论文部分内容阅读
摘要:云计算中心,要求资源能够被统一调度、网络可扩展、系统高可靠、运维自动化。虚拟化技术对底层硬件资源进行抽象,对上层应用程序透明,其通过整合零散的资源为虚拟可管理的动态资源,从而实现资源的按需管理,提高动态资源的利用率。因此虚拟化技术是推动数云计算发展的核心技术。本文对其应用做出了分析。
关键词:虚拟化技术 云计算 运用分析
中图分类号:C35文献标识码: A
一、云计算与虚拟化技术的关系
1、 虚拟化的本质
云计算的出现在某种意义上剥离了软件与硬件之间的联系。云计算环境相比之前的技术,大量运用包括计算能力虚拟化、网络虚拟化、存储虚拟化等虚拟化技术。传统的运营模式中,企业除了要投资计算机软件、硬件的建设,还要有相应的技术人员来管理软、硬件,这使得企业为此付出了极大的成本。而云计算模式下,企业“花钱买服务”即可,云计算并不限制应用程序与硬件之间的必然联系,即透过平行运算的方式,一个应用程序可以在不同的硬件上執行,全面解除应用服务与硬件资源间的固定对应关系。
虚拟化的本质是提高用户对资源的使用效率和管理能力。为了给用户提供端到端的资源虚拟化服务,虚拟化的网络又分为虚拟化服务、虚拟化通道、虚拟化设备。服务器作为虚拟服务的承载,通过虚拟机实现服务的位置无关性;连接通道作为服务流量的承载,虚拟化技术配合实现了虚拟服务的迁移、虚拟服务的备份和负载分担;网络设备作为虚拟通道的承载,虚拟化技术提供了虚拟通道的灵活配置和虚拟通道间的负载分担,将服务流量的接入、汇聚、核心灵活地根据用户需要进行整合,带来了虚拟通道部署时的稳定性和灵活性。
虚拟化技术是云计算的基石。一个云计算的应用必定是基于虚拟化的。目前,云计算已经是第三代的IT,第三代是动态,所有的信息和数据都在动态的架构上,否则也就没有云,没有云计算。虚拟化是动态的基础,只有在虚拟化的环境下,云才是可能。同样,只有充分研究并解决虚拟化技术的安全问题,才能使云计算得到长足的发展。
2、云计算的安全范畴
云计算中的安全包括身份和访问管理、数据安全、隐私保护、虚拟化安全等。在云计算环境中,节点的物理硬件和网络物理硬件通过多层虚拟化的逻辑简化过程形成了弹性化的计算、存储和网络带宽三者整合的虚拟资源池。提供了随需而选的资源共享、分配、管控平台。用户可根据上层的数据和业务形态的不同需求,搭配出各种互相隔离的应用。这样通过虚拟技术,就形成一个服务导向的可伸缩的IT基础架构,可以提供云计算服务。
二、关于云计算虚拟化的运营
虚拟化是云计算最主要的特点,而云计算的特征表现在动态、虚拟化和分布式的扩展上。从云计算的主要特点虚拟化来看,大部分软件和硬件已经对虚拟化有一定的支持,可以把各种硬件、软件、操作系统、IT资源等要素都进行虚拟化,放在云中统一管理使用。每一个应用部署的环境和物理平台是没有关系的,种种操作都通过虚拟化层面完成,通过虚拟平台进行扩展、迁移、备份和管理。虚拟化打破了物理结构之间的堡垒,有着把物理资源变成逻辑可管理资源的优势。在未来的资源发展过程中,所有的资源都会透明的运行在各类物理平台上,管理将按照逻辑方式进行,实现资源自动化分配,虚拟化技术是唯一可以实现这种理想的工具。云计算的应用模式虽然是革命性的,但并没有出现革命性安全基础措施。而云计算是在传统安全技术中获得发展的。所以结合云主机的特点,将现有成熟的安全技术运用到云主机应用及安全管理中,符合云主机安全防护需求。
1、虚拟化技术自身安全防护方式
虚拟机自身安全防护方式和物理主机方案基本相似,虚拟机安全防护包括恶意代码防护和虚拟机安全加固。虚拟机和传统机是相同一样会面临木马、恶意入侵和病毒等的安全威胁,所以,对于虚拟机的正常运行需要加强安全防护。当虚拟机同时进行防病毒扫描时,会致使物理主机资源使用率瞬间升高,因此会反过来影响到虚拟机的性能。为了保证虚拟机使用的安全性和可靠性,因此虚拟化层执行统一病毒扫描减少了资源消耗,增强了资源利用,保证了使用的安全性。虚拟主机加固是建立在传统计算基础上进行了改进和提高,因此两者具有相同之处,但也各有其优。
2、两种实现虚拟机安全隔离与监控的方式
虚拟接入方案主要是将虚拟机之间的操作从服务器的内部转移到上联交换机上,这样可以沿用传统安全设备来实现虚拟机的监控、隔离。这种方案最大的优点在于能够将比较复杂的控制功能逐渐的简单化和完善化,在操作和维修方面比较简单化,容易发现问题,便于及时维修。而且在技术设备方面不但提高了其性能,同时也增强了设备功能的强大性。在这种技术设备改进下能够缓解服务器的处理负担,减少配置工作量,并且传统的网络安全设备依然能在先进的技术设备中应用。虚拟网关方案能够以软件方式进行安全管理控制,不过处理能力受到限制,在一定程度上会对虚拟化主机网管在虚拟机的网络通信过程中造成影响。
3、虚拟化技术优点和存在的问题
虚拟化技术随着新科技的改进和提高,具有一定的优势,也存在一定的问题。其优点是在使用过程中灵活性在很大程度上得到了有效的提高,也可以通过动态资源部署等方面的功能设备不断满足变化业务需求,提高了工作效率。虚拟化技术减少被管理物理资源的数量,将许多物理方面比较复杂的问题逐一简单化和清晰化,可以通过何种信息管理方式和资源合理化配置将公共管理任务进行不断的减少,在某些方面实现负载管理自动化。同时虚拟化技术还能够支持在多个平台上使用公共工具,并且也能够保证用户对物理性的删除时,技术功能不受到任何影响,也可以根据用户要求变更或者升级操作。 但是互相操作性,极大的降低了应用程序因终端设备、网络或者是远程介入场所的特性所带来的不兼容风险。虚拟化技术具有一定的安全性能,能够通过共享机制实现对数据和服务进行安全可控制的访问。而且可以在应用程序和数据处于集中管理和维护之下,还能够方便的检测和控制访问数据,由此可避免数据被窃取或者攻击。更高的可扩展性,资源分区能够实现物理资源小或是多的虚拟资源,能够在不改变物理资源配置的情况下进行规模调整,实现资源供应改进,与个体资源单位相比较具有很大方面的优势,尤其是功能和技术方面的改进和提高,虚拟化技术能够用更小的单位进行资源配置。
如果技术人员不按照使用要求进行合理的操作,其性能会随着技术工作人员的不合理性使用而下降。生成虚拟化系统是非常方便的,但也会严重影响物理主机的性能,同时也会加大系统维护难度。通常情况下,虚拟化系统出现问题时,首先要判断虚拟系统和物理系统哪方面出现了问题,着在系统的饿维护方面就增加了一定的难度和复杂性,不利于及时进行维修,相应的就会降低可靠性。如果物理系统出现问题,虚拟化系统也有可能出现问题。虚拟化系统数量的增加,使得用户购买许可证的成本和管理难度也相应的增加。虚拟化系统在实施虚拟化系统后,应用工具要求在虚拟系统上运行,然后对于开发者和用户而言这个环节和重点部分是不可忽视的。虽然这方面度技术人员的需求相应的有所减少,但是能够提高资源合理运用的成本也是目前的重要内容。
三、应用虚拟化程序应该考虑的重要问题
应用虚拟化程序应该考虑的重要问题主要包括两个方面,一方面是日常管理中所要考虑的问题,另一方面是决策前需要考虑的问题。其中前者需要切勿将虚拟化系统与物理系统区别对待,谨慎使用撤销技术,重视虚拟化系统的管理,及时打补丁,经常备份,及时备份,集中存储,了解故障转移和规模扩张策略;控制虚拟机的泛滥,了解安全范围,加强安全性管理。后者需要了解不同的系统性能瓶颈。在评估虚拟化系统的配置时,需要采用与部署系统一样的设计方法。在部署虚拟化系统时,必须像对待物理系统一样考虑所承担的角色。计算虚拟化是否更节约成本。因为迁移有成本代价,必须对虚拟化系统的成本进行仔细的核算。比较实现虚拟化与实际投入物理系统的预算。了解虚拟化系统的优缺点。
结束语:
虚拟化技术是云计算最核心的技术,而信息安全是制约云计算更快发展的主要因素之一,虚拟化技术的发展能为用户带来快速部署、灵活应用、节约经费等一系列好处。作为云计算的核心技术,我们必须重视其应用。
参考文献
[1] 薛静. 基于虚拟化的云计算平台中安全机制研究[D]. 西安:西北大学,2010.
[2] 房晶,吴昊,白松林. 云计算的虚拟化安全问题[J]. 电信科学,2012.4:135-139.
[3] 朱源,闻剑峰. 云计算安全浅析[J]. 电信科学,2010.6,54-57
关键词:虚拟化技术 云计算 运用分析
中图分类号:C35文献标识码: A
一、云计算与虚拟化技术的关系
1、 虚拟化的本质
云计算的出现在某种意义上剥离了软件与硬件之间的联系。云计算环境相比之前的技术,大量运用包括计算能力虚拟化、网络虚拟化、存储虚拟化等虚拟化技术。传统的运营模式中,企业除了要投资计算机软件、硬件的建设,还要有相应的技术人员来管理软、硬件,这使得企业为此付出了极大的成本。而云计算模式下,企业“花钱买服务”即可,云计算并不限制应用程序与硬件之间的必然联系,即透过平行运算的方式,一个应用程序可以在不同的硬件上執行,全面解除应用服务与硬件资源间的固定对应关系。
虚拟化的本质是提高用户对资源的使用效率和管理能力。为了给用户提供端到端的资源虚拟化服务,虚拟化的网络又分为虚拟化服务、虚拟化通道、虚拟化设备。服务器作为虚拟服务的承载,通过虚拟机实现服务的位置无关性;连接通道作为服务流量的承载,虚拟化技术配合实现了虚拟服务的迁移、虚拟服务的备份和负载分担;网络设备作为虚拟通道的承载,虚拟化技术提供了虚拟通道的灵活配置和虚拟通道间的负载分担,将服务流量的接入、汇聚、核心灵活地根据用户需要进行整合,带来了虚拟通道部署时的稳定性和灵活性。
虚拟化技术是云计算的基石。一个云计算的应用必定是基于虚拟化的。目前,云计算已经是第三代的IT,第三代是动态,所有的信息和数据都在动态的架构上,否则也就没有云,没有云计算。虚拟化是动态的基础,只有在虚拟化的环境下,云才是可能。同样,只有充分研究并解决虚拟化技术的安全问题,才能使云计算得到长足的发展。
2、云计算的安全范畴
云计算中的安全包括身份和访问管理、数据安全、隐私保护、虚拟化安全等。在云计算环境中,节点的物理硬件和网络物理硬件通过多层虚拟化的逻辑简化过程形成了弹性化的计算、存储和网络带宽三者整合的虚拟资源池。提供了随需而选的资源共享、分配、管控平台。用户可根据上层的数据和业务形态的不同需求,搭配出各种互相隔离的应用。这样通过虚拟技术,就形成一个服务导向的可伸缩的IT基础架构,可以提供云计算服务。
二、关于云计算虚拟化的运营
虚拟化是云计算最主要的特点,而云计算的特征表现在动态、虚拟化和分布式的扩展上。从云计算的主要特点虚拟化来看,大部分软件和硬件已经对虚拟化有一定的支持,可以把各种硬件、软件、操作系统、IT资源等要素都进行虚拟化,放在云中统一管理使用。每一个应用部署的环境和物理平台是没有关系的,种种操作都通过虚拟化层面完成,通过虚拟平台进行扩展、迁移、备份和管理。虚拟化打破了物理结构之间的堡垒,有着把物理资源变成逻辑可管理资源的优势。在未来的资源发展过程中,所有的资源都会透明的运行在各类物理平台上,管理将按照逻辑方式进行,实现资源自动化分配,虚拟化技术是唯一可以实现这种理想的工具。云计算的应用模式虽然是革命性的,但并没有出现革命性安全基础措施。而云计算是在传统安全技术中获得发展的。所以结合云主机的特点,将现有成熟的安全技术运用到云主机应用及安全管理中,符合云主机安全防护需求。
1、虚拟化技术自身安全防护方式
虚拟机自身安全防护方式和物理主机方案基本相似,虚拟机安全防护包括恶意代码防护和虚拟机安全加固。虚拟机和传统机是相同一样会面临木马、恶意入侵和病毒等的安全威胁,所以,对于虚拟机的正常运行需要加强安全防护。当虚拟机同时进行防病毒扫描时,会致使物理主机资源使用率瞬间升高,因此会反过来影响到虚拟机的性能。为了保证虚拟机使用的安全性和可靠性,因此虚拟化层执行统一病毒扫描减少了资源消耗,增强了资源利用,保证了使用的安全性。虚拟主机加固是建立在传统计算基础上进行了改进和提高,因此两者具有相同之处,但也各有其优。
2、两种实现虚拟机安全隔离与监控的方式
虚拟接入方案主要是将虚拟机之间的操作从服务器的内部转移到上联交换机上,这样可以沿用传统安全设备来实现虚拟机的监控、隔离。这种方案最大的优点在于能够将比较复杂的控制功能逐渐的简单化和完善化,在操作和维修方面比较简单化,容易发现问题,便于及时维修。而且在技术设备方面不但提高了其性能,同时也增强了设备功能的强大性。在这种技术设备改进下能够缓解服务器的处理负担,减少配置工作量,并且传统的网络安全设备依然能在先进的技术设备中应用。虚拟网关方案能够以软件方式进行安全管理控制,不过处理能力受到限制,在一定程度上会对虚拟化主机网管在虚拟机的网络通信过程中造成影响。
3、虚拟化技术优点和存在的问题
虚拟化技术随着新科技的改进和提高,具有一定的优势,也存在一定的问题。其优点是在使用过程中灵活性在很大程度上得到了有效的提高,也可以通过动态资源部署等方面的功能设备不断满足变化业务需求,提高了工作效率。虚拟化技术减少被管理物理资源的数量,将许多物理方面比较复杂的问题逐一简单化和清晰化,可以通过何种信息管理方式和资源合理化配置将公共管理任务进行不断的减少,在某些方面实现负载管理自动化。同时虚拟化技术还能够支持在多个平台上使用公共工具,并且也能够保证用户对物理性的删除时,技术功能不受到任何影响,也可以根据用户要求变更或者升级操作。 但是互相操作性,极大的降低了应用程序因终端设备、网络或者是远程介入场所的特性所带来的不兼容风险。虚拟化技术具有一定的安全性能,能够通过共享机制实现对数据和服务进行安全可控制的访问。而且可以在应用程序和数据处于集中管理和维护之下,还能够方便的检测和控制访问数据,由此可避免数据被窃取或者攻击。更高的可扩展性,资源分区能够实现物理资源小或是多的虚拟资源,能够在不改变物理资源配置的情况下进行规模调整,实现资源供应改进,与个体资源单位相比较具有很大方面的优势,尤其是功能和技术方面的改进和提高,虚拟化技术能够用更小的单位进行资源配置。
如果技术人员不按照使用要求进行合理的操作,其性能会随着技术工作人员的不合理性使用而下降。生成虚拟化系统是非常方便的,但也会严重影响物理主机的性能,同时也会加大系统维护难度。通常情况下,虚拟化系统出现问题时,首先要判断虚拟系统和物理系统哪方面出现了问题,着在系统的饿维护方面就增加了一定的难度和复杂性,不利于及时进行维修,相应的就会降低可靠性。如果物理系统出现问题,虚拟化系统也有可能出现问题。虚拟化系统数量的增加,使得用户购买许可证的成本和管理难度也相应的增加。虚拟化系统在实施虚拟化系统后,应用工具要求在虚拟系统上运行,然后对于开发者和用户而言这个环节和重点部分是不可忽视的。虽然这方面度技术人员的需求相应的有所减少,但是能够提高资源合理运用的成本也是目前的重要内容。
三、应用虚拟化程序应该考虑的重要问题
应用虚拟化程序应该考虑的重要问题主要包括两个方面,一方面是日常管理中所要考虑的问题,另一方面是决策前需要考虑的问题。其中前者需要切勿将虚拟化系统与物理系统区别对待,谨慎使用撤销技术,重视虚拟化系统的管理,及时打补丁,经常备份,及时备份,集中存储,了解故障转移和规模扩张策略;控制虚拟机的泛滥,了解安全范围,加强安全性管理。后者需要了解不同的系统性能瓶颈。在评估虚拟化系统的配置时,需要采用与部署系统一样的设计方法。在部署虚拟化系统时,必须像对待物理系统一样考虑所承担的角色。计算虚拟化是否更节约成本。因为迁移有成本代价,必须对虚拟化系统的成本进行仔细的核算。比较实现虚拟化与实际投入物理系统的预算。了解虚拟化系统的优缺点。
结束语:
虚拟化技术是云计算最核心的技术,而信息安全是制约云计算更快发展的主要因素之一,虚拟化技术的发展能为用户带来快速部署、灵活应用、节约经费等一系列好处。作为云计算的核心技术,我们必须重视其应用。
参考文献
[1] 薛静. 基于虚拟化的云计算平台中安全机制研究[D]. 西安:西北大学,2010.
[2] 房晶,吴昊,白松林. 云计算的虚拟化安全问题[J]. 电信科学,2012.4:135-139.
[3] 朱源,闻剑峰. 云计算安全浅析[J]. 电信科学,2010.6,54-57