。如果VMM运行在一个传统的操作系统的上层,这只会加剧安全风险,因为它意味着操作系统和VMM可能被利用。如果VMM是最低级别的软件,这意味着VMM本身必须承担自我监控的角色。这最好也只是一个不确定的前景,因为任何形式的自我监控机制(比如杀毒软件、anti-rootkit等等)可能以一种和更为致命品种的恶意软件攻击传统操作系统差不多的方式被破坏。
[参考文献]
[1]张耀祥.云计算和虚拟化技术[J].计算机安全,2011(5):6-7.
[2]蔡谊,左晓栋.面向虚拟化技术的可信计算平台研究[J].信息安全与通信保密.2013(06).
云计算中虚拟化技术的应用范文2
【关键词】虚拟技术;云计算;应用
【中图分类号】F224-39【文献标识码】A【文章编号】1672-5158(2013)07-0108-01
一、虚拟技术以及云计算的概念
虚拟化技术是一个广义的专业术语,在计算机信息技术领域当中主要是指计算元件在虚拟的基础上运行,而并非传统意义上的真实基础。虚拟化技术的特点则是可以将原本复杂冗繁的数据处理工作简单化,即通过简化软件的重新配置过程,降低IT应用服务器以及软件系统的数量。例如CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且所有应用程序都可以在相互独立的空间内运行而互不影响,这样一来就可以有效地降低系统的复杂程度,最大限度的提升计算机的工作效率。现阶段最常用的虚拟化软件是Microsoft公司设计开发的Hyper-V、VMware公司设计开发的第三代虚拟架构软件、SWsoft公司设计开发的Virtuozzo以及Citrix公司设计开发的Xen、这其中以VMware公司设计开发的第三代虚拟架构软件最具市场和成熟度优势。
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。
虚拟云计算平台主要是指通过更加先进的计算机模式,让用户在互联网环境中拥有近乎无限的计算能力,让用户对计算机的应用和服务更加自由。虚拟化技术的灵活性和延展性能够提升云计算的资源利用率,最大限度的降低服务器的管理流程和维护难度,通过对数以万计的服务器资源进行整理,合并成资源池,然后再根据不同的服务的形式将其分配给具有实际需求的用户。虚拟云计算平台提供Windows和Linux系列常用主流操作系统的运行环境,可以给用户带来更加轻松、自如的使用体验。
二、虚拟云计算平台的体系结构
虚拟云计算平台的体系结构主要包括中央处理器、内存以及硬盘等硬件设施,然后对这些硬件设施进行逻辑抽象和统一表示,抽象和表示出的虚拟资源构成一个或者多个虚拟机,以便对这些硬件设施进行协调管理,极大的减小了系统管理的复杂性以及运营成本,提高了资源的使用效率和系统的运营效率。系统结构主要包括以下功能:
(一)资源管理
虚拟云计算平台的资源管理可以分为资源虚拟化和资源监控两大部分,首先资源虚拟化主要是指虚拟云计算平台上所有的央处理器、内存以及硬盘等硬件设施,将其抽象成虚拟资源,然后以虚拟机的形式提供给用户。资源监控则是对虚拟云计算平台上所有的物力资源进行实时监控,以便了解这些资源的最新动态。
(二)节点调度
虚拟云计算平台主要是由一个集群控制器和若干个节点控制器构成的。其中每一个节点控制器都配备相对应的虚拟控制器,然后运行一个或者多个虚拟机。一旦用户申请虚拟机,此时集群控制器接到指令,然后按照某种调度策略选择相对应的节点控制器,确保资源的合理分配和负载均衡。
(三)虚拟机生命周期管理
所谓虚拟机生命周期主要是指用户申请虚拟机开始到用户关闭虚拟机结束。在虚拟机生命周期内,用户可以根据自身的实际情况对虚拟机的运行环境做出相应的调整,例如启动、关闭、重启以及迁移等,在虚拟机运行的时间段内,整个系统的所有权归申请者,包括虚拟云计算平台管理员在内的任何人都不允许对该系统进行任何操作。
(四)虚拟机监控
虚拟监控是云计算平台中的一个重要功能。在虚拟环境中可以借助虚拟技术将中央处理器、内存以及硬盘等硬件设施整合成虚拟资源,然后以虚拟机的形式呈现给用户。因此就需要对这些虚拟机进行实时监控,让用户了解虚拟机的运行状态,以便做出及时的调整。在虚拟云计算平台中,虚拟监控主要分为节点控制器对虚拟机的监控和集群控制器对云计算平台上所有虚拟机的监控两种形式。其中节点控制器对虚拟机的监控,可以了解到虚拟机的最新动态;集群控制器对云计算平台上所有虚拟机的监控则可以获得平台上所有虚拟机的最新动态。
三、虚拟云计算平台的应用研究
从上文中我们了解到虚拟云计算平台上的核心功能包括资源管理、节点调度、虚拟生命周期以及虚拟机监控四大部分,对于这些核心部分的具体实现,需要从以下几个方面进行深入探讨:
(一)资源管理上统计集群所有节点控制器资源的结构体系为ccResourceCache。该结构体系一方面保存了所有节点控制器的中央处理器、内存以及硬盘等硬件设施,另一方面确保数据的实时性和有效性。
(二)节点调度提供三种调度方式,主要有GREEDY(每次选择一个资源能够满足需求的可用节点)、ROUNDROBIN(将节点排序,按照轮询的方式就选择一个可用节点)、POWERSAVE(当节点上没有虚拟机运行时,节点处于休眠状态。每次选择资源满足需求的可用非休眠节点,如果没有满足要求的节点,则可以唤醒可用的休眠节点)。
(三)节点控制器中保存虚拟生命周期的结构体系为nc Instance。该结构体系中包含虚拟机的Id,虚拟机运行状态、镜像Id、镜像URL、虚拟机类型等参数。与cc Instance相比,instance Id代表虚拟机的Id,而image Id、kernel Id和ramdisk Id都代表镜像Id,image URL、kemel URL以及ramdisk URL表示镜像地址。Launch Time、boot Time以及termination Time表示虚拟机的登录时间、启动时间以及关闭时间。
(四)虚拟机监控则是利用集群控制器循环查看每个虚拟机的运行状态,根据实际需要释放被占有的网络资源。具体根据获取的每个虚拟机的最新动态信息,更新保存在集群控制器上该虚拟机的信息,如果某一个节点控制上在集群控制器设定的空闲时间内没有虚拟机在运行,则该节点表示正在休眠状态。
四、结束语
综上所述,伴随着信息技术以及互联网技术的快速发展,使得虚拟云计算平台的应用日趋成熟。虚拟化技术的兴起彻底引起了信息技术的变革、促进产业格局的重新分配、改变了企业以及个人实用信息资源方式的先进技术已经被越来越多的部门所重视,与此同时,云计算作为一个新兴事物也正在信息领域中被广泛应用。本文首先分析了虚拟技术以及云技术的相关概念,然后分析了资源管理、节点调度、虚拟生命周期以及虚拟机监控这四大模块的结构设计和具体应用,为今后虚拟技术在云计算平台上的应用研究提供有力支持。
参考文献
[1] 陈海波.云计算平台可信性增强技术的研究[J].复旦大学,2008年第10期
[2] 王含章.可信云计算平台模型的研究及其改进[J].中国科技技术大学,2011年第04期
[3] 罗登亮. 基于云计算的虚拟化容忍侵入系统研究[J].内蒙古科技大学,2011年第06期
云计算中虚拟化技术的应用范文3
摘要:随着科技文明的不断前行、大踏步的前进,虚拟计算机网络科学技术取得了喜人的进步,社会也走入了信息化大爆炸的时期。IBM 公司于 2007 年底宣布了虚拟云计算计划,虚拟云计算技术在一定程度上,让人们的生活方式出现了革命性的变化。虚拟云计算技术是当前计算机技术发展的前导兵,越来越多的国家和企业想在其中大展身手,投入大量的人才和资金想在尖端领域取得突破性的进展从而获取巨额经济利益,使之成为了当前信息科技发展的主要方向。
关键词 :虚拟云;虚拟云实训室;虚拟云架构
引言
科技文明像车轮一样带动现实社会不断前行,虚拟计算机网络搭载这列火车也走出自己前行的轨迹,放射出大量信息引发人们心灵的震动。在这其中,虚拟云计算技术又借助当今网络服务平台的东风,将网络应用发扬光大,进而也为计算机网络带来光明的发展前景。
1、虚拟云计算技术的综述
IBM公司于2007年底宣布了虚拟云计算计划,“云计算一词既可以描述某一系统平台又或者是某种类型的应用程序。所谓“云”计算技术,其实是能够将网络、互联网、软件联合使用的一种形象的比喻说法,在云计算平台核心是服务器,它可以是物理的也可以是虚拟的。高级的虚拟云计算通常包括一些常见的计算资源,例如存储区域网络,网络设备,防火墙等其他安全设备。虚拟云计算在定义应用方面,它描述的是一种可以通过接入互联网Internet进行访问的可扩充的应用程序。“云应用”使用大数据中心或者功能强劲的服务器来运行网络应用程序与网络服务。所有用户都可以通过适当的互联网接入装置或者标准的浏览器来访问一个云计算应用程序。一个虚拟云计算的平台按用户需求进行实时部署、按需配置、更新配置以及撤销服务等。
首先,在虚拟云计算中的各种云都被看做是一种能够并行的分布形式,硬件是网络环境中的独立运行的计算机,支配和调度计算机中的软件和应用;其次虚拟云计算是有待探索的多技术体,一般情况下,当今计算机软件技术与虚拟云相互依存,相互扶持,共同发展、共同进步、共同获利,其侧重点是在计算机软件技术中应用计算机网络云计算的特点;最后是广大多网民用户群体,已经有很好的基础设施建设,不需要花费人财物,直接接入云应用畅游,既解决了计算机技术人员对网络资源库的负荷超载的烦恼,也解决了用户资源浪费的困扰。虚拟云计算具备规模大,安全性高以及虚拟性等等特点,虚拟云计算技术,凭借自身的优势,及用户之所需,智能分析用户需求,为用户提供意想不到的资料来源,为用户带来一个又一个惊喜,让用户对虚拟云欲罢不能,深深陷入对云灵活方便强大实用的依赖。
2、虚拟云计算技术的分类
以虚拟云计算技术的适用范围、技术特点、功能指标以及其他要素,能够将虚拟云计算技术划分成各种相应类型。从其服务的用户的角色、用户对云的渴望来看,可以将虚拟云计算技术分为公共云和订制云。所谓订制云是说,以用户个人对云的依赖程度本身为切入点,为客户量身打造一个私人空间,完全实现私人定制,包括私有的应用设计,建立的私有平台等,一般这样的私有空间部署在用户数据中心的防火墙内,用户的数据安全、私密性和各种服务都得到最大化的有效控制;而公有云是指一些用户的使用不足以创建订制云,自身对云的需要有其局限性,开发一些适应普遍大众需求的公共云资源。一般来说,在公共云和订制云的分类上,必须要在以下几个方面加以识别:首先,不间断的服务。一般来说,社会大众对公共云的服务参与程度非常之高,影响非常之大,造成公有云的崩溃,甚至是停止服务,反而订制云建立在用户内部无需考虑这方面的困扰;其次是数据安全方面。如同公共场所的安全性和私人宅邸的私密性无法比拟一样;再其次是成本费用。订制云为了保证提供不间断服务和超高的数据安全私密,数据的稳固,就要以付出成本为代价,公共云在这个方面的费用成本相对较低;最后是监测能力。公共云因为有广大的用户群体,与生俱来的具有非常强大的受测能力,获取信息之后进行有效快速的分析,实时提供给用户。
3、虚拟云计算技术的实现
目前是按三个层次来划分计算机系统,也就是系统前期构建过程,以及系统功能实现、后期维护过程,目标是使得系统的整个处理过程变得更加简洁明了。过程不同,阶段各异,在系统实现中也有着不同处理方法和实现手段,贯彻这种分层理念、设计原则和实现方法,系统设计人员能够顺利的将系统的功能最大化发挥和实现,计算机系统的简单形象也随之实现,意味着用户操作简便易用,是系统运行效率提高的前提。信息化与我们的日常生活如影随形,虚拟云计算技术当之无愧成为日常生活中的主角。一般来说,虚拟云计算技术的实现形式大致有以下几种情况:首先,软件应用程序的使用,将企业使用频率非常高的管理程序放置在公共云中,企业利用接入端口获得专属信息,既满足了企业对虚拟云技术的使用又节省了大量的资金;其次是网络服务,这也和软件应用程序有着千丝万缕的联系。其主要的使用方法是招募有经验有能力有水平的软件程序研发者投身到虚拟云计算技术实际应用的开发;最后是提供管理服务,这是虚拟云计算技术最原始最初期最成熟的使用形式,和软件应用程序使用和网络服务相对比,其提供的是专业性非常强的信息技术服务,譬如系统瘫痪等等。
4、虚拟云计算技术在实训室管理中的应用
操作型应用人才是高职高专人才培养目标,操作型应用人才的培养离不开实训室建设,目前实训室普遍使用还原卡对实训教室进行管理,虽然还原卡对计算机环境进行了保护,但是也导致防毒软件不能及时升级,教学需要的资料不能及时保存,教学所需要的操作系统、应用软件不能及时更新,现在计算机更新换代迅速,实训室建设成本增加,面对这些问题,将虚拟云计算技术用于调配高职高专实训室的计算机硬件与软件资源,对高职高专信息化建设有着深远的影响。通过虚拟云计算技术在现有硬件环境上分区设置不同的虚拟云,适应不同的专业学科实验环境需求,提高服务器的使用效率与性能。完全改变了以前的实训教室管理人员在实训教室的每台物理计算机进行实际操作的麻烦,既方便了实训教室的维护,又节约了时间与成本。
有了虚拟云实训室,各学科实验数据、软件与人员等信息都可以放心大胆地交给虚拟云来维护管理,在虚拟云计算系统中存放着所有学生的相关实验数据,学生进入虚拟云实训室,动动手指登陆自己的用户帐号遨游在云计算系统中,即可按部就班获取实验数据,按照教师指导完成实验操作,在实验完成后,再将实验数据保存到云计算数据中心中,同时,虚拟云计算数据中心为数据保存提供安全安心之所。
通过虚拟云计算平台还有利于对实验资源的协调与整合,实训教室的硬件与软件资源的使用效率可以最大限度提高,将现有机器设备的性能发挥到极限。虚拟云计算管理系统具有动态合理地分配登录用户数量与使用限制,每个资源节点的负载均衡情况以及资源的性能特点对学生而言是透明的,学生只需知道满足其进行实验所需要的所有资源。
虚拟云计算技术实验平台的架构从技术应用角度出发,共分4个层次,分别是基础硬件层、虚拟云设置层、云管理层与云终端应用层,基础硬件层主要是看得几摸得着的物理设备,包括计算机、服务器、工作站、网络交换设备、机房管理设备等。物理硬件之间通过有线或者无线互联网络设备,全部实现物理上的网络连通。
虚拟云设置层主要是每个高校都可以根据学院的学科专业特点,课程性质去分配设置虚拟机,根据学院物理基础的配置的不同,按需分配物理设施的虚拟云环境,根据实验项目的需求、虚拟环境的性能等因素的需要,在虚拟化的计算机上安装不同的操作平台,在配套的操作平台上搭载安装实验所需的工具软件。所创建的虚拟化计算机建成一个或者多个虚拟计算机集群系统,由虚拟机管理系统来管理与维护。
云管理层主要包括云平台资源管理系统、云实验管理系统、动态用户管理系统、云安全保障系统与云数据中心系统,云平台资源管理系统主要是对云计算中虚拟机资源动态智能的管理,这个管理包括对于长期闲置的资源进行清理,长时间空闲的做到删除,监测到比较繁忙的资源分配更大的虚拟空间,对使用频率较高的资源及时更新,保障用户永远使用的是最新版本,出现故障的资源及时维护,添加新增软件。动态用户管理系统主要是负责云环境中的各个云资源节点使用分配是否平衡,使用动态分配策略管理、对于流量偏大的节点进行流量控制、对登录用户进行分流或者限制某节点登录数量等,云安全保障系统主要是负责对云计算平台上的系统安全方面的管理,最简单的安全手段是验证用户名、密码、设置用户保密级别、利用防火墙、入侵检测等网络安全手段管理用户访问、数据等。云数据中心系统主要是对虚拟云计算平台系统中的学生实验数据、用户登陆数据、软件操作数据、资源更新数据以及系统维护数据等相关数据的保存与维护。
云终端应用层主要是在物理PC机终端中只需要安装一个登录软件即可,登录软件安装在物理PC机的操作系统,使用形式上作为一个应用软件来进行安装,这样,用户可以在自己的物理PC机终端上通过该软件登录到实验云平台系统中。
5、虚拟云计算技术发展中遇到的难题
我们在享受云给我们的各种体验和惊喜的同时,也要关注到虚拟云计算技术发展中遇到的难题,云中数据能否保密,能否丢失,是否安全是用户最最关心的问题。主要表现在以下方面:首先,浏览器接入云端是虚拟云计算技术使用的普遍形式,而浏览器作为安全的第一道屏障多少有些不让人放心,用户的电子证书,以及电子认证秘钥很容易由于浏览器的安全漏洞让黑客们得手;其次是在云端中,不同的应用都要经过身份、级别的认证,那么在这个过程中,认证机制的高效安全又如何得到保证;再其次是在虚拟云计算技术服务提供层中,必须采取行之有效、针对性强的技术来确保用户的隐私安全;最后是在虚拟云计算技术物理基础层中,如何确保数据的不透明,不释放和不更改都是具有非常大的风险性。
6、结论
科学技术是第一生产力,尽管虚拟云计算技术仍是一个蹒跚学步的婴儿,刚发芽的小树,但是由于它的方便实用迅速得到了广大用户的认可,人们纷纷尝试这一新生技术,给人们的感觉是生活原来还可以这样精彩,同时在目前许多领域的应用都有明显的成效。另外,虚拟云计算技术是当前信息化技术的指路明灯,很多发达国家和先进企业想在这一方向上作出成绩获得利益,逐渐加大在虚拟云计算技术的投入和研究,使之成为了当前信息科技发展的主要方向。
参考文献:
[1] 陈康,郑纬民.云计算:系统实例与研究现状[J]. 软件学报,2009,5:1337-1339.
[2] 矫玉勋. 元计算技术在现代农业中应用分析及发展策略[D].吉林大学,2013,5(24):15-22.
云计算中虚拟化技术的应用范文4
关键词:计算机;云计算;技术;应用;实践
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)04-0716-03
随着信息技术快速发展,大量移动设备涌入网络系统当中,增加了信息系统负载的压力,而各项资源负载压力与有限性,使得与有关信息资料与设备成本间的矛盾加剧,急需新解决方案,在这种情况下,云计算技术进入人们的视野,并成为计算机技术发展的新方向之一,云计算作为信息技术知识产权资产的一种,经过云计算技术的应用与实践,对人们的生活与工作方式将会产生巨大影响,强化云计算技术的应用研究是大势所趋。
1 云计算概述
云计算最早来自网络就是电脑的思想,后来,亚马逊提供了弹性的计算云服务,而云计算一词最早是由谷歌公司所提出的,并在谷歌推动下,云计算成为世界各大高校的研发项目,在2008年,IBM公司在我国无锡首先成立了全球的云计算中心,目前,云计算已得到全世界各国认识与重视。云计算是种优秀的计算机网络的应用模式,其云所指的是因特网与计算机网络的比喻形式,是个抽象虚拟的网络资源。广义云计算所指的是根据需求与易扩展等形式,运用网络对服务内容进行获取的统称。而狭义云计算所指的是用户终端运用远程连接,对数据库、计算与存储等计算资源进行获取的应用模式。云计算包括数据中心所提供服务与互联网应用服务中的软硬件设施,通过互联网的基础设施,目前全部数据与应用软件均能按照相应形式进行云中存储。也就是说,只要有浏览器,并安装一操作系统,其功能相对简单就可,经过因特网与云相连接,就能在网络环境里尽情畅游,通过云中各计算资源,尽量满足实际的应用需要。计算机云计算与软件、网络相关联,云计算还能进行买卖流通,并具有强大安全性、规模性与虚拟性,其云计算平台体系结构如图1所示。云计算是在传统计算机的网络技术上融合来的产物,将各种物力资源进行统一管理形成共享的基础构架,各物理资源可虚拟化为巨大的资源池,经过网络资源整合,依靠商业模式把云计算力向用户终端布局,云计算力提高,可减轻终端负担,享受云计算所带来的成果,目前,云计算技术所常用的格式为软件、平台与基础设施等服务形式,但它们各具特点,均存在一定利益风险。
2 云计算技术
2.1 支持架构与部署的自动化
目前的云计算多采取半台体系的结构给予支持,具有支持系统自治与架构敏捷的特点,其中,支持系统自治是指支持体系需要把自动化有关技术镶嵌到其中,降低管理任务与人工部署的影响,用户各应用要求可被云计算平台进行自身智能的处理;而其架构敏捷,可对需求变化或者实际需求进行迅速响应,增强效率。云计算经过自动安装及部署,可实现云计算的自动化应用,并让计算资源由原始状态向可用状态进行转换,通过资源池资源的划分,能为用户提供各类应用服务,并以部署与安装过程的完成来体现,在系统资源当中,允许采取多步骤部署,对有关脚本进行部署,以实现应用软件部署配置与不同的设备管理工具配置,防止大量人机的交互,让部署不再单纯依靠人工操作,而是采取工作流的方法进行全过程的部署,以提高云计算的工作效率。
2.2 虚拟机与安全管理
虚拟机作为云计算关键技术,虚拟机是虚拟数据中心的操作系统,能把离散硬件资源进行统一,实施共享平台的创建,虚拟机的优点为:可整合服务器,降低计算机技术的成本;通过暗哨计划内外停机,能对业务连续性进行改进;对运行很少或不应用服务器能动态关闭。云计算通过计算机资源整合,运用云计算设备当中的任一计算机,对任何隐私的信息均能找到。这使得云计算的安全问题成为亟需解决问题,Siani等人,对云计算的服务设计提出了一些用户隐私保护设计原则,如加入与退出机制,反馈机制,个人信息少发送到云中,数据应用目的限制与明确,禁止未授权复制、访问与应用等。
2.3 资源监控
资源监控也是云计算技术当中的关键技术,对系统资源进行实时监控,并向其他的子系统进行性能信息的提供,以完成系统资源分配。给云的资源动态部署可提供重要的依据,以监控资源的应用及负载状况,运用云计算能对资源可用性与性能进行跟踪,以提供信息问题的解决与资源均衡,对资源池全部资源的监控与管理,可经过监视服务器来实现,经过各种资源服务器的配置监视,可部署程序,并定期将应用有关信息的数据资源上传给数据库。
3 云计算技术的应用与实践
3.1 云计算技术的应用形式
图2 云计算的服务层次
在计算机技术发展下,云计算应用形式主要包括网络服务、软件、互联网整合、商业服务平台与管理服务的提供商,如图2所示。其中,软件就是服务,在人力资源管理类的程序当中,常见的一种云计算应用形式,通过网络浏览器,可将程序信息向用户传输,有效节省了资源成本;商业服务平台为软件与管理服务混合的系统应用,能为用户与提供商间提供互动平台,实施具有针对性的服务;网络服务或软件关系较为密切,经过API能促进开发者实施更多计算机网络应用的研发;互联网整合是将网络供给类的服务公司资源优化整合,为用户提供更恰当快捷服务的供应商;管理服务的提供商,与其它的云计算应用形式相比,这种应用形式最为长远,所面向的是信息技术行业服务的对象,像病毒处理等。
3.2 云计算技术的应用与实践状况
云计算技术起步时间不长,其实力还较为微弱,但随着云计算技术广泛研究与应用,在实践领域以获得较大进展,对人们的生活工作方式正产生影响。有些运营商把云计算中的虚拟技术应用于数据中心,通过数据中心的虚拟化后,运营商的总体投资能够得到降低,服务器整合,对服务器数量增长进行了遏制,降低了IT设备采购量,大幅度降低了有关IT设施采购量,设施数量降低,减少了隐性成本消耗,还避免了环境污染,响应了目前节能减排理念。经过虚拟技术,能构建虚拟化的集群,其高可靠功能,可让应用系统业务得到连续性保障,增强了业务系统的稳定性。如X86服务器的虚拟节能技术,可在数据中心应用云计算技术,以达到节能减耗作用,首先把数据中心服务要到期的X86或者低配置的服务器整合,用高性能的服务器进行取代;然后,把高性能服务器整合后,实施资源池化,在资源池中,运用动态资源进行调度,对计算资源高低阈值进行定义;接着,对资源池当中的主机与虚拟机进行关联性则的设定,管理主机的启用电源;最后,对资源调度与电源管理等策略进行制定,对业务忙时的主机负载高低阈值进行定义。当业务不忙时,经过实时迁移,可把低负载主机中的所有虚拟机,迁移到其他没有达到负载上限主机上,对于空闲主机的待机模式进行控制;业务忙时之前,可把待机模式主机进行唤醒启动,经过实时迁移,把部分的虚拟机迁移到已启动但处于空闲的主机中,此过程按照计划策略实施自动化控制或者人为控制执行均可。云计算概念是谷歌首次提出的,也是这领域的积极开拓者,云计算多是由谷歌文件系统所构成的,IBM也正在实施蓝云计划,实现其云计算理念,在我国无锡成立首家的云计算中心,在2008年,Microsoft公司实施自身企业云计算平台,提出了有关三屏一云的战略,主要是电视、电脑、手机屏和云计算,在竞争日益激烈的今天,研发云计算技术,对于信息化社会来说,影响巨大。
3.3 云计算应用实践前景
随着社会经济发展,信息科技进步,云计算技术发展起来,并在研发应用中获得了很大进步,逐渐成为国际关注及竞争重点,在计算机领域,未来将向虚拟化与云计算进行发展,其发展前景主要表现下列方面,其一,公共云与私有云间的界限不再明显,很多企业将采用公共云与私有云两种技术结合的方式,如因特网一样,成为任何机构与组织内外交流方式,有些信息资源成为两种云技术的融合产物,很多厂商会交付新管理工具、基础架构与安全工具,并用云计算计算看IT发展;其二,软件服务产品会得到更为广泛应用,要有效控制用户访问,就需要采用更好解决方案,尽管次产可给企业发展提供诸多帮助软件应用业务会由工具式应用像免费操作系统的基础软件进行转变,并进而转变为在线企业软件全面的应用,以提供更为综合的应用,充分发挥其价值;其三,更多企业用户会使用云计算与虚拟化设备,这样就需要更多技术来支持,由于海量信息不能得到有效分类控制,会容易造成混乱,其信息就无价值了,并众多技术会存在诸多断板,而云计算技术能弥补此缺陷,将混乱信息状态进行清除,确保信息库规范有序,为海量信息提供良好的基础设施处理平台,促进信息管理科学化的实现;其三,随着全球联系的日益紧密性,云计算应用实践,为世界广大用户提供更为全面信息技术,并让信息技术设备成为公共设施应用,在云计算技术下,用户运用云计算,能够用较小成本获取较大计算力,在这种变化下,会激发新理念与新创新在社会生活当中的应用,并促进新技术创新,产生蝴蝶效应,促进信息化社会发展。
4 结束语
在社会经济与计算机技术进不下,云计算技术得以发展,并在应用实践当中,获得了很大进展,成为全球关注竞争的关键技术之一,随着信息化社会的到来,市场需求增大,云计算技术将会成为技术的新改革力量,对人们的生产生活会带来巨大影响,云计算尚处在起步阶段,我国有关云计算的普及有限,很多用户在云计算接受与认知程度较低,要改变计算机传统应用方法,还需要国家进行大力融合推进,以实现计算机资源的优化整合,为我国生产生活带来益处。
参考文献:
[1] 高巍,李洁.云计算进入实质性发展阶段对 ICT 产业格局的影响日益明显[J].世界电信,2011(4).
[2] 赵越.云计算安全技术研究[J].吉林建筑工程学院学报,2012(1).
云计算中虚拟化技术的应用范文5
关键词:云计算;数字图书馆;虚拟化安全需求;应对策略
1.引言
随着云计算技术的不断发展与成熟,利用云计算技术建设高效、经济、安全的数字图书馆,按照读者需求提供个性化服务已经成为图书馆发展的主要方向与必然趋势。在云计算环境下,数字图书馆的基础设施结构更加复杂,相应的安全威胁也在逐渐增加,读者需求越来越多元化,所以,一定要加强对云计算技术的分析与利用,加强资源的整合与管理,实现数字图书馆运系统资源的优化配置。
2.云图书馆虚拟化安全需求
2.1情况更加复杂多变
随着虚拟化技术的不断应用,数字图书馆在减少云计算、云管理服务器设备采购的基础上,通过虚拟化技术将单一服务器划分为若干设备,按照读者的需求,进行实际分配,满足不同读者的要求。尽管虚拟化技术提高了数字图书馆的云数据资源管理水平与利用效率,但是单一服务器需要承担的业务越来越多,并且越来越密集,针对设备逻辑而言,无法保证其可以完全隔离不同用户与业务,导致数字图书馆安全界限越来越模糊。与此同时,虚拟化环境下,云基础设施结构和软件系统越来越多变、复杂,增加了黑客攻击的概率。除此之外,虚拟化环境下,数字图书馆的安全防范对象与内容也在逐渐扩大,容易出现图书馆服务中断与系统崩溃的问题。
2.2应用效率大幅增加
在云计算环境下,数字图书馆虚拟化具备自动配置、智能管理、动态迁移的特点,并且,云基础设施结构和读者数量越来越多变。所以,在制定、实施云图书馆虚拟化安全策略的时候,存在着一定的困难,一定要结合虚拟化安全需求与用户需求进行相关安全策略的制定与实施。与此同时,在不同虚拟机上实施安全策略的时候,一定要对虚拟化环境监测内容、时间、范围等进行合理的规划,包括安全策略的全面落实。
2.3安全问题更加突出
在虚拟化环境下,需要对云数字图书馆拓扑结构进行重组,数据中心、功能区域、设备逻辑网络结构等方面的改变,均会产生一些新的问题。并且虚拟化网络安全区域的划分越来越模糊,一些传统硬件、软件防火墙无法建设多个安全隔离区,也就无法全面落实相应的安全策略,导致系统缺乏安全保障。与此同时,虚拟交换机和外部拓扑结构非常容易出现变化,知识无法准确定位系统安全威胁和攻击对象,产生一些安全问题,并且进行相应的扩散。除此之外,不同虚拟设备通信链路的建立和断开存在着很大的随机性,非常容易受到黑客的攻击。
2.4存在安全隐患
随着云计算技术的不断发展与应用,在数字图书馆中虚拟化技术得到了广泛的应用,其功能性与适应性越来越强,但是,在虚拟化技术提高云系统易用性、可管性的同时,也使系统越来越复杂,致使系统出现了一些安全漏洞,增加了系统受到攻击的概率。首先,为了有效增强虚拟机安全性,一定要结合虚拟机类型与安全需求等级对云资源和用户进行逻辑隔离,但是,针对传统网关、防火墙而言,其隔离方法已经不再适合现在虚拟化系统的需求。所以,不正确的隔离方法导致系统数据存在着泄露的可能,并且降低了系统的运行效率。其次,虚拟设备存在着逃逸、迁移等问题,导致网址、端口等参数经常改变,增加了管理人员监管难度,为黑客攻击提供了便利条件。最后,在云计算环境下,数字图书馆读者服务具有随机性与突发性的特点,在云资源分配中存在着一定的问题,经常出现乱用资源的情况。
2.5攻击方式多种多样
同传统IT环境相较而言,云计算数字图书馆遇到的安全问题将更加多变、复杂,也就是说,在虚拟化技术提高云系统运营效率与管理水平的同时,也增加了系统的管理难度与复杂度。在虚拟化云图书馆中,除了面临一些传统安全问题与攻击之外,还存在着因为虚拟化管理与应用程序漏洞导致的安全问题。并且,在云计算环境下,黑客可以利用租赁或者攻击的形式获取某一虚拟机控制权,并且通过该虚拟机对整个系统进行控制,进而产生一些安全问题。
3.应对策略
3.1提高虚拟化系统的可靠性
提高虚拟化系统的可靠性,是保证云图书馆应用系统、服务系统、数据中心设备等安全性的前提,也是增强系统防御性的重要基础。首先,图书馆一定要结合云租赁特点、安全需求、环境特点、虚拟化应用,在确保虚拟化系统可以正常、可靠运行的基础上,和云服务供应商一起制定安全策略,保证虚拟化具有一定的可用性、可见性与扩展性。其次,加强对虚拟机的管理,实现管理的高效化、精细化、可控化与安全化,进而保证图书馆云系统的安全、可靠运行。
3.2建设可靠、开放的安全防御系统
虚拟化技术增强了云图书馆管理与服务结构的复杂性,导致一些传统安全防御策略不再适合虚拟化环境下的安全问题,一定要结合云图书馆的实际情况进行安全防御系统的构建,保证云图书馆的正常运行。首先,一定要结合虚拟机的安全级别与任务量,对虚拟机进行双层隔离处理,保证设备的安全运行,并且利用数据库与应用程序进行防火墙、安全监控等方式设置,保证虚拟机的正常运行。其次,在虚拟化产品采购的时候,需要对API开放程度进行一定的监管,保证虚拟化产品具有一定的可控性与安全性,进而保证图书馆云系统的正常运行,更好的为读者服务。
结束语:
总而言之,随着云计算技术的不断应用,数字图书馆建设规模正在逐渐扩大,相应的服务功能也越来越多,其虚拟化安全问题受到了人们的广泛关注,并且成为了云图书馆发展的重要组成部分。所以,一定要加强虚拟化安全问题和云图书馆拓扑结构的结合,保证虚拟化建设的高效性、安全性、经济性,进而在不影响云系统运行的情况下,提高虚拟化安全建设的最大化效益,保证云图书馆虚拟化服务的高效性与安全性,为读者提供更好、更多的服务。
参考文献:
[1] 邓仲华,钱剑红,陆颖隽.国内图书情报领域云计算研究的分析[J].信息资源管理学报,2012(02).
云计算中虚拟化技术的应用范文6
关键词:桌面虚拟化技术;计算机实验室管理;应用实效
中图分类号:G642 文献标识码:A 文章编号:1009-3044(2016)01-0235-01
实验室在教学管理体系当中的作用十分明显,对培养实践能力以及创新能力方面具有一定时效性。在计算机实验室管理中运用桌面虚拟化技术手段,满足计算机实验室管理多样化的发展需求,全面维护与部署教学方案。桌面虚拟化技术是一种通过中心服务器的计算模型,沿用传统的客户终端技术,将桌面软件实现虚拟化操作,改善本地操作模式。
1 桌面虚拟化技术的基础框架
针对桌面虚拟化技术进行探究,其基础框架中主要包括四个部分。桌面虚拟技术基础框架图如下图1所示。
图1 桌面虚拟技术基础框架图
下面对不同框架即结构进行分析:
1) 客户端设备:计算机实验室管理运用桌面虚拟化技术,则突破了学生空间层面的限制,可以随时访问桌面。学生运用计算机实验室PC机、宿舍自由PC机、上网本等终端,均能够访问虚拟桌面,不会受到访问终端差异的影响。在具体运用中,学生可打开桌面虚拟客户机,进而显示虚拟桌面。桌面虚拟技术可以在陈旧的PC机运转应用程序,启动虚拟操作,延长PC机使用周期,避免网络垃圾的产生。
2) 桌面虚拟客户机:桌面虚拟化软件能够在用户的客户机上运行,并通过软件的服务器满足远程连接协议的交互目标。桌面虚拟化技术的应用,采取的协议为RDP协议、ICA协议以及PCoIP协议,优化用户体验[1]。
3) 桌面虚拟连接服务器:该服务器主要是起到连接作用,满足客户端与用户之间的连接。通过目录服务验证的方式,对客户的身份进行验证,进而为客户提供远程协议的连接请求,将请求发送到桌面虚拟化的虚拟机上。
4) 桌面虚拟化服务器云:服务器云是桌面虚拟化的核心,充当中心管理员一职。该服务能够将客户端的桌面系统制作成一张虚拟磁盘以及镜像文件,进而保存在服务器云中,依据网络需求提供完成的桌面系统服务。
2 桌面虚拟化技术在计算机实验管理中的应用
2.1 应用效益
桌面虚拟化技术在计算机实验管理中的应用,具备一定的实效性,能够为管理效率、成本缩减以及节能效益发挥出最好的效果。
1) 管理效果提升
桌面虚拟化应用之后,计算机实验室的管理得到快速执行,并且在各个环节简化了相应的步骤,使得系统的漏洞得到及时补充。在开展操作的过程中,涉及的具体环节如下:
①安装环节:安装虚拟桌面GOLDIMAGE,并部署只读文件,供客户使用[2]。
②升级及漏洞修复:升级与修复虚拟桌面,发挥与部属制度文件,进而拷贝给用户。
③恢复:将虚拟桌面进行恢复,避免受到人为操作的影响出现虚拟桌面不能够应用的状况,满足用户使用需求。
④扩展:依据新用户的基本要求,对虚拟桌面进行重新部署,完成安装之后实现部署。
2) 缩减成本
缩减成本主要表现在两个方面,一方是采购成本,另一方面则是维护成本。
采购成本:桌面应用虚拟化技术,客户机主要采用云端的方式开展架构,采购成本远远低于对计算机的年采购。传统的云端采购价格通常在2000元/套,包含显示器。而传统的PC机采购,则采购成本为3500元/套。并且在使用年限上分析,云终端使用寿命高于PC机。
维护成本:维护成本主要是表现在计算机实验室管理中对 (下转第257页)
(上接第235页)
于计算机桌面应用的维护以及桌面病毒的清理。对于桌面应用维护而言,计算机实验室涉及的PC设备较多,管理员需要对不同的PC机安装系统,并安装程序。所消耗的时间及精力较大。而应用桌面虚拟化技术,教师仅仅需要对一台教师机与一台学生机进行处理之后,则可以开展正常的教学;病毒维护方面,传统PC机系统桌面病毒处于动态模式,造成维护成本动态性变化。
3) 发挥节能效应
节能效应是关键,在计算机实验室管理过程中,传统的PC机消耗功率通常在230W以上,而云终端消耗的功率仅为23W,其消耗功率相差较大。以当前的计算机实验室规模分析可以发现,不同规模计算机实验室依据设备的布置状况,消耗的总功率较大。针对这一现象,凸显出桌面虚拟化技术应用之后的节能效果。
2.2应用方案
将某软件学院的教学大楼作为研究对象,该楼共分为三层:一层为学生创新实验室;二层为数字多媒体创新实验室;三层是软件工程基础实验室。此次在选择桌面虚拟化产品的过程中,经过多产品的对比分析,最终选择Citrix作为此次应用方面的桌面虚拟产品。运用学院现有的IBM服务器,构建XenDesktop架构平台,运用该桌面虚拟产品划分为5台虚拟服务器,在虚拟服务器上依据Citrix XenDesktop的要求,执行安装步骤,具体如下:
1) 安装Xen Server;2)安装并配置Xen Center;3)利用Xen Center在Xen Server中创新虚拟机;4)配置AD服务器;5)安装配置DDC服务器;6)安装配置PVS服务器;7)安装并配置Win7客户端虚拟桌面镜像;8)部署与虚拟桌面[3]。
在该栋教学楼当中,在每台实验室当中放置3台交换机,虚拟桌面通过网络到学生的终端中,形成一个独立的虚拟桌面。但为了节省研究时间以及成本因素,仅在三层的软件教学楼当中对一层学生创新实验室实施虚拟桌面操作,并安装好所有的所需软件,实施及应用效果良好,能够达到预期的目标。
3 结论
综上所述,桌面虚拟化技术的应用,能够全面优化计算机实验管理环境。对桌面虚拟化技术进行研究以及拆分,并总结其时效性的同时,将其实现具体应用,分析应用实效。桌面虚拟化技术的探究,丰富了新型的技术形态以及技术领域,使得计算机实验室管理得到进一步优化。
参考文献:
[1] 刘正朋.桌面虚拟化技术在实验室仪器管理中的应用[J].实验室科学,2011,10(1):151-153.