云计算中虚拟化技术的应用范文第1篇

关键词：虚拟化；云计算；数据中心；可用性

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）04-0677-03

1 概述

目前数据中心的规模迅速发展，根据Netcraft服务器数量报告，Akamai Technology达到10.5万台，OVH达到10万台，Google根据能耗估计约90万台。快速发展的数据中心正面临着用户需求多、能耗高、运维成本高、安全性差等的突出问题[1]。因此，数据中心需要采用新的技术，来实现降低成本，提高资源利用率和系统可靠性的目的。

云计算概念从提出之初，其目标非常明确，即利用虚拟化技术整合现有零散资源为可扩展的动态资源，以网络为载体提供硬件基础设施、运行平台、业务功能软件等形式的自动化服务，而用户利用网络便可以以低廉的价格、良好的服务质量保证（QOS）、按需地获得资源和服务。其具有按需服务、广泛的网络接入、资源共享、弹性计算、服务可度量的特征[2]，目前云计算研究中关注的热点主要包括提高资源利用率、节约能源、降低运行成本、云计算安全等。

云计算数据中心，要求资源能够被统一调度、网络可扩展、系统高可靠、运维自动化。虚拟化技术对底层硬件资源进行抽象，对上层应用程序透明，其通过整合零散的资源为虚拟可管理的动态资源，从而实现资源的按需管理，提高动态资源的利用率。因此虚拟化技术是推动数据中心发展的核心技术。

2 虚拟化技术

数据中心硬件主要包括服务器，存储和网络。因此虚拟化技术也分为三个部分，分别为服务器虚拟化技术、存储虚拟化技术、网络虚拟化技术。

2.1 服务器虚拟化

服务器虚拟化的目标是提高服务器资源的利用率，实现数据中心的绿色节能。从技术实现方案来说，可以大致分为操作系统级虚拟化（OS-Level）、主机虚拟化（Hosted）、裸金属虚拟化（Bare-Metal）[3]。

操作系统级虚拟化是在操作系统中模拟出一个运行应用程序的容器VE（Virtual Environment），所有虚拟机共享内核空间，性能最好，耗费资源最少，缺点是操作系统强关联性，如基础操作系统为Windows，虚拟机系统只能是Windows。代表产品有Parallels公司的Virtuozzo（商用产品）和OpenVZ（开源项目）。

主机虚拟化技术引入虚拟机管理层Virtual Machine Monitor（VMM），构建出基本的虚拟硬件平台，达到虚拟化系统的独立性。Hosted虚拟化中VMM需要管理所有资源的调度，因此虚拟化性能较差，主要适用于个人用户和测试环节。代表产品有VMware Workstation、Microsoft Virtual PC、Virtual Server、Oracle Virtual Box等。

裸金属虚拟化技术采用VMM代替操作系统直接管理硬件资源的方式，这种管理硬件资源方式的性能处于主机虚拟化与操作系统虚拟化之间，裸金属虚拟化技术的代表产品有VMware公司的Vsphere Esxi系列产品 、微软公司的Microsoft Hyper-V系列产品和思杰公司的Citrix XenServer系列产品，以上虚拟化技术比较成熟，在金融、证券、互联网等行业的生成环境中大量被使用。

2.2 网络虚拟化

网络虚拟化的是利用物理网络资源在逻辑上划分出各自独立的虚拟网络，达到以满足多租户权限分离、自由管控逻辑网络、网络流量隔离的网络技术发展方向。虚拟局域网（VLAN）由于4096个逻辑网络的限制，很难满足由大量虚拟机构成的大二层网络的网络需求[4]。

在虚拟化产品中，VMware等虚拟化厂商就提出了Vswitch的概念通过软件交换机解决同一台物理服务器内部的VM二层网络互访，跨物理服务器的VM二层互访转发给传统的接入层交换机去处理。但Vswitch部署带来两个问题，一是对于VSwitch的管理问题，Vswitch是在服务器中进行部署，模糊了网络管理和服务器管理的界限；二是Vswitch的性能问题，由于同一台物理机的VM二层流量还是由服务器的CPU来处理，不符合虚拟化提高资源性能的利用率的要求。

为解决虚拟交换机的管理问题，Cisco首先提出了Nexus1000V技术架构。通过部署Nexcus1000V软件，配置管理层面的虚拟化，像管理物理交换机一样管理Vswtich，实现对传统VSwitch的功能扩展，但该产品也只解决了网络和服务器管理的边界问题，同时还对服务器性能有一定的影响。

为了解决性能问题，IEEE （Institute of Electrical and Electronics Engineers）标准组织提出了802.1Qbg EVB（Edge Virtual Bridging）和802.1Qbh BPE（Bridge Port Extension）两个标准，目前Cisco采用FEX+VN-Link（包括vNIC，vETH，Port Profile）技术实现了802.1Qbh标准体系。

2.3 存储虚拟化

存储虚拟化的定义为利用存储系统的内部系统对计算、网络和应用资源进行进一步抽象和隔离，目的是实现独立于数据管理、应用程序和网络的逻辑上统一的存储资源[5]。

在虚拟运行环境下，为虚拟平台提供虚拟存储设备主要包括下面4种方式：1）基于网络存储协议（Network Storage Protocol），包括并行文件系统、NFS、OCFS2等方式。这种方式需要高可靠的网络支持，缺点是稳定性和性能不高。2）物理硬盘（含分区），包括SAN磁盘， iSCSI 磁盘等。这种方式缺点是存储空间容量大小不易调整。3）基于虚拟磁盘镜像文件的方式，目前常见的镜像文件格式有vmdk、 vhd、img等格式。这种方式的优点是可以通过配置文件灵活配置镜像文件属性。4）基于逻辑卷的方式，可以动态地增减容量的大小，支持 Snapshot、条带化、提高IO并行性能等属性，目前逻辑卷管理工具主要有基于Linux内核自带的LVM、HP-LVM、EVMS、VxVM等逻辑卷管理工具。

3 云计算可用性参考模型

根据Berkeley对云计算模型的定义，可以分为基础架构平台IAAS（Infrastructure as a service），平台服务PAAS（Platform as a service），业务软件SAAS（Software as a Service）三层结构[6]，其中IAAS主要关注网络架构和虚拟化技术，提供基础架构服务，PAAS主要面向应用开发，提供开发平台服务，SAAS面向终端用户，提供软件产品服务。

据Gartner2013年公有云市场份额将会增长18%，达到1310亿美金，在IAAS方面，增长速度为47.3%，市场份额为90亿美元，随着越来越多的企业把基础架构、应用和业务数据迁移到云计算平台，对云服务提供商的服务质量QOS（Quality Of Service）提出了越来越高要求。

3.1 云计算可用性模型

云计算可用性模型（Cloud Computing Model，CCM）如图1所示，模型中共分为三个部分，分别为基础架构层（Infrastructure Layer，IL），云计算服务层（Service Layer，SL），用户层（User Layer，UL），可表示为CCM={IL，SL，UL}。

其中基础架构层由计算资源，存储资源和网络资源组成

定义1：AU（Availability Unit）：相连两层之间，为上层提供服务里的最小服务单元，是云计算服务的最小单位。同一层中多个AU之间互相独立，互不影响。

定义2：AS（Availability Set）：同一层中，多个AU联合，对外提供同一个服务，如负载均衡服务（Load Balance Service，LBS），高可用服务HA（High Availability）。

定义3：DA（Deploy Availability）：业务部署后的可靠性，与提供服务的多层次的AU和AS相关，如一个SAAS服务利用第三方的PAAS和IAAS提供服务。

定义4：AU的云计算服务的最小单位，假设其独立可靠性是个常数λ。

由定义2，当所有AU都失效的情况下，AS才失效，因此AS的部署可靠性可表示为：

根据图1所示，SAAS业务由两个PAAS共同提供服务，为了提高PAAS的可靠性每个PAAS由两个IAAS共同提供服务。根据公式（4）不难得出如下结论：

通过对云计算可用性模型的分析，要提高资源的利用率和云计算用户的QOS，采用虚拟化技术提高AU的可靠性和利用率，实现资源的按需使用。

4 实验分析和总结

为了验证云计算可用性参考模型，采用Cisco Ucs B200刀片服务器3台，Cicso6248 交换矩阵2台，EMC NAS48 存储1台，安装Vmware Vsphere 5.1服务器虚拟化软件，VMware Vcenter管理软件，Vmware Vcloud Director 数据中心管理软件，搭建完成2套IAAS平台的功能，并模拟提供申请服务，结合Vmware Vsphere 5.1中的HA、DRS（Distributed Resource Scheduler）、Vmotion特，依据可用性参考模型得出如下结论，在保障云计算数据中心电力、制冷等外在因素的条件下，全年整个系统的业务恢复时间不大于10小时，可以满足用户系统的可用性达到99.9%。

本文通过对云计算数据中心提高资源利用率需求进行分析，围绕数据中心的虚拟化技术，从服务器虚拟化、网络虚拟化、存储虚拟化三个方面进行总结，针对云计算业务可用性建立可用性模型，分析IAAS，PAAS，SAAS三种服务模式的可用性计算方法，最后通过实验验证了云计算可用性参考模型适用于常见的云服务模式。

参考文献：

[1] 孙鑫.面向云环境数据中心的高效资源调度机制研究[D].北京：北京邮电大学，2012.

[2] 林伟伟，齐德昱.云计算资源调度研究综述[J].计算机科学，2012，39（10）：1-6.

[3] 张荧允.基于虚拟技术的数据中心建设研究[D].天津：天津大学，2010.

[4] 宋振华.虚拟化技术中存储管理问题研究[D].合肥：中国科技大学，2012.

云计算中虚拟化技术的应用范文第2篇

[关键词]云计算 虚拟化技术 网络 信息

中图分类号：TN 文献标识码：A 文章编号：1009-914X（2016）17-0272-01

一、引言

信息时代的到来和深入，使网络服务需求与日俱增，但海量的数据资源难免会影响到其服务的效率和质量。虚拟化技术为云计算的一项核心技术，通过对物理设备、逻辑业务层进行解绑定来实现对软件驱动资源的配置。既满足了网络服务需求，也有着较高的可靠性、经济性和通用性，故被视为升级版网络计算。该技术概念体现在计算、网络、桌面、存储、应用等诸多方面，基于提供IT基础能力的角度可将之分为计算虚拟化、网络虚拟化与存储虚拟化等，云计算的应用与发展为虚拟化技术的发展与应用提供了新契机，并逐渐推广应用于不同的领域。随着科学技术的发展，云计算与虚拟化已发展成现代信息产业领域极受关注的新兴概念，而虚拟化技术作为信息资源方式先进使用技术也愈发得到相关部门的重视。云计算也逐渐从新兴事物渗透至信息产业各领域，产业界各大公司正投入大量资源对云计算产品进行研究与开发。

二、云计算虚拟化技术的基本原理

1、相关性

虚拟化计算模型为云计算技术的实质，是通过将计算任务分布于大量计算机所组成的资源池，以使各应用系统可根据自身需要来获取相应的计算力、信息服务与存储空间。通过网络通信技术，云计算技术可根据需求提供动态可伸缩廉价计算服务，以创新计算模式确保用户经由互联网随时获取大量计算能力与多样化信息服务。

2、云计算服务层次

根据云计算服务集合提供的服务类型可将其服务划分为四个层次，即：平台层、虚拟化层、应用层与基础设施层，这四个层次的每一层均有着一个子服务集合与之对应。应用层主要任务为软件实时服务；基础设施层其主要任务为软硬件环境基础设施服务的实现；平台层的主要任务则是以网络通信为基础的平台构架的实现；虚拟化层的主要任务是为了提供强大“云”网络，通过连接并发网络设备来完成实时计算与服务。

三、云计算虚拟化技术的应用

随着信息技术的发展，虚拟化技术与云计算技术的发展速度也在逐步加快。在此期间，不断涌现出新技术、新产品和新概念。目前，云计算虚拟化技术已经被广泛应用。

1、虚拟化平台

以互联网为基础，形成虚拟化的运行平台，通过此平台虚拟化网络来实现将计算资源转化为远程资源的输送，这个过程是具有实时交互性的。而事实上，这种运行的虚拟化平台在数据共享与数据实时运用中具有非常重要的意义。

2、多层模式的在线业务系统

以多层模式为基础的在线业务系统是利用数据虚拟化技术，并结合着现代化的通信技术，进而成功完成对信息资源的统一部署、、继承与共享，还可以同时为不同用户提供在线服务与信息资源的开发。这种在线业务系统，可实现分布式资源数据的整合，促使各项资源能够达到互联互通。该业务系统对多组用户模式在线服务及开发予以支持，可以对资源进行高效整合，并按需分配资源，促进分布式资源数据间整合的有效实现。同时，利用在线业务系统，还可以提高资源利用率，根据用户的不同需要分配与之相匹配的资源，有效避免产生数据孤岛。

3、云存储服务

云存储指的是通过网络技术、集群应用、分布式文件系统等相关功能，利用软件将存储在网络系统中的不同类型设备集合起来保持协同性，同时对外提供必要的数据存储与业务访问。这一系列过程其实已经形成了一个系统，在该系统内，云存储就是将数据存储与管理作为中心内容的云计算服务系统。在分析云存储服务系统时，发现该系统的由存储层、基础管理层、访问层以及应用接口层组成。在资源共享与信息服务中，云存储服务发挥着非常重要的作用。利用云存储服务系统，既能保证系统信息存储的有效性，也能提高信息的存储率。与此同时，在云计算虚拟化技术应用的过程中，云存储服务始终是占据着非常重要的作用。

4、云通信服务

云通信是以云计算模式的应用为基础的通信平台服务，在分析云通信原理时，发现不同的通信平台软件均集中于云端且能兼容互通。用户在使用时，只需登陆云通信平台，不需要再单独登陆其他软件。从当前的应用情况看，云通信具有的灵活部署促使人们可以根据自己的需要来进行通信分配与消费，已逐渐成为时代的主流。总之，云通信服务在信息提供中所发挥的作用是不可忽视的。

四、云计算虚拟化技术的发展趋势

1、平台开放化

作为基础平台，封闭架构带来不兼容性，无法支持异构虚拟机系统，也难以支撑开放合作的产业链需求。随着云计算时代的来临，虚拟化管理平台向开放平台架构转变，多种厂家的虚拟机可以在开放的平台架构下共存，不同的应用厂商可以基于开放平台架构使其应用不断的丰富。

2、连接协议标准化

目前有VMware的PCoIP，Citrix的ICA，微软的RDP等桌面虚拟化连接协议，而最值得一提的是国内虚拟化软件公司―方物软件的FAP。多种连接协议在公有桌面云情况下，将带来终端兼容性的复杂化，终端将需要支持多种虚拟化客户端软件，对于嵌入式的云终端来说，限制了客户采购的选择性和替代性。未来桌面连接协议标准化之后，终端和云平台之间的广泛兼容性将会解决，从而形成良性的产业链结构。

3、公有云私有化

在公有云场景，政府/企业整体IT架构构建在公有云上，对数据的安全性要求非常高，也可以说，公有云的安全性没有得到解决，就无法推进企业IT架构转变为公有云模式。在公有云场景，需要提供类似于VPN的技术，把企业的IT架构变成叠加在公有云上的“私有云”，这样既享受了公有云的服务便利性，也使私有数据的安全性得当了保证。

4、虚拟化客户端硬件化

当前的桌面虚拟化和应用虚拟化技术对于富媒体的客户体验和传统的PC终端相比还是有一定的差距的，其原因是对于富媒体，如：2D/3D/视频/Flash等都缺少硬件辅助虚拟化支持。随着虚拟化技术的逐渐成熟及广泛应用，终端芯片将会逐步加强对虚拟化的支持，从而通过硬件辅助处理来提升富媒体的用户体验。特别是对于PAD、智能手机等移动终端设备，如果对虚拟化指令有较好的硬件辅助支持，将促使虚拟化技术在移动终端的落地。

五、结束语

总之，在信息技术逐步发展与应用的过程中，云计算虚拟化技术的应用也在逐步深入。云计算时代是开放、共赢的时代，作为云计算基础架构的虚拟化技术，将会不断的有新的技术变革，逐步的增强开放性、安全性、兼容性以及用户体验。

参考文献

云计算中虚拟化技术的应用范文第3篇

[关键词]云计算；服务器虚拟化；安全

doi：10.3969/j.issn.1673 - 0194.2017.08.083

[中图分类号]TP309；TP368.5 [文献标识码]A [文章编号]1673-0194（2017）08-0-03

云计算的本质是一种商业计算模式，它主要基于网格计算、Web服务、分布式计算以及虚拟化技术。云计算的出现，在很大程度上改变了人们对软件资源的认知与应用模式，能够使用户摆脱时空局限，通过网络随时随地获取到互联网资源，还能解决大规模数据及其计算的问题，对产业发展具有十分重要的影响。虚拟化与多租户技术是云计算中不可缺少的关键技术，云计算商业模式主要由这两种技术组合而成。但云计算中的虚拟化技术在安全方面还存在若干问题，为了有效运用虚拟化技术，相关人员应该准确认识这些问题并进行解决。

1 云计算与虚拟化技术

1.1 云计算

就目前来看，云计算的定义存在多样化的情况，各服务提供商对云计算的解释也不尽相同。各实施方对云计算的普遍理解，主要是将其视作为把任务分配给公共资源集的一种计算模式，而这一公共资源集的组成部分主要为大量设备，简称为“云”。供应商主要通过云计算用户的需求及其用量进行收费，而用户需要通过网络对“云”进行访问。“云”的公共资源自动管理通过专门的软件实现，可以按照用户需求提供相应的计算资源。

云计算按照服务等级，可以分为基础设施层、平台层以及软件层。软件层的云计算（SaaS）将互联网作为载体，在云端部署了一系列软件与应用程序，用户可以直接使用这些软件；平台层的云计算（PaaS）对用户提供软件开发、软件测试、软件部署以及软件运行环境；基础设施层（IaaS）对用户提供计算、存储以及网络等基础硬件硬件资源，通常也包含操作系统类的基础软件资源。

云计算的特点主要包括：多租户、自适应性、可靠性、可伸缩性以及灵活性等，云计算正因为具备这些特点而被广大用户所接受和使用。在云计算环境中，不同厂商、不同型号的硬件设备被整合起来，统一服务于用户的数据和应用；由于这些硬件之间存在一定的差异，兼容起来十分困难，因此需要借助服务器虚拟化技术进行资源的整合。

1.2 虚拟化技术

虚拟化技术的本质不是对硬件的改变，而是用软件的方法抽象出物理资源，将硬件设备的兼容性和差异性对上层应用透明。虚拟化技术打通了传统应用系统中服务器、存储、网络等硬件设备间的障碍，实现了数据中心物理资源和虚拟资源的统一管理，并可对其进行动态调配，在很大程度上提升了系统结构的弹性与灵活性。

1.3 虚拟化技术与云计算之间的关系

虚拟化技术的初期定位是进一步提升对计算机的利用效率。从应用领域与研究领域看，目前虚拟化主要有两个不同的发展方向，即单机虚拟化和多机虚拟化。其中，单机虚拟化主要是为了改变普通PC机的应用模式，允许其同时运行不同的操作系统，例如VMware WorkStation虚拟化软件。而多机虚拟化采用了分布式的计算方式，具备云计算的自适应性、可靠性、可伸缩性以及灵活性的主要特征，例如VMware vSphere虚拟化软件。云计算立足于单机虚拟化和多机虚拟化两种虚拟化技术，因此同时具备了效用计算与分布式计算的两种特征。

2 云计算中服务器虚拟化环境的安全问题

云计算中服务器虚拟化环境的体系结构如图1所示。服务器虚拟化管理软件（如VMware vSphere ESXi服务器虚拟化裸机管理软件）运行在宿主机硬件设备和虚拟机操作系统之间，它允许虚拟机的操作系统或应用程序对宿主机硬件设备进行共享。

图1 云计算中服务器虚拟化环境的体系结构示意图

2.1 宿主机硬件设备安全问题

云计算场景下，数据计算与信息资源在大量联网计算节点上进行分布式处理和交换，用户通过自身的需求对联网计算节点或存储空间进行访问，并在此基础上获取数据运算和信息交换的功能。传统数据中心的物理资源和关键数据仅供局域网内部访问，而在云计算场景下，这些资源从公共网络中也可以进行访问。从物理层面看，如果攻击者能够访问到宿主机硬件设备，并通过修改服务器虚拟化管理软件配置、执行恶意代码的方式，对服务器虚拟化管理软件的功能进行修改，便能直接对虚拟机发起攻击；从网络层面看，云计算也面临着一系列的安全威胁，如网络可达性攻击、拒绝服务攻击以及域名服务攻击等。

2.2 服务器虚拟化管理软件安全问题

服务器虚拟化管理软件能够对宿主机上的所有硬件设备进行访问，通过服务器虚拟化管理软件，能够对虚拟机的计算、存储、网络等物理资源进行分配，能够调用虚拟机的操作系统执行开机、关机等操作。服务器虚拟化软件不仅负责对物理资源的访问进行协调，也负责对虚拟机进行访问控制和隔离。

云计算中虚拟化技术的应用范文第4篇

【关键词】云计算 虚拟化 安全问题

云计算技术得到快速地发展，主要是因为它的资源可重复利用以及高效性，经济上的可扩展性，可是从云计算诞生之日起，就面临很多安全性问题的威胁，目前云或者云服务的安全事件层出不穷，就像是亚马逊、微软和谷歌这种国际IT巨头，都被云计算的突发事件打得措手不及，而随着烟草行业对云计算技术的应用需求越来越多，面临的风险越来越大。现在的云计算环境与之前的技术相比，大量的运用了网络虚拟化、能力虚拟化以及存储虚拟化等虚拟化的技术，随之也就会产生一些问题，这些虚拟化的安全性问题会日趋严重，加强安全防范意义重大。

1 虚拟化技术

虚拟化指的是将各种各样的资源，例如计算资源等，将它们进行抽象，并且将具体的技术特性封装隐藏，然后再向外提供一个统一的逻辑接口。云计算技术的主要支撑技术是虚拟化，这也是云计算与传统的计算模式不同的重要特点。现在主要的虚拟化技术有：服务器虚拟化、网络虚拟化、应用虚拟化、存储虚拟化以及桌面虚拟化等等。

虚拟化技术的主要目的就是虚拟出一个或者是多个用户之间相互隔离的执行环境，用它使操作系统运行起来或者是用来进行数据通信。建设IaaS云平台的核心问题是主机虚拟化，运用这种虚拟化技术可以使一台物理主机虚拟成为多台虚拟机，并且每个虚拟机都可以进行不同操作系统的运行与应用，从而可以让传统的物理设施的资源利用率有很大的提高，并且可以让系统动态部署更加便捷与灵活。与此同时，随着主机虚拟化的形成，因为虚拟机之间要进行相互通信，这时候网络虚拟化也变出现了。但是，在云计算的环境之下，虚拟化会面临很多新的安全性的风险问题。

2 当前虚拟化所面临的安全风险

2.1 虚拟化自身存在的安全风险

虚拟化自身存在的安全性风险问题便是虚拟化平台的脆弱性。这种风险主要是指虚拟化平台层之中的各种虚拟化软件存在着安全风险，因为各种各样的虚拟化软件可能会引入一些新的有攻击性的界面，这种风险主要包括资源分配拒绝服务、管理接口非法访问以及软件篡改等等。如果云平台之中的一些虚拟化的软件中出现了安全漏洞，那么一些用户的私人数据就有可能会被其他的用户所访问。

2.2 虚拟化外界引入的安全性风险

虚拟化外界引入的安全风险主要是指虚拟机以及虚拟网络的管理问题。这种虚拟机从外界引入的安全风险问题主要包括病毒的防御、虚拟机内部的安全监控、日志的审计等等和传统的主机有着相同的安全需求，虚拟机镜像文件的内容被泄露、其完整性被篡改以及虚拟机的动态迁移整个过程的信息被窃听、安全配置在虚拟机迁移之后变得不一致等安全风险。我们所说的虚拟机的网络管理的风险指的是因为同一个物理机的虚拟机之间要进行数据交换，在进行数据交换的时候，并没有经过之前的网络接入层的那个交换机，这就会使很多传统的安全防护手段失去作用，没有办法控制虚拟机，将它们之间进行隔离，这样很多的流量数据就不能够被监控和审计等问题。

2.3 多租户引入的安全性威胁

多租户引入的安全性威胁问题主要是指多租户以及数据安全的威胁。因为在云计算当中，大部分资源是被多租户共享的，在相同的物力资源上面有可能会被绑定了多个相同的虚拟资源。如果云计算这个平台没有办法有效隔离开用户数据和其他企业用户数据，这样用户就不能知道自己和谁是邻居，他们又有什么企图，那么云服务商就没有办法保证数据的安全性，更没有办法得到用户的信任。

3 云计算与虚拟化安全问题的应对思路

要想解决云计算虚拟化的安全性问题就要从虚拟机监控机的设计与配置方面下功夫，因为虚拟机管理器要统一将虚拟机的I/O操作、磁盘存储、地址空间以及其他资源进行管理分配，所以运用良好的接口定义、严格的访问策略以及资源分配策略可以让服务器虚拟化环境的安全性得到显著的提升。

3.1 可信的虚拟机监控器

在所用的虚拟机监控器当中放入一个可信根，然后构建出一个可信的虚拟化环境，这样可以从虚拟机的建立开始一直到所提供的服务，这整个服务链当中建立一条完整的信任链。建立可信的环境会全面制约云计算的应用，通过创立虚拟机的可信环境一直到安全调用整个系统，都会安全有效地对那些对云计算平台进行安全攻击的恶意的应用进行阻止，可以包括到整条信任链之中的各个环节的异常检测、权限审查及完整性的验证等等。

3.2 访问控制

访问控制是要对所有到达资源池的访问进行控制，从而可以保证只有那些被信任的用户才可以拥有访问的权限。每一个对资源池进行访问的用户都应该拥有一个命名账户，并且这个用户应该拥有不同于普通用户用来访问的账户。

3.3 用户认证

要将所有到达资源池进行访问的管理工具进行控制，只有那些得到信任的用户才有权利对资源池组件进行访问，比如说物理服务器、虚拟网络、虚拟化程序的管理、存储共享等等。让管理工具对那些未得到认证的用户进行访问权限的开放，就相当于开放了IT系统，让他们恶意操作。所以要对虚拟机文件的访问进行控制，通过合理的方法来确保所有文件的安全。

3.4 安全管理

要对虚拟机上面的所有引擎以及上面正在运行着的虚拟机进行管理。云计算中全部的虚拟机都应该先由系统管理员创建并保护，对于一些最终用户，比如说开发、测试人员以及培训人员有时需要在网络环境中进行虚拟机互换，那么这样的虚拟机就应该由资源池的管理员创建并管理。

4 总结

总而言之，虚拟化技术的快速发展可以给用户带来灵活应用、快速部署以及节约经费等很多好处。虚拟化技术作为云计算的一大核心技术，它的安全性问题是当前云计算大规模被应用中不可以忽视的。因此，以设计安全体系为指导思想，联系虚拟化安全技术的特点，然后形成一个安全可靠的防范体系是刻不容缓的，相关人员要对这一点提高重视程度，让云计算的安全问题真正得到解决。

参考文献

[1]张秋江.云计算安全问题探讨[J].信息安全与通信保密，2011（05）：95-96.

[2]张志国.服务器虚拟化安全风险及其对策研究[J].晋中学院学报，2010（06）：83-84.

云计算中虚拟化技术的应用范文第5篇

[关键词]虚拟化；云计算；实验室建设管理

中图分类号：TP393 文献标识码：A 文章编号：1009-914X（2014）37-0280-01

高校之中的计算机实验室在培养计算机应用型创新人才的过程之中是十分重要的一个因素。如今，信息技术可以说是以日新月异的速度在变化，因此过去传统的计算及实验室管理方法。目前，高校计算机实验室按无法满足使用者们越来越多元化的需求，传统的计算机实验室管理方法所暴露出的问题有以下几个：（1）计算机实验室需要很高的建设成本，但是实验室的使用周期并不长，且淘汰率也相对较高。高校计算机实验室每隔一段时间就要进行的硬件软件更换是一笔很大的花费，但是计算机水平的更新速度非常快，因此老的配置往往很难满足人们的需求，因此在正式使用三五年之内的计算机硬件都需要进行更换，有的甚至会直接被淘汰，这大大浪费了资源和金钱。（2）实验室的利用率相比起来并不高、实验资源绝大多数都不被共享。因此只会安装某个专业需要使用的软件，这也就导致了计算机实验室只有某几个专业可以使用，而这也就恰恰降低了实验室的使用率。

1 虚拟云技术介绍

云计算（Cloud Computing）时至今日也并没有一个十分明确的定义，可是由美国国家标准和技术研究院所提出的定义目前是最被人们所接受的。云计算其实就是一种通过网络手段来依照便利、按需的方式的原则来帮助使用者获取信息资源并提高计算机资源的利用率，而这些资源统统来自于一个人们所共享的资源池，而且可以通过自主提取的形式来自由提取以及自由释放自身所需要的资源。云计算体系结构的主要结构分为三个部分，即资源层、平台层以及应用层。虚拟化（Virtualization）则是针对某些对象创造而出的虚拟版本。这是一种表现计算机资源的特殊方法，访问虚拟化资源的过程之中可以使用与防伪未经抽象处理之前的资源使用同样的方法，同一类型的资源往往都会使用同一个通用的抽象接口，这样可以最大程度的将接口的差异和操作方式上的差异掩盖起来，而且可以使用同一种方式来对所需资源进行调取以及维护由此可见虚拟化技术是一种可以计算机资源进行整合并更好地利用的一种技术。

2 基于虚拟云技术的计算机实验室建设

2.1 构建虚拟云计算机实验平台

参照云计算的结构来结合虚拟技术来重新规划实验室网络。构建虚拟云计算机实验平台结构如下图：

这一方案使用的是Vmware Vsphere以及Vmware View软件来实现计算机硬件部分的虚拟化、操作系统的桌面部分虚拟化、应用程序的虚拟化、配置工具虚拟化、系统管理自动化。Vmware Vsphere的主要任务是将计算机的硬件资源CPU、内存、网络适配器、硬盘这一系列硬件设施虚拟化并最终形成虚拟化资源池；虚拟化管理员预先依据试验项目构建相应的操作系统以及应用软件操作程序以备后期使用；而后通过Vmware View中的View Connection Server功能进行管理，针对不同的实验室来选取相应的虚拟桌面模板，而后依据批量生成模板的数目对应产生出对应的虚拟系统VM以及访问者所需要时用的登录账号、密码，使用这样的方法就可以成功构建出针对性极强的计算机实验室，其环境也正是最贴合使用者使用要求的。学生在使用实验室的时候可以通过安装有云客户端的客户机终端设备、pc、笔记本等等拥有上网功能的电子设备远程访问云端计算机的虚拟系统。而实验室之外的用户则可以先经过申请并在获得权限许可之后使用同样地方法来访问云客户端，这样就可以最大程度上实现资源的共享。

2.2 虚拟云技术计算机实验室与传统计算机实验室优劣比较研究

在实验室管理过程中加入虚拟云技术可以使得计算机实验室拥有以下优点：

（1）所需要投入的资金相比之下并不高昂，但是可以产生较高的效益。虚拟云计算机实验室在建设的过程之中确实需要购买很多高性能服务器、可以储存海量信息的储存空间以及相应的的客户机终端设备而与之相比较起来传统的计算机实验室所需要购买的则是一些高性能的计算机设备。虚拟云计算机实验室在初期建设过程之中所需要花费的资源确实超过了传统的计算机实验室很多，这是无可否认的，可是在后期使用过程之中虚拟云实验室花费的资源会很少，仅仅只需要支付服务器的维护费用以及相应软件的更新费用而已；而传统的计算机实验室则是要去进行系统升级，这也就导致其后期花费远远超过虚拟云实验室。

（2）虚拟云实验室的管理工作更加便捷且工作效率更高。虚拟云计算机实验室和传统的计算机实验室相比较起来在管理上有很大的区别。虚拟云计算机实验室使用的是最为先进的管理方式以及管理体系，这也就从很大程度上减轻了管理人员的日常工作量，且提升了实验室的管理维护效率。当然虚拟云实验室也并不是完美的，它也确实存在着一些问题，这些问题就需要我们在日后的研究过程之中加以改善。

3 结语

总而言之，传统的计算机实验室确实存在着一些问题，而使用虚拟云技术建立虚拟云计算机实验室可以很好地解决这些问题，本文对传统的计算机实验室和虚拟云计算机实验室都进行了实际的分析，对比了它们的特点，使用虚拟云实验室可以真正做到可以让用户不被外界条件所限制，可以随时随地的访问服务器获取自己所需要的相关资源。其可以为实验教学以及研究工作提供十分可靠且更为便捷的实验环境，从很大程度上降低了实验室建设所需要花费的资金数目，也极大地提升了计算机实验室管理维护工作的工作效率，降低了工作成本。因此虚拟云技术在计算机实验室的建设之中有很好的应用前景。

参考文献

[1] 孙涛，乔志和，李娟等.虚拟云技术在计算机实验室建设管理中的应用[J].大庆师范学院学报，2013，33（3）：139-141.