虚拟化是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机,它是一个广义的术语,目的是将IT基础设施简单化。虚拟化的对象可以包括服务器、Internet、桌面以及存档空间的虚拟化。自从虚拟化这个概念的提出,其优点被大多数人所熟知,服务器虚拟也变得流行,在过去很长一段时间,世界有一半的服务器都被虚拟化过。它自身存在的一些问题也逐渐袒露在大家面前,例如:服务器虚拟化的过程中颠覆了原有的一些基本结构,使虚拟后的服务器的安全性问题没有办法得到保障,在此基础上访问一些软件可能会产生个人隐私流出的危害,这也将连累被共同虚拟的服务器,而其保存方式也大大增加了信息被盗的几率。由此可见,虚拟化带来的弊端亟需人们解决,根据一项系统的研究表明,大部分的虚拟服务器都比物理服务器更容易被攻击。
1、整合资源
完成资源整合是服务器虚拟化的主要工作,在信息时代,各行各业在发展过程中,产生的数据呈现爆炸式增长,如何实现对这些数据和资源的综合利用,是各大行业亟需解决的问题。计算机服务器虚拟化技术的研发和应用,为实现资源整合提供技术支持和应用平台。尤其是近年来,云计算技术的不断普及,集中化资源管理愈发先进,为云技术的发展和推广提供了条件,目前各大企业对计算机硬件资源的利用率不足20%,资源浪费现象依然非常严重,通过服务器虚拟化技术可在原应用保持不变的基础上,集中在某一计算机服务器中,可促使企业的物力资源调利用率大大提升,从而降低了各项硬件的投入,节约了成本。
2、低能耗
在信息时代,技术革新的重中之重,也是降低资源消耗的主要途径,云计算技术备受推广,在IT界大量推广云计算技术。计算机服务器虚拟化是提升资源利用率的主要途径,也可以对能耗进行合理的管理。虚拟化技术则可以模拟出不同场景,从而实现对计算机系统中各种硬件及软件进行全面系统的检查,发现问题立即显示在界面上,提醒相关人员及时处理,从而达到降低能耗,实现绿色发展的目的。
3、降低运营成本
在信息化服务商不断经营转型的背景下,集约化对成本控制提出了更高的要求,投资愈发精细化,而企业实现IT化运行的关键自傲与集中对数据中心的投资,此项内容主要涉及到两方面内容;①计算机硬件和许可服务支持的投资。②计算机系统运维承的成本投资,通过计算机服务器虚拟化技术,能充分发挥服务器应的性能。
4、应用更加平坦化
通过服务器虚拟化技术可促使计算机服务器应用平台更加平坦化和透明化,在信息时代,数据中心平台逐年增加,计算机服务器的应用愈发复杂,不同平台在具体运行过程中,需要充分考虑不同操作系统和中间件的层面问题。通过服务器虚拟化技术可有效解决此类问题,将应用和硬件平台相互隔离,实现了跨越平台的限制。
1、CPU虚拟化技术
将计算机服务器中的物理CPU虚拟成为一个虚拟的CPU,系统操作可同时使用一个或者多个虚拟CPU,在计算机服务器系统虚拟化CPU可实现相互隔离。目前很多计算机操作系统都是基于X86架构组建起来的,在系统研发设计中,CPU在运行过程中主要涉及到四个层级,分别是Ring0、Ring1、Ring2、Ring3。其中Ring0属于指令层级,可有效执行任何指令,比如;CPU运行的修改都是在Ring0中完成的。虚拟化X86系统,在运行需要在操作系统和硬件之间同时设置虚拟层,Ring0通常情况下,只能在虚拟层中运行,使得一些比较特殊的指令,无法直接作用在硬件上。虚拟化技术则能对各种指令进行有效执行,在计算机服务器虚拟中采用了先进的二进制代码动态翻译机,无论是普通指令,还是特权指令都能有效执行。应用比较先进的前插陷入指令,直接作用在虚拟机上,由虚拟机进行指令翻译,再执行相关操作,此种做法和传统虚拟技术相比,从而实现多系统操作,是目前实现CPU虚拟化的关键技术。
2、内存虚拟化技术
内存虚拟化是实现计算机服务器虚拟化的核心,众所周知,计算机的内存决定了计算机系统的运行效率和稳定性,内存虚拟化的主要原理对服务器中的所有内存都进行统一管理,然后通过虚拟化的封装技术,让内存能够在虚拟机中良好运行。进而促使每个虚拟机都能良好运行。在实现计算机服务器虚拟化过程中,内存虚拟技术和CPU虚拟技术同等重要,访问次数的频率也相互一致。实现虚拟化内存的关键在于实现对物理内存的合理管理,并实现对内存的合理划分,构建起和虚拟层所需内存地址及计算机服务器内存地址相互一致的映射关系,从而确保整个虚拟层的内存访问能够在虚拟化内存和物理内存中的一致性。
3、设备、I/O和网口虚拟化技术
在计算机服务器虚拟化实现过程中,设备和I/O也是计算机系统的主要组成部门,也需要实现虚拟化,才能促使服务器也实现虚拟化。和内存虚拟化相比,设备、I/O和网口虚拟化主要通过专业的封装技术来实现,为虚拟机的运行提供技术支持。经常满足虚拟机进行设备访问和I/O请求的需求,在计算机服务器虚拟化平台中,为设备和I/O的虚拟化实现奠定了坚实基础。在具体运行中,各设备型号、配置、参数等在计算机服务器中存在一定的差异,但具体实现计算机服务器中,虚拟机和实体机之间数据和信息的互换,展现出服务器虚拟化技术应用的效果。此项技术的合理应用,既能拓展计算机服务器虚拟化技术的应用范围,也可以大幅度降低信息时代对计算机底层硬件的依赖程度。只要搭设虚拟平台,就可以实现在不同物理机上的相互迁移。
4、实时虚拟迁移技术
此种虚拟技术和基站软切换的机理基本相同,在计算机服务器中构建了2条链路,虚拟机在实际运行过程中,能够把相对完整的运行环境从原宿机快速迁移到新宿机中,整个迁移过程所需的时间非常短,用户技术几乎察觉不到任何变化。简而言之,实时虚拟迁移技术就是数据拷贝、传送、切换的过程,对计算机服务器硬件维护有非常重要的意义。
1、虚拟化项目最初并未涉及信息安全。
有一项权威的研究发现,在最初创建以及策划时,少于一半的科研项目是不符合安全规定的。有时团体工作时会刻意地把安全问题忘记,可是虚拟化过程中带来的问题是不容忽视的,多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。
2、底层虚拟化平台的隐患影响所有托管虚拟机。
将服务器虚拟化就像在电脑上运行程序一样,都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患,这些隐患尚未得到解决。所以一些人想要攻击时都会选择进攻底层虚拟化平台,通过控制住中枢系统,逃脱安全检测。进而将病毒带入各个服务器中,攻击其弊端,获得了阅览所有信息的权限,导致信息的泄露。
3、虚拟机之间的虚拟网络使现有的安全策略失效。
一些知名的虚拟化生产厂商使用建立虚拟机和虚拟网卡的办法使各虚拟机之间能相互关联以此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量,却无法看到各个虚拟机之间的流量传输,无法对虚拟化的流量传输提供保障。
4、将不同安全等级的虚拟机未进行有效隔离。
一些虚拟化生产厂商正在尝试将服务器全部虚拟化,这样既减少了经费又加快了生产速度。这些服务器包括许多隐私等级较高的系统,所以就要求虚拟机足够安全。而如果未将安全指数不同的服务器分离开,它们由相同的服务器支配,高等级的虚拟机的安全性也会降低并被较低的所控制。
5、缺乏对虚拟机管理程序的安全访问控制。
虚拟机管理程序就像人脑的中枢神经系统,它支配着虚拟机的一切活动,对各个步骤下发指令,并监督更正两端的功能,因此必须设立权限防止被随意更改。如果没有这种访问权限,HK们就会通过地址连接到中枢神经上,就算他们无法轻易进入程序也可以通过创建多个服务器进而使管理程序满载,迫使管理程序崩溃进而摧毁所有的虚拟机。