面向IaaS云服务的云系统中虚拟机监控及证据采集

2016-03-15 19:20斯进
现代电子技术 2016年4期

斯进

摘 要: 基于云系统实例,分析在虚拟机监控与证据采集中,如何面向IaaS云服务,优化设计系统功能,提升其监控及证据采集能力,降低系统成本。云系统中面向IaaS云服务,设计实现虚拟机监控与证据采集,提升虚拟机监控能力,较之前提升21.0%,其证据采集能力也得到提高,且降低系统开发成本,节约成本费用达到38.0%。在云系统的虚拟机监控与证据采集中,应用面向IaaS云服务,发挥积极应用价值,提升系统监控及数据采集能力,发挥积极影响。

关键词: IaaS云服务; 虚拟机监控; 云系统; 证据采集

中图分类号: TN911?34 文献标识码: A 文章编号: 1004?373X(2016)04?0086?03

Abstract: Based on the instance of cloud system, how to face with the IaaS cloud services, optimize the design system function, improve the monitoring and evidence collection ability, and reduce system cost are analyzed in virtual machine monitoring and evidence acquisition. The virtual machine monitoring and evidence collection was designed and implemented for IaaS cloud services in the cloud system, and the virtual machine monitoring ability was improved. Compared with the former system, the ability was increased by 21%, the evidence acquisition ability was also improved, and the system development cost was reduced, which reaches to 38%. The IaaS cloud service plays a positive influence on application of virtual machine monitoring and evidence acquisition in the cloud system, which promotes the ability of system monitoring and data acquisition.

Keywords: IaaS cloud service; virtual machine monitoring; cloud system; evidence acquisition

在云系统虚拟监控及证据采集结构中,选择合适的服务模型IaaS云服务,具有快速搭建、快速扩张与收缩的能力,能够对环境的变化做出快速的响应;同时带来了超高的冗余度、几乎无限的数据存储空间,所有这些以极低的成本即可实现,IaaS云服务在为云系统虚拟监控及证据采集结构带来一场革命。

本文针对面向IaaS云服务的云系统,分析如何实现其虚拟机监控与证据采集功能。

1 云系统中的虚拟机监控与证据采集

1.1 面向IaaS云服务的概念

面向IaaS云服务及基础设施即服务(IaaS),是最成熟且最广泛使用的服务模型。面向IaaS云服务可以使作为服务提供商的客户能够根据自身的IT基础设施[1],直接使用现成的SCADA软件。IaaS按需提供虚拟服务器、存储器、网络以及其他基本的计算资源。 用户只需为所使用的容量付费,如果必要,可以增补更多在线资源。

1.2 虚拟机监控与证据采集

在面向IaaS云服务的一些应用中,所有的任务都可以在云系统中完成,包括一些系统发挥的控制功能[2]。在云系统运行中,可以直接与控制网络连接,实现数据采集与监控,将信息发送至云,完成存储和转播。对于云系统的数据采集与监控,可以采取面向IaaS云服务,数据采集与监控供应商和用户,可以通过云系统,实现按需而生,使用户在智能电话以及平板电脑之类设备上去浏览数据,共享使用可配置的计算机资源,并可以通过电子文本信息和电子邮件浏览数据,可以快速获取、释放这些资源。

2 应用面向IaaS云服务的优势分析

2.1 安全性高

在云系统中进行虚拟机监控、证据采集,采取面向IaaS云服务,易管理、安全、可靠,具有备份和恢复机制优势,在每个不同站点都有备份,系统可靠性更高[3]。面向IaaS云服务中存储的数据很容易获取、存储更快速、更可靠,无须用户干预就可以快速升级和打补丁。同时,若是一个节点发生了故障,另一个节点会立即顶上,不会带来中断。更好地提升了安全管理的自动化程度,例如配置控制、漏洞测试、安全评审和平台组件的安全补丁更新。

2.2 提升系统应用效率

面向IaaS云服务,能够轻松地恢复到以前的设置,所以可以轻松地做出更改。一旦需要恢复时无须重头开始,只要在更改之前备份设置即可[4]。面向IaaS云服务只需要几分钟就可以完成采购、安装、配置和测试工作,面向需求的资源可以适应一边试验一边改进。面向IaaS云服务,企业可以为在线历史数据库预备大量的数据服务器,资源具有更好的弹性;在面对激增的服务请求或者分布式拒绝服务攻击时,以及在严重事故后要求快速回复时,面向需求的资源具有更好的弹性,有效地满足数据监控需求。

2.3 服务多样性

面向IaaS云服务设计云系统的虚拟监控与数据采集工作,用户并不需要管理或者控制云基础设施,仅需维护管理好操作系统、存储设备、应用并选择网络组件即可,例如主机防火墙。还有就是在基于Web的电子邮件服务中,使客户能够使用多种客户端设备,通过Web浏览器之类的瘦客户界面,将供应商的应用程序运行于云系统的基础设施上[5]。客户并不对云基础设施进行管理和控制,仅仅为使用应用程序付费。

3 虚拟机监控与证据采集需求分析

3.1 系统数据方面需求分析

面向IaaS云服务,数据通常都存在于共享环境中,如果使用公有云,就要求将信息和系统组件的控制权交由云服务供应商,而这些以前都是由企业直接控制的[6]。企业如果考虑将敏感数据存储于云中,必须进一步考虑将来如何控制以及如何确保这些数据的安全。数据和资源的入口有可能通过配置或者软件商的漏洞无意间暴露给其他访问者。攻击者能够在云环境上伪装成访问者挖掘漏洞以实现非授权访问。对于某些应用来说,不得不将基础设施与其他外部未知用户共享,这是一个主要的缺点,就要求具有较高等级的安保机制来进行逻辑划分。

3.2 设计需求分析

在面向IaaS云服务中,将其创建在虚拟机上,优化其系统的基础设施设计工作。针对面向IaaS云服务,由云计算主管为每套虚拟机分配镜像与资源,借助管理程序将一整台服务器划分为若干套虚拟机,每一套都运行着属于自己的底层OS、中间件与应用程序副本,且在云系统中,由于其虚拟机之间彼此独立,可以在主机中隔离客户机OS与应用程序,精心挑选合适的IaaS平台,以确保应用程序之间保持良好的兼容性[7]。用户可以使用IaaS基础IT资源,应用Linux平台上的OpenVZ软件托管平台,创建基于虚拟机的IaaS云,在虚拟机监控及数据采集中,面向IaaS的云服务模式,不仅拥有管理程序,能够将功能与逻辑关系降至最低限度,还可以避免无状态原则数据丢失。

4 面向IaaS云服务中设计实现虚拟机监控与

证据采集

4.1 设计系统虚拟机部分

在面向IaaS云服务设计中,虚拟机部分主要由计算虚拟化资源、共享存储资源、融合网络资源、安全防护资源、应用优化资源、统一管理平台和使用交付平台组成。监控虚拟机中的物理主机,确保其每一台物理主机上均可以运行一个有用的监控程序,并从云底层按照配置规则动态取证云服务中虚拟机运行情况。在证据采集之中,采集系统工作日志、采集系统进程数据以及关于系统中敏感文件的访问信息等内容。系统环境搭建如图1所示。

4.2 系统面向IaaS云服务设计

在该云系统设计中,对于取证服务是从逻辑上将整个云系统分成若干小型的云服务,对应每个小型云均有一台证据保全的服务器,以此保证云系统虚拟机证据采集数据的安全性。对于证据采集,其取证的主体多数是使用云系统取证和分析电子证据,确保虚拟机监控及数据安全、确保证据采集中得到数据的合法性。

创建云服务项目代码如下:

4.3 系统实现

在IaaS数据中心内部,除了使用虚拟化平台对物理服务器计算资源进行整合以外,还需要对存储资源进行集中处理,以达到数据级别的资源整合。在IaaS云服务基础设施上,可以为虚拟机搭载用于进行实时监控的终端程序,确保云系统的证据采集程序不会对虚拟机产生其他影响。在数据库hflow下建立flow表,属性包括时间、源IP、源端口、目的IP、目的端口、包的个数、协议等,其中对源IP(src_ip)和目的IP(dst_ip)两个字段加密,规定只有系统管理员和授权的用户可以查看flow表全部明文信息,而对于非授权用户看到的是部分明文,src_ip和dst_ip两个字段是加密形式,确保证据采集安全。其证据采集过程如图2所示。

在IaaS数据中心内,网络系统将其他组件联通在一起,使所有系统密切结合为一个整体。在IaaS云服务中,由于大量虚拟化技术的应用,由接入层网络设备在连接服务器的物理接口下建立对应虚拟机的虚拟接口,从而达到精细化流量控制的目的。在云系统虚拟机监控及证据采集方面,提升虚拟机监控能力,较之前提升了21.0%,其证据采集能力也得到提高,且降低系统开发成本,节约成本费用达到38.0%,说明面向IasS云服务设计拟机监控及证据采集云系统的可行性与实用性。

5 结 语

综上所述,在云系统中虚拟机监控及证据采集中运用面向IasS云服务,有助于提升系统虚拟机监控水平,有效确保了系统的安全性,可以及时进行证据采集,能够反映取证数据各方面的情况,确保系统各部分功能,发挥了积极应用价值。

参考文献

[1] 吴羽翔,李宁滨,金鑫,等.面向IaaS云服务基础设施的电子证据保全与取证分析系统设计[J].信息网络安全,2014(9):184?188.

[2] 刘婷婷,赵勇.提供可信IaaS服务的云计算平台构建[J].计算机工程与设计,2013(11):3731?3735.

[3] 陈志佳,朱元昌,邸彦强,等.一种IaaS模式“云训练”系统设计[J].系统仿真学报,2015,27(5):1095?1104.

[4] 曾文琦,叶家炜,杨阳,等.面向应用服务的虚拟机性能评估[J].计算机工程与设计,2014(10):3631?3638.

[5] 余凤,徐晓钟,李建军.基于云计算IaaS产品测试技术的研究[J].电视技术,2014,38(15):272?276.

[6] 李芳社.虚拟化技术在嵌入式系统中的应用[J].现代电子技术,2008,31(16):43?45.

[7] 李芳社.虚拟化技术在通信基础设施中的应用[J].现代电子技术,2009,32(8):149?151.