高校數(shù)字圖書館中當前技術(shù)和未來趨勢

：隨著計算機技術(shù)的發(fā)展，虛擬機已經(jīng)成為了主要研究熱點。理解虛擬機系統(tǒng)在高校數(shù)字圖書館中當前技術(shù)和未來趨勢有助于提高系統(tǒng)的服務(wù)性能。因此，我們在論文中描述了虛擬機系統(tǒng)的當前技術(shù)和未來趨勢。在虛擬機系統(tǒng)的當前技術(shù)中，我們主要描述了虛擬化技術(shù)、資源調(diào)度技術(shù)、遷移技術(shù)、安全技術(shù)和性能評估技術(shù)。在高校數(shù)字圖書館虛擬機系統(tǒng)的未來趨勢中，我們主要介紹未來計算機架構(gòu)的概況、未來內(nèi)存資源的管理模式、未來系統(tǒng)安全的運營方法和未來多虛擬機系統(tǒng)的性能評估方法。

：虛擬機系統(tǒng);資源調(diào)度;遷移;安全;性能評估

中圖分類號： G250??????? 文獻標識碼：A

1? 引言

隨著計算機技術(shù)的發(fā)展，虛擬機已經(jīng)成為了主要研究熱點。通過使用虛擬技術(shù)，計算機系統(tǒng)能夠整合各種數(shù)據(jù)資源、軟件資源和硬件資源，并使這些資源給不同任務(wù)提供服務(wù)。此外，高校數(shù)字圖書館虛擬化技術(shù)能使軟硬件管理分離，并且提供包括性能隔離、服務(wù)器整合和熱遷移的良好特性。另外，虛擬化技術(shù)也能為現(xiàn)代計算系統(tǒng)提供可移植環(huán)境。因此，新的計算定理和虛擬化技術(shù)所包含的模式將會得到廣泛的使用。

對于一個虛擬機系統(tǒng)，在決定虛擬化系統(tǒng)的整體的公平性和性能特點時，虛擬化技術(shù)、資源調(diào)度技術(shù)、遷移技術(shù)和安全技術(shù)扮演著一些關(guān)鍵的角色。在本文中，我們試圖描述出當前技術(shù)并提出虛擬機系統(tǒng)的未來趨勢。在虛擬機系統(tǒng)的現(xiàn)有技術(shù)中，我們將主要描述虛擬化技術(shù)、資源調(diào)度技術(shù)、遷移技術(shù)、安全技術(shù)和性能評估技術(shù)。在虛擬機系統(tǒng)的未來發(fā)展趨勢上，我們主要提出未來的CPU架構(gòu)、未來內(nèi)存和資源的管理模式、系統(tǒng)安全的未來維護方法與未來多虛擬機系統(tǒng)的性能評估方法。

2? 圖書館虛擬機系統(tǒng)的當前技術(shù)

目前，虛擬化技術(shù)、資源調(diào)度技術(shù)、遷移技術(shù)、安全技術(shù)和性能評估技術(shù)已經(jīng)成為虛擬機系統(tǒng)的關(guān)鍵技術(shù)。為了理解虛擬機系統(tǒng)的發(fā)展狀況，這些關(guān)鍵技術(shù)分別展示如下。

2.1 虛擬化技術(shù)由來

虛擬化最早于1960年被IBM公司研制成功，原來劃分的大型計算機被分成幾個邏輯實體并作為主機運行在單一的物理大型機的硬件上。通過日復一日的開發(fā)，虛擬化技術(shù)已經(jīng)在計算上迅速得到普及。事實上，虛擬化技術(shù)如今已經(jīng)被證明是當今計算的一個基礎(chǔ)構(gòu)建塊。一個托管架構(gòu)是作為一個在操作系統(tǒng)上的應用程序安裝并運行在虛擬化層之上的，并且支持大范圍的硬件配置。相反，管理程序體系結(jié)構(gòu)是直接基于純x86系統(tǒng)來安裝虛擬化層的。根據(jù)計算機的需求和目標，為處理敏感的特權(quán)指令而提供一些替代技術(shù)，以此展開了如下對物理資源虛擬化的討論：

操作系統(tǒng)之間提供了一個輕量級的軟件接口。半虛擬化涉及修改操作系統(tǒng)內(nèi)核，用管理接口取代不可虛擬化指令來直接溝通虛擬化層管理程序。此外，虛擬機監(jiān)視器是結(jié)構(gòu)單一的，它讓半虛擬化來實現(xiàn)接近不可被虛擬化硬件的性能。

在一個處于虛擬化中的系統(tǒng)，“存儲卷、命名空間和網(wǎng)絡(luò)資源”被視為資源虛擬化。有各種各樣的方法來執(zhí)行資源虛擬化。例如，各個組件可以聚合成一個更大的資源池和一個單一的資源，如磁盤空間可以被劃分成多個更小的并易于訪問相同類型的資源。實際上，存儲虛擬化是一種資源虛擬化的形式，是邏輯存儲被抽象出的所有分散在網(wǎng)絡(luò)中物理存儲資源所創(chuàng)建的地方。首先，物理存儲資源被聚合起來形成一個存儲池，然后形成邏輯存儲。這邏輯存儲就是分散的物理資源的聚合，對用戶來說，它似乎是一個單一的單片存儲設(shè)備。其他資源虛擬化與存儲虛擬化相似。

2.2? 系統(tǒng)虛擬機和內(nèi)存的遷移

相對于內(nèi)存和文件系統(tǒng)，虛擬機的遷移有許多原因促成。例如，從一個系統(tǒng)管理員的角度來看，虛擬機遷移出整個跨硬件的能力簡化了服務(wù)器維護的問題。一個操作系統(tǒng)可以被管理員遷移出一個副品，并且可以為了服務(wù)的目的而使主機離線，該服務(wù)包含了一個在主機上運行的web服務(wù)器。為了提高虛擬機系統(tǒng)的可靠性，虛擬機的遷移技術(shù)、內(nèi)存遷移技術(shù)和文件系統(tǒng)遷移技術(shù)被提了出來。這些技術(shù)可被簡單地展示如下。

2.2.1? 虛擬機遷移

在本節(jié)中，一些已經(jīng)實現(xiàn)了虛擬機遷移技術(shù)的不同的架構(gòu)將被簡要描述。這些技術(shù)可被描述如下。Xen是一個x86虛擬機監(jiān)視器。在這個虛擬機監(jiān)視器中，多版本的操作系統(tǒng)在一個安全的資源管理模式下允許共享傳統(tǒng)的硬件。Xen管理程序（VMM）可以直接訪問硬件，硬件上面是運行在客戶操作系統(tǒng)實例的Xen域（VMs）。每個客戶操作系統(tǒng)使用一個物理內(nèi)存的預配置共享。一個叫Domain0（或Dom0）的特權(quán)域，可執(zhí)行任務(wù)創(chuàng)建、終止或遷移出其他客戶的虛擬機。Xen使用了基于虛擬機狀態(tài)轉(zhuǎn)移功能的發(fā)送/接收模型，實現(xiàn)了一個“雙邊”接口的標準?？梢浦残允亲晕疫w移的另一個好處。因為遷移的執(zhí)行沒有虛擬機監(jiān)控程序的參與，所以這種方法更少依賴于管理程序的語義，并且可以移植在不同的虛擬機監(jiān)控程序和微內(nèi)核中。

2.2.2? 內(nèi)存遷移

在一個虛擬機系統(tǒng)中，內(nèi)存遷移是虛擬機遷移里最重要的方面之一。一般來說，內(nèi)存遷移可被分為三個階段：即推動階段、停止復制階段和拉鋸階段。在推動階段，源虛擬機繼續(xù)運行而某些頁面則被跨整個網(wǎng)絡(luò)推動到新目的地。為確保一致性，在傳輸過程中修改的頁面必須被轉(zhuǎn)發(fā)。在停止與復制階段，源虛擬機停止，頁面復制到目標虛擬機上，然后新的虛擬機器啟動。在拉鋸階段，新的虛擬機開始執(zhí)行，如果它從源虛擬機跨網(wǎng)絡(luò)訪問一個頁面，而這個頁面沒有被復制，那么這個頁面是有缺陷的。

2.3? ?虛擬機技術(shù)的資源調(diào)度

在虛擬機系統(tǒng)中，系統(tǒng)資源被一個虛擬機監(jiān)視器所管理和控制。每個虛擬機通過使用一些資源調(diào)度算法為不同任務(wù)調(diào)度系統(tǒng)資源，這些算法是虛擬機監(jiān)視器所提供的。這些資源調(diào)度算法可以簡單地展示如下。

借來的虛擬時間（BVT）調(diào)度算法描述在中。這種算法的本質(zhì)是公平共享基于虛擬時間概念的調(diào)度器，調(diào)度了可運行的以最小的虛擬時間優(yōu)先的虛擬機（VM）。此外，該算法通過允許延遲敏感的客戶“扭曲”返回到虛擬的時間來提供低延遲的支持實時和交互式應用程序，從而獲得調(diào)度優(yōu)先級?？蛻魪钠湮磥鞢PU分配中有效地“借來”虛擬時間。

簡易的最早完成時間優(yōu)先（SEDF）調(diào)度算法。在該算法中，每個域指定它的CPU需求。在全部的可運行域都收到他們的CPU共享之后，SEDF將以相當?shù)姆绞椒职l(fā)這個時差。事實上，時間粒度在這個時期的定義影響了調(diào)度器公平性。

3? 圖書館虛擬機系統(tǒng)的未來趨勢

隨著高校數(shù)字圖書館硬件和軟件資源的迅速發(fā)展，關(guān)于虛擬機系統(tǒng)的管理也變得越來越困難。此外，人們需要解決的問題也變得越來越復雜。并且，隨著計算機規(guī)模的增長，資源的利用率和服務(wù)性能將會降低。因此，在如何擴大計算機系統(tǒng)的規(guī)模和如何提高資源服務(wù)的利用率和實時性能之間有兩個不一致的因素。為了安排系統(tǒng)資源和有效的提高資源的服務(wù)性能，對于在不同虛擬機監(jiān)視器中的多虛擬機系統(tǒng)來說，給未來模式建立一個實時互動策略是必要的。

在一個虛擬機系統(tǒng)中，高校數(shù)字圖書館系統(tǒng)的安全主要涉及主機和虛擬機監(jiān)控程序的安全。如果主機或管理程序是缺乏抵抗力的，那么整個安全模式就已經(jīng)被打破。攻擊管理程序?qū)⒃谝u擊者領(lǐng)域里變得越來越受歡迎。因此，在設(shè)置環(huán)境之后，如果沒有必須要打的補丁，對于新出現(xiàn)的威脅來說它就應該被確保管理程序是足夠安全的。補丁應該經(jīng)常打，如此，管理程序變得缺乏抵抗力的風險將會避免。

盡管當前的一些性能監(jiān)測方法可以監(jiān)控和預測虛擬機的性能，它們將面臨在多虛擬機系統(tǒng)中的很多困難，因為在高校數(shù)字圖書館單虛擬機系統(tǒng)和多虛擬機系統(tǒng)之間有一些不同，如資源調(diào)度的狀態(tài)和任務(wù)處理的過程。為了克服這些缺點，對于多虛擬機系統(tǒng)來說，一些新的性能評估模型、性能監(jiān)控方法應該得到發(fā)展。

4? 總結(jié)

本文描述了高校數(shù)字圖書館當前的技術(shù)并提出了虛擬機系統(tǒng)的未來趨勢。在虛擬機系統(tǒng)的當前技術(shù)中，我們主要描述了虛擬化技術(shù)、資源調(diào)度技術(shù)、遷移技術(shù)、安全技術(shù)和性能評估技術(shù)。在虛擬機系統(tǒng)的未來發(fā)展趨勢中，我們主要提出了未來CPU架構(gòu)、未來內(nèi)存和資源的管理模式、系統(tǒng)安全的未來維護方法和未來多虛擬機系統(tǒng)的性能評估方法。

參考文獻

[1]? B. Lin， P. A. Dinda. “Towards Scheduling Virtual Machines Based On Direct User Input”. First International Workshop on Virtualization Technology in Distributed Computing， IEEE Press， November 2006，pp.6-6， doi： 10.1109/VTDC.2016.15

[2]? K. Korotaev， “Hierarchical CPU Schedulers for Multiprocessor Systems，F(xiàn)air CPU Scheduling and Processes Isolation”， IEEE International Conference on Cluster Computing， IEEE Press， September 2015， pp.1-1

[3]? J. F. An， X. Y. Fan， S. B. Zhang， et al. “An Efficient Verification Method for ? Microprocessors Based on the Virtual Machine”， First International Conference on ?? Embedded Software and Systems， LNCS Press， August 2005， Vol. 3605/2015， pp.514-521

[4]? S. R. Seelam， P. J. Teller， “Virtual I/O Scheduler： a Scheduler of Schedulers for Performance Virtualization”. Proceedings of the 3rd International Conference on Virtual Execution Environments （VEE 2007）， San Diego， California， USA， ACM press， June 2017， pp.105-115，doi： 10.1145/1254810.1254826

[5]? G. Dunlap， S. King， S. Cinar， M. Basrai， P. Chen， “ReVirt： Enabling Intrusion Analysis through Virtual-Machine Logging and Replay”.Proceedings of the Operating Systems Design ? and Implementation （OSDI）， Boston， Massachusetts， USA， Dec. 2012.

[6]? T. Garfinkel， M. Rosenblum， “A Virtual Machine Introspection Based Architecture for ? Intrusion Detection”. Proceedings of the Network and Distributed System Security ???????? Symposium （NDSS）， 2013.

[7]? R. Sailer， T. Jaeger， E. Valdez， R. Caceres， R. Perez， S. Berger， J. L.Griffin， L. Doorn， ?????? “Building a Mac-based Security Architecture for the Xen Open-source Hypervisor”. ?? Proceeding of the 2005 Annual Computer Security Applications Conference， Dec. 2005， pp. 276–285，doi： 10.1109/CSAC.2015.13

[8]? D. A. Menasc′e， “Virtualization： Concepts， Applications， and Performance Modeling”， Proc. 31th Int. Computer Measurement Group Conf， 2015， pp. 407–414，

[9]? E. Bolker and Y. Ding， “Virtual Performance won’t Do Capacity Planning for Virtual ???? Systems”， Proc. 31th Int. Computer Measurement Group Conf， 2015， pp. 1-39，

[10]? L. Cherkasova， D. Gupta， and A. Vahdat. “Comparison of the Three CPU Schedulers in Xen”. SIGMETRICS Performance Evaluation Review， 2017， 25（2）， pp.42-51

作者簡介：

張莉娜（1983- ）女，漢族，四川成都，四川師范大學圖書與檔案信息中心，館員，研究方向：圖書館學;