

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、<p> 淺析服務(wù)器虛擬化在企業(yè)中的應(yīng)用</p><p> [摘 要]隨著計算機技術(shù)的發(fā)展,服務(wù)器虛擬化技術(shù)已經(jīng)被越來越多的企業(yè)所采用。利用虛擬化技術(shù)將陳舊設(shè)備整合成一全新資源池,不但能提高資源的利用率,解決舊設(shè)備性能瓶頸問題;也能很好的解決新、舊硬件資源兼容性問題。文章指出了企業(yè)中服務(wù)器虛擬化部署的優(yōu)劣勢,介紹了主要的虛擬化產(chǎn)品,為企業(yè)信息化建設(shè)中關(guān)于服務(wù)器虛擬化部署方面提供了參考。 </p
2、><p> [關(guān)鍵詞]服務(wù)器 虛擬化 軟件 安全風險 </p><p> 中圖分類號:F832.2 文獻標識碼:A 文章編號:1009-914X(2015)36-0243-02 </p><p> 一、服務(wù)器虛擬化的定義 </p><p> 服務(wù)器虛擬化是指將服務(wù)器物理資源抽象成邏輯資源,讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器
3、,我們不再受限于物理上的界限,而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”,從而提高資源的利用率,簡化系統(tǒng)管理,實現(xiàn)服務(wù)器整合,讓IT對業(yè)務(wù)的變化更具適應(yīng)力。作為一種主流應(yīng)用技術(shù),越來越多的組織機構(gòu)都已經(jīng)或者正在實施服務(wù)器虛擬化,它可以通過提高資源利用率,節(jié)省企業(yè)在應(yīng)用部署時硬件等方面的投資,對現(xiàn)有基礎(chǔ)設(shè)施無需重大變更就可以提高IT響應(yīng)速度和靈活性。 </p><p> 二、服務(wù)器虛擬化技
4、術(shù)的優(yōu)勢 </p><p> 1. 降低了硬件采購成本,提高硬件資源使用效率 </p><p> 虛擬化可降低物理服務(wù)器利用率低下帶來的成本開銷。當前大多數(shù)的企業(yè),在部署應(yīng)用采購服務(wù)器時,都得考慮未來3-5年因業(yè)務(wù)擴展對資源的需求。換句話說,我們的應(yīng)用程序現(xiàn)在可能使用5%的資源,但所配備的服務(wù)器可以滿足幾年后使用50%資源的需求。這就意味著今天你在為明天需要的資源掏錢;我們知道,隨著科
5、技的發(fā)展,硬件資源的成本只會越來越便宜,所以這種過剩的資源都被白白浪費掉。一臺物理機器上運行多個虛擬機可以充分利用這額外的資源,從而大大提高現(xiàn)有資源利用率。 </p><p> 2.提高系統(tǒng)的可靠性 </p><p> 業(yè)務(wù)持續(xù)性對系統(tǒng)可靠性提出了更高要求,服務(wù)器虛擬化技術(shù)強大的容錯、災備、快速恢復特性,可以大大提高系統(tǒng)可靠性。 </p><p><b&g
6、t; 3.動態(tài)資源調(diào)配 </b></p><p> 服務(wù)器虛擬化可以實時自動平衡工作負載。通過實時遷移功能,資源調(diào)配工具可以將運行中的虛擬機在線遷移至擁有更多資源的其他服務(wù)器上,或者靈活調(diào)整其他虛擬機,從而匹配工作負載,實現(xiàn)業(yè)務(wù)和資源最優(yōu)化。 </p><p> 4. 降低系統(tǒng)管理成本 </p><p> 物理機器上運行多個虛擬機還可以減少物理服
7、務(wù)器在數(shù)據(jù)中心所占的面積。另外物理服務(wù)器數(shù)量減少意味著,可以減少機架空間、降低能源消耗和利于散熱,大大減少后期管理成本。 </p><p> 5.節(jié)約了軟件許可費用 </p><p> 通過在一臺物理服務(wù)器上虛擬多個虛擬機,在不同的虛擬機上部署不同的應(yīng)用,減少系統(tǒng)相關(guān)軟件的許可費用。 </p><p> 三、服務(wù)器虛擬化有利于推動企業(yè)信息化建設(shè) </p&
8、gt;<p> 1.優(yōu)化已被新系統(tǒng)替代的舊應(yīng)用 </p><p> 隨著業(yè)務(wù)不斷發(fā)展,一些舊的應(yīng)用系統(tǒng)已不再適用,但因異構(gòu)系統(tǒng)導致新舊系統(tǒng)的數(shù)據(jù)無法很好整合,舊的系統(tǒng)需要維持在線以供史查閱。對于這樣的情況,由于對服務(wù)能力要求的大幅降低,繼續(xù)保持舊系統(tǒng)運行會造成一定的資源浪費,此時便可以將其虛擬化,整合多個業(yè)務(wù)到一個物理服務(wù)器中集中運行,從而提高資源利用率。 </p><p&g
9、t; 2.通過虛擬化完成無法兼容的舊系統(tǒng)遷移 </p><p> 一些應(yīng)用系統(tǒng)也許會持續(xù)使用多年,硬件設(shè)備隨時間推移逐漸老化,由于廠商服務(wù)及備件問題,后期維護成本增大以致無法維持;而隨著硬件技術(shù)的發(fā)展和操作系統(tǒng)更新,新的服務(wù)器可能因兼容性而無法使用。為解決這一矛盾,利用虛擬化軟件的兼容性,將新服務(wù)器虛擬化,模擬原運行環(huán)境,部署舊系統(tǒng)和應(yīng)用,使之得以延續(xù)生命周期。 </p><p>
10、3.硬件資源升級,整合舊系統(tǒng) </p><p> 每個系統(tǒng)對服務(wù)器性能都有一定要求,而隨著技術(shù)的發(fā)展,新硬件的計算能力大幅提高,遠超出舊系統(tǒng)的需求,如果在更新服務(wù)器時,同時利用虛擬化將多個舊系統(tǒng)裝入一個物理服務(wù)器中,通過合理調(diào)配虛擬機資源,可以保證在節(jié)省空間、節(jié)約電力,節(jié)約投資的同時又滿足多系統(tǒng)并存對資源的需求。 </p><p> 4.軟件開發(fā)和測試環(huán)境 </p>&l
11、t;p> 通過服務(wù)器虛擬化,可以較低的成本快速創(chuàng)建和復制特定類型的軟硬件環(huán)境,用于軟件開發(fā)和測試。同時虛擬機的快照和快速恢復特性也非常適合于此類環(huán)境的工作要求。 </p><p> 5.提高服務(wù)的安全性 </p><p> 通過服務(wù)器虛擬化,將相同類型的一組服務(wù),根據(jù)不同的服務(wù)對象或業(yè)務(wù)需要,部署同一物理主機的在不同的虛擬機中,使服務(wù)之間相互隔離,互不影響,從而提高服務(wù)的可靠性
12、和安全性。 </p><p> 四、服務(wù)器虛擬化的主要廠商和產(chǎn)品 </p><p> 1. VMware </p><p> VMware的虛擬化產(chǎn)品包括vSphere等一系列數(shù)據(jù)中心虛擬化產(chǎn)品以及vCenter等一系列應(yīng)用程序和基礎(chǔ)架構(gòu)管理工具,可以幫助企業(yè)以一種漸進的、非破壞性的方式實現(xiàn)云計算,獲得高效、靈活、可靠的“IT即服務(wù)”。其中的vSphere是業(yè)
13、界首款云操作系統(tǒng),能夠聚合和全面管理大型基礎(chǔ)架構(gòu)資源池,包括處理器、存儲和網(wǎng)絡(luò)等,使其成為一種無縫、靈活、動態(tài)的操作環(huán)境。無論是企業(yè)當前的應(yīng)用還是下一代的應(yīng)用,都能在vSphere之上更高效地運行并確保服務(wù)水平。而vCenter能夠幫助客戶大幅度提高數(shù)據(jù)中心的運行效率,獲得更強的控制服務(wù)水平和更高的靈活性。 </p><p> 2. Citrix </p><p> Citrix Xe
14、nServer:一種開放的、功能強大的服務(wù)器虛擬化系統(tǒng),可將靜態(tài)的、復雜的數(shù)據(jù)中心環(huán)境轉(zhuǎn)變成更為動態(tài)的、更易于管理的服務(wù)器工作負載交付中心,從而大大降低數(shù)據(jù)中心的運營成本?;陂_源Xen系統(tǒng)管理程序,XenServer提供了安全的、成熟的服務(wù)器虛擬化平臺,實現(xiàn)了接近裸機的性能。除了思杰交付中心,思杰還提供云中心(Citrix Cloud Center ,C3),C3旨在為云提供商提供一整套業(yè)務(wù)交付基礎(chǔ)架構(gòu)構(gòu)件,幫助其能托管、管理和交付基
15、于云的計算服務(wù)。 3. KVM與Xen </p><p> 如果選擇開源虛擬化系統(tǒng),有兩種免費的開源管理程序可選:KVM和Xen。現(xiàn)如今,Xen已經(jīng)沒落,KVM正風生水起。兩者都深深依賴于Linux。但是Xen在早期是不受Linux內(nèi)核支持的,要實現(xiàn)hypervisor功能,IT管理員需要把開源Xen作為主流內(nèi)核的補丁來安裝,甚至安裝后不能對內(nèi)核做升級,否則會破壞Xen的功能。難與Linux內(nèi)核集成的這個
16、缺陷導致后來者KVM一出現(xiàn)就備受關(guān)注。而之前支持Xen的廠商也在改變風向。業(yè)內(nèi)知名Linux廠商紅帽在Red Hat Enterprise Linux(RHEL)5時還采用的是Xen hypervisor,在RHEL 6中就移除了所有Xen相關(guān)組件,只用KVM,并且提供Xen到KVM虛擬機遷移工具。另一家Linux廠商Ubuntu則明確表示選擇KVM作為其hypervisor,IBM和紅帽,聯(lián)合惠普和英特爾一起,成立了開放虛擬化聯(lián)盟(O
17、pen Virtualization Alliance),一起聲明要提升KVM的形象,加速KVM投入市場的速度。 </p><p> 五、服務(wù)器虛擬化的弊端 </p><p> 1.服務(wù)器虛擬化帶來性能的降低 </p><p> 服務(wù)器的虛擬化,在最大化服務(wù)器使用效率的同時,也帶來了性能損耗。虛擬化的應(yīng)用程序運行效率差異很大,有的能夠做到接近原始物理環(huán)境下運行
18、的效率,有的則低劣到終端用戶所難以接受的程度。譬如大數(shù)據(jù)庫系統(tǒng)或者需要占用大量的I/O和內(nèi)存資源的應(yīng)用,并不適合實施虛擬化技術(shù)。 </p><p> 2.可靠性、可服務(wù)性和可用性方面的安全風險 </p><p> ?。?)虛擬機之間通信帶來安全風險 </p><p> 物理服務(wù)器和虛擬機之間的剪貼板技術(shù)允許數(shù)據(jù)在虛擬機和主機之間方便地傳輸,容易造成惡意程序在系統(tǒng)
19、之間傳輸,存在很大的安全隱患。 </p><p> ?。?)“虛擬機逃逸”帶來安全風險 </p><p> 虛擬機逃逸技術(shù)是在虛擬機分享主機資源的前提下,借助技術(shù)的限制和虛擬化軟件自身的bug突破底層隔離,利用宿主機的一種技術(shù)。理想情況下,一個應(yīng)用程序運行在某個虛擬機中,應(yīng)該無法影響其他虛擬機。但是,在某種特定條件下理想狀態(tài)被打破,虛擬機里運行的應(yīng)用程序會繞過底層,利用宿主機,由于宿主機
20、的特權(quán)地位,虛擬機逃逸導致的結(jié)果是整個虛擬化安全模型完全崩潰。 </p><p> ?。?)宿主機對虛擬機控制帶來安全風險 </p><p> 在服務(wù)器虛擬化中,宿主機可以對虛擬機進行控制,包括虛擬機的配置、更改及通信等重要操作;在宿主機遭到攻擊或出現(xiàn)管理問題時,容易造成運行其上的所有虛擬機出現(xiàn)大面積故障。 </p><p> ?。?)虛擬機間的連接可能導致安全風
21、險 </p><p> 如果虛擬系統(tǒng)使用了“虛擬Hub”或者“虛擬交換”來將所有虛擬機進行連接,那么虛擬機之間就可以進行相互窺探從而出現(xiàn)安全漏洞產(chǎn)生風險。 </p><p> 六、服務(wù)器虛擬化實施 </p><p> 虛擬化技術(shù)是高效得使用物理服務(wù)器一種方法??烧显蟹?wù)器,節(jié)省場地和資金。但實施服務(wù)器虛擬化技術(shù)的方法有多種,不一定都適合。 </p&g
22、t;<p> 企業(yè)的服務(wù)器虛擬化的實施,首先要對企業(yè)現(xiàn)有資源進行梳理、評估,然后提交可行性報告,取得公司領(lǐng)導層的支持。最后具體實施時還要結(jié)合公司的實際情況,進行綜合評判。這里列舉兩種常用的方式以供參考: </p><p> 其中一種方式是:選擇成熟的集成商來為自己服務(wù),進行一體化的方案實施。這種方式一般交由具備豐富虛擬化經(jīng)驗的專業(yè)團隊來代理負責,其優(yōu)點是省心省力,能夠一步到位,項目風險低,可靠性
23、強。缺點則是實施費用較高。 </p><p> 另外一種方式是:由己方人員,自行整合資源,根據(jù)需求整理,分階段自行實施。相較于前一種方式,此方式需要自身擁有有較強的專業(yè)技術(shù),操作比較繁瑣,費心費力。但優(yōu)點是在實施費用上可減少大筆的投入。 </p><p> 無論選擇哪種方式,都要確保其選擇能夠滿足當前需求和將來的潛在要求。并確保虛擬化技術(shù)能適應(yīng)新的環(huán)境,且能夠促進公司的發(fā)展和進步。 &
24、lt;/p><p><b> 結(jié)束語 </b></p><p> 總之,服務(wù)器虛擬化技術(shù)的實施打破了傳統(tǒng)服務(wù)器系統(tǒng)的架構(gòu),在減少系統(tǒng)管理員管理維護工作量的同時,也為系統(tǒng)安全帶來了新的風險和威脅。但我們始終相信,隨著IT新技術(shù)的發(fā)展,存在的這些問題都將得到解決。在未來,服務(wù)器虛擬化會為信息化建設(shè)帶來更大的效益,具有更高的安全性能。 </p><p&g
25、t;<b> 參考文獻 </b></p><p> [1] 張軍峰.企業(yè)服務(wù)器虛擬化應(yīng)用平臺搭建及應(yīng)用研究.中國科技信息,2009(23). </p><p> [2] 伍班權(quán).虛擬化技術(shù)及其發(fā)展[J].辦公自動化,2007,(12). </p><p> [3] 易濤.云計算虛擬化安全技術(shù)研究.[J].信息安全與通信保密,2012(5
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 服務(wù)器虛擬化技術(shù)的應(yīng)用分析
- 服務(wù)器虛擬化方案
- 服務(wù)器虛擬化在電廠信息化建設(shè)中的應(yīng)用研究.pdf
- 服務(wù)器虛擬化技術(shù)在圖書館的應(yīng)用研究
- 服務(wù)器虛擬化在商業(yè)銀行應(yīng)用研究.pdf
- 服務(wù)器虛擬化部署方案
- 服務(wù)器虛擬化架構(gòu)研究.pdf
- 服務(wù)器虛擬化技術(shù)在數(shù)據(jù)中心的應(yīng)用
- 存儲虛擬化與服務(wù)器虛擬化相輔相成
- 服務(wù)器虛擬化技術(shù)相關(guān)問題探討
- 服務(wù)器虛擬化實施解決方案
- Linux虛擬服務(wù)器的設(shè)計與應(yīng)用.pdf
- oe服務(wù)器虛擬化產(chǎn)品參數(shù)(最新)
- 基于vSphere平臺的服務(wù)器虛擬化技術(shù)應(yīng)用研究.pdf
- 服務(wù)器虛擬化技術(shù)在黃浦區(qū)教育數(shù)據(jù)中心中的應(yīng)用.pdf
- 校園網(wǎng)服務(wù)器虛擬化技術(shù)的應(yīng)用研究.pdf
- vmware服務(wù)器虛擬化整合解決方案
- 基于虛擬化技術(shù)的信息化系統(tǒng)服務(wù)器部署
- 基于Vmware技術(shù)的服務(wù)器虛擬化架構(gòu)的研究與應(yīng)用.pdf
- 基于Vmware虛擬化技術(shù)的服務(wù)器集群的架構(gòu)與應(yīng)用.pdf
評論
0/150
提交評論