版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p> 淺析服務(wù)器虛擬化在企業(yè)中的應(yīng)用</p><p> [摘 要]隨著計(jì)算機(jī)技術(shù)的發(fā)展,服務(wù)器虛擬化技術(shù)已經(jīng)被越來(lái)越多的企業(yè)所采用。利用虛擬化技術(shù)將陳舊設(shè)備整合成一全新資源池,不但能提高資源的利用率,解決舊設(shè)備性能瓶頸問(wèn)題;也能很好的解決新、舊硬件資源兼容性問(wèn)題。文章指出了企業(yè)中服務(wù)器虛擬化部署的優(yōu)劣勢(shì),介紹了主要的虛擬化產(chǎn)品,為企業(yè)信息化建設(shè)中關(guān)于服務(wù)器虛擬化部署方面提供了參考。 </p
2、><p> [關(guān)鍵詞]服務(wù)器 虛擬化 軟件 安全風(fēng)險(xiǎn) </p><p> 中圖分類(lèi)號(hào):F832.2 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)36-0243-02 </p><p> 一、服務(wù)器虛擬化的定義 </p><p> 服務(wù)器虛擬化是指將服務(wù)器物理資源抽象成邏輯資源,讓一臺(tái)服務(wù)器變成幾臺(tái)甚至上百臺(tái)相互隔離的虛擬服務(wù)器
3、,我們不再受限于物理上的界限,而是讓CPU、內(nèi)存、磁盤(pán)、I/O等硬件變成可以動(dòng)態(tài)管理的“資源池”,從而提高資源的利用率,簡(jiǎn)化系統(tǒng)管理,實(shí)現(xiàn)服務(wù)器整合,讓IT對(duì)業(yè)務(wù)的變化更具適應(yīng)力。作為一種主流應(yīng)用技術(shù),越來(lái)越多的組織機(jī)構(gòu)都已經(jīng)或者正在實(shí)施服務(wù)器虛擬化,它可以通過(guò)提高資源利用率,節(jié)省企業(yè)在應(yīng)用部署時(shí)硬件等方面的投資,對(duì)現(xiàn)有基礎(chǔ)設(shè)施無(wú)需重大變更就可以提高IT響應(yīng)速度和靈活性。 </p><p> 二、服務(wù)器虛擬化技
4、術(shù)的優(yōu)勢(shì) </p><p> 1. 降低了硬件采購(gòu)成本,提高硬件資源使用效率 </p><p> 虛擬化可降低物理服務(wù)器利用率低下帶來(lái)的成本開(kāi)銷(xiāo)。當(dāng)前大多數(shù)的企業(yè),在部署應(yīng)用采購(gòu)服務(wù)器時(shí),都得考慮未來(lái)3-5年因業(yè)務(wù)擴(kuò)展對(duì)資源的需求。換句話說(shuō),我們的應(yīng)用程序現(xiàn)在可能使用5%的資源,但所配備的服務(wù)器可以滿足幾年后使用50%資源的需求。這就意味著今天你在為明天需要的資源掏錢(qián);我們知道,隨著科
5、技的發(fā)展,硬件資源的成本只會(huì)越來(lái)越便宜,所以這種過(guò)剩的資源都被白白浪費(fèi)掉。一臺(tái)物理機(jī)器上運(yùn)行多個(gè)虛擬機(jī)可以充分利用這額外的資源,從而大大提高現(xiàn)有資源利用率。 </p><p> 2.提高系統(tǒng)的可靠性 </p><p> 業(yè)務(wù)持續(xù)性對(duì)系統(tǒng)可靠性提出了更高要求,服務(wù)器虛擬化技術(shù)強(qiáng)大的容錯(cuò)、災(zāi)備、快速恢復(fù)特性,可以大大提高系統(tǒng)可靠性。 </p><p><b&g
6、t; 3.動(dòng)態(tài)資源調(diào)配 </b></p><p> 服務(wù)器虛擬化可以實(shí)時(shí)自動(dòng)平衡工作負(fù)載。通過(guò)實(shí)時(shí)遷移功能,資源調(diào)配工具可以將運(yùn)行中的虛擬機(jī)在線遷移至擁有更多資源的其他服務(wù)器上,或者靈活調(diào)整其他虛擬機(jī),從而匹配工作負(fù)載,實(shí)現(xiàn)業(yè)務(wù)和資源最優(yōu)化。 </p><p> 4. 降低系統(tǒng)管理成本 </p><p> 物理機(jī)器上運(yùn)行多個(gè)虛擬機(jī)還可以減少物理服
7、務(wù)器在數(shù)據(jù)中心所占的面積。另外物理服務(wù)器數(shù)量減少意味著,可以減少機(jī)架空間、降低能源消耗和利于散熱,大大減少后期管理成本。 </p><p> 5.節(jié)約了軟件許可費(fèi)用 </p><p> 通過(guò)在一臺(tái)物理服務(wù)器上虛擬多個(gè)虛擬機(jī),在不同的虛擬機(jī)上部署不同的應(yīng)用,減少系統(tǒng)相關(guān)軟件的許可費(fèi)用。 </p><p> 三、服務(wù)器虛擬化有利于推動(dòng)企業(yè)信息化建設(shè) </p&
8、gt;<p> 1.優(yōu)化已被新系統(tǒng)替代的舊應(yīng)用 </p><p> 隨著業(yè)務(wù)不斷發(fā)展,一些舊的應(yīng)用系統(tǒng)已不再適用,但因異構(gòu)系統(tǒng)導(dǎo)致新舊系統(tǒng)的數(shù)據(jù)無(wú)法很好整合,舊的系統(tǒng)需要維持在線以供史查閱。對(duì)于這樣的情況,由于對(duì)服務(wù)能力要求的大幅降低,繼續(xù)保持舊系統(tǒng)運(yùn)行會(huì)造成一定的資源浪費(fèi),此時(shí)便可以將其虛擬化,整合多個(gè)業(yè)務(wù)到一個(gè)物理服務(wù)器中集中運(yùn)行,從而提高資源利用率。 </p><p&g
9、t; 2.通過(guò)虛擬化完成無(wú)法兼容的舊系統(tǒng)遷移 </p><p> 一些應(yīng)用系統(tǒng)也許會(huì)持續(xù)使用多年,硬件設(shè)備隨時(shí)間推移逐漸老化,由于廠商服務(wù)及備件問(wèn)題,后期維護(hù)成本增大以致無(wú)法維持;而隨著硬件技術(shù)的發(fā)展和操作系統(tǒng)更新,新的服務(wù)器可能因兼容性而無(wú)法使用。為解決這一矛盾,利用虛擬化軟件的兼容性,將新服務(wù)器虛擬化,模擬原運(yùn)行環(huán)境,部署舊系統(tǒng)和應(yīng)用,使之得以延續(xù)生命周期。 </p><p>
10、3.硬件資源升級(jí),整合舊系統(tǒng) </p><p> 每個(gè)系統(tǒng)對(duì)服務(wù)器性能都有一定要求,而隨著技術(shù)的發(fā)展,新硬件的計(jì)算能力大幅提高,遠(yuǎn)超出舊系統(tǒng)的需求,如果在更新服務(wù)器時(shí),同時(shí)利用虛擬化將多個(gè)舊系統(tǒng)裝入一個(gè)物理服務(wù)器中,通過(guò)合理調(diào)配虛擬機(jī)資源,可以保證在節(jié)省空間、節(jié)約電力,節(jié)約投資的同時(shí)又滿足多系統(tǒng)并存對(duì)資源的需求。 </p><p> 4.軟件開(kāi)發(fā)和測(cè)試環(huán)境 </p>&l
11、t;p> 通過(guò)服務(wù)器虛擬化,可以較低的成本快速創(chuàng)建和復(fù)制特定類(lèi)型的軟硬件環(huán)境,用于軟件開(kāi)發(fā)和測(cè)試。同時(shí)虛擬機(jī)的快照和快速恢復(fù)特性也非常適合于此類(lèi)環(huán)境的工作要求。 </p><p> 5.提高服務(wù)的安全性 </p><p> 通過(guò)服務(wù)器虛擬化,將相同類(lèi)型的一組服務(wù),根據(jù)不同的服務(wù)對(duì)象或業(yè)務(wù)需要,部署同一物理主機(jī)的在不同的虛擬機(jī)中,使服務(wù)之間相互隔離,互不影響,從而提高服務(wù)的可靠性
12、和安全性。 </p><p> 四、服務(wù)器虛擬化的主要廠商和產(chǎn)品 </p><p> 1. VMware </p><p> VMware的虛擬化產(chǎn)品包括vSphere等一系列數(shù)據(jù)中心虛擬化產(chǎn)品以及vCenter等一系列應(yīng)用程序和基礎(chǔ)架構(gòu)管理工具,可以幫助企業(yè)以一種漸進(jìn)的、非破壞性的方式實(shí)現(xiàn)云計(jì)算,獲得高效、靈活、可靠的“IT即服務(wù)”。其中的vSphere是業(yè)
13、界首款云操作系統(tǒng),能夠聚合和全面管理大型基礎(chǔ)架構(gòu)資源池,包括處理器、存儲(chǔ)和網(wǎng)絡(luò)等,使其成為一種無(wú)縫、靈活、動(dòng)態(tài)的操作環(huán)境。無(wú)論是企業(yè)當(dāng)前的應(yīng)用還是下一代的應(yīng)用,都能在vSphere之上更高效地運(yùn)行并確保服務(wù)水平。而vCenter能夠幫助客戶大幅度提高數(shù)據(jù)中心的運(yùn)行效率,獲得更強(qiáng)的控制服務(wù)水平和更高的靈活性。 </p><p> 2. Citrix </p><p> Citrix Xe
14、nServer:一種開(kāi)放的、功能強(qiáng)大的服務(wù)器虛擬化系統(tǒng),可將靜態(tài)的、復(fù)雜的數(shù)據(jù)中心環(huán)境轉(zhuǎn)變成更為動(dòng)態(tài)的、更易于管理的服務(wù)器工作負(fù)載交付中心,從而大大降低數(shù)據(jù)中心的運(yùn)營(yíng)成本?;陂_(kāi)源Xen系統(tǒng)管理程序,XenServer提供了安全的、成熟的服務(wù)器虛擬化平臺(tái),實(shí)現(xiàn)了接近裸機(jī)的性能。除了思杰交付中心,思杰還提供云中心(Citrix Cloud Center ,C3),C3旨在為云提供商提供一整套業(yè)務(wù)交付基礎(chǔ)架構(gòu)構(gòu)件,幫助其能托管、管理和交付基
15、于云的計(jì)算服務(wù)。 3. KVM與Xen </p><p> 如果選擇開(kāi)源虛擬化系統(tǒng),有兩種免費(fèi)的開(kāi)源管理程序可選:KVM和Xen?,F(xiàn)如今,Xen已經(jīng)沒(méi)落,KVM正風(fēng)生水起。兩者都深深依賴(lài)于Linux。但是Xen在早期是不受Linux內(nèi)核支持的,要實(shí)現(xiàn)hypervisor功能,IT管理員需要把開(kāi)源Xen作為主流內(nèi)核的補(bǔ)丁來(lái)安裝,甚至安裝后不能對(duì)內(nèi)核做升級(jí),否則會(huì)破壞Xen的功能。難與Linux內(nèi)核集成的這個(gè)
16、缺陷導(dǎo)致后來(lái)者KVM一出現(xiàn)就備受關(guān)注。而之前支持Xen的廠商也在改變風(fēng)向。業(yè)內(nèi)知名Linux廠商紅帽在Red Hat Enterprise Linux(RHEL)5時(shí)還采用的是Xen hypervisor,在RHEL 6中就移除了所有Xen相關(guān)組件,只用KVM,并且提供Xen到KVM虛擬機(jī)遷移工具。另一家Linux廠商Ubuntu則明確表示選擇KVM作為其hypervisor,IBM和紅帽,聯(lián)合惠普和英特爾一起,成立了開(kāi)放虛擬化聯(lián)盟(O
17、pen Virtualization Alliance),一起聲明要提升KVM的形象,加速KVM投入市場(chǎng)的速度。 </p><p> 五、服務(wù)器虛擬化的弊端 </p><p> 1.服務(wù)器虛擬化帶來(lái)性能的降低 </p><p> 服務(wù)器的虛擬化,在最大化服務(wù)器使用效率的同時(shí),也帶來(lái)了性能損耗。虛擬化的應(yīng)用程序運(yùn)行效率差異很大,有的能夠做到接近原始物理環(huán)境下運(yùn)行
18、的效率,有的則低劣到終端用戶所難以接受的程度。譬如大數(shù)據(jù)庫(kù)系統(tǒng)或者需要占用大量的I/O和內(nèi)存資源的應(yīng)用,并不適合實(shí)施虛擬化技術(shù)。 </p><p> 2.可靠性、可服務(wù)性和可用性方面的安全風(fēng)險(xiǎn) </p><p> ?。?)虛擬機(jī)之間通信帶來(lái)安全風(fēng)險(xiǎn) </p><p> 物理服務(wù)器和虛擬機(jī)之間的剪貼板技術(shù)允許數(shù)據(jù)在虛擬機(jī)和主機(jī)之間方便地傳輸,容易造成惡意程序在系統(tǒng)
19、之間傳輸,存在很大的安全隱患。 </p><p> ?。?)“虛擬機(jī)逃逸”帶來(lái)安全風(fēng)險(xiǎn) </p><p> 虛擬機(jī)逃逸技術(shù)是在虛擬機(jī)分享主機(jī)資源的前提下,借助技術(shù)的限制和虛擬化軟件自身的bug突破底層隔離,利用宿主機(jī)的一種技術(shù)。理想情況下,一個(gè)應(yīng)用程序運(yùn)行在某個(gè)虛擬機(jī)中,應(yīng)該無(wú)法影響其他虛擬機(jī)。但是,在某種特定條件下理想狀態(tài)被打破,虛擬機(jī)里運(yùn)行的應(yīng)用程序會(huì)繞過(guò)底層,利用宿主機(jī),由于宿主機(jī)
20、的特權(quán)地位,虛擬機(jī)逃逸導(dǎo)致的結(jié)果是整個(gè)虛擬化安全模型完全崩潰。 </p><p> (3)宿主機(jī)對(duì)虛擬機(jī)控制帶來(lái)安全風(fēng)險(xiǎn) </p><p> 在服務(wù)器虛擬化中,宿主機(jī)可以對(duì)虛擬機(jī)進(jìn)行控制,包括虛擬機(jī)的配置、更改及通信等重要操作;在宿主機(jī)遭到攻擊或出現(xiàn)管理問(wèn)題時(shí),容易造成運(yùn)行其上的所有虛擬機(jī)出現(xiàn)大面積故障。 </p><p> ?。?)虛擬機(jī)間的連接可能導(dǎo)致安全風(fēng)
21、險(xiǎn) </p><p> 如果虛擬系統(tǒng)使用了“虛擬Hub”或者“虛擬交換”來(lái)將所有虛擬機(jī)進(jìn)行連接,那么虛擬機(jī)之間就可以進(jìn)行相互窺探從而出現(xiàn)安全漏洞產(chǎn)生風(fēng)險(xiǎn)。 </p><p> 六、服務(wù)器虛擬化實(shí)施 </p><p> 虛擬化技術(shù)是高效得使用物理服務(wù)器一種方法??烧显蟹?wù)器,節(jié)省場(chǎng)地和資金。但實(shí)施服務(wù)器虛擬化技術(shù)的方法有多種,不一定都適合。 </p&g
22、t;<p> 企業(yè)的服務(wù)器虛擬化的實(shí)施,首先要對(duì)企業(yè)現(xiàn)有資源進(jìn)行梳理、評(píng)估,然后提交可行性報(bào)告,取得公司領(lǐng)導(dǎo)層的支持。最后具體實(shí)施時(shí)還要結(jié)合公司的實(shí)際情況,進(jìn)行綜合評(píng)判。這里列舉兩種常用的方式以供參考: </p><p> 其中一種方式是:選擇成熟的集成商來(lái)為自己服務(wù),進(jìn)行一體化的方案實(shí)施。這種方式一般交由具備豐富虛擬化經(jīng)驗(yàn)的專(zhuān)業(yè)團(tuán)隊(duì)來(lái)代理負(fù)責(zé),其優(yōu)點(diǎn)是省心省力,能夠一步到位,項(xiàng)目風(fēng)險(xiǎn)低,可靠性
23、強(qiáng)。缺點(diǎn)則是實(shí)施費(fèi)用較高。 </p><p> 另外一種方式是:由己方人員,自行整合資源,根據(jù)需求整理,分階段自行實(shí)施。相較于前一種方式,此方式需要自身?yè)碛杏休^強(qiáng)的專(zhuān)業(yè)技術(shù),操作比較繁瑣,費(fèi)心費(fèi)力。但優(yōu)點(diǎn)是在實(shí)施費(fèi)用上可減少大筆的投入。 </p><p> 無(wú)論選擇哪種方式,都要確保其選擇能夠滿足當(dāng)前需求和將來(lái)的潛在要求。并確保虛擬化技術(shù)能適應(yīng)新的環(huán)境,且能夠促進(jìn)公司的發(fā)展和進(jìn)步。 &
24、lt;/p><p><b> 結(jié)束語(yǔ) </b></p><p> 總之,服務(wù)器虛擬化技術(shù)的實(shí)施打破了傳統(tǒng)服務(wù)器系統(tǒng)的架構(gòu),在減少系統(tǒng)管理員管理維護(hù)工作量的同時(shí),也為系統(tǒng)安全帶來(lái)了新的風(fēng)險(xiǎn)和威脅。但我們始終相信,隨著IT新技術(shù)的發(fā)展,存在的這些問(wèn)題都將得到解決。在未來(lái),服務(wù)器虛擬化會(huì)為信息化建設(shè)帶來(lái)更大的效益,具有更高的安全性能。 </p><p&g
25、t;<b> 參考文獻(xiàn) </b></p><p> [1] 張軍峰.企業(yè)服務(wù)器虛擬化應(yīng)用平臺(tái)搭建及應(yīng)用研究.中國(guó)科技信息,2009(23). </p><p> [2] 伍班權(quán).虛擬化技術(shù)及其發(fā)展[J].辦公自動(dòng)化,2007,(12). </p><p> [3] 易濤.云計(jì)算虛擬化安全技術(shù)研究.[J].信息安全與通信保密,2012(5
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 服務(wù)器虛擬化技術(shù)的應(yīng)用分析
- 服務(wù)器虛擬化方案
- 服務(wù)器虛擬化在電廠信息化建設(shè)中的應(yīng)用研究.pdf
- 服務(wù)器虛擬化技術(shù)在圖書(shū)館的應(yīng)用研究
- 服務(wù)器虛擬化在商業(yè)銀行應(yīng)用研究.pdf
- 服務(wù)器虛擬化部署方案
- 服務(wù)器虛擬化架構(gòu)研究.pdf
- 服務(wù)器虛擬化技術(shù)在數(shù)據(jù)中心的應(yīng)用
- 存儲(chǔ)虛擬化與服務(wù)器虛擬化相輔相成
- 服務(wù)器虛擬化技術(shù)相關(guān)問(wèn)題探討
- 服務(wù)器虛擬化實(shí)施解決方案
- Linux虛擬服務(wù)器的設(shè)計(jì)與應(yīng)用.pdf
- oe服務(wù)器虛擬化產(chǎn)品參數(shù)(最新)
- 基于vSphere平臺(tái)的服務(wù)器虛擬化技術(shù)應(yīng)用研究.pdf
- 服務(wù)器虛擬化技術(shù)在黃浦區(qū)教育數(shù)據(jù)中心中的應(yīng)用.pdf
- 校園網(wǎng)服務(wù)器虛擬化技術(shù)的應(yīng)用研究.pdf
- vmware服務(wù)器虛擬化整合解決方案
- 基于虛擬化技術(shù)的信息化系統(tǒng)服務(wù)器部署
- 基于Vmware技術(shù)的服務(wù)器虛擬化架構(gòu)的研究與應(yīng)用.pdf
- 基于Vmware虛擬化技術(shù)的服務(wù)器集群的架構(gòu)與應(yīng)用.pdf
評(píng)論
0/150
提交評(píng)論