云計(jì)算環(huán)境下虛擬機(jī)動(dòng)態(tài)遷移安全仿真分析

周慧芬

(西安醫(yī)學(xué)高等?？茖W(xué)校 基礎(chǔ)部, 陜西 西安 710309)

0 引言

近年來(lái)，大數(shù)據(jù)時(shí)代悄然取代了人類固有生活模式，大數(shù)據(jù)時(shí)代由大量數(shù)據(jù)以及云計(jì)算組成。大量數(shù)據(jù)+云計(jì)算=大數(shù)據(jù)時(shí)代的模式使人們的交流越來(lái)越密切，在高速發(fā)展的科技時(shí)代中，大數(shù)據(jù)已經(jīng)成為這個(gè)時(shí)代的產(chǎn)物，數(shù)據(jù)通過(guò)“云”滲入到當(dāng)今的每一個(gè)行業(yè)以及業(yè)務(wù)領(lǐng)域，成為人類生活中重要的生產(chǎn)因素。人們?nèi)粘９ぷ鬟^(guò)程中，需要處理大量的數(shù)據(jù)，隨著這些數(shù)據(jù)的大量產(chǎn)生，導(dǎo)致企業(yè)以及個(gè)人的設(shè)施已經(jīng)不能滿足大量數(shù)據(jù)的存儲(chǔ)安全，此時(shí)，云計(jì)算模式全面展開(kāi)，成為了各行各業(yè)關(guān)注的焦點(diǎn)之一。云計(jì)算模式屬于分布式計(jì)算中的一種，其工作流程主要指的是通過(guò)網(wǎng)絡(luò)“云”將龐大的數(shù)據(jù)計(jì)算處理程序分解為無(wú)數(shù)個(gè)可以輕松處理的小數(shù)據(jù)，最后由處理器系統(tǒng)進(jìn)行分析處理返回給用戶。但是，處理數(shù)據(jù)的過(guò)程中會(huì)有一部分資源被浪費(fèi)，為減少資源浪費(fèi)現(xiàn)象，云系統(tǒng)特別引入虛擬機(jī)，通過(guò)虛擬機(jī)實(shí)現(xiàn)動(dòng)態(tài)遷移過(guò)程，大量數(shù)據(jù)同時(shí)進(jìn)行動(dòng)態(tài)遷移，這種操作存在著一系列安全隱患問(wèn)題，本文將針對(duì)數(shù)據(jù)動(dòng)態(tài)遷移的安全性進(jìn)行仿真測(cè)試[1]。

1 云環(huán)境下虛擬機(jī)動(dòng)態(tài)遷移安全的相關(guān)工作

1.1 虛擬機(jī)動(dòng)態(tài)遷移安全研究的現(xiàn)狀

現(xiàn)如今，云計(jì)算技術(shù)高速發(fā)展的同時(shí)，虛擬機(jī)動(dòng)態(tài)遷移系統(tǒng)也在不斷升級(jí)。虛擬機(jī)是計(jì)算機(jī)系統(tǒng)的仿真器，可以安裝各種演示環(huán)境，便于模擬各種例子的運(yùn)行狀態(tài)，在保證主機(jī)快速運(yùn)行的前提下，減少不必要的垃圾安裝程序，從而保證數(shù)據(jù)遷移過(guò)程中的安全狀態(tài)。目前，我國(guó)的研究領(lǐng)域較為狹窄，存在許多漏洞，這些漏洞主要體現(xiàn)在研究方向過(guò)于片面，只針對(duì)虛擬機(jī)動(dòng)態(tài)遷移過(guò)程中的方法集中研究，但是對(duì)于數(shù)據(jù)遷移過(guò)程中的安全性不夠重視，倘若重要數(shù)據(jù)被惡意攻擊，將導(dǎo)致不可避免的后果，為提高數(shù)據(jù)動(dòng)態(tài)遷移的安全性，專家們已經(jīng)將研究方向轉(zhuǎn)移至云計(jì)算中具有較高權(quán)限的攻擊者。為保證數(shù)據(jù)安全，應(yīng)實(shí)施網(wǎng)絡(luò)數(shù)據(jù)虛擬劃分，將傳輸路徑進(jìn)行加密處理，將攻擊隱患問(wèn)題降至最低[2]。

1.2 虛擬機(jī)動(dòng)態(tài)遷移的研究成果

虛擬機(jī)技術(shù)主要來(lái)源于虛擬化技術(shù)，而虛擬化技術(shù)是通過(guò)將事物從它所存在的固有環(huán)境中轉(zhuǎn)移為另一種形式存在的技術(shù)，虛擬化系統(tǒng)中最常用的技術(shù)為內(nèi)存虛擬化技術(shù)，用戶在運(yùn)行系統(tǒng)時(shí)所產(chǎn)生的數(shù)據(jù)遠(yuǎn)比想象中要龐大，而應(yīng)用虛擬化技術(shù)可以將數(shù)據(jù)存儲(chǔ)轉(zhuǎn)為透明狀態(tài)。經(jīng)研究結(jié)果證明，用戶將數(shù)據(jù)轉(zhuǎn)移至“云”過(guò)程中，極易遭受不明人員攻擊，數(shù)據(jù)遷移過(guò)程中可能受到的攻擊分為三種，分別來(lái)自于提供商的管理者、云用戶內(nèi)部管理者以及企業(yè)內(nèi)部人員。近幾年，相關(guān)專家對(duì)于虛擬機(jī)動(dòng)態(tài)遷移進(jìn)行了一系列專業(yè)化研究，使數(shù)據(jù)遷移更加便捷，而虛擬機(jī)技術(shù)的核心為虛擬機(jī)監(jiān)視器，利用虛擬機(jī)監(jiān)視器將硬件平臺(tái)切割為多個(gè)虛擬機(jī)，使每個(gè)用戶可以擁有獨(dú)立的虛擬硬件環(huán)境進(jìn)行操作，將虛擬技術(shù)安全化[3]。

2 云環(huán)境下虛擬機(jī)動(dòng)態(tài)遷移安全問(wèn)題分析

對(duì)攻擊進(jìn)行分析之前，需要對(duì)云計(jì)算環(huán)境下的虛擬機(jī)動(dòng)態(tài)遷移架構(gòu)進(jìn)行詳細(xì)了解。云計(jì)算環(huán)境下虛擬機(jī)的架構(gòu)，如圖1所示。

圖1 云計(jì)算環(huán)境下虛擬機(jī)的架構(gòu)

從圖中可以看出虛擬機(jī)由五部分結(jié)構(gòu)組成，分別是用戶層、應(yīng)用層、系統(tǒng)層、虛擬機(jī)監(jiān)控器和硬件層。其中用戶層主要指的是網(wǎng)絡(luò)用戶；應(yīng)用層指的是Web服務(wù)、郵件服務(wù)以及云服務(wù)等；系統(tǒng)層包含了客戶操作系統(tǒng)VM1-N等；虛擬機(jī)監(jiān)控器的存在主要是負(fù)責(zé)防止欺騙；而硬件層包含了服務(wù)器、網(wǎng)絡(luò)環(huán)境以及存儲(chǔ)設(shè)備等。下面主要針對(duì)三部分進(jìn)行詳細(xì)的分析[4]。

2.1 針對(duì)虛擬機(jī)監(jiān)控器的攻擊

虛擬機(jī)監(jiān)控器實(shí)際上是一種程序軟件，主要負(fù)責(zé)為客戶操作系統(tǒng)實(shí)現(xiàn)抽象的物理硬件，虛擬機(jī)監(jiān)控器是虛擬機(jī)的核心程序，當(dāng)用戶使用虛擬機(jī)時(shí)，虛擬機(jī)監(jiān)控器會(huì)隨之響應(yīng)，進(jìn)入保護(hù)狀態(tài)，在進(jìn)行虛擬機(jī)動(dòng)態(tài)遷移之前，虛擬機(jī)監(jiān)控器需要確保信息數(shù)據(jù)是否被篡改，防止出現(xiàn)網(wǎng)絡(luò)欺騙現(xiàn)象。經(jīng)分析證明，針對(duì)虛擬機(jī)監(jiān)控器的攻擊主要分為三方面，分別是未通過(guò)授權(quán)的攻擊者擅自進(jìn)行動(dòng)態(tài)遷移，導(dǎo)致客戶的個(gè)人信息以及隱私數(shù)據(jù)被遷移至攻擊者的服務(wù)器中，從而對(duì)客戶的服務(wù)器進(jìn)行控制；攻擊者對(duì)虛擬機(jī)進(jìn)行動(dòng)態(tài)遷移，將客戶的數(shù)據(jù)轉(zhuǎn)移至正常的服務(wù)器，虛擬機(jī)監(jiān)控器的超負(fù)荷工作，導(dǎo)致服務(wù)被迫暫停；攻擊者在系統(tǒng)中發(fā)布虛假信息，從而導(dǎo)致虛擬機(jī)監(jiān)控器出現(xiàn)混亂，使虛擬機(jī)中的信息被遷移至攻擊者的系統(tǒng)中。為保證虛擬機(jī)動(dòng)態(tài)遷移正常運(yùn)行，應(yīng)對(duì)安全性能加強(qiáng)管理[5]。

2.2 針對(duì)遷移數(shù)據(jù)的攻擊

在虛擬機(jī)動(dòng)態(tài)遷移過(guò)程中，由于遷移數(shù)據(jù)處于未被保護(hù)的狀態(tài)，故攻擊者極有可能挑選未被保護(hù)的遷移數(shù)據(jù)進(jìn)行攻擊。針對(duì)遷移數(shù)據(jù)的攻擊分析主要從兩方面體現(xiàn)，分別是被動(dòng)偵聽(tīng)以及主動(dòng)控制，其中被動(dòng)偵聽(tīng)方面指的是攻擊者對(duì)遷移數(shù)據(jù)進(jìn)行攻擊，從而導(dǎo)致遷移數(shù)據(jù)處于被動(dòng)狀態(tài)，此行為將造成用戶個(gè)人隱私數(shù)據(jù)被泄露，不但如此，攻擊者在云平臺(tái)啟用加密措施的情況下依然可以對(duì)數(shù)據(jù)進(jìn)行篡改；而主動(dòng)控制指的是在云計(jì)算環(huán)境下虛擬機(jī)進(jìn)行動(dòng)態(tài)遷移時(shí)，攻擊者可以隱蔽的劫持?jǐn)?shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行主動(dòng)控制，從而導(dǎo)致用戶在未發(fā)現(xiàn)的情形之下，造成信息泄露。

2.3 針對(duì)遷移模塊的攻擊

遷移模塊主要為虛擬機(jī)動(dòng)態(tài)遷移提供了監(jiān)控器組件，虛擬機(jī)監(jiān)控器的主要功能是監(jiān)測(cè)系統(tǒng)漏洞，當(dāng)攻擊者對(duì)虛擬機(jī)進(jìn)行程序破壞時(shí)，虛擬機(jī)監(jiān)控器對(duì)攻擊者進(jìn)行的攻擊起到抵御作用，倘若攻擊者針對(duì)遷移模塊進(jìn)行攻擊，通過(guò)干擾虛擬機(jī)監(jiān)控器的方式劫持?jǐn)?shù)據(jù)，這一行為將導(dǎo)致所有用戶的數(shù)據(jù)受到威脅。

3 云計(jì)算環(huán)境下虛擬機(jī)動(dòng)態(tài)遷移技術(shù)研究

3.1 虛擬機(jī)動(dòng)態(tài)遷移機(jī)制——預(yù)拷貝

虛擬機(jī)動(dòng)態(tài)遷移機(jī)制主要通過(guò)預(yù)拷貝實(shí)現(xiàn)，而這一方法由Clark等人提出，目前，預(yù)拷貝機(jī)制已經(jīng)被廣泛應(yīng)用于計(jì)算機(jī)應(yīng)用之中。預(yù)拷貝技術(shù)的實(shí)現(xiàn)流程包括拷貝內(nèi)存頁(yè)以及臟頁(yè)，其中拷貝內(nèi)存頁(yè)在第一步完成，將虛擬機(jī)動(dòng)態(tài)遷移的所有數(shù)據(jù)進(jìn)行拷貝；臟頁(yè)指的是當(dāng)虛擬機(jī)完成動(dòng)態(tài)遷移經(jīng)過(guò)拷貝內(nèi)存頁(yè)程序后的下一步，此步驟拷貝的對(duì)象為第一步操作修改后的頁(yè)，故稱為臟頁(yè)，預(yù)拷貝技術(shù)需要對(duì)數(shù)據(jù)進(jìn)行n次傳輸，每次拷貝的對(duì)象為n-1輪迭代過(guò)程中修改的頁(yè)，直到臟頁(yè)數(shù)目達(dá)到一定次數(shù)，預(yù)拷貝技術(shù)才會(huì)停止，但是該技術(shù)具有一定的劣勢(shì)，預(yù)拷貝技術(shù)實(shí)現(xiàn)的過(guò)程中會(huì)導(dǎo)致消耗的時(shí)間過(guò)長(zhǎng)，重復(fù)操作次數(shù)過(guò)多對(duì)于云計(jì)算數(shù)據(jù)中心是不利的，為此進(jìn)行了改進(jìn)，特別提出虛擬機(jī)快速實(shí)時(shí)動(dòng)態(tài)遷移的方法，使虛擬機(jī)動(dòng)態(tài)遷移更便捷、安全的進(jìn)行[6]。

3.2虛擬機(jī)快速實(shí)時(shí)動(dòng)態(tài)遷移的方法

虛擬機(jī)快速實(shí)時(shí)動(dòng)態(tài)遷移的方法主要是在預(yù)拷貝技術(shù)的基礎(chǔ)上進(jìn)行改進(jìn)，改進(jìn)后的虛擬機(jī)動(dòng)態(tài)遷移過(guò)程分為六階段，第一階段以及第二階段的虛擬機(jī)主要運(yùn)行于源計(jì)算機(jī)上，第一階段又稱為預(yù)遷移，實(shí)現(xiàn)該階段的前提應(yīng)選擇一個(gè)有足夠資源的主機(jī)進(jìn)行遷移，階段二主要負(fù)責(zé)目的計(jì)算機(jī)的初始化程序；第三階段為改進(jìn)階段，將預(yù)拷貝技術(shù)需要的時(shí)間縮短，使操作更加便捷；第四階段以及第五階段為虛擬機(jī)暫停服務(wù)過(guò)程，主要負(fù)責(zé)停止拷貝以及提交資源；第六階段的虛擬機(jī)主要運(yùn)行于目的計(jì)算機(jī)上，該階段將虛擬機(jī)連接到本地設(shè)備中，使設(shè)備恢復(fù)正常運(yùn)行[7]。

4 虛擬機(jī)動(dòng)態(tài)遷移安全的仿真與結(jié)果分析

4.1 仿真環(huán)境與配置

為保證云計(jì)算環(huán)境下的虛擬機(jī)可以順利進(jìn)行動(dòng)態(tài)遷移，特別利用某企業(yè)的大規(guī)模云數(shù)據(jù)中心作為仿真測(cè)試的環(huán)境，該企業(yè)的云數(shù)據(jù)中心的配置齊全，主要包括了300個(gè)空閑的HP ProLiant ML110 G4物理服務(wù)器，而虛擬機(jī)的參數(shù)選擇包含了五個(gè)方面，分別是處理器的數(shù)目、處理器的主頻、內(nèi)存空間大小、磁盤(pán)空間大小以及服務(wù)器類型，實(shí)驗(yàn)中的虛擬機(jī)參數(shù)配置情況[8]，如表1所示。

表1 實(shí)驗(yàn)中的虛擬機(jī)參數(shù)配置情況

4.2 低負(fù)載的服務(wù)器數(shù)量分析

測(cè)試過(guò)程中，隨著任務(wù)請(qǐng)求數(shù)量的增加，虛擬機(jī)服務(wù)器的壓力也在增大，導(dǎo)致虛擬機(jī)動(dòng)態(tài)遷移的負(fù)載劇增，而虛擬機(jī)遷移的策略分為4種，分別是DMS - VM、MADLVF、Me11iti以及Buyya。在四種遷移策略的作用下，負(fù)載過(guò)重的服務(wù)器會(huì)被轉(zhuǎn)移至負(fù)載輕的服務(wù)器，從而使云環(huán)境下的虛擬機(jī)動(dòng)態(tài)遷移負(fù)載較輕，操作流程較以往更加便捷。4種虛擬機(jī)遷移的負(fù)載均衡性能比較，如圖2所示。

圖2 4種虛擬機(jī)遷移的負(fù)載均衡性能比較

從圖中可以看出DMS-VM策略是四種策略中負(fù)載均衡性能最優(yōu)秀的，使低負(fù)載的服務(wù)器數(shù)目增加較為緩慢。

4.3 云數(shù)據(jù)中心的能耗分析

4種虛擬機(jī)遷移的能量消耗比較，如圖3所示。

圖3 4種虛擬機(jī)遷移的能量消耗比較

從圖中可以看出四種虛擬機(jī)動(dòng)態(tài)遷移策略是隨著任務(wù)請(qǐng)求的數(shù)量增加而變化的，其中DMS - VM策略是四種策略中虛擬機(jī)遷移能量消耗最少的。盡管如此，云計(jì)算環(huán)境下的虛擬機(jī)動(dòng)態(tài)遷移的能量消耗依舊增加的很快，其原因是實(shí)現(xiàn)DMS-VM策略過(guò)程中存在著一定的虛擬機(jī)遷移動(dòng)作，該工作對(duì)于云數(shù)據(jù)中心的電力消耗具有一定的影響[9]。

4.4 SLA平均違規(guī)分析

為保證云計(jì)算環(huán)境下虛擬機(jī)動(dòng)態(tài)遷移服務(wù)質(zhì)量達(dá)到標(biāo)準(zhǔn)，將通過(guò)SLA平均違規(guī)實(shí)現(xiàn)，SLA平均違規(guī)主要表示方式是通過(guò)最小的吞吐量或者最大的響應(yīng)時(shí)間進(jìn)行表達(dá)。保證服務(wù)質(zhì)量以及虛擬機(jī)動(dòng)態(tài)遷移的核心為減少SLA平均違規(guī)的數(shù)值，使SLA平均違規(guī)的平均誤差降到最低值[10]。

5 總結(jié)

隨著科學(xué)技術(shù)的迅速發(fā)展，云計(jì)算已經(jīng)成為一種高科技手段，得到了社會(huì)的廣泛關(guān)注，為社會(huì)的進(jìn)一步發(fā)展作出了巨大貢獻(xiàn)，但是有許多大型企業(yè)發(fā)生數(shù)據(jù)丟失現(xiàn)象，為此特別進(jìn)行了云計(jì)算環(huán)境下虛擬機(jī)動(dòng)態(tài)遷移安全仿真測(cè)試分析，分析過(guò)程中，本文針對(duì)云端的多種數(shù)據(jù)服務(wù)請(qǐng)求數(shù)量過(guò)多導(dǎo)致能量消耗嚴(yán)重，特別提出了DMS-VM策略，該策略可以減少能量的消耗，并將服務(wù)請(qǐng)求分布均勻，DMS-VM策略主要采用遺傳算法，以此實(shí)現(xiàn)多目標(biāo)優(yōu)化問(wèn)題，通過(guò)權(quán)重變量將多個(gè)目標(biāo)分解為單個(gè)目標(biāo)進(jìn)行求解，從而達(dá)到節(jié)省電力消耗的目的。不但如此，本文對(duì)于云環(huán)境下虛擬機(jī)動(dòng)態(tài)遷移安全問(wèn)題的分析保障了虛擬機(jī)動(dòng)態(tài)遷移的安全，并驗(yàn)證了源計(jì)算機(jī)與目的計(jì)算機(jī)之間應(yīng)進(jìn)行相互認(rèn)證，防范攻擊者操控虛擬機(jī)的狀態(tài)。在未來(lái)的工作中，云計(jì)算環(huán)境下的虛擬機(jī)動(dòng)態(tài)遷移將具有較大發(fā)展，使數(shù)據(jù)遷移更加安全便捷。