深圳赛西信息技术有限公司广东深圳518000
摘要:虚拟化技术是云计算核心技术之一,它能解决整合计算机资源、提升工作性能、让资源利用率最大化等问题。文章分析服务器虚拟化的架构模式(裸金属架构和寄居架构)、桌面虚拟化架构模型及功能、存储虚拟化架构模型等,介绍了虚拟化技术面临的安全威胁问题。
关键词:虚拟化技术;裸金属架构;寄居架构;桌面虚拟化;安全威胁
引言:
云计算使各种软件、硬件、数据、存储、计算等优质服务资源得以聚合。如何最大化提高资源的利用率,提升云平台的计算能力,满足用户提交的任务需求是云计算考虑的性能核心问题。虚拟化技术作为云计算的核心部分之一,是云计算高可用性与高性能的核心保证,它正改变着云计算三大服务模式集合(IaaS、SaaS、PaaS)的架构与实现[1]。
1虚拟化技术
虚拟化技术的实质是使用虚拟监控器管理底层硬件资源,将计算机资源逻辑抽象化,把单一的储存、计算、应用与服务都变成了可跨域使用、动态分配、伸缩与扩展自由的资源,亦能让故障独立隔离,在逻辑上以独立整体服务模式提供给用户使用,以满足灵活多变的用户需求。云计算核心和关键的技术源动力即是虚拟化技术的广泛应用[2]。
1.1服务器虚拟化
服务器虚拟化是利用虚拟化技术在物理服务器上划分出N台(N>10)虚拟逻辑服务器,这些虚拟出的逻辑服务器以独立个体形式运行,逻辑服务器彼此间互不干扰。虚拟出来的逻辑服务器能让原先资源只有5%-20%的使用率提高至80%-95%,让使用率得到充分提升。
当前服务器虚拟化架构主要有两种模式:裸金属架构和寄居架构。裸金属架构代表性产品有KVM、XenServer等;寄居架构代表产品有VMwareServer、Workstation以及微软的VirtualPC。
裸金属架构也叫原生架构,不需要宿主操作系统,将虚拟化软件直接运行在计算机硬件系统上,然后在虚拟层上安装操作系统与应用程序,依赖虚拟层内核和服务器控制器控制与管理;裸金属架构模式侧重性能和安全的隔离,能够在原生态的硬件环境下运行大型数据库。
寄居架构则是将虚拟层运行在服务器的主操作系统上,通过主操作系统对物理资源进行虚拟化管理[3]。寄居架构模式相对简单,对硬件要求较低。但是寄居架构有个致命的缺陷,当服务器主操作系统出现故障时,虚拟机中的操作系统也无法运行。
服务器虚拟化技术可以减少硬件成本的投入,有效提高硬件资源的利用率,有着强大的安全性与故障隔离性,加强硬件负载均衡,实现计算机资源的最佳使用与优化。
1.2存储虚拟化
存储虚拟化技术旨在提高设备存储效率,整合不同类型存储资源,为用户提供统一访问接口,从而解决异构存储系统的扩展性、兼容性、容错性等问题。存储虚拟化结构存在两种模式:对称结构与非对称结构。对称结构也称作“带内存储虚拟化技术”,存储设备的虚拟化主要在存储设备和应用服务器的数据路径上实现。它的数据与控制信息使用相同的传输路径,使用虚拟化管理软件(运行在虚拟化控制器上)实现虚拟化功能。非对称结构亦称“带外存储虚拟化技术”,将虚拟化管理软件安装在存储网络中的独立服务器上,以此实现存储设备的逻辑映射、存储分配、数据安全保障等功能;先访问映射后的虚拟设备,而后通过数据通路直接访问存储设备,数据和指令不并在同一个路径上。
存储虚拟化技术的应用有着两大优势:首先减少了在云存储中物理存储介质之间因厂家原因而存在的差异性;其次是存储空间的灵活伸缩性,可动态扩展存储空间,按需动态分配存储空间,大大减少了设备费用的投入。
1.3桌面虚拟化
虚拟化桌面架构可采用四层模式:硬件平台层—虚拟化平台层—云桌面控制层—网络接入层,外加终端层,每层实现特殊的功能。
硬件平台层为云计算中心底层,为虚拟化平台运行与管理提供硬件基础设施资源,如服务器、存储设备、网络设备等物理硬件资源。有效提供虚拟化平台建设必需的各种硬件措施。
虚拟化平台层使用虚拟化技术对服务器、桌面、应用软件进行虚拟化,以虚拟机资源方式实现硬件虚拟和软件虚拟。常见的虚拟化工具有VM-ware、KVM、Xen、Wine等。虚拟化技术具有资源有效共享、自动化管理、负载动态优化、解决平台依赖问题等优势,确保物理资源层提供可用性、安全性、灵活性、可扩展性等服务。
云桌面控制层通过桌面云管理平台管理云桌面系统,负责用户会话接入管理,以及用户所需的桌面资源和应用资源的分配。
网络接入层为协议层是远程连接访问的技术关键,用户通过桌面连接协议连接虚拟化桌面主机,实现虚拟化桌面的访问。常见的远程连接协议有:微软的RDP协议、Citrix的ICA协议、Redhat开发的SPICE协议以及VMware的PCoIP协议等。各个协议功能大致相同,但各有优势。
终端层用户接入云桌面的支持方式应该是多样化的,用户可以通过本地计算机局域网接入,也可以使用移终端(手机、笔记本、IPAD等)通过Internet、4G、VPN、无线网络等方式接入,实现漫游式访问服务。
桌面虚拟化实现了终端客户的办公桌面在云服务器上的统一部署,让办公和使用数据集中化存储,极大缓解了因为各种PC工作环境所带来的压力。用户无需再担心因为地点或终端的更换而额外再配置应用程序和文件所带来的烦扰。
2虚拟化技术面临的安全威胁
与传统的物理环境一样,虚拟化技术同样面临着不少安全威胁。虚拟化技术虽然允许用户以文件操纵的方式进行活动,极大提升了灵活性,但这个是以破坏原先基于线性时间变化系统设定的安全协议、安全策略等的有效性与安全性为代价,尤其是数据、生命周期所引起的系统安全。
与此同时,虚拟化技术一样要面临病毒、网络木马、黑客攻击等棘手问题。虚拟环境下对节点的攻击,常见的集中攻击方式有:(1)黑客利用虚拟机监控软件存在的安全漏洞,对虚拟机的超级监控器进行攻击,从而越权访问其他用户数据;(2)如果虚拟机使用虚拟网络设备连接虚拟机,一样存在使用虚拟机进行嗅探,或者使用ARP(地址解析协议)进行欺骗,从而重新定向数据包;(3)虚拟机的隔离是相对的,因此某种情况下,虚拟机可以控制宿主机,存在虚拟逃逸;(4)虚拟机一样存在拒绝服务攻击(DOS攻击)。
除了安全威胁问题外,虚拟化技术还存在其他一些问题亟待解决。如细粒度耗能技术无法应用到虚拟机中,则无法获取虚拟机的能耗状态数据;在高性能计算机中,如何解决虚拟化技术中性能开销大和高效协同问题,如何管理云服务器上的成千上万个的VM等。
结束语:
基于云计算的虚拟化技术有着广泛的商业应用前景。当前虚拟化技术已经深入到各种IT基础设施中,随着规模的不断扩大,服务器虚拟化、存储虚拟化、桌面虚拟化、应用虚拟化等技术的成熟发展,已经根本上改变了IT基础设置的管理和使用方式。虚拟化技术的使用,能节约硬件设备成本,提高设备的性能和使用效率,增强应用软件的可移植型,降低管理成本,提高系统的安全性和可靠性。
参考文献:
[1]马军,李凯,杨大伟,常春雷.虚拟化技术在电力监控系统中的应用[J].中国新通信,2019,21(04):136-137.
[2]王智.虚拟化技术在集成系统中间件平台的应用[J].信息与电脑(理论版),2019(03):45-47.
[3]曹亚宁.分析虚拟化的安全监控[J].计算机产品与流通,2019(02):87.