◆盧曉麗

（遼寧機(jī)電職業(yè)技術(shù)學(xué)院信息工程系 遼寧 118000）

淺談虛擬化技術(shù)及在高校中的應(yīng)用

◆盧曉麗

（遼寧機(jī)電職業(yè)技術(shù)學(xué)院信息工程系 遼寧 118000）

在信息技術(shù)日新月異的今天，虛擬化技術(shù)之所以得到企事業(yè)單位以及個(gè)人用戶的青睞，主要源自于虛擬化技術(shù)的功能、特點(diǎn)有利于解決來(lái)自于資源配置、業(yè)務(wù)管理等方面的難題。本文介紹了服務(wù)端虛擬化、以遼寧機(jī)電職業(yè)技術(shù)學(xué)院校園網(wǎng)為例的桌面/應(yīng)用程序虛擬化案例、網(wǎng)絡(luò)虛擬化及存儲(chǔ)虛擬化。

服務(wù)端虛擬化；桌面/應(yīng)用程序虛擬化案例；網(wǎng)絡(luò)虛擬化；存儲(chǔ)虛擬化

0 前言

虛擬化技術(shù)（Virtualization）最早出現(xiàn)在 20 世紀(jì) 60 年代的 IBM 大型機(jī)系統(tǒng)，在70年代的 System 370 系列中逐漸流行起來(lái)，這些機(jī)器通過(guò)一種叫虛擬機(jī)監(jiān)控器（Virtual Machine Monitor，VMM）的程序在物理硬件之上生成許多可以運(yùn)行獨(dú)立操作系統(tǒng)軟件的虛擬機(jī)（Virtual Machine）實(shí)例。隨著近年多核系統(tǒng)、集群、網(wǎng)格甚至云計(jì)算的廣泛部署，虛擬化技術(shù)在商業(yè)應(yīng)用上的優(yōu)勢(shì)日益體現(xiàn)，不僅降低了 IT 成本，而且還增強(qiáng)了系統(tǒng)安全性和可靠性，虛擬化的概念也逐漸深入到人們?nèi)粘５墓ぷ髋c生活中。

1 虛擬化概念

虛擬化是一種方法，本質(zhì)上講是指從邏輯角度而不是物理角度來(lái)對(duì)資源進(jìn)行配置，是從單一的邏輯角來(lái)看待不同的物理資源的方法。在計(jì)算機(jī)技術(shù)中，虛擬化（Virtualization）是將計(jì)算機(jī)物理資源如服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲(chǔ)等予以抽象、轉(zhuǎn)換后呈現(xiàn)出來(lái)，使用戶可以比原本的組態(tài)更好的方式來(lái)應(yīng)用這些資源。這些資源的新虛擬部份是不受現(xiàn)有資源的架設(shè)方式，地域或物理組態(tài)所限制。

2 服務(wù)端虛擬化

服務(wù)端虛擬化是以已經(jīng)樹(shù)立業(yè)界地位的VMware、Microsoft以及Citrix等公司為代表的虛擬化業(yè)界里最活躍的部分。運(yùn)用服務(wù)器虛擬技術(shù)，一個(gè)物理的機(jī)器可以被分成多個(gè)虛擬的機(jī)器。在這種虛擬化技術(shù)的背后，其核心是 hypervisor（虛擬機(jī)監(jiān)視器）的概念。Hypervisor是很小的一層，它可以攔截操作系統(tǒng)對(duì)硬件的調(diào)用。Hypervisor典型的作用是為駐留在其之上的操作系統(tǒng)提供虛擬的CPU和內(nèi)存。

服務(wù)端虛擬化也存在著相應(yīng)的安全風(fēng)險(xiǎn)，采用服務(wù)端虛擬化技術(shù)，需要對(duì)原來(lái)的網(wǎng)絡(luò)架構(gòu)進(jìn)行一定的改動(dòng)，建立新的網(wǎng)絡(luò)架構(gòu)，以適應(yīng)服務(wù)器虛擬化的要求。當(dāng)一個(gè)虛擬服務(wù)器遭受到攻擊或出現(xiàn)狀況時(shí)，其它的虛擬服務(wù)器也會(huì)受到影響，服務(wù)器虛擬化存在的安全風(fēng)險(xiǎn)如下：

（1）可能致使系統(tǒng)服務(wù)器超載

服務(wù)器虛擬化雖然能產(chǎn)生若干個(gè)服務(wù)器供用戶使用，但是這些產(chǎn)生的服務(wù)器只是虛擬的，還需要借用物理服務(wù)器的硬件系統(tǒng)來(lái)進(jìn)行各種應(yīng)用程序的運(yùn)行。各個(gè)虛擬服務(wù)器的應(yīng)用程序非常多，這些應(yīng)用程序一旦全部運(yùn)行起來(lái)，就會(huì)大量占用物理服務(wù)器的內(nèi)存、中央處理器、網(wǎng)絡(luò)等硬件系統(tǒng)，從而給物理服務(wù)器帶來(lái)沉重的運(yùn)行負(fù)擔(dān)。

（2）致使虛擬機(jī)失去安全保護(hù)

服務(wù)器虛擬化后，每個(gè)虛擬機(jī)都會(huì)被裝上自己的管理程序，供客戶操作和使用虛擬服務(wù)器。但是不是所有的管理程序都是完美無(wú)缺，沒(méi)有安全漏洞的。管理程序在設(shè)計(jì)中都有可能會(huì)產(chǎn)生一些安全漏洞和缺陷。而這些安全漏洞和缺陷則有可能成為電腦黑客的攻擊服務(wù)器的著手點(diǎn)。

（3）服務(wù)器被攻擊的機(jī)會(huì)大大增加

連接于同一臺(tái)物理服務(wù)器的所有服務(wù)器虛擬機(jī)是能相互聯(lián)系的。在相互聯(lián)系的過(guò)程中，就有可能產(chǎn)生一些安全風(fēng)險(xiǎn)，致使服務(wù)器遭受黑客的攻擊。而且，黑客不需要對(duì)所有的服務(wù)器虛擬機(jī)逐個(gè)進(jìn)行攻擊，只需要對(duì)其中的一臺(tái)虛擬機(jī)進(jìn)行攻擊。

（4）虛擬機(jī)補(bǔ)丁帶來(lái)的安全風(fēng)險(xiǎn)

每個(gè)虛擬機(jī)都有著自己的管理系統(tǒng)，而這些管理系統(tǒng)是經(jīng)常需要及時(shí)安裝最新補(bǔ)丁以防止被攻擊。但是，一個(gè)物理服務(wù)器可以帶許多個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)就是一臺(tái)服務(wù)器，都需要安裝補(bǔ)丁，工作量太大。這就給虛擬機(jī)的補(bǔ)丁安裝帶來(lái)麻煩，會(huì)大大影響補(bǔ)丁的安裝速度，使虛擬機(jī)不能夠及時(shí)安裝不斷，從而帶來(lái)安全隱患。

3 桌面/應(yīng)用程序虛擬化案例

虛擬化并不僅僅是一門服務(wù)器領(lǐng)域的技術(shù)。在客戶端也大量的運(yùn)用于桌面以及應(yīng)用層面。隨著高校的辦學(xué)規(guī)模不斷的擴(kuò)大，為了滿足教學(xué)需要，學(xué)院投入了大量資金建立了學(xué)生機(jī)房，但是學(xué)生機(jī)房的管理、維護(hù)復(fù)雜，更新頻率高，系統(tǒng)穩(wěn)定性差都是擺在各院校面前的問(wèn)題，下面以遼寧機(jī)電職業(yè)技術(shù)學(xué)院桌面虛擬化技術(shù)為例。

學(xué)院共擁有32個(gè)學(xué)生機(jī)房，平均每間教室均配置1臺(tái)或2臺(tái)服務(wù)器供學(xué)生正常上課使用。機(jī)房中心則擁有14臺(tái)服務(wù)器為學(xué)校提供校園內(nèi)網(wǎng)、郵箱、外網(wǎng)、教學(xué)輔助等IT應(yīng)用。學(xué)院每個(gè)機(jī)房的服務(wù)器與外界均沒(méi)有任何聯(lián)系，每當(dāng)服務(wù)器需要進(jìn)行正常維護(hù)或升級(jí)時(shí)，教師就必須依次到每個(gè)機(jī)房開(kāi)啟服務(wù)器進(jìn)行管理，效率極低。

對(duì)于分布在各個(gè)機(jī)房的服務(wù)器而言，服務(wù)器每當(dāng)上課時(shí)才會(huì)被開(kāi)啟，在下課時(shí)物理資源就會(huì)被白白浪費(fèi)。而如果學(xué)院需要提供新的教學(xué)，教師則必須到每個(gè)機(jī)房進(jìn)行服務(wù)器的重新配置。一旦某個(gè)機(jī)房的服務(wù)器出現(xiàn)意外宕機(jī)，則會(huì)直接導(dǎo)致在該機(jī)房上課的學(xué)生無(wú)法進(jìn)行正常教學(xué)，從而影響到學(xué)校的教學(xué)質(zhì)量。因此，我們需要建設(shè)一個(gè)即簡(jiǎn)單又強(qiáng)大的新一代虛擬化教學(xué)平臺(tái)。

每個(gè)機(jī)房將全部部署虛擬桌面機(jī)，教師只需要記住自己的用戶名、密碼就可在每個(gè)機(jī)房中或家中登錄只屬于自己的桌面系統(tǒng)，將教學(xué)課件存入自己的桌面系統(tǒng)中，從而不用隨身攜帶存儲(chǔ)設(shè)備。這不僅為教師提供了方便，更為校園網(wǎng)提供了安全。機(jī)房的桌面機(jī)全部由虛擬桌面機(jī)取代，虛擬機(jī)快照技術(shù)可以完全取代硬盤保護(hù)卡。每個(gè)學(xué)生自入學(xué)之日起，便為其設(shè)置獨(dú)屬的桌面機(jī)。學(xué)生可以通過(guò)賬號(hào)登錄“自己的桌面機(jī)”，無(wú)論學(xué)生在機(jī)房或圖書館的電子閱覽室，甚至在家都能實(shí)現(xiàn)此操作，繼續(xù)完成本人的作業(yè)和測(cè)試等。

通過(guò)前期的調(diào)研評(píng)估，選擇性能最好的10臺(tái)物理服務(wù)器進(jìn)行虛擬化架構(gòu)的部署。將學(xué)院的圖書館查詢系統(tǒng)、校園OA系統(tǒng)及教學(xué)輔助等全部遷移至這10臺(tái)物理服務(wù)器中。與此同時(shí)，還在虛擬化架構(gòu)中部署了虛擬桌面技術(shù)。通過(guò)虛擬化部署后，學(xué)院的所有服務(wù)器進(jìn)行了“大集中”管理，學(xué)院所有的服務(wù)器均可被教師統(tǒng)一管理，完全避免了必須到每個(gè)機(jī)房進(jìn)行手動(dòng)管理。

4 網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化就是在服務(wù)器硬件和網(wǎng)絡(luò)硬件中添加了一個(gè)軟件層，使得服務(wù)器網(wǎng)絡(luò)硬件完全獨(dú)立。于是，服務(wù)器不再隸屬于網(wǎng)絡(luò)連接點(diǎn)了，而是可以成為任意網(wǎng)絡(luò)系統(tǒng)中的任意連接點(diǎn)。這種技術(shù)帶來(lái)的效果是，網(wǎng)絡(luò)與硬件分離，服務(wù)器和網(wǎng)絡(luò)的應(yīng)用率都大大提高。虛擬專用網(wǎng)多年來(lái)都是網(wǎng)絡(luò)管理員工具箱中的一個(gè)普及的部件，并且有大部分公司都允許VPN的使用，虛擬局域網(wǎng)是另一個(gè)普遍使用的網(wǎng)絡(luò)虛擬化概念。如服務(wù)端虛擬化一樣，網(wǎng)絡(luò)虛擬化可能增加復(fù)雜性，性能開(kāi)銷以及對(duì)管理員的技能提出更高的要求。

5 存儲(chǔ)虛擬化

另一個(gè)虛擬化的計(jì)算概念就是存儲(chǔ)，存儲(chǔ)虛擬化指的是將物理存儲(chǔ)抽象成邏輯存儲(chǔ)的過(guò)程。存儲(chǔ)虛擬化是基于托管并提供特殊設(shè)備驅(qū)動(dòng)，并提供數(shù)組控制器、網(wǎng)絡(luò)交換器及獨(dú)立的網(wǎng)絡(luò)器件。存儲(chǔ)虛擬化技術(shù)的好處在于：（1）遷移——數(shù)據(jù)可于存儲(chǔ)位置間輕易的遷移，并且不會(huì)影響以多種方式對(duì)虛擬分區(qū)的實(shí)時(shí)訪問(wèn)。（2）利用率——類似于服務(wù)端虛擬化，在超負(fù)荷或低效率的時(shí)候可以平衡存儲(chǔ)設(shè)備的利用率。（3）管理——許多主機(jī)可以利用同一個(gè)物理設(shè)備的存儲(chǔ)，因此便于集中式的管理。存儲(chǔ)虛擬化是一個(gè)概念而非一個(gè)標(biāo)準(zhǔn)，因此各個(gè)供應(yīng)商之間常常無(wú)法進(jìn)行互操作。

6 總結(jié)

虛擬化是一種資源管理技術(shù)，是將計(jì)算機(jī)的各種實(shí)體資源，如服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲(chǔ)等，予以抽象、轉(zhuǎn)換后呈現(xiàn)出來(lái)，打破實(shí)體結(jié)構(gòu)間的不可切割的障礙，使用戶可以比原本的組態(tài)更好的方式來(lái)應(yīng)用這些資源。虛擬化技術(shù)的重要地位使其發(fā)展成為業(yè)界關(guān)注的焦點(diǎn)。在技術(shù)發(fā)展層面，虛擬化技術(shù)正面臨著平臺(tái)開(kāi)放化、連接協(xié)議標(biāo)準(zhǔn)化、客戶端硬件化以及公有云私有化的四大趨勢(shì)。

[1]周偉付，麗萍．虛擬化技術(shù)在高校校園中的應(yīng)用[J]．攀枝花學(xué)院學(xué)報(bào)，2013．

[2]楊宏，張喜成，普奕，呂峰．桌面虛擬化技術(shù)在高校機(jī)房管理中的應(yīng)用[J]．軟件導(dǎo)刊，2015．

[3]龔?fù)?，蘇玉慧．服務(wù)器虛擬化技術(shù)在高校一卡通項(xiàng)目中的應(yīng)用[J]．計(jì)算機(jī)光盤軟件與應(yīng)用，2014．

[4]顏亮，曾令菊．服務(wù)器虛擬化在高校數(shù)字化校園建設(shè)中的應(yīng)用研究[J]．桂林航天工業(yè)學(xué)院學(xué)報(bào)，2014．

[5]李從明．淺談桌面虛擬化系統(tǒng)在高校計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用[J]．科技創(chuàng)新與應(yīng)用，2012．

[6]沈堯林．桌面虛擬化技術(shù)在高校中的應(yīng)用[J]．時(shí)代教育（教育教學(xué)），2010．