虛擬化技術(shù)及其在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程中的應(yīng)用

秦 燊，勞翠金

(柳州城市職業(yè)學(xué)院 信息工程系，廣西 柳州 545000)

1 云計(jì)算和虛擬化技術(shù)

虛擬化是“云計(jì)算”最重要的基礎(chǔ)技術(shù)之一。“云”是互聯(lián)網(wǎng)的一個(gè)隱喻，“云計(jì)算”使用互聯(lián)網(wǎng)來(lái)接入存儲(chǔ)、運(yùn)行遠(yuǎn)程服務(wù)器端的服務(wù)及應(yīng)用。云計(jì)算可分為3層，分別是基礎(chǔ)設(shè)施即服務(wù)(Infrastructure as a Service，IaaS)、平臺(tái)即服務(wù)(Platform as a Service，PaaS)、軟件即服務(wù)(Software as a Service，SaaS)?；A(chǔ)設(shè)施在最下端，平臺(tái)在中間，軟件在頂端。國(guó)內(nèi)提供IaaS服務(wù)的有阿里云、騰訊云、華為云、Ucloud、中國(guó)電信、青云等，提供PaaS服務(wù)的有阿里云、騰訊云、新浪云、Ucloud等，提供SaaS服務(wù)的有北森、用友、金蝶、商派等。以前，企事業(yè)單位架設(shè)網(wǎng)站、新增網(wǎng)絡(luò)服務(wù)等需要購(gòu)買服務(wù)器等硬件，現(xiàn)在有阿里云或其他服務(wù)商提供的云計(jì)算IaaS服務(wù)，可以將硬件外包，由提供IaaS服務(wù)的云計(jì)算公司提供場(chǎng)外服務(wù)器、存儲(chǔ)和網(wǎng)絡(luò)硬件供企事業(yè)單位租用，并在任何時(shí)候利用硬件來(lái)運(yùn)行其應(yīng)用，節(jié)省了維護(hù)成本和辦公場(chǎng)地。

虛擬化技術(shù)是在真機(jī)性能未能充分利用的基礎(chǔ)上提出來(lái)的，目的是最大限度地屏蔽軟硬件資源的差異性，把物理資源轉(zhuǎn)變?yōu)榭伸`活分配、統(tǒng)一管理的邏輯資源，實(shí)現(xiàn)資源的自動(dòng)化分配。虛擬化技術(shù)有很多優(yōu)點(diǎn)，通過(guò)能有效利用各種資源快速地部署操作系統(tǒng)和應(yīng)用軟件、減少系統(tǒng)對(duì)硬件的依賴和硬件快速更新帶來(lái)的影響、降低運(yùn)營(yíng)維護(hù)的成本，因此，眾多大型企業(yè)、公共服務(wù)機(jī)構(gòu)紛紛將現(xiàn)有的系統(tǒng)向虛擬化平臺(tái)遷移。

2 科研和教學(xué)中常用的虛擬化技術(shù)

目前，科研和教學(xué)中最常用的虛擬化技術(shù)有桌面操作系統(tǒng)虛擬化、網(wǎng)絡(luò)設(shè)備虛擬化和仿真虛擬環(huán)境等。

2.1 桌面操作系統(tǒng)虛擬化

常用的桌面操作系統(tǒng)虛擬化軟件有Virtual PC，VMware workstation等，支持在同一臺(tái)真機(jī)上安裝和同時(shí)運(yùn)行多臺(tái)虛擬機(jī)，每臺(tái)虛擬機(jī)可以采用相同或不同種類的操作系統(tǒng)；虛擬機(jī)獨(dú)立于真機(jī)，通過(guò)其快照功能可在同一臺(tái)虛擬機(jī)上實(shí)現(xiàn)不同場(chǎng)景的迅速切換；虛擬機(jī)還具有克隆功能，可迅速生成一個(gè)同樣類型的操作系統(tǒng)[1]。

2.2 網(wǎng)絡(luò)設(shè)備虛擬軟件

常見(jiàn)的網(wǎng)絡(luò)設(shè)備虛擬軟件有PacketTracer，Dynamips，GNS3等。這些網(wǎng)絡(luò)設(shè)備模擬軟件有些適用于入門教學(xué)，其命令集比真實(shí)系統(tǒng)有所減少，功能有所刪減，并增加了適合于初學(xué)者的抓包模擬和動(dòng)畫顯示等功能；有些則采用真實(shí)的iOS來(lái)模擬網(wǎng)絡(luò)設(shè)備，其命令集與真實(shí)路由器完全一樣，可進(jìn)行一些復(fù)雜實(shí)驗(yàn)。

2.3 仿真虛擬環(huán)境EVE-NG

下一代的仿真虛擬環(huán)境(Emulated Virtual Environment-Next Generation，EVE-NG)是在Unetlab 1.0的基礎(chǔ)上發(fā)展而來(lái)的。各廠商的虛擬化網(wǎng)絡(luò)產(chǎn)品都能在EVE-NG上運(yùn)行，如思科、華為、CheckPoint，Juniper，Palo Alto、山石網(wǎng)科等。EVE-NG環(huán)境下，能實(shí)現(xiàn)虛擬化設(shè)備與真實(shí)網(wǎng)絡(luò)以及VMware workstation下的虛擬機(jī)的互聯(lián)。EVE-NG是深度定制的Ubuntu操作系統(tǒng)，可以直接安裝在x86架構(gòu)的物理主機(jī)上，也可選用其ova版本，通過(guò)VMware等虛擬化軟件將其導(dǎo)入并運(yùn)行[2-3]。

3 虛擬化是行業(yè)發(fā)展的趨勢(shì)

首先，虛擬化技術(shù)可解決科研設(shè)備不足、教學(xué)實(shí)訓(xùn)設(shè)備不足、教學(xué)內(nèi)容陳舊等問(wèn)題。因?yàn)橛布驴?，科研?jīng)費(fèi)有限，實(shí)驗(yàn)室的更新往往跟不上硬件更新的速度，教學(xué)內(nèi)容常常滯后于現(xiàn)實(shí)應(yīng)用。若在科研及教學(xué)實(shí)訓(xùn)中采用最新硬件的虛擬化產(chǎn)品，可使得學(xué)生的學(xué)習(xí)與現(xiàn)實(shí)應(yīng)用同步。

其次，虛擬化技術(shù)可以解決實(shí)訓(xùn)場(chǎng)景不易搭建、不易重復(fù)利用以及真實(shí)設(shè)備無(wú)法為實(shí)訓(xùn)的不同階段設(shè)置斷點(diǎn)的問(wèn)題。利用虛擬機(jī)搭建場(chǎng)景，為不同場(chǎng)景作快照，可實(shí)現(xiàn)不同實(shí)訓(xùn)場(chǎng)景的迅速模擬?？蒲羞^(guò)程及教學(xué)實(shí)訓(xùn)過(guò)程中，使用真機(jī)設(shè)備可能會(huì)由于操作失誤而需花大量時(shí)間重新搭建場(chǎng)景，而虛擬機(jī)只需用很短的時(shí)間簡(jiǎn)單恢復(fù)到某斷點(diǎn)處，便可繼續(xù)進(jìn)行科學(xué)研究或教學(xué)實(shí)訓(xùn)。

最后，通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備和桌面操作系統(tǒng)的虛擬化產(chǎn)品進(jìn)行聯(lián)合應(yīng)用研究，建立起仿真的虛擬網(wǎng)絡(luò)，建立相關(guān)科研場(chǎng)景、教學(xué)場(chǎng)景和實(shí)驗(yàn)場(chǎng)景的快照，促進(jìn)科研、教學(xué)和實(shí)驗(yàn)的優(yōu)化。對(duì)于科研工作者而言，在實(shí)驗(yàn)過(guò)程中，可根據(jù)科研進(jìn)度情況靈活地選擇實(shí)驗(yàn)場(chǎng)景進(jìn)行研究；對(duì)于教師而言，只需快速回到某個(gè)教學(xué)場(chǎng)景快照便可進(jìn)行教學(xué)，大大提高課堂效率；對(duì)于學(xué)生而言，在實(shí)驗(yàn)過(guò)程中，可根據(jù)自己的學(xué)習(xí)進(jìn)度情況靈活地選擇實(shí)驗(yàn)場(chǎng)景進(jìn)行實(shí)驗(yàn)。另外，可將科研場(chǎng)所和課堂教學(xué)延伸到課外，科研工作者的研究、教師的備課、學(xué)生的課后實(shí)驗(yàn)等都將不再受到網(wǎng)絡(luò)設(shè)備和實(shí)驗(yàn)場(chǎng)所的限制，在有電腦的地方都可以通過(guò)建立仿真的虛擬網(wǎng)絡(luò)，進(jìn)行網(wǎng)絡(luò)組建、網(wǎng)絡(luò)安全部署與防護(hù)等實(shí)驗(yàn)，大大提高科研工作者的科研效率、提高教師的備課效率、提高學(xué)生的動(dòng)手操作能力和就業(yè)競(jìng)爭(zhēng)力。

4 Vmware Workstation在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程(如：windows服務(wù)、Linux服務(wù)、網(wǎng)絡(luò)安全防護(hù)等)，在教學(xué)和實(shí)驗(yàn)中，經(jīng)常要用到多臺(tái)服務(wù)器，可以通過(guò)虛擬化技術(shù)，使用虛擬機(jī)來(lái)實(shí)現(xiàn)。

本研究以VMware Workstation為例，介紹虛擬化技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程教學(xué)中的應(yīng)用。當(dāng)VMware Workstation安裝完成后，便可在其之上，用正版系統(tǒng)盤安裝和運(yùn)行各種類型的操作系統(tǒng)，例如Windows操作系統(tǒng)、Linux操作系統(tǒng)等，功能與正版系統(tǒng)完全一樣，實(shí)驗(yàn)效果與真機(jī)并無(wú)區(qū)別。

4.1 為虛擬機(jī)創(chuàng)建快照

與真機(jī)相比，虛擬機(jī)的快照功能是虛擬機(jī)的一大特色，可以為虛擬機(jī)的不同狀態(tài)創(chuàng)建快照。做過(guò)某些實(shí)驗(yàn)后，虛擬機(jī)服務(wù)器的環(huán)境會(huì)發(fā)生改變，通過(guò)虛擬機(jī)的快照恢復(fù)功能，可以使虛擬機(jī)服務(wù)器恢復(fù)到制作快照當(dāng)時(shí)的環(huán)境，從而避免舊實(shí)驗(yàn)對(duì)新實(shí)驗(yàn)產(chǎn)生的不良影響。

通過(guò)快照還能制作各種關(guān)鍵的結(jié)點(diǎn)。每次實(shí)驗(yàn)時(shí)，通過(guò)快照迅速切換到想要的實(shí)驗(yàn)環(huán)境，不需要每次實(shí)驗(yàn)都從頭開(kāi)始，節(jié)省了時(shí)間，提高了效率，便于展開(kāi)差異化教學(xué)，讓學(xué)習(xí)進(jìn)度快的學(xué)生與學(xué)習(xí)進(jìn)度慢的學(xué)生都能根據(jù)個(gè)人的進(jìn)度學(xué)習(xí)和實(shí)驗(yàn)，使每個(gè)學(xué)生都能得到最大的收獲，得到最好的發(fā)展。

4.2 克隆虛擬機(jī)和剔除SID

當(dāng)實(shí)驗(yàn)已經(jīng)安裝好第一臺(tái)虛擬機(jī)，還需要用到第二臺(tái)、第三臺(tái)相同操作系統(tǒng)類型的虛擬機(jī)時(shí)，除了重新安裝操作系統(tǒng)之外，還可通過(guò)克隆實(shí)現(xiàn)?？寺】煞譃殒溄涌寺『屯暾寺?，其中，鏈接克隆不是將新虛擬機(jī)所需的所有文件都從原始虛擬機(jī)復(fù)制過(guò)來(lái)，而是從原始虛擬機(jī)引用。因此，鏈接克隆所需的存儲(chǔ)磁盤空間很少，主體內(nèi)容通過(guò)鏈接引用母盤虛擬機(jī)來(lái)獲取。

克隆出來(lái)的虛擬機(jī)各方面的配置及屬性與原來(lái)的虛擬機(jī)是一樣的，SID也一樣。SID是Windows系統(tǒng)的安全標(biāo)識(shí)符，就像人類的身份證號(hào)一樣，必須是唯一的，不然在做某些實(shí)驗(yàn)時(shí)，會(huì)因?yàn)镾ID號(hào)沖突而導(dǎo)致實(shí)驗(yàn)失敗。

通過(guò)命令whoami/user可查看當(dāng)前用戶的SID，如查到的SID值如下：S-1-5-21-1885325679-3078578529-3896898360-500，其中，第一項(xiàng)的S含義是“安全標(biāo)識(shí)符”，第二項(xiàng)的1是SID的版本號(hào)，最后一項(xiàng)指的是當(dāng)前用戶的身份，如果最后一項(xiàng)的值是500，則當(dāng)前用戶身份是管理員，如果最后一項(xiàng)的值是501，則當(dāng)前用戶的身份是來(lái)賓用戶。將用戶SID值的最后一項(xiàng)去掉，剩下的部分就是操作系統(tǒng)的SID值了。

新克隆出來(lái)的操作系統(tǒng)需要剔除原來(lái)的SID值，重新生成新的SID值。剔除SID的方法是先找到文件夾C：WindowsSystem32sysprep，再運(yùn)行其中的文件sysprep.exe。