：隨著計(jì)算機(jī)技術(shù)的發(fā)展，虛擬機(jī)已經(jīng)成為了主要研究熱點(diǎn)。理解虛擬機(jī)系統(tǒng)在高校數(shù)字圖書館中當(dāng)前技術(shù)和未來趨勢有助于提高系統(tǒng)的服務(wù)性能。因此，我們在論文中描述了虛擬機(jī)系統(tǒng)的當(dāng)前技術(shù)和未來趨勢。在虛擬機(jī)系統(tǒng)的當(dāng)前技術(shù)中，我們主要描述了虛擬化技術(shù)、資源調(diào)度技術(shù)、遷移技術(shù)、安全技術(shù)和性能評估技術(shù)。在高校數(shù)字圖書館虛擬機(jī)系統(tǒng)的未來趨勢中，我們主要介紹未來計(jì)算機(jī)架構(gòu)的概況、未來內(nèi)存資源的管理模式、未來系統(tǒng)安全的運(yùn)營方法和未來多虛擬機(jī)系統(tǒng)的性能評估方法。

：虛擬機(jī)系統(tǒng);資源調(diào)度;遷移;安全;性能評估

中圖分類號： G250??????? 文獻(xiàn)標(biāo)識碼：A

1? 引言

隨著計(jì)算機(jī)技術(shù)的發(fā)展，虛擬機(jī)已經(jīng)成為了主要研究熱點(diǎn)。通過使用虛擬技術(shù)，計(jì)算機(jī)系統(tǒng)能夠整合各種數(shù)據(jù)資源、軟件資源和硬件資源，并使這些資源給不同任務(wù)提供服務(wù)。此外，高校數(shù)字圖書館虛擬化技術(shù)能使軟硬件管理分離，并且提供包括性能隔離、服務(wù)器整合和熱遷移的良好特性。另外，虛擬化技術(shù)也能為現(xiàn)代計(jì)算系統(tǒng)提供可移植環(huán)境。因此，新的計(jì)算定理和虛擬化技術(shù)所包含的模式將會(huì)得到廣泛的使用。

對于一個(gè)虛擬機(jī)系統(tǒng)，在決定虛擬化系統(tǒng)的整體的公平性和性能特點(diǎn)時(shí)，虛擬化技術(shù)、資源調(diào)度技術(shù)、遷移技術(shù)和安全技術(shù)扮演著一些關(guān)鍵的角色。在本文中，我們試圖描述出當(dāng)前技術(shù)并提出虛擬機(jī)系統(tǒng)的未來趨勢。在虛擬機(jī)系統(tǒng)的現(xiàn)有技術(shù)中，我們將主要描述虛擬化技術(shù)、資源調(diào)度技術(shù)、遷移技術(shù)、安全技術(shù)和性能評估技術(shù)。在虛擬機(jī)系統(tǒng)的未來發(fā)展趨勢上，我們主要提出未來的CPU架構(gòu)、未來內(nèi)存和資源的管理模式、系統(tǒng)安全的未來維護(hù)方法與未來多虛擬機(jī)系統(tǒng)的性能評估方法。

2? 圖書館虛擬機(jī)系統(tǒng)的當(dāng)前技術(shù)

目前，虛擬化技術(shù)、資源調(diào)度技術(shù)、遷移技術(shù)、安全技術(shù)和性能評估技術(shù)已經(jīng)成為虛擬機(jī)系統(tǒng)的關(guān)鍵技術(shù)。為了理解虛擬機(jī)系統(tǒng)的發(fā)展?fàn)顩r，這些關(guān)鍵技術(shù)分別展示如下。

2.1 虛擬化技術(shù)由來

虛擬化最早于1960年被IBM公司研制成功，原來劃分的大型計(jì)算機(jī)被分成幾個(gè)邏輯實(shí)體并作為主機(jī)運(yùn)行在單一的物理大型機(jī)的硬件上。通過日復(fù)一日的開發(fā)，虛擬化技術(shù)已經(jīng)在計(jì)算上迅速得到普及。事實(shí)上，虛擬化技術(shù)如今已經(jīng)被證明是當(dāng)今計(jì)算的一個(gè)基礎(chǔ)構(gòu)建塊。一個(gè)托管架構(gòu)是作為一個(gè)在操作系統(tǒng)上的應(yīng)用程序安裝并運(yùn)行在虛擬化層之上的，并且支持大范圍的硬件配置。相反，管理程序體系結(jié)構(gòu)是直接基于純x86系統(tǒng)來安裝虛擬化層的。根據(jù)計(jì)算機(jī)的需求和目標(biāo)，為處理敏感的特權(quán)指令而提供一些替代技術(shù)，以此展開了如下對物理資源虛擬化的討論：

操作系統(tǒng)之間提供了一個(gè)輕量級的軟件接口。半虛擬化涉及修改操作系統(tǒng)內(nèi)核，用管理接口取代不可虛擬化指令來直接溝通虛擬化層管理程序。此外，虛擬機(jī)監(jiān)視器是結(jié)構(gòu)單一的，它讓半虛擬化來實(shí)現(xiàn)接近不可被虛擬化硬件的性能。

在一個(gè)處于虛擬化中的系統(tǒng)，“存儲卷、命名空間和網(wǎng)絡(luò)資源”被視為資源虛擬化。有各種各樣的方法來執(zhí)行資源虛擬化。例如，各個(gè)組件可以聚合成一個(gè)更大的資源池和一個(gè)單一的資源，如磁盤空間可以被劃分成多個(gè)更小的并易于訪問相同類型的資源。實(shí)際上，存儲虛擬化是一種資源虛擬化的形式，是邏輯存儲被抽象出的所有分散在網(wǎng)絡(luò)中物理存儲資源所創(chuàng)建的地方。首先，物理存儲資源被聚合起來形成一個(gè)存儲池，然后形成邏輯存儲。這邏輯存儲就是分散的物理資源的聚合，對用戶來說，它似乎是一個(gè)單一的單片存儲設(shè)備。其他資源虛擬化與存儲虛擬化相似。

2.2? 系統(tǒng)虛擬機(jī)和內(nèi)存的遷移

相對于內(nèi)存和文件系統(tǒng)，虛擬機(jī)的遷移有許多原因促成。例如，從一個(gè)系統(tǒng)管理員的角度來看，虛擬機(jī)遷移出整個(gè)跨硬件的能力簡化了服務(wù)器維護(hù)的問題。一個(gè)操作系統(tǒng)可以被管理員遷移出一個(gè)副品，并且可以為了服務(wù)的目的而使主機(jī)離線，該服務(wù)包含了一個(gè)在主機(jī)上運(yùn)行的web服務(wù)器。為了提高虛擬機(jī)系統(tǒng)的可靠性，虛擬機(jī)的遷移技術(shù)、內(nèi)存遷移技術(shù)和文件系統(tǒng)遷移技術(shù)被提了出來。這些技術(shù)可被簡單地展示如下。

2.2.1? 虛擬機(jī)遷移

在本節(jié)中，一些已經(jīng)實(shí)現(xiàn)了虛擬機(jī)遷移技術(shù)的不同的架構(gòu)將被簡要描述。這些技術(shù)可被描述如下。Xen是一個(gè)x86虛擬機(jī)監(jiān)視器。在這個(gè)虛擬機(jī)監(jiān)視器中，多版本的操作系統(tǒng)在一個(gè)安全的資源管理模式下允許共享傳統(tǒng)的硬件。Xen管理程序（VMM）可以直接訪問硬件，硬件上面是運(yùn)行在客戶操作系統(tǒng)實(shí)例的Xen域（VMs）。每個(gè)客戶操作系統(tǒng)使用一個(gè)物理內(nèi)存的預(yù)配置共享。一個(gè)叫Domain0（或Dom0）的特權(quán)域，可執(zhí)行任務(wù)創(chuàng)建、終止或遷移出其他客戶的虛擬機(jī)。Xen使用了基于虛擬機(jī)狀態(tài)轉(zhuǎn)移功能的發(fā)送/接收模型，實(shí)現(xiàn)了一個(gè)“雙邊”接口的標(biāo)準(zhǔn)。可移植性是自我遷移的另一個(gè)好處。因?yàn)檫w移的執(zhí)行沒有虛擬機(jī)監(jiān)控程序的參與，所以這種方法更少依賴于管理程序的語義，并且可以移植在不同的虛擬機(jī)監(jiān)控程序和微內(nèi)核中。

2.2.2? 內(nèi)存遷移

在一個(gè)虛擬機(jī)系統(tǒng)中，內(nèi)存遷移是虛擬機(jī)遷移里最重要的方面之一。一般來說，內(nèi)存遷移可被分為三個(gè)階段：即推動(dòng)階段、停止復(fù)制階段和拉鋸階段。在推動(dòng)階段，源虛擬機(jī)繼續(xù)運(yùn)行而某些頁面則被跨整個(gè)網(wǎng)絡(luò)推動(dòng)到新目的地。為確保一致性，在傳輸過程中修改的頁面必須被轉(zhuǎn)發(fā)。在停止與復(fù)制階段，源虛擬機(jī)停止，頁面復(fù)制到目標(biāo)虛擬機(jī)上，然后新的虛擬機(jī)器啟動(dòng)。在拉鋸階段，新的虛擬機(jī)開始執(zhí)行，如果它從源虛擬機(jī)跨網(wǎng)絡(luò)訪問一個(gè)頁面，而這個(gè)頁面沒有被復(fù)制，那么這個(gè)頁面是有缺陷的。

2.3? ?虛擬機(jī)技術(shù)的資源調(diào)度

在虛擬機(jī)系統(tǒng)中，系統(tǒng)資源被一個(gè)虛擬機(jī)監(jiān)視器所管理和控制。每個(gè)虛擬機(jī)通過使用一些資源調(diào)度算法為不同任務(wù)調(diào)度系統(tǒng)資源，這些算法是虛擬機(jī)監(jiān)視器所提供的。這些資源調(diào)度算法可以簡單地展示如下。

借來的虛擬時(shí)間（BVT）調(diào)度算法描述在中。這種算法的本質(zhì)是公平共享基于虛擬時(shí)間概念的調(diào)度器，調(diào)度了可運(yùn)行的以最小的虛擬時(shí)間優(yōu)先的虛擬機(jī)（VM）。此外，該算法通過允許延遲敏感的客戶“扭曲”返回到虛擬的時(shí)間來提供低延遲的支持實(shí)時(shí)和交互式應(yīng)用程序，從而獲得調(diào)度優(yōu)先級?？蛻魪钠湮磥鞢PU分配中有效地“借來”虛擬時(shí)間。

簡易的最早完成時(shí)間優(yōu)先（SEDF）調(diào)度算法。在該算法中，每個(gè)域指定它的CPU需求。在全部的可運(yùn)行域都收到他們的CPU共享之后，SEDF將以相當(dāng)?shù)姆绞椒职l(fā)這個(gè)時(shí)差。事實(shí)上，時(shí)間粒度在這個(gè)時(shí)期的定義影響了調(diào)度器公平性。

3? 圖書館虛擬機(jī)系統(tǒng)的未來趨勢

隨著高校數(shù)字圖書館硬件和軟件資源的迅速發(fā)展，關(guān)于虛擬機(jī)系統(tǒng)的管理也變得越來越困難。此外，人們需要解決的問題也變得越來越復(fù)雜。并且，隨著計(jì)算機(jī)規(guī)模的增長，資源的利用率和服務(wù)性能將會(huì)降低。因此，在如何擴(kuò)大計(jì)算機(jī)系統(tǒng)的規(guī)模和如何提高資源服務(wù)的利用率和實(shí)時(shí)性能之間有兩個(gè)不一致的因素。為了安排系統(tǒng)資源和有效的提高資源的服務(wù)性能，對于在不同虛擬機(jī)監(jiān)視器中的多虛擬機(jī)系統(tǒng)來說，給未來模式建立一個(gè)實(shí)時(shí)互動(dòng)策略是必要的。

在一個(gè)虛擬機(jī)系統(tǒng)中，高校數(shù)字圖書館系統(tǒng)的安全主要涉及主機(jī)和虛擬機(jī)監(jiān)控程序的安全。如果主機(jī)或管理程序是缺乏抵抗力的，那么整個(gè)安全模式就已經(jīng)被打破。攻擊管理程序?qū)⒃谝u擊者領(lǐng)域里變得越來越受歡迎。因此，在設(shè)置環(huán)境之后，如果沒有必須要打的補(bǔ)丁，對于新出現(xiàn)的威脅來說它就應(yīng)該被確保管理程序是足夠安全的。補(bǔ)丁應(yīng)該經(jīng)常打，如此，管理程序變得缺乏抵抗力的風(fēng)險(xiǎn)將會(huì)避免。

盡管當(dāng)前的一些性能監(jiān)測方法可以監(jiān)控和預(yù)測虛擬機(jī)的性能，它們將面臨在多虛擬機(jī)系統(tǒng)中的很多困難，因?yàn)樵诟咝?shù)字圖書館單虛擬機(jī)系統(tǒng)和多虛擬機(jī)系統(tǒng)之間有一些不同，如資源調(diào)度的狀態(tài)和任務(wù)處理的過程。為了克服這些缺點(diǎn)，對于多虛擬機(jī)系統(tǒng)來說，一些新的性能評估模型、性能監(jiān)控方法應(yīng)該得到發(fā)展。

4? 總結(jié)

本文描述了高校數(shù)字圖書館當(dāng)前的技術(shù)并提出了虛擬機(jī)系統(tǒng)的未來趨勢。在虛擬機(jī)系統(tǒng)的當(dāng)前技術(shù)中，我們主要描述了虛擬化技術(shù)、資源調(diào)度技術(shù)、遷移技術(shù)、安全技術(shù)和性能評估技術(shù)。在虛擬機(jī)系統(tǒng)的未來發(fā)展趨勢中，我們主要提出了未來CPU架構(gòu)、未來內(nèi)存和資源的管理模式、系統(tǒng)安全的未來維護(hù)方法和未來多虛擬機(jī)系統(tǒng)的性能評估方法。

參考文獻(xiàn)

[1]? B. Lin， P. A. Dinda. “Towards Scheduling Virtual Machines Based On Direct User Input”. First International Workshop on Virtualization Technology in Distributed Computing， IEEE Press， November 2006，pp.6-6， doi： 10.1109/VTDC.2016.15

[2]? K. Korotaev， “Hierarchical CPU Schedulers for Multiprocessor Systems，F(xiàn)air CPU Scheduling and Processes Isolation”， IEEE International Conference on Cluster Computing， IEEE Press， September 2015， pp.1-1

[3]? J. F. An， X. Y. Fan， S. B. Zhang， et al. “An Efficient Verification Method for ? Microprocessors Based on the Virtual Machine”， First International Conference on ?? Embedded Software and Systems， LNCS Press， August 2005， Vol. 3605/2015， pp.514-521

[4]? S. R. Seelam， P. J. Teller， “Virtual I/O Scheduler： a Scheduler of Schedulers for Performance Virtualization”. Proceedings of the 3rd International Conference on Virtual Execution Environments （VEE 2007）， San Diego， California， USA， ACM press， June 2017， pp.105-115，doi： 10.1145/1254810.1254826

[5]? G. Dunlap， S. King， S. Cinar， M. Basrai， P. Chen， “ReVirt： Enabling Intrusion Analysis through Virtual-Machine Logging and Replay”.Proceedings of the Operating Systems Design ? and Implementation （OSDI）， Boston， Massachusetts， USA， Dec. 2012.

[6]? T. Garfinkel， M. Rosenblum， “A Virtual Machine Introspection Based Architecture for ? Intrusion Detection”. Proceedings of the Network and Distributed System Security ???????? Symposium （NDSS）， 2013.

[7]? R. Sailer， T. Jaeger， E. Valdez， R. Caceres， R. Perez， S. Berger， J. L.Griffin， L. Doorn， ?????? “Building a Mac-based Security Architecture for the Xen Open-source Hypervisor”. ?? Proceeding of the 2005 Annual Computer Security Applications Conference， Dec. 2005， pp. 276–285，doi： 10.1109/CSAC.2015.13

[8]? D. A. Menasc′e， “Virtualization： Concepts， Applications， and Performance Modeling”， Proc. 31th Int. Computer Measurement Group Conf， 2015， pp. 407–414，

[9]? E. Bolker and Y. Ding， “Virtual Performance won’t Do Capacity Planning for Virtual ???? Systems”， Proc. 31th Int. Computer Measurement Group Conf， 2015， pp. 1-39，

[10]? L. Cherkasova， D. Gupta， and A. Vahdat. “Comparison of the Three CPU Schedulers in Xen”. SIGMETRICS Performance Evaluation Review， 2017， 25（2）， pp.42-51

作者簡介：

張莉娜（1983- ）女，漢族，四川成都，四川師范大學(xué)圖書與檔案信息中心，館員，研究方向：圖書館學(xué);