虚拟化云网络安全(共7篇)
虚拟化云网络安全 篇1
1云计算及安全机制
随着云计算技术由提出到逐渐普及实现, 安全问题也越来越突出, 甚至成为制约云计算技术发展的重要因素。当前云计算的安全问题主要体现在[1]:①云服务的可靠性。云计算平台服务供应商提供的计算资源、存储资源等应该是完整且可靠的, 杜绝使用过程中频繁发生云服务不可用现象;同时还要确保云服务具备一定的容灾容错能力;②云服务的可信性。云计算平台提供的云服务要取得用户的信任, 以使用户敢于将业务数据存放到云端。在保证数据可信的同时, 还要保证数据的安全保密性;③隐私性及保障性。面向最终用户提供的云服务要具备隐私保护, 将大量用户的数据集中到云计算平台时, 云端要有完善的管理机制。
由上述安全问题可以看出, 云计算平台面临的安全性主要有两个方面:一是用户自身的信息不泄漏, 并可以在需要数据信息时直接从云计算平台中获取这些信息;二是约束恶意系统及恶意应用。针对云计算平台面临的这两方面安全问题, 本文主要介绍云计算平台中传输和存储数据过程中的安全机制, 云计算平台中的可信增强技术以及对恶意应用的约束机制。
信息加密技术是保证用户自身的信息不泄漏的关键, 云计算平台涉及到的云端客户端在传输数据时都要对数据进行加密处理。信息加密技术可以在对重要的数据进行加密后再传输, 以隐藏原本的信息内容, 通过该方式可以保证用户数据不被非法窃取, 从而有效防止了用户自身信息的泄漏。信息加密技术包括算法和密钥两个重要的组成部分, 加密算法将原始数据和密钥进行一系列数学运算后得到密文;加密后的密文只有借助密钥才能恢复成为原来的内容。根据加密密钥和解密密钥是否相同, 可以将加密算法分为对称加密算法和非对称加密算法两大类, 对称加密算法的加密密钥和解密密钥相同, 非对称加密算法的加密密钥和解密密钥不同。对称加密算法的典型代表是DES, DES算法对数据进行加密时, 明文按照64位进行分组, 密钥的长度也是64位, 但只有其中的54位参与加密运算, 足够长的分组长度和足够大的密钥空间有效防止了对明文进行穷举攻击的可能性, 保证了加密信息的安全性。非对称加密算法的典型代表是RSA算法, RSA算法是依赖于大数分解的, 即得到两个大素数的乘积是容易的, 但再对此乘积进行因式分解操作是极其困难的, 所以可以把此乘积作为加密密钥, RSA算法目前可以抵御所有的密码攻击。
2云计算平台中可信增强技术
云计算平台要保证它们提供的云服务可以被正常执行, 而且不会被恶意使用, 在此过程中云计算的可信性不可忽略, 而行为一致性又是云计算可信性的一个关键问题;操作系统的复杂性、单一内核性以及巨大的代码量决定了云计算平台难以确信整个平台的行为一致性。
“计算机可信”指的是计算机系统提供可验证的可信服务的能力, 也就是说要保证计算机系统有序地提供正确的服务。一般而言影响云计算平台云服务可信性的因素主要有3个:失败 (Failure) 、错误 (Error) 及故障 (Fault) [2]。“失败”指的是云计算平台由原先可以正常提供云服务到目前无法正常提供云服务。产生这种问题的原因可能是因为云计算平台在提供服务时没有遵循要求的规范, 或者云服务的设计规范是错误的。“错误”指的是云计算平台的各个子模块之间的交互状态出现异常, “错误”状态不一定会导致云计算平台产生“失败”状态, 但假如“错误”状态积累到一定程度时, 会引起云计算平台“失败”状态的产生。“故障”是引起“错误”状态的可能原因。
由影响云计算平台云服务可信性的因素可以看出, 要显著提高云计算平台的可信性, 最好的解决方法是从云计算平台的故障着手。提高计算机可信性的方法主要有故障预防、故障预测、故障包容以及故障移除等。故障预防指的是借助质量控制方法, 优化云管理平台设计, 以此预防故障的发生。故障预测是指评估云管理平台的状态, 预测故障是否会发生、何时会发生。故障包容是指利用错误检测、修复以及重新配置的方式在故障发生时仍然可以正常使用云管理平台。当故障发生时, 可以通过验证、诊断以及修复的方式移除故障。
虚拟化技术是提高可信性的重要技术, 在虚拟环境中, 不同虚拟机中的应用环境是相互隔离的, 已经在一定程度上具有了可信性。另外, 虚拟机监控器能够完全控制虚拟机及操作系统, 所以使得虚拟机监控器中的可信增强技术具备可能性。目前, 虚拟技术主要应用在云计算平台可信性的如下方面[3]:①云计算平台的安全性。实现虚拟化的软件层 (VMM) 和应用软件环境间是完全隔离的, 即使操作系统被入侵, VMM中的安全日志、入侵检测等安全服务也不会被破坏, 因此使云计算平台具备良好的抗攻击性;②可信计算。传统的可信计算的可信基选择的是操作系统, 而操作系统注重的是开放性而非安全性。基于虚拟化的云计算平台的可信基是虚拟机监控器, 其复杂性和大小远远小于操作系统, 所以充当可信基比操作系统更具有优势;③容错冗余。冗余技术复制可能出错的计算组成部分, 并进行协调。假设提供云服务的平台上有一个主虚拟机和n个虚拟机备份, 且这些虚拟机部署在不同的处理器上, 那么这样的冗余技术就可以经受多达n次故障。
可信计算平台在实现上有若干方式, 主要包括TPM芯片、远程证明等。TPM芯片是嵌入到主板上的独立芯片, 作用是度量云计算平台的环境, 从而提高云服务的安全性。TPM芯片提供了一个信任根, 当响应云服务的虚拟机启动时, 信任根记录进入BIOS前接收到控制权的系统部件, 接下来启动的每个部件都会记录下一个得到控制权的系统部件, TPM芯片正是通过这样的方式对云服务做出响应的。除了响应云服务外, TPM芯片还提供对数据、签名以及密钥的安全存储。在云计算平台的虚拟环境中, 为使虚拟机得到可信计算技术的支持, 有必要对TPM 设备进行虚拟化, 其中典型的例子是IBM 开发的vTPM。
当用户通过网络访问云计算平台时, 远程证明 (Remote Attestation) 可以使用户确认云计算平台是否处于可信状态。用户首先向云计算平台发出可信验证请求, 该请求包含一个随机数。然后TPM芯片利用数字签名技术对云计算平台完整性度量结果和此随机数进行数字签名。用户在收到云计算平台的反馈后, 根据随机数数值确认是否来自目的TPM, 最后根据云计算平台的完整性度量结果决定要访问的云计算平台是否可信[4]。基于属性证明 (Property-Based Attestation, 简称PBA) 的方法对远程证明做了改进, 此方法中用户关心的并不是度量结果hash值, 而是云计算平台是否保持了完整性, 通过hash值与属性证书绑定的方法, 用户能够借助展示属性证书的方式来证明云计算平台的可信性。
3行为约束机制
行为约束本质上是监控、管理并约束行为主体的活动, 以保证行为主体不会对活动客体造成危害。当用户访问云计算平台时, 对用户可以做的操作进行限制, 约束限制其访问特权, 避免不当操作对云计算平台产生的恶意影响, 这就是行为约束机制在云管理平台中应用的目的。一般而言行为约束机制有“一致性”和“强制性”两个特性。行为约束的一致性保证所有的用户在访问云计算平台时采用一种约束机制。行为约束的强制性指的是无论用户意愿如何都要遵守行为约束机制的约束。在目前的云计算平台中, 行为约束机制一般提供双向约束。
云计算平台中的行为约束机制包含云计算平台内部和外部两个层次[5]:①在云计算平台外部约束云计算平台与使用其云服务的用户之间的关系;②在云计算平台内部约束多个用户的数据与云平台中的操作系统之间的关系。外部行为约束机制的约束主体是云服务的用户, 客体是云计算平台。行为约束机制认为云计算平台和云服务使用者之间的关系是不可靠的, 云服务的使用者要确定云计算平台提供的用户是否可靠、用户使用的数据是否能够正常存储、程序是否可以正常执行。另外, 经常会有多个用户同时访问云计算平台, 所以云计算平台也需要确认这些用户所使用的服务不会影响云计算平台的正常运行, 不同用户之间的数据及服务不会与其他用户产生冲突。内部约束行为机制也有两个方面:一方面云计算平台要解决多用户的数据保护及服务环境隔离问题;另一方面, 因为现存的云计算平台采用的操作系统都是基于传统的计算模式的, 会存在一定的安全隐患, 所以云计算平台要解决内部操作系统不可靠的问题。
在当前的云计算平台中, 虚拟化监控器CHAOS系统中使用了行为约束机制来增强安全性, 以在不可信环境中保护云计算服务。CHAOS系统把用户应用分为正常应用和受约束的应用两类, 正常应用不受CHAOS系统的行为约束, 而受约束的应用操作涉及到操作系统时都要经过CHAOS系统的判断决策, 如果操作不影响云计算平台的正常运行, 此受约束的应用操作就会被允许;如果操作会给云计算平台带来安全隐患, 此受约束的应用操作就会被禁止。
摘要:云管理平台集成了大量的计算、存储资源, 并将这些资源以可靠服务的形式提供给用户使用。为降低软硬件故障对用户使用云服务的影响, 必须在此平台中实现可靠的安全保障技术。介绍了云计算平台中的安全机制、可信增强技术, 并阐述了行为约束机制在云计算平台中的应用。
关键词:安全机制,可信增强,云计算,行为约束
参考文献
[1]刘玮, 王丽宏.云计算应用及其安全问题研究[J].计算机研究与发展, 2012 (10) .
[2]姜政伟, 刘宝旭.云计算安全威胁与风险分析[J].信息安全与技术, 2012 (11) .
[3]张唯维.云计算用户数据传输与存储安全方案研究[D].北京:北京邮电大学, 2011.
[4]宋筱宁.面向电信的云计算平台安全关键技术研究[D].南京:南京邮电大学, 2012.
[5]李秋红.中国云计算技术开发的问题与对策研究[D].锦州:渤海大学, 2012.
浅析智能电网中虚拟化云计算安全 篇2
一、智能电网中云计算存在的信息安全风险
1、云网络安全。
用户可通过云环境中云平台自动提供的虚拟网络创建的虚拟路由器来模拟现实网络, 获得所需资源。云平台须有机结合具有交换机、防火墙等功能的虚拟网络和设备来实现其功能, 保障其安全。大量用户数据处于共享状态, 即使被加密, 万无一失也难以保证。由于环境的虚拟性, 相连的独立设备信息安全等级存在差异性, 导致现实中可能是同一台设备, 所以设计架构时安全问题不容忽视。
2、云存储安全。
云存储安全是整体安全的核心, 为此可使用MAC技术即强制访问控制技术。强制访问控制机制可与安全操作系统紧密结合, 打安全标签对数据资源的安全类别和级别进行标示, 满足了与模型相符的条件才能被读取。存储管理具有风险, 由于存储具有云计算服务商这一媒介, 便不能排除泄露的危险。存储关系着整个系统的安全, 需要尤其特别的注意!
3、云监控安全。
此部分负责整体统一监控各种硬件运行情况的工作, 具有高准确性的特征。一旦有构件出现故障, 它就会发出警戒并且做出分析。但美中不足的是它会出现空置负载、过量负载的问题, 因此需要频繁的维护。
4、云边界安全。
如果我们把云平台看作一个整体, 它同普通网络一样具有边界, 同样需要一个非边界的安全控制手段来完成边界安全的维护。相关的技术手段有身份鉴别、访问授权、与物理环境协调的综合防护与安全审计。由于智能电路的信息系统集成度高, 交互性强, 不好划分安全界限, 用户的隐私信息安全保护难以界定。为了避免数据被入侵, 被破坏, 被修改, 必须加强保护。
二、智能电网中云计算风险的安全防护措施
2.1 保证应用服务层的安全
坚持分区分域、划分级别、多层保障的原则。将云计算进行区域划分, 针对不同特点要求进行相应级别防护, 一部分的短暂故障不致影响其它区域的正常工作与运行。访问使用数据时要进行身份鉴别, 范围限制, 安全监控。严格按照手册进行配置, 及时更新硬件补丁, 重视安全应用的设计, 进行全方位的纵深防御。
2.2确保基础服务层的安全
可通过建立数据的副本增强信息的可靠性, 将安全性与实时性相结合。即使发生难以预料的情况, 也能及时移转数据至备份源。根据客户的不同要求, 设计不同级别的完整性、安全性系统, 提高利用率与可用性。确保传输过程的安全, 使用防火墙, 病毒监控, 访问检测, 相结合达到共享平台的独立与安全。在重视服务器安全的同时, 也要注重客户端的安全。最好采用SSL服务器端认证的HTTPS协议, 以更好地保障客户端的安全。
2.3确保平台服务层的安全
云计算的特点在于数据的共享性, 但也带来了安全隐患, 可以通过划分域的方式解决。划分域后各域的用户无法互相查看其它域的信息数据, 保证了整体的独立性、互不干扰性与可用性。同时独立的、居中的、无利益干涉的第三方监管也必不可少。他们有专业的业务知识和专业技能, 对于维持平台的稳定运行和数据的安全发挥着仲裁式的作用。所有的用户都应注意选择可靠的Saa S提供商, 他们在业界具有良好的口碑, 领先成熟的技术。核心知识产权是他们的核心优势, 能为用户提供连续持久的技术支持, 带来了可靠性与可信度。
结束语:当今世界各国的竞争是国力的综合竞争, 科技与技术发挥着举足轻重的作用, 它是一个国家经济军事发展的坚实后盾。智能电网的普遍使用, 正使之逐步纳入国家整体战略中, 预示其建设必将突飞猛进的展开。技术发展与安全保障的利益平衡, 是在加速电网智能化的实现之外必须重视的问题。唯有信息安全得到充分的保障, 才能真正实现社会效益与经济效益的齐头并进, 更好的服务于国民经济的高速发展, 满足人民的生活需求!
参考文献
[1]周祥峰.智能电网中虚拟化云计算安全的研究[J].计算机安全, 2013 (05) .
虚拟化云计算平台的能耗管理探究 篇3
1 虚拟化和云计算平台
(1) 虚拟化和云计算定义。2009年初IBM公司向全球人类提出了一项新的理论——“智慧地球”。即在这个时刻发生变化的世界里, 我们拥有着大量流动资源, 这些资源是不平均且不断处在动态变化中的, 如果我们想好好的管理和利用这些资源, 这就需要我们的世界变得智慧。高速发展的计算机信息技术融入整个世界的运转让我们的地球变成了地球村, 计算机信息技术指导人们智慧的管理着资源。虚拟化和云计算作为智慧信息技术的重要组成部分, 成为了当今世界备受瞩目的项目, 它不断地渗透到信息产业的各个领域。
虚拟化是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机, 每个逻辑计算机可运行不同的操作系统, 并且应用程序都可以在相互独立的空间内运行而互不影响, 从而提高计算机工作效率。虚拟化技术是把有限固定的资源根据不同需求进行重新规划达到最大利用率, 它可以扩大硬件容量, 简化软件的重新配置过程。运用Jonathan Eunice, Illuminata Inc的解释:“虚拟化是以某种用户和应用程序都可以很容易从中获益的方式来表示计算机资源的过程, 而不是根据这些资源的实现、地理位置或物理包装的专有方式来表示它们。换句话说, 它为数据、计算能力、存储资源以及其他资源提供了一个逻辑视图, 而不是物理视图。”
云计算的定义有很多, 目前最为推崇的是:云计算是一种按使用量付费的模式, 这种模式提供可用的、便捷的、按需的网络访问, 进入可配置的计算资源共享池 (资源包括网络、服务器、存储、应用软件、服务) , 这些资源能够被快速提供, 只需投入很少的管理工作或与服务供应商进行很少的交流。这意味着计算能力也可以作为一种商品进行流通且取用方便, 费用低廉。
(2) 虚拟化和云计算关系。云计算是分布式计算、并行式计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物, 具有以下特点:云规模大:云计算具有相当大的规模, 目前所知Google云计算已经拥有100多万台服务器, Amazon、IBM、微软、Yahoo等的云均拥有几十万台服务器。赋予用户前所未有的计算能力;虚拟化:云计算支持用户在任意位置各种终端获取应用服务, 所请求资源来自云, 而不是固定的有形实体;潜在危险性:云计算不仅提供计算服务还有存储服务, 用户的一些敏感数据对于选择云计算服务要保持警惕。
云计算的关键技术之一是虚拟化, 云计算的使用必须构建在虚拟化管理平台上。
2 虚拟化云计算平台的能耗
2.1 存在的能耗问题
虚拟化云计算平台无疑给我们的生活、工作带来了极大便利, 但是不断增长的能源消耗已成为了制约云计算向前发展的重大阻碍。
2.1.1 数据中心高能耗
从表1中我们可以看出数据中心能耗规模中耗电量是在逐年增长, 2010年5563.1亿千瓦时;2011年6358.5亿千瓦时;2012年7202.9千瓦时, 这些数据是庞大数据中心高能耗表现。在未来数据中心能耗发展趋势可以看出仍将处在不断上升阶段。
2.1.2 服务器集群、冷却、传输设备等高度消耗能源
随着云计算平台运用的范围越来越广阔, 使用人群日益增多, 规模日益庞大, 人们为了生活、工作的便利不断的使用云计算平台服务, 大量的服务、数据、计算等每天演练, 服务器、传输等设备每天都被重复使用着。
2.2 能耗管理方法浅谈
对于云计算平台数据中心能耗高问题, 我们要找出在这些环境下交付服务而产生的挑战。认识到服务器整合带来的资源争用问题。
随着数据中心规模的加大, 供电和制冷的需求也在发生变化, 对于数据中心能耗高问题会有一定缓解。
在平台中对大数据技术进行合理安排和优化, 提高大数据的利用效率。数据中心使用的传统驱动器故障率高、成本高, 如果用它代替, 可以简化系统, 提升可靠性并且节电率高达60%, 可以真正做到节省成本和能耗。
3 结束语
第一次工业革命我们进入了蒸汽时代, 第二次工业革命我们进入了电气时代, 今天的我们正处在电气时代迈向网络信息的时代潮流中。科学技术推动生产力的发展, 在我们这个以网络信息为主的时代洪流中, 计算机领域发展迅速, 以计算机发展为中心的相关电子产业、信息产业不断在发展、更新换代和创新。虚拟化云计算平台的使用会越来越频繁, 能耗管理问题将会是我们长时间探讨的话题。
参考文献
[1]叶可江, 吴朝晖, 姜晓红.虚拟化云计算平台的能耗管理[J].计算机学报, 2012 (06) .
虚拟化云计算平台的能耗管理探讨 篇4
1 虚拟化云计算平台的能耗测量
1.1 虚拟化云计算平台的概念
虚拟化所牵涉的范围较广, 包含存储虚拟化和服务器虚拟化。服务器虚拟化需将一台计算机服务器进行分化, 将其虚拟成多个虚拟机器, 在更上一级的软件和操作系统上来看, 所分化出的各虚拟机属于相对独立存在的服务器, 但其中任何一条虚拟化机器均不属于领导地位, 而具有领导地位的为主物理计算机[2]。虚拟化逐步发展至成熟的基础上, 在不同场所, 其意义也有所差异。云计算则依据互联网计算方式, 虚拟机和主机的需求, 将通过处理所取得的信息或有效资源传输给其他设备或计算机。
1.2 虚拟化云计算平台的管理问题
虚拟化技术可向计算机管理操作提供良好的便利性, 若虚拟化数据中心需进行维护时, 可将虚拟化机器转移到其他服务器, 计算机应用程序不需进行终止, 此方式具有一定的便利性, 但也存在资金的问题, 数据中心需增加求购宽带, 以便性能更高, 配合计算机使用。此外, 虚拟化技术的引进, 不仅可使计算机数据中心相应的自动化决策得到改变, 同时也可控制计算机耗能。
1.3 虚拟机的能耗管理挑战
虚拟化不仅给数据中心带来了相应的解决措施, 同时, 也为能耗管理提出了新的挑战。首先, 因虚拟化平台内, 物理和虚拟的两种资源不具有统一性, 因此, 客户机器所看到的物理资源和虚拟资源两者具有不一致性。所以, 对客户虚拟机能耗问题给予有效控制和管理则相当重要;其次, 计算机网络中心, 人们对网络的需求越来越多, 计算机平台会因此出现数据故障和网络更新等问题, 又因虚拟机自身具有独特的特点, 因此, 不仅可实现对虚拟机的能耗管理, 同时还可操作虚拟机能耗管理。另外, 可以通过硬件能耗管理机制完成对单独存在的虚拟机的能耗处理, 实际上, 所提出的解决措施依然具有一定局限性[3]。因信息属于硬件资源虚拟后, 并由虚拟机进行共享, 因此机器无法直接运用硬件降能耗管理问题, 造成其他虚拟机器不能正常运行, 在硬件能耗管理中, 因多个虚拟机器共享硬件能耗管理, 所以不可用来能耗管理操作[4]。总的来说, 两个方案均具有一定的不合理性, 存在局限性, 所以, 研究出可将“硬”和“软”两者结合起来的能耗调节技术方案, 则显得十分必要。
1.4 分析虚拟机能耗问题
虚拟化云计算平台中, 大部分在线能耗监控均建立在物理节点基础上, 使用计算机平台之外的功耗计量器, 对计算机主机的能耗进行管理, 并为计算机主机提供系统之内的能耗, 并非依据计算机能耗问题来统计能耗, 因此, 则导致了计算机能耗管理存在较低的精准度[5]。所以, 为进一步精准测量能耗管理, 可运用能耗轮廓分析方法来开发资源。虚拟机的能耗轮廓分析方法, 可对每台计算机下各虚拟机的能耗状况进行自动分析[6]。计算机行业中相关学者为优化能耗问题, 深度分析了软件程序上的能耗轮廓, 通过分析虚拟化云计算凭条服务器整合场景的能耗进行能耗轮廓, 进而开发出一个新模型来预测评估整合场景下所应用程度的持久能耗[7]。
2 虚拟化云计算平台的能耗管理
此方面意思实际为操作计算机平台下虚拟机能耗管理的功能, 通过能耗管理的问题, 为其他平台提供有效的、统一的管理方式, 最终达到虚拟化云计算平台能耗管理的操作目的, 云计算平台允许软伸缩、硬伸缩, 以及整合等方式对虚拟机器进行能耗管理。硬伸缩需依靠虚拟层中的信息, 设备和平台均不同, 随之所反映出的能力也有所不同, 同时也会自动判断是否会出现变化。硬伸缩无法做成正确反馈时, 需重视软伸缩, 软伸缩通过对计算机虚拟机的属性进行进一步渗透, 并给予修改整合, 模拟出可能需要的新的属性和性能, 若处理器工作停止, 软伸缩会发挥更加细致的功能, 使能耗使用率降低, 对持续性发展有促进作用, 此管理的最优点为针对性能不同, 选择最佳凭条降耗降节能操作[8]。
虚拟化云计算平台的能耗管理具有节能效果, 其节能方式是将和在使用的服务器进行统一, 让服务器过渡耗能的问题得以改善, 但在和服务器统一时, 需对计算机能耗和性能等作出进一步分析, 明确其利弊。
3 讨论
随着世界经济不断发展, 科技相对较为发达的网络信息时代已逐步取代电气时代, 在当今网络潮流中, 计算机领域崛起速度较快, 并在进行不断更新和创新, 虚拟化云计算平台的使用频率也越来越高, 因此, 虚拟化云计算平台的能耗管理的探讨分析, 对某些行业均具有一定程度的引导力, 并不断促使科学技术的进一步发展。
参考文献
[1]柳运昌, 杨二瑞, 许建霞, 等.面向云数据中心的能耗管理[J].电信科学, 2012 (12) :96-102.
[2]周航, 朱欣颖.云数据中心的能耗管理研究[J].智能计算机与应用, 2013 (4) :21-23.
[3]张小庆, 贺忠堂, 李春林, 等.云计算系统中数据中心的节能算法研究[J].计算机应用研究, 2013 (4) :961-964, 970.
[4]党飞, 江铭炎, 袁东风, 等.基于KVM的B/S架构虚拟化管理系统[J].计算机工程与设计, 2013 (6) :2252-2256.
[5]王哲芬.浅谈电网数据机房能效管理系统的建设思路[J].广东科技, 2015 (18) :41-42.
[6]寇宏林.虚拟化技术在大规模呼叫中心云中的应用[J].甘肃科技, 2012 (13) :16-17..
[7]钱琼芬, 李春林, 张小庆, 等.云数据中心虚拟资源管理研究综述[J].计算机应用研究, 2012 (7) :2411-2415, 2421.
虚拟化云网络安全 篇5
关键词:虚拟化,云平台,设计
不断增长且集中的业务对IT部门的要求越来越高, 所以数据中心需要更为快速的提供所需能力。但如果购买新的设备, 又会增加采购成本和运作成本, 还会带来更多供电和冷却的开支, 而且, 服务器还没有得到充分的利用, 这导致了大量的硬件、空间以及电力的浪费。同时由于应用程序兼容性的问题, IT人员只能通过在不同场所的不同服务器中分别运行的方式, 将应用程序隔离起来。这又会导致服务器数量的增长。购置新的服务器是一项漫长的过程, 并且对耗费大量人力, 往往需要数日甚至数月的考虑以及操作, 这使得IT部门更加难以应对业务快速成长和不断变动的需求。
云平台提供简单、统一的管理平台, 内置丰富的资源管理与交付功能;云平台将原本静态分配的IT基础设施抽象为可管理、易于调度、按需分配的资源;使用云平台可以把资源的能力封装, 对外提供按需灵活使用各类IT资源的服务, 满足各种业务的运营。云平台主要进行系统资源的服务化、实现资源快速部署与按需分发、全局安全保障等。借助于云管理平台, 可以构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用的数据中心。
1 业务现状
探测中心目前拥有服务器110台, 服务器主要以X86服务器为主, 运行着众多业务系统及应用程序。其中, IBM型号3650、3850占多数, 小型机10余台, 主要为P520P550等。
设备大多为分批按项目采购, 采购渠道多, 设备型号种类繁多, 低端设备多, 可整合性差, 基本为一套系统一套设备, 存在大量重复、浪费。
因此, 依据现有现状条件, 急需对中心的IT设备进行最大限度的集约化整合, 建设形成统一、高效、动态资源分配的可视化、一体化IT资源云管理平台。
2 总体设计
云计算管理中心基于多层体系架构的应用支撑平台未来行业内多种应用。因为其各自所服务的对象不同, 故不同云服务之间将采用物理或逻辑隔离的方式进行建设, 以确保服务云之间的数据安全。通过统一的运维管理体系和安全防范体系, 构建整体的云管理平台, 云管理平台的总体逻辑架构如图1所示。
在基于多层体系架构的应用支撑平台的云管理平台, 用于对外提供各种服务的多种类型的虚拟主机节点的集合构成了计算“资源池”, 其不仅实现了基于服务器的CPU、内存、磁盘、I/O等硬件的虚拟化实现动态管理的“资源池”, 同时还可以在各类型虚拟主机所在的物理服务器之间进行动态的迁移和变更资源。为此要求将各种类型的物理服务器、存储、网络等设备统一为一个逻辑意义上的“计算资源池”, 从而提高资源的利用率, 简化系统管理, 实现服务器整合, 让IT对业务的变化更具适应力。
2.1 虚拟化设计
探测中心目前拥有100多台X86服务器以及10+台小型机运行着不同的业务系统, 业务分散、利用率低。通过软件工具及性能相对强大的物理服务器处理能力, 生成多个虚拟服务器, 而每一个虚拟服务器, 从功能、性能和操作方式上, 等同于传统的单台物理服务器。在每个虚拟服务器上, 就可以安装配置Windows&linux操作系统, 进而再安装应用软件及应用程序, 充分发挥每个服务器资源性能, 在服务器层面实现业务系统的整合。
完成虚拟化平台搭建后, 需对于现有所有非虚拟化硬件以及应用进行系统性的整合。利用基础云平台软件, 保证整体数据中心的全局管控以达到私有云以及外来与外界数据中心接轨形成公有云及混合云做准备。
2.2 云管理平台设计
2.2.1 云管理平台架构图
如图2所示, 云平台为用户提供简单、统一的管理平台, 内置丰富的资源管理与交付功能;云平台将原本静态分配的IT基础设施抽象为可管理、易于调度、按需分配的资源;使用云平台可以把资源的能力封装, 对外提供按需灵活使用各类IT资源的服务, 满足各种业务的运营。
云平台主要进行系统资源的服务化、实现资源快速部署与按需分发、用户资产租赁服务、系统全局安全保障等。借助于云管理平台, 可以构建易于管理、动态高效、灵活扩展、稳定可靠、按需使用的数据中心。
云平台从运维、运营与用户三个层面对云数据中心进行资源管理和运营管理。
2.2.2 云管理平台功能设计
云平台在运维、运营与用户三个层面分别具有如下的功能, 如图3。
数据中心提供计算服务、存储服务、乃至整合各种资源的综合性服务, 其资源的构成更加复杂、规模更加庞大。为了提高易用性和可维护性, 各种资源构成之间的关系复杂。为了保证数据中心的服务质量, 对于众多用户资源配给的调整也要求更精准的、更及时。这些要求已经不是依靠运维人员的能力所能满足的, 需要采用更加智能化的自适应运维管理。
数据中心的资源具有多种视图, 例如物理资源视图、虚拟资源视图、虚拟组织视图, 因此, 云管理也应该是多维的。
所以建设智能化的云管理平台必须有智能化的资源管理平台。
资源管理平台提供统一的设备资产管理, 管理员可通过资源管理界面添加和管理各种设备的资产信息, 包括设备类型、设备名称、资产编号、设备型号、所属数据中心及具体的物理位置信息等, 方便进行设备资产的统一管理和展示。
除了资产信息, 还可以添加和管理设备的监控信息, 比如对于物理服务器, 可添加用于监控的IPMI或SNMP信息, 便于云平台对该设备进行数据采集和监控。通过资源管理平台, 可以清楚的看到当前所有资源的使用情况、告警信息、网络拓扑图等, 不仅实现了网络管家的功能, 而且为运维管理员提供了极大的方便。
资源管理平台的资源监控能够做到:监控数据智能化仪表盘显示, 资源网络拓扑图自动生成, 物理机监控, 虚拟机监控, Hypervisor主机监控, 交换机监控, 路由器监控, 负载均衡器监控和防火墙监控等等。
管理员可通过资源管理平台界面, 方便的创建各种网络资源实例, 如负载均衡实例、防火墙规则, 并分配给用户的虚拟机进行使用。
存储资源池通过存储适配器和不同厂家的存储设备对接, 采用存储设备管理软件提供的功能接口实现管理, 将多个存储设备的资源整合在一起并抽象化, 对外提供整体的出口和存储空间管理, 让它看上去如同一个资源。
3 设计实施后的效果
虚拟化项目实施之后, 服务器数量、网络设备、机架、其它外设以及IT支撑设备会大量减少, 机房环境会变得更加易于管理。
从管理角度观察, 虚拟平台环境一目了然, 运行状态、功能信息等随时掌握。图4是通过管控中心v Center进行管理的界面。
图中左边是硬件设备以及虚拟设备资产, 右边是状态信息以及各种配置信息等, 所有可管理的内容都容纳在v Center之中。
v Center是为了集中管理和监控虚拟机、实现自动化以及简化资源调配, 对所有物理服务器及其上的虚拟服务器进行统一管理的工具。
3.1 简单、便捷、统一管理IT系统
3.1.1 面向服务, 从最终客户应用角度出发的设计理念
云平台设计从“服务”的角度出发, 关注如何将资源封装为可度量的服务, 并使最终用户以最便捷灵活的形式按需使用这些服务。实现“按需自助服务”这一云计算最终目的。
3.1.2 不仅享受Iaa S服务, 还享受Paa S服务
基于虚拟技术, 再加上物理资源管理, Iaa S为用户提供了自服务管理所有计算资源的能力。而对于用户来说, 最终需要的是应用。即用户的自定义应用才对用户有最终的价值。而Iaa S虽然提供了模板、配置等功能, 却不能将这些资源整合到一起, 形成用户运行应用的环境。Paa S是在Iaa S的基础上提供应用的自动部署、自动环境构建。
3.1.3 统一管理、集中部署、弹性扩容
云平台提供自动化监测和管理整个云平台、桌面云服务的能力, 重在“集中管理、高效运维、优化运营”三个层面, 实现IT资源的集中管理和按需分配, 运维人员可以通过统一的管理界面来管理和调度所有资源和云桌面环境, 实现IT部署简化、可管理性以及灵活性的最优化。
一套平台同时支持公有、私有两朵云, 公有云流程像淘宝网;私有云流程像ERP办公系统;云平台通过配置、用户管理、资源域划分实现公有、私有两朵云既统一管理, 又有效隔离。
云平台可以管理的基础设施囊括所有机房IT设备, 统一界面管理虚拟机、物理机、小型机、FC存储、IP存储、NAS存储、对象存储、分布式存储、交换机、防火墙、负载均衡、路由器。
云平台具有快速部署、弹性扩容的能力, 对系统的主机、云桌面、瘦客户机、安全策略、补丁、版本升级等批量自动化快速安装部署。对系统集群、虚拟化节点、存储等弹性伸缩, 方便运维人员调整资源部署。可以提供统一的软件、补丁分发、资产管理等功能。
3.2 异构资源支持
(1) 兼容所有主流虚拟机, 支持跨虚拟机迁移资源。
(2) 支持所有X86刀片、机架物理机及IBM、HP、Solaris等多种小型机。
(3) 支持交换机、防火墙、负载均衡、路由器等多种网络设备。
(4) 异构存储并存;FC SAN、IP SAN、NAS、对象存储、分布式存储兼顾;满足不同存储方式需求;多种技术引入, 便于横向扩展。
3.3 完善的安全机制
(1) 提供性能监控、用户行为及安全的监控和告警。
(2) 基于角色的权限控制。提供分权分域管理的功能, 用户只能管理自己权限范围内的资源;不同管理员委派不同的权限, 实现分散管理。
(3) 提供统一的防火墙配置策略, 避免网络风暴和攻击。
(4) 虚拟机隔离, 防止虚拟机间恶性攻击。
(5) 确保用户数据的一致性。
(6) 可与主流备份软件兼容, 提供高级备份技术与功能。
4 结语
通过实施虚拟化云平台模式建设, 可以通过服务器整合、控制和减少物理服务器的数量, 明显提高每个物理服务器及其CPU的资源利用率, 降低运营和维护成本, 包括数据中心空间、机柜、网线, 耗电量, 冷气空调和人力成本等从而降低硬件成本。采用虚拟化技术的高级功能, 使业务系统脱离了单台物理硬件的束缚, 可以实现更高级别的业务连续性要求, 提升了系统安全性、可靠性。
虚拟化云网络安全 篇6
1 云计算相关概念
1.1云计算基础知识
1.1.1云计算的定义
云计算是一种计算模式,通过虚拟化技术构建出较大的资源池,采用Internet提供动态可伸缩型虚拟化资源服务。
1.1.2 云计算的应用
云计算的应用范围较广,具体应用类型包括:IDC云,在传统的IDC上添加云计算技术,提供多样化的服务 ;企业云,有效提升企业内部的数据自动化管理水平,将IT精英从维护工作转移到创新工作上;云储存,在网络上为用户提供大量的数据储存服务;虚拟桌面云,综合了虚拟化技术,在服务器端统一安装升级软件;云杀毒,有效判断杀毒软件自身是否带有病毒库。
1.1.3 云计算的层次结构
云计算的服务主要有三种形式:应用程序服务即SaaS,平台服务即PaaS,基础结构服务即IaaS。三种服务方式的层次并不相同,相互之间彼此独立,同时又互相联系。应用程序的服务主要面向用户,只需要能够操作就可以;平台服务则是面对开发人员的,工作人员需要掌握程序设计和平台的编程接口;基础结构服务是针对的是IT管理人员,需要平台硬件和管理用的软件的合理部署。
1.2云计算相关技术
1.2.1 虚拟化技术
云计算想要真正实行,必须引进虚拟化技术,将物理计算资源整合划分出来。虚拟化技术可以分成全虚拟和半虚拟技术、向上虚拟和向下虚拟技术。云计算虚拟化技术应用到资源管理中后,具有下列优点:
将多个低负载的虚拟机计算点整合到一起,充分利用主机资源,空闲的物理节点能够被及时关闭,节约能源;用户想要获取资源可以通过虚拟化的部署实现;虚拟化的操作系统和应用程序已经完整的整合到了虚拟机中,即便发生了动态迁移也不会受到任何影响,负载变得更加均衡。
1.2.2 资源管理技术
资源管理技术也是云计算中的主要技术之一。云平台的资源涵盖范围较广,计算、网络、存储、基础设施资源都有覆盖到。通过云计算建立起的资源管理系统能够将资源整合起来,提供给用户进行动态申请。云平台中的资源调度策略更加优化,资源利用率较高。
2 云计算资源管理平台模型Excalibur
Platform公司开发出Excalibur主要用于统一管理物理资源和虚拟资源,通过构建出一个云计算平台,为企业云的建立和管理维护提供Web网络服务。构建出Excalibur以后,整个企业的资源请求都可以经由该平台进行申请,有效降低了企业的投入成本,帮助企业合理的分配、管理、维护资源,科学的利用企业资产,提高反应能力。同时,有效提升虚拟和物理环境中的资源使用率。Excalibur可以将用户面对的虚拟环境和物理环境一起管理,IT业务的服务响应更加快速,生产效率也得到了有效加强。
Excalibur有多个功能模块,主要包括:Cloud GUI模块,界面由Web控制,管理员和用户都可以随时随地通过网络申请资源;ICM模块,用于管理Excalibur提供的各项服务;CES模块,将一系列的连接配合起来的计算机组合成一台计算机,完成一项工作,是该平台最底层的资源管理,能够将管理员解放出来;PVMO模块,用于管理物理机和虚拟机,通常安装在虚拟机上,管理整个集群。
3 Excalibur 对虚拟化容器的支持与资源调度框架
3.1 Excalibur对虚拟化容器的支持
Excalibur对于虚拟化容器的支持是通过PVMO完成的。PVMO Manager在虚拟机和物理机的管理中,是最核心的部分,而PVMO Agent作为EGO的服务节点,也由PVMO Manager管理,通常是在Service节点上运行,主要用于监听和PVMOManager通信端口的连接,对其发出的请求和命令及时响应,执行虚拟机上的一系列指令操作,并管理虚拟机。
XDR功能主要用于解决数据编码的格式问题,不同的系统中数据编码格式并不相同,采用XDR可以在整合数据编码后得到想要的数据信息格式并合理的调动资源。
PVMO Master功能是通过Java实现的,该模块主要负责的是策略定义、角色管理、注册认证、资源调度框架管理、高可用性管理。而VMMgr则是用于封装虚拟机操作、集群管理、封装物理机以及操作调用不同类型的Agent。
在进行资源请求的过程中,虚拟资源的请求流程如下:首先,要先接收到来自上层的管理模块传递过来的请求;其次,根据请求内容找出代理执行操作的编号,参照映射表找出对应的结果;随后,创建出一个用来接收返回结果的对象,将数据发回到Agent,执行不同的虚拟机容器指令操作;最后,将阻塞型操作处理掉,将非阻塞型的事件传到监听进程中完成监听任务。
3.2 Excalibur资源调度框架的设计与实现
Excalibur资源调度框架是参考DSA思想设计并实现的,而DSA思想则源于控制论和资源管理的抽象模型。云计算中,用户的请求和资源数量很大,种类繁多,即便是相同的资源针对不同的用户调动要求也并不相同。所以,如何让云系统及时响应,并合理的调动资源,是资源调度框架的设计中需要集中考虑的问题。
资源调度框架的主要作用就是有效平衡系统中工作负载的可靠性,即便Excalibur中有虚拟机出现了问题,无法正常运行,其他VMM也能重新启动该虚拟机。
对于云计算来说,资源调度是很重要的组成部分,如何将不同的调度设计成一个通用的框架,帮助不同的云自由定义自身的策略和行为是一个难点。资源调度系统是云计算的核心,资源管理主要分为四个基础步骤:资源请求,用户提供资源申请,表达出自己的需求,该信息通常是由Component元素构成的;资源探测,根据资源申请中的要求找出符合条件的资源列表,这个步骤需要对信息的储存格式,传递方法和发现方法多加关注;资源选择,选择就是从上个步骤中的资源列表中选出最优选项,传递给用户 ;资源监控,选出来的资源交给用户以后,要实时监控,发现资源出现问题时及时补充,若是资源使用完毕,要及时清理,对资源进行回收。
根据DSA构建出的资源调度策略框架主要有三个基础模块:资源发现模块,对应的是资源管理中的资源请求和资源探测;策略模块,对应的是资源管理中的资源选择;Action模块主要用于执行,对应资源管理中的资源监控,主要操作有关闭虚拟机或是迁移虚拟机等。在Excalibur平台上,DSA资源调动框架是由PTM来完成的。
4 Excalibur资源管理策略
所谓的策略就是指将系统中的行为定义出选择规范,规范的产生源于目标性、持久性和说明性的管理。若是从功能的角度来看,策略指的是能够改变系统行为的一类信息,能够表达出对系统中管理行为的影响,有效避免了行为的转变,在系统不关闭的前提下改变系统中的对象,完成适应性的变化。在资源管理系统中,资源调度策略也是比较重要的一个环节,直接决定着系统的最高资源利用率。Excalibur平台通过采用多种类型的调度策略,来提升资源利用率。
资源组织策略。云计算中需要管理的资源相对丰富,Excalibur中除了有软硬件资源以外还有自定义资源,单一的资源组织方法并不再适用,Excalibur采用了分组策略来进行资源管理。该策略将资源分成三种类型,Hypervisor、物理、存储资源,更加适应云计算,有效加强了系统的可靠性,并降低了系统设计的复杂程度。
物理资源管理。Excalibur对于物理资源的管理设计相对比较简单,因为Excalibur主要用于为用户提供资源服务,资源传送到用户端以后,就是用户独享的资源了,云系统在回收完成之前不能再将这些资源传送给其他用户。物理资源的调度只需要,从资源列表中选出最符合用户需求的资源就可以了,同时对物理机进行基础管理。
共享存储。Excalibur中的共享存储指的是NFS,共享网络文件系统,该系统可以实现对统一资源的并发读写访问,用户可以通过网络文件的支持在服务器端的共享分区执行和本地磁盘一样的操作。
虚拟资源管理。虚拟机的调度则相对比较复杂,主要是因为不同的虚拟机需要不同的调度策略,主要包括三种类型:创建VM调度、启动VM调度和迁移调度。
5 结语
虚拟化云网络安全 篇7
本文针对成都农业科技职业学院计算机综合实验室情况探讨计算机实验室管理及虚拟化云桌系统的使用, 分析和验证虚拟云桌面系统在实验室的运行过程中对教学和管理产生的影响。
1. 现状分析
成都农业科技职业学院计算机综合实验室共有195个机位, 主要承担计算机应用技术专业及相关专业的《数据库应用与开发》、《网页设计与网站制作》、《应用程序设计》、计算机应用技术专业学生技能大赛训练, 计算机应用技术的科研等实验实训任务。包含课程有《计算机应用基础》、《Auto CAD机械制图》、《二维动画》、《计算机信息安全》、《现代生产运营管理》、《数据库》、《C语言》等。
承担的实验实训任务有:Office办公软件应用、平面设计、C语言应用开发、面向对象程序设计、数据库开发与应用、音视频处理、Linux网络服务器的配置与管理、静态网页设计、室内设计效果图制作、QT图形界面应用程序开发、嵌入式应用系统调试与烧录。
2. 什么是虚拟化云桌面
云桌面就是可以把数据空间、管理服务, 以桌面化的方式提供给用户, 每一个终端没了主机, 大的主机箱换成了一些小盒子, 一个类似电视机顶盒的东西, 鼠标、键盘、显示器、网线都插在这个小盒子上面。主机中的主板、CUP、内存、硬盘等硬件设备都不是一个终端一套, 而是由远程服务器为终端提供服务, 因此所有的应用程序和数据都在远程服务器上, 每一个终端就是提供给用户的云桌面。
云桌面主要有三部分组成, 他们分别是瘦客户机 (adesk) 、虚拟桌面控制器 (VDC) 、虚拟机管理平台 (vmp) 组成[2]。
(1) 瘦客户机 (adesk)
瘦客户机没有像传统计算机的大多数多余功能, 比如CD-ROM、软驱、扩展插槽等。它们使用网络连接服务器并向用户提供虚拟桌面, 大量的数据处理不在本地硬件上进行。
(2) 虚拟机管理平台 (vmp)
虚拟机管理平台 (vmp) 分别安装在不同的服务器上, 由多台服务器组成集群为虚拟机提供运行环境, 对虚拟机使用的资源进行分配和调度。如:安装或更新软件, 管理人员只需要登陆虚拟机管理平台通过控制平台对虚拟机系统的模板进行更新就可以了, 不用逐台电脑安装。
(3) VDC (虚拟桌面控制器)
VDC (虚拟桌面控制器) 是虚拟机管理平台, 通过它建立并生成独享桌面, 并建立用户和资源的关联, 授权用户访问资源, 瘦客户机通过VDC接连VMP上的虚拟机。
3. 实际教学和管理的过程中虚拟桌面化系统的优势
虚拟化云桌面可以实现计算资源共享、集中维护、快速部署, 并且可以遵从高效可靠性、安全可用性、智能管理性和灵活调整性。我院虚拟化云桌面系统建设一年多以来, 提高了计算机实验室管理效率, 保证了正常的实践教学次序。虚拟云桌面平台的优势主要体现在以下几个方面。
(1) 信息安全得到了保障, 所有数据都在服务器上, 如果需要访问必须取得权限。
(2) 传统计算机实验室计算机数量多, 机型配置复杂, 所需软件各有不同, 实验管理人员配备不足等诸多因素, 导致计算机设备故障无法及时维修, 软件升级安装异常复杂, 计算机实验室管理效率不高, 管理人员可以通过虚所机管理平台 (vmp) 、VDC (虚拟桌面控制器) , 统一安装、统一杀毒、统一升级、统一备份数据, 再也不用逐台电脑的去进行维护了。
(3) 如果需要增加一台云终端, 配上显示器、键盘、鼠标, 插上网线就能使用, 安装系统、安装程序、拷贝数据等操作都可省略了。
(4) 节约了购置和运行成本, 传统电脑一般几年后就会因为性能不高满足不了教学需求而淘汰更新。而对于虚拟云桌面方案, 当发现性能不够时, 只需增加新的服务器和磁阵扩容就可以了, 原来的设备还能利用无需淘汰, 云终端没有硬盘, 对CPU、内存等没有性能上的要求, 使用寿命可达到传统电脑的2倍。本地用的瘦客户机 (adesk) , 功耗在10瓦以下, 而电脑一般都在200瓦左右, 节省电费, 绿色环保。
(5) 可以通过去终端、电脑、智能手机等设备进行远程访问[3]。
4. 利用微课视频帮助不同学习层次的学生掌握虚拟机云桌面瘦客户端的使用。
针对我院学生的学习层次不同, 对于刚接触计算机的同学来说, 对云桌面的使用还不了解。习惯了传统计算机的标配 (每一台电脑有主机、显示器、鼠标、键盘) , 很多学生刚进到实验室会很诧异电脑没有主机只有显示器怎么使用?而细心的同学会发现在显示器后面悬挂了一个白色的像家里电视机机顶盒大小的盒子, 但仍然不会使用。针对这一情况, 本人作为实验管理教师制作了微课视频《虚拟机云桌面瘦客户端的使用》, 在每学期开学第一节课让学生自主下载观看学习, 该微课视频在我院举办的微课大赛中取得了优异成绩。
5. 结束语
虚拟化云桌面可以从技术和管理两方面解决资产快速淘汰、资源紧缺、管理人员缺乏等情况, 既节约了使用设备经费、管理人员经费, 又能满足计算机实验室对教学环境的需求。将来必将在高校计算机实验室的建设中发挥更加积极的作用[4]。
参考文献
[1]傅晓锋, 高校计算机实验室管理初探, 计算机教育, 2007 (03) 50-52
[2]深信服科技使用指南
[3]http://baike.baidu.com/link?url=4b5GFag8Upbgi Y66v QNwjnvg8wq7_6EMQH0do CXdw TPf4KZ-y8QRf EG1OSumi4OAq-o NCi7bm7PXYYIv5Xp Swq#4