首页 范文 版权 协议

首页 > 范文大全 > 正文

基于云计算的服务器虚拟化研究

开篇:润墨网以专业的文秘视角,为您筛选了一篇基于云计算的服务器虚拟化研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

摘 要 云计算技术与虚拟化技术现在已经日趋成熟,虚拟化技术的存在,促进了云计算向下一代计算模式的演变。基于计算来实现服务器虚拟化,本质上需要提高服务器资源的利用效率,在根本上来提高整个数据中心综合能力。本文结合云计算技术特点,对服务器的虚拟化设计进行了简要分析。

【关键词】云计算 服务器 虚拟化

云计算为一种服务的交付与使用模式,可以利用服务的方式来实现各类IT资源提供给用户按需使用,最大程度上提高资源应用效率。服务器虚拟化即利用物理服务器来建立多个相互独立存在的虚拟服务器,实现所有物理资源的统一管理。基于云计算服务器虚拟化,将服务器硬件资源虚拟成为逻辑资源池,能够根据实际需求对逻辑资源进行分配,提高资源利用效率。

1 云计算特点分析

1.1 成本节约

不同用户对资源的需求度存在一定差异,通过云计算可以实现满足不同用户群体对资源的应用需求,且与购买大量IT资源方式相比,应计算用户可以节约更多成本。对于部分用户,仅需要某种特定资源,云计算成本优势更为突出。且利用云计算模式,用户可以避免对各类资源的维护与管理,将精力集中在业务逻辑分析上。

1.2 可靠性高

用户所需资源全部存在于云中,各项应用程序也是在云中进行,且云对失效节点的处理,以及对数据冗余和严格权限策略,保证了数据计算、应用以及储存的安全性与可靠性,避免因为系统崩溃而造成的数据丢失。

1.3 利用率高

传统数据中基本上选择专用模式,无法满足所有业务运行对资源的需求,不同类型以及群体间信息的共享存在较大的难度,资源利用率比较低,并且还存在严重的能耗问题。通过应用云计算模式,多个部门以及企业间可以共享一个大的资源池,在实际应用中可以随时对资源池大小进行调整,提高各类资源配置的合理性,在根本上提高资源的利用效率。

2 服务器虚拟化技术要点分析

2.1 CPU虚拟化

X86架构中,CPU有Ring0、Ring1、Ring2、Ring3四个运行级别,其中Ring0级别最高。一般情况Ring0负责操作系统运行,Ring3负责应用程序运行,且不能执行特权指令。基于此在对CPU进行虚拟化时,需要将虚拟化层加入到客户操作层下,保证客户操作系统特权指令能够在Ring0级别执行。利用二进制代码翻译技术,将陷入指令插入到特权指令前,将执行陷入虚拟机监视器内,通过虚拟机监视器完成各项指令的转换,成为功能相同指令序列后执行动作。

2.2 内存虚拟化

利用内存虚拟化设计来实现对服务器内所有物理数据的统一管理,且可以在多个虚拟服务器间形成相互隔离以及连续虚拟内存空间。其中,需要针对虚拟化内存建立一个管理单元,主要负责维护物理服务器内存与虚拟机看到的连续内存块间映射关系,如常见影子页表法与页表写入法等。

2.3 设备与IO虚拟化

设备与I/O也是服务器重要组成部分,在对服务器进行虚拟化时,对设备与I/O进行虚拟化设计,能够实现对物理机的统一管理,通过包装为多个虚拟设备来满足虚拟机运行使用,且能够及时响应各虚拟机设备访问与I/O请求。现在对于此方面的虚拟化研究,一般都是利用软件方式,通过虚拟化设计后,可以消除底层物理机设备的限制,提高虚拟机迁移的灵活性。

3 基于云计算服务器虚拟化安全分析

3.1 操作系统保护

虚拟化加护需要对资源池以及虚拟服务基础架构分别采取保护措施,且资源池并不需要用户执行交互操作,只通过管理员与技术员来完成对各类资源数据的管理,在进行保护设置时,需要确定该基础架构保护范围。基于云计算服务器虚拟化设计时,将主机服务器系统安全配置设置为最高级别,并按照安全配置导向,对服务器所有组件安全进行加强处理。同时,更要对计算机进行病毒与恶意代码的防护处理,例如在hypervisor上运行带有适合防病毒引擎的VMsafe,则可以实现对虚拟机的安全保护。针对服务器文件与打印功能系统,在对其进行保护设计时,要求一旦出现未经授权更改情况时,可以对所有变更文件进行记录并告警。另外,还需要针对操作系统所有安全级别冗余系统进行抗灾性能的加强。

3.2 核心数据保护

对虚拟服务器内所有数据资源设定访问限制,尤其要重点做好核心数据的分类,针对不同类别来选择相应的保护级别。同时还要对支持服务器虚拟化引擎或者运行hypervisor所需数据库安全进行保护。在确定数据库信息访问权限时,要控制访问人数,且要保证已经对数据库引擎进行保护强化。一般对于服务器的维护,第三方服务商并没有访问核心数据的权限,应将核心数据存储在物理服务器内,安排专门人员对其进行管理。

3.3 外部访问保护

对资源池内虚拟局域网进行有效配置,实现对主机服务器的有效访问,且要对网络设置防火墙,然后才可对所有服务器进行访问。另外,应通过虚拟专用网来连接所有远程管理与远程访问需求,利用安全套接字层对所有远程通信和内部服务器间通信进行加密处理。

3.4 信息访问保护

主要负责用户标识处理,且有效分配网络内操作允许权限,其中用户标识发生在资源池网络中各层面,利用hypervisor基于角色身份验证功能,来实现对管理人员以及数人员访问权限控制,可以建立组策略来实现身份验证、授权以及审计等目的。另外,为提高云计算服务器虚拟化后各类数据应用的效率,要保证数据中心设置有足够的电力与冷却资源,所有计算设备在BIOS级别设置相应的保护。

4 结语

云计算已经成为计算机制发展的主要方向,现在技术已经相对成熟,基于其进行服务器虚拟化设计,可以通过对物理机数据进行分类与存储,利用云模式来实现信息数据的共享,不但可以降低成本,同时可以提高数据利用效率。

参考文献

[1]都广斌.基于服务器虚拟化的云计算平台设计[D].西安电子科技大学,2010.

[2]李双权,王燕伟.云计算中服务器虚拟化技术探讨[J].邮电设计技术,2011,10:27-33.

[3]范伟,朱大立,黄伟庆.基于云计算的服务器虚拟化技术探析[J].保密科学技术,2012,03:13-16.

作者简介

段志彤(1983-),男,天津市人。大学本科学历。现在供职于苏州市生产力促进中心。研究方向为电子信息。

作者简介

苏州市生产力促进中心 江苏省苏州市 215000

上一篇:基于改进情感词域识别的舆情情感分析研究 下一篇:试论电子工程自动化控制中的智能技术