服務(wù)器端的虛擬化應(yīng)用

北京博維航空設(shè)施管理有限公司　葉道慶

服務(wù)器端的虛擬化應(yīng)用

北京博維航空設(shè)施管理有限公司葉道慶

隨著經(jīng)濟社會的發(fā)展和科學(xué)的進(jìn)步，IT技術(shù)的應(yīng)用也是越來越廣泛，其中，虛擬技術(shù)更是在不同的方面扮演著不同的角色，廣泛的運用于企業(yè)的管理和操作系統(tǒng)。但是由于各種因素的存在，虛擬化技術(shù)的發(fā)展又存在著一定的局限，因此本論文就服務(wù)器端的虛擬化應(yīng)用和相關(guān)的安全性的問題進(jìn)行了一系列相關(guān)的討論。

服務(wù)器端；虛擬化；應(yīng)用現(xiàn)在，世界的各個行業(yè)都著重于虛擬化技術(shù)的研究，不僅僅是科研工作者，一些大型的企業(yè)也注重于虛擬化技術(shù)的應(yīng)用，希望通過虛擬化技術(shù)的應(yīng)用來提高工作效率，同時提高經(jīng)濟收益。

1.虛擬化技術(shù)

1.1虛擬化技術(shù)的定義

在廣義上，指的是將不存在的食物或現(xiàn)象“虛擬”成為存在的事物或現(xiàn)象的方法，計算機科學(xué)中的虛擬化包括平臺虛擬化、應(yīng)用程序虛擬化、存儲虛擬化、網(wǎng)絡(luò)虛擬化、設(shè)備虛擬化等。

在狹義上，虛擬化技術(shù)主要指的是服務(wù)器的虛擬化技術(shù)，現(xiàn)在主要是指一種計算機資源的廣義的定義。更是指從別的一些系統(tǒng)或者是應(yīng)用來與計算機進(jìn)行互動的一種技術(shù)，其實，就是我們所提到的用一臺主機來控制著多個系統(tǒng)或者說是進(jìn)行多個客戶操作系統(tǒng)的同時運行。

1.2虛擬化技術(shù)的發(fā)展歷史

虛擬化的發(fā)展大體可以分為以下四個階段：

（1）虛擬化概念的提出：1959年6月，美國計算機科學(xué)家在國際信息處理大會上，發(fā)表了《大型高速計算機中的時間共享》，在大會上首次提出了虛擬化的概念，虛擬化的概念的提出，拉開了虛擬化技術(shù)的帷幕，虛擬化的技術(shù)開始運用于各個方面，從此以后，虛擬化的技術(shù)的發(fā)展就開始了新的篇章。

（2）技術(shù)開發(fā)期：20世紀(jì)60年代，美國的Atlas計算機項目等首次提出了虛擬化的雛形。1964又進(jìn)一步的提出了虛擬機和虛擬內(nèi)存的概念。1974年，又提出了經(jīng)典系統(tǒng)虛擬化的模型，虛擬化技術(shù)的發(fā)展開啟了技術(shù)開發(fā)時期，相關(guān)的技術(shù)也是在不斷的摸索和探究，技術(shù)的發(fā)展不斷的前進(jìn)。

（3）蓬勃發(fā)展期：20世紀(jì)90年代，虛擬化技術(shù)的發(fā)展 進(jìn)入到了蓬勃發(fā)展時期。多核技術(shù)的發(fā)展，各種軟件的開發(fā)，虛擬化的技術(shù)開始應(yīng)用于處理機系統(tǒng)，不同功能的軟件也是在不斷的研發(fā)之中［3］。

（4）群雄逐鹿期：虛擬化在x86平臺上上不斷和蓬勃的發(fā)展，同時發(fā)展的成本較低，發(fā)展的收益也是越來越高，這一發(fā)展的現(xiàn)狀，吸引著越來越多的人，將目光投入到了虛擬化技術(shù)的發(fā)展之中，虛擬化技術(shù)的發(fā)展進(jìn)入了群雄逐鹿的時期，虛擬化的軟件也是體現(xiàn)了強勁的發(fā)展?fàn)顟B(tài)。

1.3虛擬化技術(shù)的優(yōu)點

兼容：虛擬機的運行是和物理機相似，有著自己獨立的操作系統(tǒng)和應(yīng)用系統(tǒng)，因為和物理機有著相似的系統(tǒng)，所以能夠在物理機上應(yīng)用的軟件基本上都可以在虛擬機上正常的運行［1］。

隔離：盡管一臺物理機負(fù)載著多臺虛擬機，但是虛擬機之間是相互隔離的，它們之間的操作是相互獨立的，可以應(yīng)用于不同的地方和不同的范圍。即使在操作過程中，一臺虛擬機發(fā)生故障或者突然崩潰死機，不會影響其他虛擬機的工作，能夠保證虛擬機的工作不受環(huán)境的影響，保證工作效率和工作的質(zhì)量。

封裝：虛擬機的作用就像是個軟件的存放容器，可以保證軟件在虛擬機之間的拷貝，在軟件運行時，虛擬機發(fā)揮著機器的作用，在軟件不運行時，軟件就相當(dāng)一個文件，可以在虛擬機上進(jìn)行保存。同時，虛擬機還有獨立于硬件、資源共享、節(jié)約成本、管理更靈活、IT基礎(chǔ)設(shè)施變得健壯等優(yōu)點，虛擬化技術(shù)優(yōu)勢使得用虛擬化技術(shù)來管理服務(wù)器資源有諸多好處［2］。

2.虛擬化技術(shù)的應(yīng)用

2.1在民航企業(yè)中的應(yīng)用

2.1.1虛擬化技術(shù)在民航企業(yè)應(yīng)用的必然性

民航企業(yè)中服務(wù)器的利用率是相當(dāng)?shù)偷模陀诎俜种?，而且服?wù)器的部署時間較長，在民航企業(yè)中，要是想利用服務(wù)器，必須要進(jìn)行安裝和整合工作，這需要一天或半天的時間，往往會妨礙企業(yè)的正常的運行；同時，民航企業(yè)的服務(wù)器在運行時所需數(shù)量是相當(dāng)多的，因為不同的服務(wù)器之間需要相互配合，才能保證服務(wù)器正常工作，但這樣會造成企業(yè)成本的增加，嚴(yán)重影響收益，并造成資源浪費。更為重要的是，業(yè)務(wù)的可靠性無法保證，當(dāng)服務(wù)器發(fā)生問題時，沒有辦法及時保證企業(yè)的正常運行，會嚴(yán)重影響企業(yè)的正常運轉(zhuǎn)?，F(xiàn)在隨著計算機技術(shù)普遍的應(yīng)用，虛擬化技術(shù)在民航企業(yè)得以廣泛應(yīng)用，克服了之前一系列的缺點，AD域控系統(tǒng)、DNS /DHCP系統(tǒng)、監(jiān)控系統(tǒng)、打印機系統(tǒng)、內(nèi)網(wǎng)安全系統(tǒng)等廣泛的興旺起來，在民航企業(yè)中發(fā)揮著重要的作用。［4］

2.1.2虛擬化技術(shù)優(yōu)化民航企業(yè)的工作

民航企業(yè)逐步使用虛擬化技術(shù)后，服務(wù)器的數(shù)量大大的減少，少量服務(wù)器就可以正常高效的完成日常工作，并能提高企業(yè)的工作效率。同時，虛擬化技術(shù)的發(fā)展，使得服務(wù)器的部署進(jìn)度加快，部署時間由原來的半天縮短到了幾分鐘，大大提高工作效率。而且，隔離業(yè)務(wù)也不斷的發(fā)展起來，每個業(yè)務(wù)各司其職，保證企業(yè)多方面的發(fā)展。

2.2虛擬化技術(shù)在桌面辦公桌上的應(yīng)用

傳統(tǒng)辦公桌技術(shù)存在的缺陷：

由于辦公軟件的復(fù)雜性，在進(jìn)行一系列配置和整合時，要進(jìn)行復(fù)雜的工作。在進(jìn)行軟件更新時，需要浪費大量的人力和物力，才能夠保證軟件正常的維系。同時，如果辦公桌面出現(xiàn)了問題，相關(guān)工作人員進(jìn)行維修時，就會妨礙其他人正常辦公，降低了服務(wù)質(zhì)量和工作的可靠性。而且，在辦公中，有些中心數(shù)據(jù)需要特定保護來確保數(shù)據(jù)的安全，但是，現(xiàn)存的辦公系統(tǒng)的安全性是沒有辦法保證的，傳統(tǒng)的桌面辦公有很大的工作漏洞，不能有效的保證工作的安全。正是由于這些問題的產(chǎn)生，虛擬化的技術(shù)才不斷的被引進(jìn)到辦公桌面的應(yīng)用中來。在研發(fā)部門，能夠保證桌面系統(tǒng)運行速度快，系統(tǒng)的平臺多樣化，系統(tǒng)的運行能夠支持研發(fā)單位的快速開發(fā)和部署，能夠保證和外界保持著順暢的溝通。在數(shù)據(jù)部門，由于相關(guān)工作人員大部分對于計算機軟件的應(yīng)用不是很精通，對于軟件的更新等不是很了解，因此，虛擬化技術(shù)的應(yīng)用保證了軟件可以自行進(jìn)行升級和更新，保證數(shù)據(jù)部門的正常工作，節(jié)約了一部分物力和財力。而且，數(shù)據(jù)部門的虛擬化技術(shù)的應(yīng)用可以保證數(shù)據(jù)的安全性，辦公更加的方便，能夠有效的保證和外界的正常的溝通，保證辦公正常的運行和發(fā)展［5］。

3.服務(wù)器虛擬化的安全研究

服務(wù)器虛擬化有很多的優(yōu)點，例如，可以大大減少服務(wù)器數(shù)量，隔離效率顯著提高，能夠節(jié)省物力和財力等等，但是虛擬化技術(shù)的安

全性，也日益受到人們的關(guān)注，虛擬化數(shù)據(jù)中心采用了新的網(wǎng)絡(luò)模型，幾個操作系統(tǒng)通過服務(wù)器共同使用，這些虛擬機間同時共享該服務(wù)器的硬件資源，虛擬機間的網(wǎng)絡(luò)流量可以不被外部網(wǎng)絡(luò)感知，但是，一般情況下，當(dāng)一臺服務(wù)器發(fā)生安全問題時，病毒總會很快的蔓延到整個系統(tǒng)，威脅著數(shù)據(jù)的安全。因此，服務(wù)器的安全應(yīng)當(dāng)給予足夠的重視。針對不同的服務(wù)器的設(shè)備，進(jìn)行分級保護，不同級別的服務(wù)器進(jìn)行分級的備份，同時，要加強服務(wù)器的隔離，各個方面的服務(wù)器進(jìn)行最大限度的隔離，防止病毒的蔓延。同時，對于入網(wǎng)的信息要進(jìn)行積極的監(jiān)察，防止一些帶有病毒的軟件和數(shù)據(jù)對服務(wù)器造成危險。減少虛擬機濫用，保證虛擬機能夠正常的利用。

4.總結(jié)

虛擬技術(shù)的發(fā)展引起了人們的重視，虛擬化技術(shù)的普遍運用，能夠保證正常的工作運行，同時可以大大降低成本，提高工作效率，減少工作失誤?，F(xiàn)在，虛擬化技術(shù)的廣泛應(yīng)用，促進(jìn)著社會的發(fā)展和進(jìn)步，同時，虛擬機的安全問題仍需給予高度重視，如何增強虛擬機的安全性仍有很長的路要走。

［1］王慶波，金何樂，趙陽，鄒志東，吳玉會，楊林.虛擬化與云計算［M］.北京：電子工業(yè)出版社，2010.

［2］張志國.服務(wù)器虛擬化安全風(fēng)險及其對策研究［J］.晉中學(xué)院學(xué)報，2010，27（3）：83-85.

［3］金海.Xen虛擬化技術(shù)［M］.武漢：華中科技大學(xué)出版社，2009：65，67.

［4］廖小飛.ClouDesk：面向云計算的虛擬化桌面（國家973）［J］.武漢：平中科技大學(xué)學(xué)報，2008（4）：65，66.

［5］宗小忠，趙春紅.虛擬服務(wù)器技術(shù)及其在網(wǎng)絡(luò)管理中的應(yīng)用［J］.電腦知識與技術(shù)，2010.

葉道慶（1984-），男，北京人，現(xiàn)供職于北京博維航空設(shè)施管理有限公司。