◆卢晓丽
(辽宁机电职业技术学院信息工程系 辽宁 118000)
浅谈虚拟化技术及在高校中的应用
◆卢晓丽
(辽宁机电职业技术学院信息工程系 辽宁 118000)
在信息技术日新月异的今天,虚拟化技术之所以得到企事业单位以及个人用户的青睐,主要源自于虚拟化技术的功能、特点有利于解决来自于资源配置、业务管理等方面的难题。本文介绍了服务端虚拟化、以辽宁机电职业技术学院校园网为例的桌面/应用程序虚拟化案例、网络虚拟化及存储虚拟化。
服务端虚拟化;桌面/应用程序虚拟化案例;网络虚拟化;存储虚拟化
虚拟化技术(Virtualization)最早出现在 20 世纪 60 年代的 IBM 大型机系统,在70年代的 System 370 系列中逐渐流行起来,这些机器通过一种叫虚拟机监控器(Virtual Machine Monitor,VMM)的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机(Virtual Machine)实例。随着近年多核系统、集群、网格甚至云计算的广泛部署,虚拟化技术在商业应用上的优势日益体现,不仅降低了 IT 成本,而且还增强了系统安全性和可靠性,虚拟化的概念也逐渐深入到人们日常的工作与生活中。
虚拟化是一种方法,本质上讲是指从逻辑角度而不是物理角度来对资源进行配置,是从单一的逻辑角来看待不同的物理资源的方法。在计算机技术中,虚拟化(Virtualization)是将计算机物理资源如服务器、网络、内存及存储等予以抽象、转换后呈现出来,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式,地域或物理组态所限制。
服务端虚拟化是以已经树立业界地位的VMware、Microsoft以及Citrix等公司为代表的虚拟化业界里最活跃的部分。运用服务器虚拟技术,一个物理的机器可以被分成多个虚拟的机器。在这种虚拟化技术的背后,其核心是 hypervisor(虚拟机监视器)的概念。Hypervisor是很小的一层,它可以拦截操作系统对硬件的调用。Hypervisor典型的作用是为驻留在其之上的操作系统提供虚拟的CPU和内存。
服务端虚拟化也存在着相应的安全风险,采用服务端虚拟化技术,需要对原来的网络架构进行一定的改动,建立新的网络架构,以适应服务器虚拟化的要求。当一个虚拟服务器遭受到攻击或出现状况时,其它的虚拟服务器也会受到影响,服务器虚拟化存在的安全风险如下:
(1)可能致使系统服务器超载
服务器虚拟化虽然能产生若干个服务器供用户使用,但是这些产生的服务器只是虚拟的,还需要借用物理服务器的硬件系统来进行各种应用程序的运行。各个虚拟服务器的应用程序非常多,这些应用程序一旦全部运行起来,就会大量占用物理服务器的内存、中央处理器、网络等硬件系统,从而给物理服务器带来沉重的运行负担。
(2)致使虚拟机失去安全保护
服务器虚拟化后,每个虚拟机都会被装上自己的管理程序,供客户操作和使用虚拟服务器。但是不是所有的管理程序都是完美无缺,没有安全漏洞的。管理程序在设计中都有可能会产生一些安全漏洞和缺陷。而这些安全漏洞和缺陷则有可能成为电脑黑客的攻击服务器的着手点。
(3)服务器被攻击的机会大大增加
连接于同一台物理服务器的所有服务器虚拟机是能相互联系的。在相互联系的过程中,就有可能产生一些安全风险,致使服务器遭受黑客的攻击。而且,黑客不需要对所有的服务器虚拟机逐个进行攻击,只需要对其中的一台虚拟机进行攻击。
(4)虚拟机补丁带来的安全风险
每个虚拟机都有着自己的管理系统,而这些管理系统是经常需要及时安装最新补丁以防止被攻击。但是,一个物理服务器可以带许多个虚拟机,每个虚拟机就是一台服务器,都需要安装补丁,工作量太大。这就给虚拟机的补丁安装带来麻烦,会大大影响补丁的安装速度,使虚拟机不能够及时安装不断,从而带来安全隐患。
虚拟化并不仅仅是一门服务器领域的技术。在客户端也大量的运用于桌面以及应用层面。随着高校的办学规模不断的扩大,为了满足教学需要,学院投入了大量资金建立了学生机房,但是学生机房的管理、维护复杂,更新频率高,系统稳定性差都是摆在各院校面前的问题,下面以辽宁机电职业技术学院桌面虚拟化技术为例。
学院共拥有32个学生机房,平均每间教室均配置1台或2台服务器供学生正常上课使用。机房中心则拥有14台服务器为学校提供校园内网、邮箱、外网、教学辅助等IT应用。学院每个机房的服务器与外界均没有任何联系,每当服务器需要进行正常维护或升级时,教师就必须依次到每个机房开启服务器进行管理,效率极低。
对于分布在各个机房的服务器而言,服务器每当上课时才会被开启,在下课时物理资源就会被白白浪费。而如果学院需要提供新的教学,教师则必须到每个机房进行服务器的重新配置。一旦某个机房的服务器出现意外宕机,则会直接导致在该机房上课的学生无法进行正常教学,从而影响到学校的教学质量。因此,我们需要建设一个即简单又强大的新一代虚拟化教学平台。
每个机房将全部部署虚拟桌面机,教师只需要记住自己的用户名、密码就可在每个机房中或家中登录只属于自己的桌面系统,将教学课件存入自己的桌面系统中,从而不用随身携带存储设备。这不仅为教师提供了方便,更为校园网提供了安全。机房的桌面机全部由虚拟桌面机取代,虚拟机快照技术可以完全取代硬盘保护卡。每个学生自入学之日起,便为其设置独属的桌面机。学生可以通过账号登录“自己的桌面机”,无论学生在机房或图书馆的电子阅览室,甚至在家都能实现此操作,继续完成本人的作业和测试等。
通过前期的调研评估,选择性能最好的10台物理服务器进行虚拟化架构的部署。将学院的图书馆查询系统、校园OA系统及教学辅助等全部迁移至这10台物理服务器中。与此同时,还在虚拟化架构中部署了虚拟桌面技术。通过虚拟化部署后,学院的所有服务器进行了“大集中”管理,学院所有的服务器均可被教师统一管理,完全避免了必须到每个机房进行手动管理。
网络虚拟化就是在服务器硬件和网络硬件中添加了一个软件层,使得服务器网络硬件完全独立。于是,服务器不再隶属于网络连接点了,而是可以成为任意网络系统中的任意连接点。这种技术带来的效果是,网络与硬件分离,服务器和网络的应用率都大大提高。虚拟专用网多年来都是网络管理员工具箱中的一个普及的部件,并且有大部分公司都允许VPN的使用,虚拟局域网是另一个普遍使用的网络虚拟化概念。如服务端虚拟化一样,网络虚拟化可能增加复杂性,性能开销以及对管理员的技能提出更高的要求。
另一个虚拟化的计算概念就是存储,存储虚拟化指的是将物理存储抽象成逻辑存储的过程。存储虚拟化是基于托管并提供特殊设备驱动,并提供数组控制器、网络交换器及独立的网络器件。存储虚拟化技术的好处在于:(1)迁移——数据可于存储位置间轻易的迁移,并且不会影响以多种方式对虚拟分区的实时访问。(2)利用率——类似于服务端虚拟化,在超负荷或低效率的时候可以平衡存储设备的利用率。(3)管理——许多主机可以利用同一个物理设备的存储,因此便于集中式的管理。存储虚拟化是一个概念而非一个标准,因此各个供应商之间常常无法进行互操作。
虚拟化是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。虚拟化技术的重要地位使其发展成为业界关注的焦点。在技术发展层面,虚拟化技术正面临着平台开放化、连接协议标准化、客户端硬件化以及公有云私有化的四大趋势。
[1]周伟付,丽萍.虚拟化技术在高校校园中的应用[J].攀枝花学院学报,2013.
[2]杨宏,张喜成,普奕,吕峰.桌面虚拟化技术在高校机房管理中的应用[J].软件导刊,2015.
[3]龚威,苏玉慧.服务器虚拟化技术在高校一卡通项目中的应用[J].计算机光盘软件与应用,2014.
[4]颜亮,曾令菊.服务器虚拟化在高校数字化校园建设中的应用研究[J].桂林航天工业学院学报,2014.
[5]李从明.浅谈桌面虚拟化系统在高校计算机实验室中的应用[J].科技创新与应用,2012.
[6]沈尧林.桌面虚拟化技术在高校中的应用[J].时代教育(教育教学),2010.