前言:中文期刊網(wǎng)精心挑選了云計(jì)算中虛擬化技術(shù)的應(yīng)用范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
云計(jì)算中虛擬化技術(shù)的應(yīng)用范文1
關(guān)鍵詞:虛擬化技術(shù);云計(jì)算環(huán)境;安全機(jī)制;應(yīng)用
虛擬化既是云計(jì)算的特點(diǎn)又是云計(jì)算使用的關(guān)鍵技術(shù),也是云計(jì)算安全性的壁壘。虛擬化使得用戶不用關(guān)心特定應(yīng)用軟件的服務(wù)方式、不用關(guān)心計(jì)算平臺(tái)的操作系統(tǒng)以及軟件環(huán)境等底層資源的物理配置與管理、不用關(guān)心計(jì)算中心的地理位置,實(shí)現(xiàn)真正意義上的軟件作為服務(wù)(SaaS)、平臺(tái)作為服務(wù)(PaaS) 、基礎(chǔ)設(shè)施作為服務(wù)(IaaS)。云計(jì)算主要從三個(gè)層次實(shí)現(xiàn)虛擬化:服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化。
1 引言
Garfinkel和Rosenblum對(duì)虛擬化做了一個(gè)寬泛和簡(jiǎn)短的概述。作者關(guān)注的關(guān)鍵問題包括可擴(kuò)展性、多樣性、瞬態(tài)、軟件生命周期、數(shù)據(jù)生命周期、流動(dòng)性和所有權(quán)。可擴(kuò)展性和多樣性是有問題的,因?yàn)楫?dāng)一個(gè)機(jī)構(gòu)或組織中有許多不同的虛擬機(jī)時(shí),虛擬化允許創(chuàng)建新的虛擬機(jī)可以導(dǎo)致爆炸性增長(zhǎng)。這個(gè)問題非常復(fù)雜,因?yàn)樘摂M機(jī)可以有規(guī)律地在一個(gè)組織的網(wǎng)絡(luò)中出現(xiàn)和消失,或者成為休眠狀態(tài)持續(xù)一段時(shí)間。作者指出,這造成了兩個(gè)問題:一是在這樣一個(gè)環(huán)境中補(bǔ)丁管理會(huì)變得困難,這是由由于需要很長(zhǎng)的時(shí)間去修補(bǔ)大量的虛擬機(jī)和長(zhǎng)時(shí)間不用的機(jī)器。二是許多休眠的虛擬機(jī)使得很難完全從一個(gè)虛擬云環(huán)境中消除的蠕蟲或病毒,因?yàn)槿绻菝叩氖芨腥镜奶摂M機(jī)再次出現(xiàn),可以導(dǎo)致新的疫情爆發(fā)。
此外,能夠重新運(yùn)行以前版本的虛擬機(jī)的能力會(huì)帶來風(fēng)險(xiǎn),比如并沒有修補(bǔ)之前運(yùn)行時(shí)已經(jīng)修補(bǔ)過的安全漏洞(軟件生命周期)和刪除像個(gè)人信息或加密密鑰這樣的敏感數(shù)據(jù)(數(shù)據(jù)生命周期)。VM的流動(dòng)性是有問題的,因?yàn)槿绻粋€(gè)物理機(jī)器被破壞,那么這臺(tái)機(jī)器上的任何VM都有可能會(huì)被破壞。這意味著VM的用戶必須考慮以前運(yùn)行過他們的虛擬機(jī)的每臺(tái)物理機(jī)器的安全。最后,作者提出當(dāng)像MAC地址這樣的常見的標(biāo)識(shí)是由VMMs任意選擇時(shí)難以識(shí)別VM的所有權(quán)。
雖然作者正確指出了虛擬化環(huán)境中的安全問題,但他們似乎忽略了一個(gè)事實(shí),這些問題已經(jīng)在非虛擬環(huán)境中存在了幾十年。此外,在云環(huán)境中一些虛擬化問題也可以相對(duì)容易地得到解決。比如亞馬遜的EC2提供虛擬機(jī)的鏡像,并且這些鏡像是直接綁定到用戶帳戶。這有效地消除了VM多樣性的問題并清晰顯示了VM的所有權(quán)。如果一個(gè)云提供商在沒有VMM的情況下允許任何客戶的VM執(zhí)行,就會(huì)帶來了安全問題。因此更為有效的VM隔離能是必要的。也許通過使用虛擬局域網(wǎng)提供者可以實(shí)現(xiàn)共存的虛擬機(jī)之間的網(wǎng)絡(luò)隔離。新運(yùn)行VM和數(shù)據(jù)生命周期的問題更微妙。云提供商可能會(huì)提供一個(gè)VMM和相應(yīng)的基礎(chǔ)設(shè)施,它們?cè)谶壿嬌吓c云環(huán)境的其余部分分開。被重新啟動(dòng)或者沒有打足夠補(bǔ)丁的VM將被要求在這種環(huán)境中運(yùn)行。只有打過足夠補(bǔ)丁的客戶端VM能夠在隔離環(huán)境以外運(yùn)行。這種策略可以提高云服務(wù)提供商確定客戶端虛擬機(jī)上運(yùn)行的軟件版本的能力,并且能將這些版本信息和已知的漏洞數(shù)據(jù)庫(kù)相比對(duì)。通過這種方式,服務(wù)提供商就可以量化與運(yùn)行客戶端VM相關(guān)的風(fēng)險(xiǎn)。這樣的版本信息可以通過虛擬機(jī)自我檢查或安裝在由服務(wù)提供者提供的所有的虛擬機(jī)鏡像上的系統(tǒng)服務(wù)收集。
2 基于Mirage的VM映像管理體系的設(shè)計(jì)方案
Weietal提供了一個(gè)VM鏡像管理的策略。在這里,作者重申了很多由加芬克爾和羅森布拉姆首先指出的風(fēng)險(xiǎn)。他們還指出,分享個(gè)體之間的VM的能力對(duì)于云環(huán)境是至關(guān)重要的,這種共享需要被準(zhǔn)確地說明和記錄。為了達(dá)到這個(gè)目的,他們概述了一種名為Mirage的VM映像管理體系的設(shè)計(jì)方案。Mirage的核心思想在于鏡像應(yīng)該像文件在文檔管理系統(tǒng)中那樣的去處理。鏡像可以由用戶鍵入或刪除,任何來自與同一個(gè)鏡像的新的鏡像會(huì)被鏈接在一起。這樣當(dāng)一個(gè)鏡像被改變或被其他用戶運(yùn)行時(shí),可以追蹤它的歷史。第二個(gè)關(guān)鍵的特性是過濾器的概念,過濾器在應(yīng)用到一個(gè)鏡像時(shí)將用隨機(jī)數(shù)據(jù)取代任何敏感的原文數(shù)據(jù)。為了安全的目的,該特性只局限于簡(jiǎn)單的原文查找和替換。最后, Mirage將負(fù)責(zé)維護(hù)鏡像的修補(bǔ),并在鏡像存儲(chǔ)庫(kù)上執(zhí)行惡意軟件的掃描。為了克服性能上的損失(不管是在空間還是時(shí)間上), Mirage僅存儲(chǔ)虛擬機(jī)鏡像間的差異。因此一個(gè)給定VM鏡像是由原始鏡像再加上所有應(yīng)用到該鏡像上的更改組成。這減少了維護(hù)鏡像的開銷。
Mirage系統(tǒng)最明顯的問題是作者聲稱過濾器應(yīng)該基于簡(jiǎn)單的替換文本,而不是代碼執(zhí)行的結(jié)果,因?yàn)檫@樣有利于安全。然而,在一個(gè)鏡像中自動(dòng)替換文本仍然存在一個(gè)嚴(yán)重的安全問題――代碼注入攻擊。一個(gè)VM開發(fā)者故意在VM中使用一個(gè)惡意的過濾器看起來可能很可笑。然而,許多人(甚至那些擁有相當(dāng)電腦經(jīng)驗(yàn)的人)經(jīng)常在自己的計(jì)算機(jī)上無意中安裝軟件(比如惡意軟件,膨脹軟件等等),因此不難想象一個(gè)VM所有者不知不覺地應(yīng)用了一個(gè)惡意的過濾器到他們的VM鏡像。特別是在云計(jì)算提供者維護(hù)一個(gè)過濾器編寫的公共存儲(chǔ)庫(kù)的情況下。這時(shí)的攻擊可能會(huì)更加微妙:如果代碼注入是分布在眾多的過濾器,此時(shí),沒有單獨(dú)的過濾器有明顯的惡意,但幾個(gè)過濾器應(yīng)用于單個(gè)VM鏡像就可能導(dǎo)致代碼注入。有一個(gè)明顯的方法來阻止這種利用,就是只允許云服務(wù)提供商或VM擁有者開發(fā)應(yīng)用于擁有者的VM鏡像上的過濾器。然而這樣一個(gè)公開的軟件系統(tǒng)越來越普遍的時(shí)代,這種限制性的著作權(quán)計(jì)劃似乎是在限制云的客戶。最后,作者并沒有解決存儲(chǔ)在一個(gè)基于鏡像的差異庫(kù)中的VM鏡像的補(bǔ)丁的問題。漏洞可能分布在單個(gè)VM鏡像的眾多增量中,找出來改變的增量,在不擾亂正常的VM操作的情況下修改它們不是一個(gè)簡(jiǎn)單的問題。
3 基于虛擬化的安全機(jī)制
對(duì)虛擬化的安全機(jī)制,Christodorescu等人采取一個(gè)更為冷靜的看法。它們描述了一個(gè)相比那些先前的作者提供的更具挑戰(zhàn)性的威脅模型。具體地說,他們認(rèn)為,客戶可以在云VMM上運(yùn)行任何VM,并且云服務(wù)提供商沒有在guest VM上運(yùn)行的軟件(包括操作系統(tǒng)、應(yīng)用程序、惡意軟件等)的priori(先驗(yàn)、優(yōu)先)信息。為了應(yīng)對(duì)這種模式作者針對(duì)虛擬機(jī)的自檢提供了一種新的方法。通過檢查VM中斷描述符表(IDT)的地址,他們可以識(shí)別這些版本所使用的操作系統(tǒng)。然后,為該操作系統(tǒng)使用大量已知的安全代碼(white-list列入可信任名單),他們的工作只研究與white-list不同的IDT和驗(yàn)證鏈接的代碼(系統(tǒng)調(diào)用,內(nèi)核模塊等)。經(jīng)過驗(yàn)證的代碼變得可信并提供了一個(gè)新的擴(kuò)大搜索惡意代碼的起點(diǎn)。
上述作者的VMI方法的一個(gè)實(shí)際問題是,它只允許那些操作系統(tǒng)在white-list code組里的VM進(jìn)行自檢。提供可以獲得操作系統(tǒng)的數(shù)量和根據(jù)它們品種、版本變化的頻率(尤其是Linux的品種和版本)去維護(hù)最新版并將它們?nèi)娴牧腥雡hite-list將是一項(xiàng)艱巨的任務(wù)。更重要的是,一個(gè)明明存在,卻被人刻意回避的問題是,這種方法之所以適用于云中的VM安全問題是建立在假設(shè)VMM基本上是安全的基礎(chǔ)上。
作者的威脅模型明確假定VMM是“正確的,可信的,不能違反”,模型則更進(jìn)一步假設(shè)云環(huán)境包含VMs,這也“不能被違背”。這些都是相當(dāng)危險(xiǎn)的假設(shè)。如果一個(gè)VMM被盜,實(shí)際上,這種偽裝的安全將失效的,因?yàn)槊恳粋€(gè)客戶端VM都運(yùn)行在沒有抵抗力的VMM上。鑒于幾乎所有的操作系統(tǒng)都容易受到惡意利用,像VMM這樣復(fù)雜的軟件沒有漏洞(vulnerability-free)的假設(shè)是天真的。如果VMM運(yùn)行在一個(gè)傳統(tǒng)的操作系統(tǒng)的上層,這只會(huì)加劇安全風(fēng)險(xiǎn),因?yàn)樗馕吨僮飨到y(tǒng)和VMM可能被利用。如果VMM是最低級(jí)別的軟件,這意味著VMM本身必須承擔(dān)自我監(jiān)控的角色。這最好也只是一個(gè)不確定的前景,因?yàn)槿魏涡问降淖晕冶O(jiān)控機(jī)制(比如殺毒軟件、anti-rootkit等等)可能以一種和更為致命品種的惡意軟件攻擊傳統(tǒng)操作系統(tǒng)差不多的方式被破壞。
[參考文獻(xiàn)]
[1]張耀祥.云計(jì)算和虛擬化技術(shù)[J].計(jì)算機(jī)安全,2011(5):6-7.
[2]蔡誼,左曉棟.面向虛擬化技術(shù)的可信計(jì)算平臺(tái)研究[J].信息安全與通信保密.2013(06).
云計(jì)算中虛擬化技術(shù)的應(yīng)用范文2
【關(guān)鍵詞】虛擬技術(shù);云計(jì)算;應(yīng)用
【中圖分類號(hào)】F224-39【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1672-5158(2013)07-0108-01
一、虛擬技術(shù)以及云計(jì)算的概念
虛擬化技術(shù)是一個(gè)廣義的專業(yè)術(shù)語,在計(jì)算機(jī)信息技術(shù)領(lǐng)域當(dāng)中主要是指計(jì)算元件在虛擬的基礎(chǔ)上運(yùn)行,而并非傳統(tǒng)意義上的真實(shí)基礎(chǔ)。虛擬化技術(shù)的特點(diǎn)則是可以將原本復(fù)雜冗繁的數(shù)據(jù)處理工作簡(jiǎn)單化,即通過簡(jiǎn)化軟件的重新配置過程,降低IT應(yīng)用服務(wù)器以及軟件系統(tǒng)的數(shù)量。例如CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行,允許一個(gè)平臺(tái)同時(shí)運(yùn)行多個(gè)操作系統(tǒng),并且所有應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響,這樣一來就可以有效地降低系統(tǒng)的復(fù)雜程度,最大限度的提升計(jì)算機(jī)的工作效率。現(xiàn)階段最常用的虛擬化軟件是Microsoft公司設(shè)計(jì)開發(fā)的Hyper-V、VMware公司設(shè)計(jì)開發(fā)的第三代虛擬架構(gòu)軟件、SWsoft公司設(shè)計(jì)開發(fā)的Virtuozzo以及Citrix公司設(shè)計(jì)開發(fā)的Xen、這其中以VMware公司設(shè)計(jì)開發(fā)的第三代虛擬架構(gòu)軟件最具市場(chǎng)和成熟度優(yōu)勢(shì)。
云計(jì)算(cloud computing)是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式,通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。過去在圖中往往用云來表示電信網(wǎng),后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。狹義云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源;廣義云計(jì)算指服務(wù)的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān),也可是其他服務(wù)。它意味著計(jì)算能力也可作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通。
虛擬云計(jì)算平臺(tái)主要是指通過更加先進(jìn)的計(jì)算機(jī)模式,讓用戶在互聯(lián)網(wǎng)環(huán)境中擁有近乎無限的計(jì)算能力,讓用戶對(duì)計(jì)算機(jī)的應(yīng)用和服務(wù)更加自由。虛擬化技術(shù)的靈活性和延展性能夠提升云計(jì)算的資源利用率,最大限度的降低服務(wù)器的管理流程和維護(hù)難度,通過對(duì)數(shù)以萬計(jì)的服務(wù)器資源進(jìn)行整理,合并成資源池,然后再根據(jù)不同的服務(wù)的形式將其分配給具有實(shí)際需求的用戶。虛擬云計(jì)算平臺(tái)提供Windows和Linux系列常用主流操作系統(tǒng)的運(yùn)行環(huán)境,可以給用戶帶來更加輕松、自如的使用體驗(yàn)。
二、虛擬云計(jì)算平臺(tái)的體系結(jié)構(gòu)
虛擬云計(jì)算平臺(tái)的體系結(jié)構(gòu)主要包括中央處理器、內(nèi)存以及硬盤等硬件設(shè)施,然后對(duì)這些硬件設(shè)施進(jìn)行邏輯抽象和統(tǒng)一表示,抽象和表示出的虛擬資源構(gòu)成一個(gè)或者多個(gè)虛擬機(jī),以便對(duì)這些硬件設(shè)施進(jìn)行協(xié)調(diào)管理,極大的減小了系統(tǒng)管理的復(fù)雜性以及運(yùn)營(yíng)成本,提高了資源的使用效率和系統(tǒng)的運(yùn)營(yíng)效率。系統(tǒng)結(jié)構(gòu)主要包括以下功能:
(一)資源管理
虛擬云計(jì)算平臺(tái)的資源管理可以分為資源虛擬化和資源監(jiān)控兩大部分,首先資源虛擬化主要是指虛擬云計(jì)算平臺(tái)上所有的央處理器、內(nèi)存以及硬盤等硬件設(shè)施,將其抽象成虛擬資源,然后以虛擬機(jī)的形式提供給用戶。資源監(jiān)控則是對(duì)虛擬云計(jì)算平臺(tái)上所有的物力資源進(jìn)行實(shí)時(shí)監(jiān)控,以便了解這些資源的最新動(dòng)態(tài)。
(二)節(jié)點(diǎn)調(diào)度
虛擬云計(jì)算平臺(tái)主要是由一個(gè)集群控制器和若干個(gè)節(jié)點(diǎn)控制器構(gòu)成的。其中每一個(gè)節(jié)點(diǎn)控制器都配備相對(duì)應(yīng)的虛擬控制器,然后運(yùn)行一個(gè)或者多個(gè)虛擬機(jī)。一旦用戶申請(qǐng)?zhí)摂M機(jī),此時(shí)集群控制器接到指令,然后按照某種調(diào)度策略選擇相對(duì)應(yīng)的節(jié)點(diǎn)控制器,確保資源的合理分配和負(fù)載均衡。
(三)虛擬機(jī)生命周期管理
所謂虛擬機(jī)生命周期主要是指用戶申請(qǐng)?zhí)摂M機(jī)開始到用戶關(guān)閉虛擬機(jī)結(jié)束。在虛擬機(jī)生命周期內(nèi),用戶可以根據(jù)自身的實(shí)際情況對(duì)虛擬機(jī)的運(yùn)行環(huán)境做出相應(yīng)的調(diào)整,例如啟動(dòng)、關(guān)閉、重啟以及遷移等,在虛擬機(jī)運(yùn)行的時(shí)間段內(nèi),整個(gè)系統(tǒng)的所有權(quán)歸申請(qǐng)者,包括虛擬云計(jì)算平臺(tái)管理員在內(nèi)的任何人都不允許對(duì)該系統(tǒng)進(jìn)行任何操作。
(四)虛擬機(jī)監(jiān)控
虛擬監(jiān)控是云計(jì)算平臺(tái)中的一個(gè)重要功能。在虛擬環(huán)境中可以借助虛擬技術(shù)將中央處理器、內(nèi)存以及硬盤等硬件設(shè)施整合成虛擬資源,然后以虛擬機(jī)的形式呈現(xiàn)給用戶。因此就需要對(duì)這些虛擬機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,讓用戶了解虛擬機(jī)的運(yùn)行狀態(tài),以便做出及時(shí)的調(diào)整。在虛擬云計(jì)算平臺(tái)中,虛擬監(jiān)控主要分為節(jié)點(diǎn)控制器對(duì)虛擬機(jī)的監(jiān)控和集群控制器對(duì)云計(jì)算平臺(tái)上所有虛擬機(jī)的監(jiān)控兩種形式。其中節(jié)點(diǎn)控制器對(duì)虛擬機(jī)的監(jiān)控,可以了解到虛擬機(jī)的最新動(dòng)態(tài);集群控制器對(duì)云計(jì)算平臺(tái)上所有虛擬機(jī)的監(jiān)控則可以獲得平臺(tái)上所有虛擬機(jī)的最新動(dòng)態(tài)。
三、虛擬云計(jì)算平臺(tái)的應(yīng)用研究
從上文中我們了解到虛擬云計(jì)算平臺(tái)上的核心功能包括資源管理、節(jié)點(diǎn)調(diào)度、虛擬生命周期以及虛擬機(jī)監(jiān)控四大部分,對(duì)于這些核心部分的具體實(shí)現(xiàn),需要從以下幾個(gè)方面進(jìn)行深入探討:
(一)資源管理上統(tǒng)計(jì)集群所有節(jié)點(diǎn)控制器資源的結(jié)構(gòu)體系為ccResourceCache。該結(jié)構(gòu)體系一方面保存了所有節(jié)點(diǎn)控制器的中央處理器、內(nèi)存以及硬盤等硬件設(shè)施,另一方面確保數(shù)據(jù)的實(shí)時(shí)性和有效性。
(二)節(jié)點(diǎn)調(diào)度提供三種調(diào)度方式,主要有GREEDY(每次選擇一個(gè)資源能夠滿足需求的可用節(jié)點(diǎn))、ROUNDROBIN(將節(jié)點(diǎn)排序,按照輪詢的方式就選擇一個(gè)可用節(jié)點(diǎn))、POWERSAVE(當(dāng)節(jié)點(diǎn)上沒有虛擬機(jī)運(yùn)行時(shí),節(jié)點(diǎn)處于休眠狀態(tài)。每次選擇資源滿足需求的可用非休眠節(jié)點(diǎn),如果沒有滿足要求的節(jié)點(diǎn),則可以喚醒可用的休眠節(jié)點(diǎn))。
(三)節(jié)點(diǎn)控制器中保存虛擬生命周期的結(jié)構(gòu)體系為nc Instance。該結(jié)構(gòu)體系中包含虛擬機(jī)的Id,虛擬機(jī)運(yùn)行狀態(tài)、鏡像Id、鏡像URL、虛擬機(jī)類型等參數(shù)。與cc Instance相比,instance Id代表虛擬機(jī)的Id,而image Id、kernel Id和ramdisk Id都代表鏡像Id,image URL、kemel URL以及ramdisk URL表示鏡像地址。Launch Time、boot Time以及termination Time表示虛擬機(jī)的登錄時(shí)間、啟動(dòng)時(shí)間以及關(guān)閉時(shí)間。
(四)虛擬機(jī)監(jiān)控則是利用集群控制器循環(huán)查看每個(gè)虛擬機(jī)的運(yùn)行狀態(tài),根據(jù)實(shí)際需要釋放被占有的網(wǎng)絡(luò)資源。具體根據(jù)獲取的每個(gè)虛擬機(jī)的最新動(dòng)態(tài)信息,更新保存在集群控制器上該虛擬機(jī)的信息,如果某一個(gè)節(jié)點(diǎn)控制上在集群控制器設(shè)定的空閑時(shí)間內(nèi)沒有虛擬機(jī)在運(yùn)行,則該節(jié)點(diǎn)表示正在休眠狀態(tài)。
四、結(jié)束語
綜上所述,伴隨著信息技術(shù)以及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,使得虛擬云計(jì)算平臺(tái)的應(yīng)用日趨成熟。虛擬化技術(shù)的興起徹底引起了信息技術(shù)的變革、促進(jìn)產(chǎn)業(yè)格局的重新分配、改變了企業(yè)以及個(gè)人實(shí)用信息資源方式的先進(jìn)技術(shù)已經(jīng)被越來越多的部門所重視,與此同時(shí),云計(jì)算作為一個(gè)新興事物也正在信息領(lǐng)域中被廣泛應(yīng)用。本文首先分析了虛擬技術(shù)以及云技術(shù)的相關(guān)概念,然后分析了資源管理、節(jié)點(diǎn)調(diào)度、虛擬生命周期以及虛擬機(jī)監(jiān)控這四大模塊的結(jié)構(gòu)設(shè)計(jì)和具體應(yīng)用,為今后虛擬技術(shù)在云計(jì)算平臺(tái)上的應(yīng)用研究提供有力支持。
參考文獻(xiàn)
[1] 陳海波.云計(jì)算平臺(tái)可信性增強(qiáng)技術(shù)的研究[J].復(fù)旦大學(xué),2008年第10期
[2] 王含章.可信云計(jì)算平臺(tái)模型的研究及其改進(jìn)[J].中國(guó)科技技術(shù)大學(xué),2011年第04期
[3] 羅登亮. 基于云計(jì)算的虛擬化容忍侵入系統(tǒng)研究[J].內(nèi)蒙古科技大學(xué),2011年第06期
云計(jì)算中虛擬化技術(shù)的應(yīng)用范文3
摘要:隨著科技文明的不斷前行、大踏步的前進(jìn),虛擬計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)技術(shù)取得了喜人的進(jìn)步,社會(huì)也走入了信息化大爆炸的時(shí)期。IBM 公司于 2007 年底宣布了虛擬云計(jì)算計(jì)劃,虛擬云計(jì)算技術(shù)在一定程度上,讓人們的生活方式出現(xiàn)了革命性的變化。虛擬云計(jì)算技術(shù)是當(dāng)前計(jì)算機(jī)技術(shù)發(fā)展的前導(dǎo)兵,越來越多的國(guó)家和企業(yè)想在其中大展身手,投入大量的人才和資金想在尖端領(lǐng)域取得突破性的進(jìn)展從而獲取巨額經(jīng)濟(jì)利益,使之成為了當(dāng)前信息科技發(fā)展的主要方向。
關(guān)鍵詞 :虛擬云;虛擬云實(shí)訓(xùn)室;虛擬云架構(gòu)
引言
科技文明像車輪一樣帶動(dòng)現(xiàn)實(shí)社會(huì)不斷前行,虛擬計(jì)算機(jī)網(wǎng)絡(luò)搭載這列火車也走出自己前行的軌跡,放射出大量信息引發(fā)人們心靈的震動(dòng)。在這其中,虛擬云計(jì)算技術(shù)又借助當(dāng)今網(wǎng)絡(luò)服務(wù)平臺(tái)的東風(fēng),將網(wǎng)絡(luò)應(yīng)用發(fā)揚(yáng)光大,進(jìn)而也為計(jì)算機(jī)網(wǎng)絡(luò)帶來光明的發(fā)展前景。
1、虛擬云計(jì)算技術(shù)的綜述
IBM公司于2007年底宣布了虛擬云計(jì)算計(jì)劃,“云計(jì)算一詞既可以描述某一系統(tǒng)平臺(tái)又或者是某種類型的應(yīng)用程序。所謂“云”計(jì)算技術(shù),其實(shí)是能夠?qū)⒕W(wǎng)絡(luò)、互聯(lián)網(wǎng)、軟件聯(lián)合使用的一種形象的比喻說法,在云計(jì)算平臺(tái)核心是服務(wù)器,它可以是物理的也可以是虛擬的。高級(jí)的虛擬云計(jì)算通常包括一些常見的計(jì)算資源,例如存儲(chǔ)區(qū)域網(wǎng)絡(luò),網(wǎng)絡(luò)設(shè)備,防火墻等其他安全設(shè)備。虛擬云計(jì)算在定義應(yīng)用方面,它描述的是一種可以通過接入互聯(lián)網(wǎng)Internet進(jìn)行訪問的可擴(kuò)充的應(yīng)用程序。“云應(yīng)用”使用大數(shù)據(jù)中心或者功能強(qiáng)勁的服務(wù)器來運(yùn)行網(wǎng)絡(luò)應(yīng)用程序與網(wǎng)絡(luò)服務(wù)。所有用戶都可以通過適當(dāng)?shù)幕ヂ?lián)網(wǎng)接入裝置或者標(biāo)準(zhǔn)的瀏覽器來訪問一個(gè)云計(jì)算應(yīng)用程序。一個(gè)虛擬云計(jì)算的平臺(tái)按用戶需求進(jìn)行實(shí)時(shí)部署、按需配置、更新配置以及撤銷服務(wù)等。
首先,在虛擬云計(jì)算中的各種云都被看做是一種能夠并行的分布形式,硬件是網(wǎng)絡(luò)環(huán)境中的獨(dú)立運(yùn)行的計(jì)算機(jī),支配和調(diào)度計(jì)算機(jī)中的軟件和應(yīng)用;其次虛擬云計(jì)算是有待探索的多技術(shù)體,一般情況下,當(dāng)今計(jì)算機(jī)軟件技術(shù)與虛擬云相互依存,相互扶持,共同發(fā)展、共同進(jìn)步、共同獲利,其側(cè)重點(diǎn)是在計(jì)算機(jī)軟件技術(shù)中應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)云計(jì)算的特點(diǎn);最后是廣大多網(wǎng)民用戶群體,已經(jīng)有很好的基礎(chǔ)設(shè)施建設(shè),不需要花費(fèi)人財(cái)物,直接接入云應(yīng)用暢游,既解決了計(jì)算機(jī)技術(shù)人員對(duì)網(wǎng)絡(luò)資源庫(kù)的負(fù)荷超載的煩惱,也解決了用戶資源浪費(fèi)的困擾。虛擬云計(jì)算具備規(guī)模大,安全性高以及虛擬性等等特點(diǎn),虛擬云計(jì)算技術(shù),憑借自身的優(yōu)勢(shì),及用戶之所需,智能分析用戶需求,為用戶提供意想不到的資料來源,為用戶帶來一個(gè)又一個(gè)驚喜,讓用戶對(duì)虛擬云欲罷不能,深深陷入對(duì)云靈活方便強(qiáng)大實(shí)用的依賴。
2、虛擬云計(jì)算技術(shù)的分類
以虛擬云計(jì)算技術(shù)的適用范圍、技術(shù)特點(diǎn)、功能指標(biāo)以及其他要素,能夠?qū)⑻摂M云計(jì)算技術(shù)劃分成各種相應(yīng)類型。從其服務(wù)的用戶的角色、用戶對(duì)云的渴望來看,可以將虛擬云計(jì)算技術(shù)分為公共云和訂制云。所謂訂制云是說,以用戶個(gè)人對(duì)云的依賴程度本身為切入點(diǎn),為客戶量身打造一個(gè)私人空間,完全實(shí)現(xiàn)私人定制,包括私有的應(yīng)用設(shè)計(jì),建立的私有平臺(tái)等,一般這樣的私有空間部署在用戶數(shù)據(jù)中心的防火墻內(nèi),用戶的數(shù)據(jù)安全、私密性和各種服務(wù)都得到最大化的有效控制;而公有云是指一些用戶的使用不足以創(chuàng)建訂制云,自身對(duì)云的需要有其局限性,開發(fā)一些適應(yīng)普遍大眾需求的公共云資源。一般來說,在公共云和訂制云的分類上,必須要在以下幾個(gè)方面加以識(shí)別:首先,不間斷的服務(wù)。一般來說,社會(huì)大眾對(duì)公共云的服務(wù)參與程度非常之高,影響非常之大,造成公有云的崩潰,甚至是停止服務(wù),反而訂制云建立在用戶內(nèi)部無需考慮這方面的困擾;其次是數(shù)據(jù)安全方面。如同公共場(chǎng)所的安全性和私人宅邸的私密性無法比擬一樣;再其次是成本費(fèi)用。訂制云為了保證提供不間斷服務(wù)和超高的數(shù)據(jù)安全私密,數(shù)據(jù)的穩(wěn)固,就要以付出成本為代價(jià),公共云在這個(gè)方面的費(fèi)用成本相對(duì)較低;最后是監(jiān)測(cè)能力。公共云因?yàn)橛袕V大的用戶群體,與生俱來的具有非常強(qiáng)大的受測(cè)能力,獲取信息之后進(jìn)行有效快速的分析,實(shí)時(shí)提供給用戶。
3、虛擬云計(jì)算技術(shù)的實(shí)現(xiàn)
目前是按三個(gè)層次來劃分計(jì)算機(jī)系統(tǒng),也就是系統(tǒng)前期構(gòu)建過程,以及系統(tǒng)功能實(shí)現(xiàn)、后期維護(hù)過程,目標(biāo)是使得系統(tǒng)的整個(gè)處理過程變得更加簡(jiǎn)潔明了。過程不同,階段各異,在系統(tǒng)實(shí)現(xiàn)中也有著不同處理方法和實(shí)現(xiàn)手段,貫徹這種分層理念、設(shè)計(jì)原則和實(shí)現(xiàn)方法,系統(tǒng)設(shè)計(jì)人員能夠順利的將系統(tǒng)的功能最大化發(fā)揮和實(shí)現(xiàn),計(jì)算機(jī)系統(tǒng)的簡(jiǎn)單形象也隨之實(shí)現(xiàn),意味著用戶操作簡(jiǎn)便易用,是系統(tǒng)運(yùn)行效率提高的前提。信息化與我們的日常生活如影隨形,虛擬云計(jì)算技術(shù)當(dāng)之無愧成為日常生活中的主角。一般來說,虛擬云計(jì)算技術(shù)的實(shí)現(xiàn)形式大致有以下幾種情況:首先,軟件應(yīng)用程序的使用,將企業(yè)使用頻率非常高的管理程序放置在公共云中,企業(yè)利用接入端口獲得專屬信息,既滿足了企業(yè)對(duì)虛擬云技術(shù)的使用又節(jié)省了大量的資金;其次是網(wǎng)絡(luò)服務(wù),這也和軟件應(yīng)用程序有著千絲萬縷的聯(lián)系。其主要的使用方法是招募有經(jīng)驗(yàn)有能力有水平的軟件程序研發(fā)者投身到虛擬云計(jì)算技術(shù)實(shí)際應(yīng)用的開發(fā);最后是提供管理服務(wù),這是虛擬云計(jì)算技術(shù)最原始最初期最成熟的使用形式,和軟件應(yīng)用程序使用和網(wǎng)絡(luò)服務(wù)相對(duì)比,其提供的是專業(yè)性非常強(qiáng)的信息技術(shù)服務(wù),譬如系統(tǒng)癱瘓等等。
4、虛擬云計(jì)算技術(shù)在實(shí)訓(xùn)室管理中的應(yīng)用
操作型應(yīng)用人才是高職高專人才培養(yǎng)目標(biāo),操作型應(yīng)用人才的培養(yǎng)離不開實(shí)訓(xùn)室建設(shè),目前實(shí)訓(xùn)室普遍使用還原卡對(duì)實(shí)訓(xùn)教室進(jìn)行管理,雖然還原卡對(duì)計(jì)算機(jī)環(huán)境進(jìn)行了保護(hù),但是也導(dǎo)致防毒軟件不能及時(shí)升級(jí),教學(xué)需要的資料不能及時(shí)保存,教學(xué)所需要的操作系統(tǒng)、應(yīng)用軟件不能及時(shí)更新,現(xiàn)在計(jì)算機(jī)更新?lián)Q代迅速,實(shí)訓(xùn)室建設(shè)成本增加,面對(duì)這些問題,將虛擬云計(jì)算技術(shù)用于調(diào)配高職高專實(shí)訓(xùn)室的計(jì)算機(jī)硬件與軟件資源,對(duì)高職高專信息化建設(shè)有著深遠(yuǎn)的影響。通過虛擬云計(jì)算技術(shù)在現(xiàn)有硬件環(huán)境上分區(qū)設(shè)置不同的虛擬云,適應(yīng)不同的專業(yè)學(xué)科實(shí)驗(yàn)環(huán)境需求,提高服務(wù)器的使用效率與性能。完全改變了以前的實(shí)訓(xùn)教室管理人員在實(shí)訓(xùn)教室的每臺(tái)物理計(jì)算機(jī)進(jìn)行實(shí)際操作的麻煩,既方便了實(shí)訓(xùn)教室的維護(hù),又節(jié)約了時(shí)間與成本。
有了虛擬云實(shí)訓(xùn)室,各學(xué)科實(shí)驗(yàn)數(shù)據(jù)、軟件與人員等信息都可以放心大膽地交給虛擬云來維護(hù)管理,在虛擬云計(jì)算系統(tǒng)中存放著所有學(xué)生的相關(guān)實(shí)驗(yàn)數(shù)據(jù),學(xué)生進(jìn)入虛擬云實(shí)訓(xùn)室,動(dòng)動(dòng)手指登陸自己的用戶帳號(hào)遨游在云計(jì)算系統(tǒng)中,即可按部就班獲取實(shí)驗(yàn)數(shù)據(jù),按照教師指導(dǎo)完成實(shí)驗(yàn)操作,在實(shí)驗(yàn)完成后,再將實(shí)驗(yàn)數(shù)據(jù)保存到云計(jì)算數(shù)據(jù)中心中,同時(shí),虛擬云計(jì)算數(shù)據(jù)中心為數(shù)據(jù)保存提供安全安心之所。
通過虛擬云計(jì)算平臺(tái)還有利于對(duì)實(shí)驗(yàn)資源的協(xié)調(diào)與整合,實(shí)訓(xùn)教室的硬件與軟件資源的使用效率可以最大限度提高,將現(xiàn)有機(jī)器設(shè)備的性能發(fā)揮到極限。虛擬云計(jì)算管理系統(tǒng)具有動(dòng)態(tài)合理地分配登錄用戶數(shù)量與使用限制,每個(gè)資源節(jié)點(diǎn)的負(fù)載均衡情況以及資源的性能特點(diǎn)對(duì)學(xué)生而言是透明的,學(xué)生只需知道滿足其進(jìn)行實(shí)驗(yàn)所需要的所有資源。
虛擬云計(jì)算技術(shù)實(shí)驗(yàn)平臺(tái)的架構(gòu)從技術(shù)應(yīng)用角度出發(fā),共分4個(gè)層次,分別是基礎(chǔ)硬件層、虛擬云設(shè)置層、云管理層與云終端應(yīng)用層,基礎(chǔ)硬件層主要是看得幾摸得著的物理設(shè)備,包括計(jì)算機(jī)、服務(wù)器、工作站、網(wǎng)絡(luò)交換設(shè)備、機(jī)房管理設(shè)備等。物理硬件之間通過有線或者無線互聯(lián)網(wǎng)絡(luò)設(shè)備,全部實(shí)現(xiàn)物理上的網(wǎng)絡(luò)連通。
虛擬云設(shè)置層主要是每個(gè)高校都可以根據(jù)學(xué)院的學(xué)科專業(yè)特點(diǎn),課程性質(zhì)去分配設(shè)置虛擬機(jī),根據(jù)學(xué)院物理基礎(chǔ)的配置的不同,按需分配物理設(shè)施的虛擬云環(huán)境,根據(jù)實(shí)驗(yàn)項(xiàng)目的需求、虛擬環(huán)境的性能等因素的需要,在虛擬化的計(jì)算機(jī)上安裝不同的操作平臺(tái),在配套的操作平臺(tái)上搭載安裝實(shí)驗(yàn)所需的工具軟件。所創(chuàng)建的虛擬化計(jì)算機(jī)建成一個(gè)或者多個(gè)虛擬計(jì)算機(jī)集群系統(tǒng),由虛擬機(jī)管理系統(tǒng)來管理與維護(hù)。
云管理層主要包括云平臺(tái)資源管理系統(tǒng)、云實(shí)驗(yàn)管理系統(tǒng)、動(dòng)態(tài)用戶管理系統(tǒng)、云安全保障系統(tǒng)與云數(shù)據(jù)中心系統(tǒng),云平臺(tái)資源管理系統(tǒng)主要是對(duì)云計(jì)算中虛擬機(jī)資源動(dòng)態(tài)智能的管理,這個(gè)管理包括對(duì)于長(zhǎng)期閑置的資源進(jìn)行清理,長(zhǎng)時(shí)間空閑的做到刪除,監(jiān)測(cè)到比較繁忙的資源分配更大的虛擬空間,對(duì)使用頻率較高的資源及時(shí)更新,保障用戶永遠(yuǎn)使用的是最新版本,出現(xiàn)故障的資源及時(shí)維護(hù),添加新增軟件。動(dòng)態(tài)用戶管理系統(tǒng)主要是負(fù)責(zé)云環(huán)境中的各個(gè)云資源節(jié)點(diǎn)使用分配是否平衡,使用動(dòng)態(tài)分配策略管理、對(duì)于流量偏大的節(jié)點(diǎn)進(jìn)行流量控制、對(duì)登錄用戶進(jìn)行分流或者限制某節(jié)點(diǎn)登錄數(shù)量等,云安全保障系統(tǒng)主要是負(fù)責(zé)對(duì)云計(jì)算平臺(tái)上的系統(tǒng)安全方面的管理,最簡(jiǎn)單的安全手段是驗(yàn)證用戶名、密碼、設(shè)置用戶保密級(jí)別、利用防火墻、入侵檢測(cè)等網(wǎng)絡(luò)安全手段管理用戶訪問、數(shù)據(jù)等。云數(shù)據(jù)中心系統(tǒng)主要是對(duì)虛擬云計(jì)算平臺(tái)系統(tǒng)中的學(xué)生實(shí)驗(yàn)數(shù)據(jù)、用戶登陸數(shù)據(jù)、軟件操作數(shù)據(jù)、資源更新數(shù)據(jù)以及系統(tǒng)維護(hù)數(shù)據(jù)等相關(guān)數(shù)據(jù)的保存與維護(hù)。
云終端應(yīng)用層主要是在物理PC機(jī)終端中只需要安裝一個(gè)登錄軟件即可,登錄軟件安裝在物理PC機(jī)的操作系統(tǒng),使用形式上作為一個(gè)應(yīng)用軟件來進(jìn)行安裝,這樣,用戶可以在自己的物理PC機(jī)終端上通過該軟件登錄到實(shí)驗(yàn)云平臺(tái)系統(tǒng)中。
5、虛擬云計(jì)算技術(shù)發(fā)展中遇到的難題
我們?cè)谙硎茉平o我們的各種體驗(yàn)和驚喜的同時(shí),也要關(guān)注到虛擬云計(jì)算技術(shù)發(fā)展中遇到的難題,云中數(shù)據(jù)能否保密,能否丟失,是否安全是用戶最最關(guān)心的問題。主要表現(xiàn)在以下方面:首先,瀏覽器接入云端是虛擬云計(jì)算技術(shù)使用的普遍形式,而瀏覽器作為安全的第一道屏障多少有些不讓人放心,用戶的電子證書,以及電子認(rèn)證秘鑰很容易由于瀏覽器的安全漏洞讓黑客們得手;其次是在云端中,不同的應(yīng)用都要經(jīng)過身份、級(jí)別的認(rèn)證,那么在這個(gè)過程中,認(rèn)證機(jī)制的高效安全又如何得到保證;再其次是在虛擬云計(jì)算技術(shù)服務(wù)提供層中,必須采取行之有效、針對(duì)性強(qiáng)的技術(shù)來確保用戶的隱私安全;最后是在虛擬云計(jì)算技術(shù)物理基礎(chǔ)層中,如何確保數(shù)據(jù)的不透明,不釋放和不更改都是具有非常大的風(fēng)險(xiǎn)性。
6、結(jié)論
科學(xué)技術(shù)是第一生產(chǎn)力,盡管虛擬云計(jì)算技術(shù)仍是一個(gè)蹣跚學(xué)步的嬰兒,剛發(fā)芽的小樹,但是由于它的方便實(shí)用迅速得到了廣大用戶的認(rèn)可,人們紛紛嘗試這一新生技術(shù),給人們的感覺是生活原來還可以這樣精彩,同時(shí)在目前許多領(lǐng)域的應(yīng)用都有明顯的成效。另外,虛擬云計(jì)算技術(shù)是當(dāng)前信息化技術(shù)的指路明燈,很多發(fā)達(dá)國(guó)家和先進(jìn)企業(yè)想在這一方向上作出成績(jī)獲得利益,逐漸加大在虛擬云計(jì)算技術(shù)的投入和研究,使之成為了當(dāng)前信息科技發(fā)展的主要方向。
參考文獻(xiàn):
[1] 陳康,鄭緯民.云計(jì)算:系統(tǒng)實(shí)例與研究現(xiàn)狀[J]. 軟件學(xué)報(bào),2009,5:1337-1339.
[2] 矯玉勛. 元計(jì)算技術(shù)在現(xiàn)代農(nóng)業(yè)中應(yīng)用分析及發(fā)展策略[D].吉林大學(xué),2013,5(24):15-22.
云計(jì)算中虛擬化技術(shù)的應(yīng)用范文4
關(guān)鍵詞:計(jì)算機(jī);云計(jì)算;技術(shù);應(yīng)用;實(shí)踐
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)04-0716-03
隨著信息技術(shù)快速發(fā)展,大量移動(dòng)設(shè)備涌入網(wǎng)絡(luò)系統(tǒng)當(dāng)中,增加了信息系統(tǒng)負(fù)載的壓力,而各項(xiàng)資源負(fù)載壓力與有限性,使得與有關(guān)信息資料與設(shè)備成本間的矛盾加劇,急需新解決方案,在這種情況下,云計(jì)算技術(shù)進(jìn)入人們的視野,并成為計(jì)算機(jī)技術(shù)發(fā)展的新方向之一,云計(jì)算作為信息技術(shù)知識(shí)產(chǎn)權(quán)資產(chǎn)的一種,經(jīng)過云計(jì)算技術(shù)的應(yīng)用與實(shí)踐,對(duì)人們的生活與工作方式將會(huì)產(chǎn)生巨大影響,強(qiáng)化云計(jì)算技術(shù)的應(yīng)用研究是大勢(shì)所趨。
1 云計(jì)算概述
云計(jì)算最早來自網(wǎng)絡(luò)就是電腦的思想,后來,亞馬遜提供了彈性的計(jì)算云服務(wù),而云計(jì)算一詞最早是由谷歌公司所提出的,并在谷歌推動(dòng)下,云計(jì)算成為世界各大高校的研發(fā)項(xiàng)目,在2008年,IBM公司在我國(guó)無錫首先成立了全球的云計(jì)算中心,目前,云計(jì)算已得到全世界各國(guó)認(rèn)識(shí)與重視。云計(jì)算是種優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用模式,其云所指的是因特網(wǎng)與計(jì)算機(jī)網(wǎng)絡(luò)的比喻形式,是個(gè)抽象虛擬的網(wǎng)絡(luò)資源。廣義云計(jì)算所指的是根據(jù)需求與易擴(kuò)展等形式,運(yùn)用網(wǎng)絡(luò)對(duì)服務(wù)內(nèi)容進(jìn)行獲取的統(tǒng)稱。而狹義云計(jì)算所指的是用戶終端運(yùn)用遠(yuǎn)程連接,對(duì)數(shù)據(jù)庫(kù)、計(jì)算與存儲(chǔ)等計(jì)算資源進(jìn)行獲取的應(yīng)用模式。云計(jì)算包括數(shù)據(jù)中心所提供服務(wù)與互聯(lián)網(wǎng)應(yīng)用服務(wù)中的軟硬件設(shè)施,通過互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施,目前全部數(shù)據(jù)與應(yīng)用軟件均能按照相應(yīng)形式進(jìn)行云中存儲(chǔ)。也就是說,只要有瀏覽器,并安裝一操作系統(tǒng),其功能相對(duì)簡(jiǎn)單就可,經(jīng)過因特網(wǎng)與云相連接,就能在網(wǎng)絡(luò)環(huán)境里盡情暢游,通過云中各計(jì)算資源,盡量滿足實(shí)際的應(yīng)用需要。計(jì)算機(jī)云計(jì)算與軟件、網(wǎng)絡(luò)相關(guān)聯(lián),云計(jì)算還能進(jìn)行買賣流通,并具有強(qiáng)大安全性、規(guī)模性與虛擬性,其云計(jì)算平臺(tái)體系結(jié)構(gòu)如圖1所示。云計(jì)算是在傳統(tǒng)計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)上融合來的產(chǎn)物,將各種物力資源進(jìn)行統(tǒng)一管理形成共享的基礎(chǔ)構(gòu)架,各物理資源可虛擬化為巨大的資源池,經(jīng)過網(wǎng)絡(luò)資源整合,依靠商業(yè)模式把云計(jì)算力向用戶終端布局,云計(jì)算力提高,可減輕終端負(fù)擔(dān),享受云計(jì)算所帶來的成果,目前,云計(jì)算技術(shù)所常用的格式為軟件、平臺(tái)與基礎(chǔ)設(shè)施等服務(wù)形式,但它們各具特點(diǎn),均存在一定利益風(fēng)險(xiǎn)。
2 云計(jì)算技術(shù)
2.1 支持架構(gòu)與部署的自動(dòng)化
目前的云計(jì)算多采取半臺(tái)體系的結(jié)構(gòu)給予支持,具有支持系統(tǒng)自治與架構(gòu)敏捷的特點(diǎn),其中,支持系統(tǒng)自治是指支持體系需要把自動(dòng)化有關(guān)技術(shù)鑲嵌到其中,降低管理任務(wù)與人工部署的影響,用戶各應(yīng)用要求可被云計(jì)算平臺(tái)進(jìn)行自身智能的處理;而其架構(gòu)敏捷,可對(duì)需求變化或者實(shí)際需求進(jìn)行迅速響應(yīng),增強(qiáng)效率。云計(jì)算經(jīng)過自動(dòng)安裝及部署,可實(shí)現(xiàn)云計(jì)算的自動(dòng)化應(yīng)用,并讓計(jì)算資源由原始狀態(tài)向可用狀態(tài)進(jìn)行轉(zhuǎn)換,通過資源池資源的劃分,能為用戶提供各類應(yīng)用服務(wù),并以部署與安裝過程的完成來體現(xiàn),在系統(tǒng)資源當(dāng)中,允許采取多步驟部署,對(duì)有關(guān)腳本進(jìn)行部署,以實(shí)現(xiàn)應(yīng)用軟件部署配置與不同的設(shè)備管理工具配置,防止大量人機(jī)的交互,讓部署不再單純依靠人工操作,而是采取工作流的方法進(jìn)行全過程的部署,以提高云計(jì)算的工作效率。
2.2 虛擬機(jī)與安全管理
虛擬機(jī)作為云計(jì)算關(guān)鍵技術(shù),虛擬機(jī)是虛擬數(shù)據(jù)中心的操作系統(tǒng),能把離散硬件資源進(jìn)行統(tǒng)一,實(shí)施共享平臺(tái)的創(chuàng)建,虛擬機(jī)的優(yōu)點(diǎn)為:可整合服務(wù)器,降低計(jì)算機(jī)技術(shù)的成本;通過暗哨計(jì)劃內(nèi)外停機(jī),能對(duì)業(yè)務(wù)連續(xù)性進(jìn)行改進(jìn);對(duì)運(yùn)行很少或不應(yīng)用服務(wù)器能動(dòng)態(tài)關(guān)閉。云計(jì)算通過計(jì)算機(jī)資源整合,運(yùn)用云計(jì)算設(shè)備當(dāng)中的任一計(jì)算機(jī),對(duì)任何隱私的信息均能找到。這使得云計(jì)算的安全問題成為亟需解決問題,Siani等人,對(duì)云計(jì)算的服務(wù)設(shè)計(jì)提出了一些用戶隱私保護(hù)設(shè)計(jì)原則,如加入與退出機(jī)制,反饋機(jī)制,個(gè)人信息少發(fā)送到云中,數(shù)據(jù)應(yīng)用目的限制與明確,禁止未授權(quán)復(fù)制、訪問與應(yīng)用等。
2.3 資源監(jiān)控
資源監(jiān)控也是云計(jì)算技術(shù)當(dāng)中的關(guān)鍵技術(shù),對(duì)系統(tǒng)資源進(jìn)行實(shí)時(shí)監(jiān)控,并向其他的子系統(tǒng)進(jìn)行性能信息的提供,以完成系統(tǒng)資源分配。給云的資源動(dòng)態(tài)部署可提供重要的依據(jù),以監(jiān)控資源的應(yīng)用及負(fù)載狀況,運(yùn)用云計(jì)算能對(duì)資源可用性與性能進(jìn)行跟蹤,以提供信息問題的解決與資源均衡,對(duì)資源池全部資源的監(jiān)控與管理,可經(jīng)過監(jiān)視服務(wù)器來實(shí)現(xiàn),經(jīng)過各種資源服務(wù)器的配置監(jiān)視,可部署程序,并定期將應(yīng)用有關(guān)信息的數(shù)據(jù)資源上傳給數(shù)據(jù)庫(kù)。
3 云計(jì)算技術(shù)的應(yīng)用與實(shí)踐
3.1 云計(jì)算技術(shù)的應(yīng)用形式
圖2 云計(jì)算的服務(wù)層次
在計(jì)算機(jī)技術(shù)發(fā)展下,云計(jì)算應(yīng)用形式主要包括網(wǎng)絡(luò)服務(wù)、軟件、互聯(lián)網(wǎng)整合、商業(yè)服務(wù)平臺(tái)與管理服務(wù)的提供商,如圖2所示。其中,軟件就是服務(wù),在人力資源管理類的程序當(dāng)中,常見的一種云計(jì)算應(yīng)用形式,通過網(wǎng)絡(luò)瀏覽器,可將程序信息向用戶傳輸,有效節(jié)省了資源成本;商業(yè)服務(wù)平臺(tái)為軟件與管理服務(wù)混合的系統(tǒng)應(yīng)用,能為用戶與提供商間提供互動(dòng)平臺(tái),實(shí)施具有針對(duì)性的服務(wù);網(wǎng)絡(luò)服務(wù)或軟件關(guān)系較為密切,經(jīng)過API能促進(jìn)開發(fā)者實(shí)施更多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的研發(fā);互聯(lián)網(wǎng)整合是將網(wǎng)絡(luò)供給類的服務(wù)公司資源優(yōu)化整合,為用戶提供更恰當(dāng)快捷服務(wù)的供應(yīng)商;管理服務(wù)的提供商,與其它的云計(jì)算應(yīng)用形式相比,這種應(yīng)用形式最為長(zhǎng)遠(yuǎn),所面向的是信息技術(shù)行業(yè)服務(wù)的對(duì)象,像病毒處理等。
3.2 云計(jì)算技術(shù)的應(yīng)用與實(shí)踐狀況
云計(jì)算技術(shù)起步時(shí)間不長(zhǎng),其實(shí)力還較為微弱,但隨著云計(jì)算技術(shù)廣泛研究與應(yīng)用,在實(shí)踐領(lǐng)域以獲得較大進(jìn)展,對(duì)人們的生活工作方式正產(chǎn)生影響。有些運(yùn)營(yíng)商把云計(jì)算中的虛擬技術(shù)應(yīng)用于數(shù)據(jù)中心,通過數(shù)據(jù)中心的虛擬化后,運(yùn)營(yíng)商的總體投資能夠得到降低,服務(wù)器整合,對(duì)服務(wù)器數(shù)量增長(zhǎng)進(jìn)行了遏制,降低了IT設(shè)備采購(gòu)量,大幅度降低了有關(guān)IT設(shè)施采購(gòu)量,設(shè)施數(shù)量降低,減少了隱性成本消耗,還避免了環(huán)境污染,響應(yīng)了目前節(jié)能減排理念。經(jīng)過虛擬技術(shù),能構(gòu)建虛擬化的集群,其高可靠功能,可讓應(yīng)用系統(tǒng)業(yè)務(wù)得到連續(xù)性保障,增強(qiáng)了業(yè)務(wù)系統(tǒng)的穩(wěn)定性。如X86服務(wù)器的虛擬節(jié)能技術(shù),可在數(shù)據(jù)中心應(yīng)用云計(jì)算技術(shù),以達(dá)到節(jié)能減耗作用,首先把數(shù)據(jù)中心服務(wù)要到期的X86或者低配置的服務(wù)器整合,用高性能的服務(wù)器進(jìn)行取代;然后,把高性能服務(wù)器整合后,實(shí)施資源池化,在資源池中,運(yùn)用動(dòng)態(tài)資源進(jìn)行調(diào)度,對(duì)計(jì)算資源高低閾值進(jìn)行定義;接著,對(duì)資源池當(dāng)中的主機(jī)與虛擬機(jī)進(jìn)行關(guān)聯(lián)性則的設(shè)定,管理主機(jī)的啟用電源;最后,對(duì)資源調(diào)度與電源管理等策略進(jìn)行制定,對(duì)業(yè)務(wù)忙時(shí)的主機(jī)負(fù)載高低閾值進(jìn)行定義。當(dāng)業(yè)務(wù)不忙時(shí),經(jīng)過實(shí)時(shí)遷移,可把低負(fù)載主機(jī)中的所有虛擬機(jī),遷移到其他沒有達(dá)到負(fù)載上限主機(jī)上,對(duì)于空閑主機(jī)的待機(jī)模式進(jìn)行控制;業(yè)務(wù)忙時(shí)之前,可把待機(jī)模式主機(jī)進(jìn)行喚醒啟動(dòng),經(jīng)過實(shí)時(shí)遷移,把部分的虛擬機(jī)遷移到已啟動(dòng)但處于空閑的主機(jī)中,此過程按照計(jì)劃策略實(shí)施自動(dòng)化控制或者人為控制執(zhí)行均可。云計(jì)算概念是谷歌首次提出的,也是這領(lǐng)域的積極開拓者,云計(jì)算多是由谷歌文件系統(tǒng)所構(gòu)成的,IBM也正在實(shí)施藍(lán)云計(jì)劃,實(shí)現(xiàn)其云計(jì)算理念,在我國(guó)無錫成立首家的云計(jì)算中心,在2008年,Microsoft公司實(shí)施自身企業(yè)云計(jì)算平臺(tái),提出了有關(guān)三屏一云的戰(zhàn)略,主要是電視、電腦、手機(jī)屏和云計(jì)算,在競(jìng)爭(zhēng)日益激烈的今天,研發(fā)云計(jì)算技術(shù),對(duì)于信息化社會(huì)來說,影響巨大。
3.3 云計(jì)算應(yīng)用實(shí)踐前景
隨著社會(huì)經(jīng)濟(jì)發(fā)展,信息科技進(jìn)步,云計(jì)算技術(shù)發(fā)展起來,并在研發(fā)應(yīng)用中獲得了很大進(jìn)步,逐漸成為國(guó)際關(guān)注及競(jìng)爭(zhēng)重點(diǎn),在計(jì)算機(jī)領(lǐng)域,未來將向虛擬化與云計(jì)算進(jìn)行發(fā)展,其發(fā)展前景主要表現(xiàn)下列方面,其一,公共云與私有云間的界限不再明顯,很多企業(yè)將采用公共云與私有云兩種技術(shù)結(jié)合的方式,如因特網(wǎng)一樣,成為任何機(jī)構(gòu)與組織內(nèi)外交流方式,有些信息資源成為兩種云技術(shù)的融合產(chǎn)物,很多廠商會(huì)交付新管理工具、基礎(chǔ)架構(gòu)與安全工具,并用云計(jì)算計(jì)算看IT發(fā)展;其二,軟件服務(wù)產(chǎn)品會(huì)得到更為廣泛應(yīng)用,要有效控制用戶訪問,就需要采用更好解決方案,盡管次產(chǎn)可給企業(yè)發(fā)展提供諸多幫助軟件應(yīng)用業(yè)務(wù)會(huì)由工具式應(yīng)用像免費(fèi)操作系統(tǒng)的基礎(chǔ)軟件進(jìn)行轉(zhuǎn)變,并進(jìn)而轉(zhuǎn)變?yōu)樵诰€企業(yè)軟件全面的應(yīng)用,以提供更為綜合的應(yīng)用,充分發(fā)揮其價(jià)值;其三,更多企業(yè)用戶會(huì)使用云計(jì)算與虛擬化設(shè)備,這樣就需要更多技術(shù)來支持,由于海量信息不能得到有效分類控制,會(huì)容易造成混亂,其信息就無價(jià)值了,并眾多技術(shù)會(huì)存在諸多斷板,而云計(jì)算技術(shù)能彌補(bǔ)此缺陷,將混亂信息狀態(tài)進(jìn)行清除,確保信息庫(kù)規(guī)范有序,為海量信息提供良好的基礎(chǔ)設(shè)施處理平臺(tái),促進(jìn)信息管理科學(xué)化的實(shí)現(xiàn);其三,隨著全球聯(lián)系的日益緊密性,云計(jì)算應(yīng)用實(shí)踐,為世界廣大用戶提供更為全面信息技術(shù),并讓信息技術(shù)設(shè)備成為公共設(shè)施應(yīng)用,在云計(jì)算技術(shù)下,用戶運(yùn)用云計(jì)算,能夠用較小成本獲取較大計(jì)算力,在這種變化下,會(huì)激發(fā)新理念與新創(chuàng)新在社會(huì)生活當(dāng)中的應(yīng)用,并促進(jìn)新技術(shù)創(chuàng)新,產(chǎn)生蝴蝶效應(yīng),促進(jìn)信息化社會(huì)發(fā)展。
4 結(jié)束語
在社會(huì)經(jīng)濟(jì)與計(jì)算機(jī)技術(shù)進(jìn)不下,云計(jì)算技術(shù)得以發(fā)展,并在應(yīng)用實(shí)踐當(dāng)中,獲得了很大進(jìn)展,成為全球關(guān)注競(jìng)爭(zhēng)的關(guān)鍵技術(shù)之一,隨著信息化社會(huì)的到來,市場(chǎng)需求增大,云計(jì)算技術(shù)將會(huì)成為技術(shù)的新改革力量,對(duì)人們的生產(chǎn)生活會(huì)帶來巨大影響,云計(jì)算尚處在起步階段,我國(guó)有關(guān)云計(jì)算的普及有限,很多用戶在云計(jì)算接受與認(rèn)知程度較低,要改變計(jì)算機(jī)傳統(tǒng)應(yīng)用方法,還需要國(guó)家進(jìn)行大力融合推進(jìn),以實(shí)現(xiàn)計(jì)算機(jī)資源的優(yōu)化整合,為我國(guó)生產(chǎn)生活帶來益處。
參考文獻(xiàn):
[1] 高巍,李潔.云計(jì)算進(jìn)入實(shí)質(zhì)性發(fā)展階段對(duì) ICT 產(chǎn)業(yè)格局的影響日益明顯[J].世界電信,2011(4).
[2] 趙越.云計(jì)算安全技術(shù)研究[J].吉林建筑工程學(xué)院學(xué)報(bào),2012(1).
云計(jì)算中虛擬化技術(shù)的應(yīng)用范文5
關(guān)鍵詞:云計(jì)算;數(shù)字圖書館;虛擬化安全需求;應(yīng)對(duì)策略
1.引言
隨著云計(jì)算技術(shù)的不斷發(fā)展與成熟,利用云計(jì)算技術(shù)建設(shè)高效、經(jīng)濟(jì)、安全的數(shù)字圖書館,按照讀者需求提供個(gè)性化服務(wù)已經(jīng)成為圖書館發(fā)展的主要方向與必然趨勢(shì)。在云計(jì)算環(huán)境下,數(shù)字圖書館的基礎(chǔ)設(shè)施結(jié)構(gòu)更加復(fù)雜,相應(yīng)的安全威脅也在逐漸增加,讀者需求越來越多元化,所以,一定要加強(qiáng)對(duì)云計(jì)算技術(shù)的分析與利用,加強(qiáng)資源的整合與管理,實(shí)現(xiàn)數(shù)字圖書館運(yùn)系統(tǒng)資源的優(yōu)化配置。
2.云圖書館虛擬化安全需求
2.1情況更加復(fù)雜多變
隨著虛擬化技術(shù)的不斷應(yīng)用,數(shù)字圖書館在減少云計(jì)算、云管理服務(wù)器設(shè)備采購(gòu)的基礎(chǔ)上,通過虛擬化技術(shù)將單一服務(wù)器劃分為若干設(shè)備,按照讀者的需求,進(jìn)行實(shí)際分配,滿足不同讀者的要求。盡管虛擬化技術(shù)提高了數(shù)字圖書館的云數(shù)據(jù)資源管理水平與利用效率,但是單一服務(wù)器需要承擔(dān)的業(yè)務(wù)越來越多,并且越來越密集,針對(duì)設(shè)備邏輯而言,無法保證其可以完全隔離不同用戶與業(yè)務(wù),導(dǎo)致數(shù)字圖書館安全界限越來越模糊。與此同時(shí),虛擬化環(huán)境下,云基礎(chǔ)設(shè)施結(jié)構(gòu)和軟件系統(tǒng)越來越多變、復(fù)雜,增加了黑客攻擊的概率。除此之外,虛擬化環(huán)境下,數(shù)字圖書館的安全防范對(duì)象與內(nèi)容也在逐漸擴(kuò)大,容易出現(xiàn)圖書館服務(wù)中斷與系統(tǒng)崩潰的問題。
2.2應(yīng)用效率大幅增加
在云計(jì)算環(huán)境下,數(shù)字圖書館虛擬化具備自動(dòng)配置、智能管理、動(dòng)態(tài)遷移的特點(diǎn),并且,云基礎(chǔ)設(shè)施結(jié)構(gòu)和讀者數(shù)量越來越多變。所以,在制定、實(shí)施云圖書館虛擬化安全策略的時(shí)候,存在著一定的困難,一定要結(jié)合虛擬化安全需求與用戶需求進(jìn)行相關(guān)安全策略的制定與實(shí)施。與此同時(shí),在不同虛擬機(jī)上實(shí)施安全策略的時(shí)候,一定要對(duì)虛擬化環(huán)境監(jiān)測(cè)內(nèi)容、時(shí)間、范圍等進(jìn)行合理的規(guī)劃,包括安全策略的全面落實(shí)。
2.3安全問題更加突出
在虛擬化環(huán)境下,需要對(duì)云數(shù)字圖書館拓?fù)浣Y(jié)構(gòu)進(jìn)行重組,數(shù)據(jù)中心、功能區(qū)域、設(shè)備邏輯網(wǎng)絡(luò)結(jié)構(gòu)等方面的改變,均會(huì)產(chǎn)生一些新的問題。并且虛擬化網(wǎng)絡(luò)安全區(qū)域的劃分越來越模糊,一些傳統(tǒng)硬件、軟件防火墻無法建設(shè)多個(gè)安全隔離區(qū),也就無法全面落實(shí)相應(yīng)的安全策略,導(dǎo)致系統(tǒng)缺乏安全保障。與此同時(shí),虛擬交換機(jī)和外部拓?fù)浣Y(jié)構(gòu)非常容易出現(xiàn)變化,知識(shí)無法準(zhǔn)確定位系統(tǒng)安全威脅和攻擊對(duì)象,產(chǎn)生一些安全問題,并且進(jìn)行相應(yīng)的擴(kuò)散。除此之外,不同虛擬設(shè)備通信鏈路的建立和斷開存在著很大的隨機(jī)性,非常容易受到黑客的攻擊。
2.4存在安全隱患
隨著云計(jì)算技術(shù)的不斷發(fā)展與應(yīng)用,在數(shù)字圖書館中虛擬化技術(shù)得到了廣泛的應(yīng)用,其功能性與適應(yīng)性越來越強(qiáng),但是,在虛擬化技術(shù)提高云系統(tǒng)易用性、可管性的同時(shí),也使系統(tǒng)越來越復(fù)雜,致使系統(tǒng)出現(xiàn)了一些安全漏洞,增加了系統(tǒng)受到攻擊的概率。首先,為了有效增強(qiáng)虛擬機(jī)安全性,一定要結(jié)合虛擬機(jī)類型與安全需求等級(jí)對(duì)云資源和用戶進(jìn)行邏輯隔離,但是,針對(duì)傳統(tǒng)網(wǎng)關(guān)、防火墻而言,其隔離方法已經(jīng)不再適合現(xiàn)在虛擬化系統(tǒng)的需求。所以,不正確的隔離方法導(dǎo)致系統(tǒng)數(shù)據(jù)存在著泄露的可能,并且降低了系統(tǒng)的運(yùn)行效率。其次,虛擬設(shè)備存在著逃逸、遷移等問題,導(dǎo)致網(wǎng)址、端口等參數(shù)經(jīng)常改變,增加了管理人員監(jiān)管難度,為黑客攻擊提供了便利條件。最后,在云計(jì)算環(huán)境下,數(shù)字圖書館讀者服務(wù)具有隨機(jī)性與突發(fā)性的特點(diǎn),在云資源分配中存在著一定的問題,經(jīng)常出現(xiàn)亂用資源的情況。
2.5攻擊方式多種多樣
同傳統(tǒng)IT環(huán)境相較而言,云計(jì)算數(shù)字圖書館遇到的安全問題將更加多變、復(fù)雜,也就是說,在虛擬化技術(shù)提高云系統(tǒng)運(yùn)營(yíng)效率與管理水平的同時(shí),也增加了系統(tǒng)的管理難度與復(fù)雜度。在虛擬化云圖書館中,除了面臨一些傳統(tǒng)安全問題與攻擊之外,還存在著因?yàn)樘摂M化管理與應(yīng)用程序漏洞導(dǎo)致的安全問題。并且,在云計(jì)算環(huán)境下,黑客可以利用租賃或者攻擊的形式獲取某一虛擬機(jī)控制權(quán),并且通過該虛擬機(jī)對(duì)整個(gè)系統(tǒng)進(jìn)行控制,進(jìn)而產(chǎn)生一些安全問題。
3.應(yīng)對(duì)策略
3.1提高虛擬化系統(tǒng)的可靠性
提高虛擬化系統(tǒng)的可靠性,是保證云圖書館應(yīng)用系統(tǒng)、服務(wù)系統(tǒng)、數(shù)據(jù)中心設(shè)備等安全性的前提,也是增強(qiáng)系統(tǒng)防御性的重要基礎(chǔ)。首先,圖書館一定要結(jié)合云租賃特點(diǎn)、安全需求、環(huán)境特點(diǎn)、虛擬化應(yīng)用,在確保虛擬化系統(tǒng)可以正常、可靠運(yùn)行的基礎(chǔ)上,和云服務(wù)供應(yīng)商一起制定安全策略,保證虛擬化具有一定的可用性、可見性與擴(kuò)展性。其次,加強(qiáng)對(duì)虛擬機(jī)的管理,實(shí)現(xiàn)管理的高效化、精細(xì)化、可控化與安全化,進(jìn)而保證圖書館云系統(tǒng)的安全、可靠運(yùn)行。
3.2建設(shè)可靠、開放的安全防御系統(tǒng)
虛擬化技術(shù)增強(qiáng)了云圖書館管理與服務(wù)結(jié)構(gòu)的復(fù)雜性,導(dǎo)致一些傳統(tǒng)安全防御策略不再適合虛擬化環(huán)境下的安全問題,一定要結(jié)合云圖書館的實(shí)際情況進(jìn)行安全防御系統(tǒng)的構(gòu)建,保證云圖書館的正常運(yùn)行。首先,一定要結(jié)合虛擬機(jī)的安全級(jí)別與任務(wù)量,對(duì)虛擬機(jī)進(jìn)行雙層隔離處理,保證設(shè)備的安全運(yùn)行,并且利用數(shù)據(jù)庫(kù)與應(yīng)用程序進(jìn)行防火墻、安全監(jiān)控等方式設(shè)置,保證虛擬機(jī)的正常運(yùn)行。其次,在虛擬化產(chǎn)品采購(gòu)的時(shí)候,需要對(duì)API開放程度進(jìn)行一定的監(jiān)管,保證虛擬化產(chǎn)品具有一定的可控性與安全性,進(jìn)而保證圖書館云系統(tǒng)的正常運(yùn)行,更好的為讀者服務(wù)。
結(jié)束語:
總而言之,隨著云計(jì)算技術(shù)的不斷應(yīng)用,數(shù)字圖書館建設(shè)規(guī)模正在逐漸擴(kuò)大,相應(yīng)的服務(wù)功能也越來越多,其虛擬化安全問題受到了人們的廣泛關(guān)注,并且成為了云圖書館發(fā)展的重要組成部分。所以,一定要加強(qiáng)虛擬化安全問題和云圖書館拓?fù)浣Y(jié)構(gòu)的結(jié)合,保證虛擬化建設(shè)的高效性、安全性、經(jīng)濟(jì)性,進(jìn)而在不影響云系統(tǒng)運(yùn)行的情況下,提高虛擬化安全建設(shè)的最大化效益,保證云圖書館虛擬化服務(wù)的高效性與安全性,為讀者提供更好、更多的服務(wù)。
參考文獻(xiàn):
[1] 鄧仲華,錢劍紅,陸穎雋.國(guó)內(nèi)圖書情報(bào)領(lǐng)域云計(jì)算研究的分析[J].信息資源管理學(xué)報(bào),2012(02).
云計(jì)算中虛擬化技術(shù)的應(yīng)用范文6
關(guān)鍵詞:桌面虛擬化技術(shù);計(jì)算機(jī)實(shí)驗(yàn)室管理;應(yīng)用實(shí)效
中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)01-0235-01
實(shí)驗(yàn)室在教學(xué)管理體系當(dāng)中的作用十分明顯,對(duì)培養(yǎng)實(shí)踐能力以及創(chuàng)新能力方面具有一定時(shí)效性。在計(jì)算機(jī)實(shí)驗(yàn)室管理中運(yùn)用桌面虛擬化技術(shù)手段,滿足計(jì)算機(jī)實(shí)驗(yàn)室管理多樣化的發(fā)展需求,全面維護(hù)與部署教學(xué)方案。桌面虛擬化技術(shù)是一種通過中心服務(wù)器的計(jì)算模型,沿用傳統(tǒng)的客戶終端技術(shù),將桌面軟件實(shí)現(xiàn)虛擬化操作,改善本地操作模式。
1 桌面虛擬化技術(shù)的基礎(chǔ)框架
針對(duì)桌面虛擬化技術(shù)進(jìn)行探究,其基礎(chǔ)框架中主要包括四個(gè)部分。桌面虛擬技術(shù)基礎(chǔ)框架圖如下圖1所示。
圖1 桌面虛擬技術(shù)基礎(chǔ)框架圖
下面對(duì)不同框架即結(jié)構(gòu)進(jìn)行分析:
1) 客戶端設(shè)備:計(jì)算機(jī)實(shí)驗(yàn)室管理運(yùn)用桌面虛擬化技術(shù),則突破了學(xué)生空間層面的限制,可以隨時(shí)訪問桌面。學(xué)生運(yùn)用計(jì)算機(jī)實(shí)驗(yàn)室PC機(jī)、宿舍自由PC機(jī)、上網(wǎng)本等終端,均能夠訪問虛擬桌面,不會(huì)受到訪問終端差異的影響。在具體運(yùn)用中,學(xué)生可打開桌面虛擬客戶機(jī),進(jìn)而顯示虛擬桌面。桌面虛擬技術(shù)可以在陳舊的PC機(jī)運(yùn)轉(zhuǎn)應(yīng)用程序,啟動(dòng)虛擬操作,延長(zhǎng)PC機(jī)使用周期,避免網(wǎng)絡(luò)垃圾的產(chǎn)生。
2) 桌面虛擬客戶機(jī):桌面虛擬化軟件能夠在用戶的客戶機(jī)上運(yùn)行,并通過軟件的服務(wù)器滿足遠(yuǎn)程連接協(xié)議的交互目標(biāo)。桌面虛擬化技術(shù)的應(yīng)用,采取的協(xié)議為RDP協(xié)議、ICA協(xié)議以及PCoIP協(xié)議,優(yōu)化用戶體驗(yàn)[1]。
3) 桌面虛擬連接服務(wù)器:該服務(wù)器主要是起到連接作用,滿足客戶端與用戶之間的連接。通過目錄服務(wù)驗(yàn)證的方式,對(duì)客戶的身份進(jìn)行驗(yàn)證,進(jìn)而為客戶提供遠(yuǎn)程協(xié)議的連接請(qǐng)求,將請(qǐng)求發(fā)送到桌面虛擬化的虛擬機(jī)上。
4) 桌面虛擬化服務(wù)器云:服務(wù)器云是桌面虛擬化的核心,充當(dāng)中心管理員一職。該服務(wù)能夠?qū)⒖蛻舳说淖烂嫦到y(tǒng)制作成一張?zhí)摂M磁盤以及鏡像文件,進(jìn)而保存在服務(wù)器云中,依據(jù)網(wǎng)絡(luò)需求提供完成的桌面系統(tǒng)服務(wù)。
2 桌面虛擬化技術(shù)在計(jì)算機(jī)實(shí)驗(yàn)管理中的應(yīng)用
2.1 應(yīng)用效益
桌面虛擬化技術(shù)在計(jì)算機(jī)實(shí)驗(yàn)管理中的應(yīng)用,具備一定的實(shí)效性,能夠?yàn)楣芾硇省⒊杀究s減以及節(jié)能效益發(fā)揮出最好的效果。
1) 管理效果提升
桌面虛擬化應(yīng)用之后,計(jì)算機(jī)實(shí)驗(yàn)室的管理得到快速執(zhí)行,并且在各個(gè)環(huán)節(jié)簡(jiǎn)化了相應(yīng)的步驟,使得系統(tǒng)的漏洞得到及時(shí)補(bǔ)充。在開展操作的過程中,涉及的具體環(huán)節(jié)如下:
①安裝環(huán)節(jié):安裝虛擬桌面GOLDIMAGE,并部署只讀文件,供客戶使用[2]。
②升級(jí)及漏洞修復(fù):升級(jí)與修復(fù)虛擬桌面,發(fā)揮與部屬制度文件,進(jìn)而拷貝給用戶。
③恢復(fù):將虛擬桌面進(jìn)行恢復(fù),避免受到人為操作的影響出現(xiàn)虛擬桌面不能夠應(yīng)用的狀況,滿足用戶使用需求。
④擴(kuò)展:依據(jù)新用戶的基本要求,對(duì)虛擬桌面進(jìn)行重新部署,完成安裝之后實(shí)現(xiàn)部署。
2) 縮減成本
縮減成本主要表現(xiàn)在兩個(gè)方面,一方是采購(gòu)成本,另一方面則是維護(hù)成本。
采購(gòu)成本:桌面應(yīng)用虛擬化技術(shù),客戶機(jī)主要采用云端的方式開展架構(gòu),采購(gòu)成本遠(yuǎn)遠(yuǎn)低于對(duì)計(jì)算機(jī)的年采購(gòu)。傳統(tǒng)的云端采購(gòu)價(jià)格通常在2000元/套,包含顯示器。而傳統(tǒng)的PC機(jī)采購(gòu),則采購(gòu)成本為3500元/套。并且在使用年限上分析,云終端使用壽命高于PC機(jī)。
維護(hù)成本:維護(hù)成本主要是表現(xiàn)在計(jì)算機(jī)實(shí)驗(yàn)室管理中對(duì) (下轉(zhuǎn)第257頁(yè))
(上接第235頁(yè))
于計(jì)算機(jī)桌面應(yīng)用的維護(hù)以及桌面病毒的清理。對(duì)于桌面應(yīng)用維護(hù)而言,計(jì)算機(jī)實(shí)驗(yàn)室涉及的PC設(shè)備較多,管理員需要對(duì)不同的PC機(jī)安裝系統(tǒng),并安裝程序。所消耗的時(shí)間及精力較大。而應(yīng)用桌面虛擬化技術(shù),教師僅僅需要對(duì)一臺(tái)教師機(jī)與一臺(tái)學(xué)生機(jī)進(jìn)行處理之后,則可以開展正常的教學(xué);病毒維護(hù)方面,傳統(tǒng)PC機(jī)系統(tǒng)桌面病毒處于動(dòng)態(tài)模式,造成維護(hù)成本動(dòng)態(tài)性變化。
3) 發(fā)揮節(jié)能效應(yīng)
節(jié)能效應(yīng)是關(guān)鍵,在計(jì)算機(jī)實(shí)驗(yàn)室管理過程中,傳統(tǒng)的PC機(jī)消耗功率通常在230W以上,而云終端消耗的功率僅為23W,其消耗功率相差較大。以當(dāng)前的計(jì)算機(jī)實(shí)驗(yàn)室規(guī)模分析可以發(fā)現(xiàn),不同規(guī)模計(jì)算機(jī)實(shí)驗(yàn)室依據(jù)設(shè)備的布置狀況,消耗的總功率較大。針對(duì)這一現(xiàn)象,凸顯出桌面虛擬化技術(shù)應(yīng)用之后的節(jié)能效果。
2.2應(yīng)用方案
將某軟件學(xué)院的教學(xué)大樓作為研究對(duì)象,該樓共分為三層:一層為學(xué)生創(chuàng)新實(shí)驗(yàn)室;二層為數(shù)字多媒體創(chuàng)新實(shí)驗(yàn)室;三層是軟件工程基礎(chǔ)實(shí)驗(yàn)室。此次在選擇桌面虛擬化產(chǎn)品的過程中,經(jīng)過多產(chǎn)品的對(duì)比分析,最終選擇Citrix作為此次應(yīng)用方面的桌面虛擬產(chǎn)品。運(yùn)用學(xué)院現(xiàn)有的IBM服務(wù)器,構(gòu)建XenDesktop架構(gòu)平臺(tái),運(yùn)用該桌面虛擬產(chǎn)品劃分為5臺(tái)虛擬服務(wù)器,在虛擬服務(wù)器上依據(jù)Citrix XenDesktop的要求,執(zhí)行安裝步驟,具體如下:
1) 安裝Xen Server;2)安裝并配置Xen Center;3)利用Xen Center在Xen Server中創(chuàng)新虛擬機(jī);4)配置AD服務(wù)器;5)安裝配置DDC服務(wù)器;6)安裝配置PVS服務(wù)器;7)安裝并配置Win7客戶端虛擬桌面鏡像;8)部署與虛擬桌面[3]。
在該棟教學(xué)樓當(dāng)中,在每臺(tái)實(shí)驗(yàn)室當(dāng)中放置3臺(tái)交換機(jī),虛擬桌面通過網(wǎng)絡(luò)到學(xué)生的終端中,形成一個(gè)獨(dú)立的虛擬桌面。但為了節(jié)省研究時(shí)間以及成本因素,僅在三層的軟件教學(xué)樓當(dāng)中對(duì)一層學(xué)生創(chuàng)新實(shí)驗(yàn)室實(shí)施虛擬桌面操作,并安裝好所有的所需軟件,實(shí)施及應(yīng)用效果良好,能夠達(dá)到預(yù)期的目標(biāo)。
3 結(jié)論
綜上所述,桌面虛擬化技術(shù)的應(yīng)用,能夠全面優(yōu)化計(jì)算機(jī)實(shí)驗(yàn)管理環(huán)境。對(duì)桌面虛擬化技術(shù)進(jìn)行研究以及拆分,并總結(jié)其時(shí)效性的同時(shí),將其實(shí)現(xiàn)具體應(yīng)用,分析應(yīng)用實(shí)效。桌面虛擬化技術(shù)的探究,豐富了新型的技術(shù)形態(tài)以及技術(shù)領(lǐng)域,使得計(jì)算機(jī)實(shí)驗(yàn)室管理得到進(jìn)一步優(yōu)化。
參考文獻(xiàn):
[1] 劉正朋.桌面虛擬化技術(shù)在實(shí)驗(yàn)室儀器管理中的應(yīng)用[J].實(shí)驗(yàn)室科學(xué),2011,10(1):151-153.