主機虛擬化技術(shù)在云計算中的應(yīng)用研究

田進鵬

摘要：云計算是一種涉及多種計算機技術(shù)的數(shù)據(jù)處理和計算的技術(shù)，其中最重要的技術(shù)是數(shù)據(jù)存儲和大數(shù)據(jù)管理。目前，計算機技術(shù)已逐漸進入成熟發(fā)展階段，并在中國許多企業(yè)中得到廣泛應(yīng)用。在此基礎(chǔ)上，本文闡述了當(dāng)前虛擬化平臺存在的安全問題，剖析了虛擬化平臺的劣勢和改進措施，以期為同行做出參考。

關(guān)鍵詞：云計算;虛擬化技術(shù);Docker容器技術(shù)

云計算虛擬化技術(shù)是一種密集的計算模塊，結(jié)合了多種類型的計算機數(shù)據(jù)收集和處理方法。根據(jù)目前中國大數(shù)據(jù)的發(fā)展趨勢，云計算虛擬化技術(shù)的發(fā)展與很多因素都有關(guān)，例如分布式系統(tǒng)、信息安全和軟件服務(wù)等，這些因素推動了云計算虛擬化技術(shù)的發(fā)展。同時，云計算虛擬化 技術(shù)也帶動了相關(guān)技術(shù)和產(chǎn)業(yè)的發(fā)展。

1 當(dāng)前虛擬化平臺存在的安全問題

目前，在使用虛擬化平臺的最大問題之一是虛擬機的出現(xiàn)。這通常是一個隱藏的安全性問題。當(dāng)逃避虛擬機，相同的虛擬機監(jiān)控虛擬平臺的用戶。換句話說，它提供了在這個過程中一個特定的效果給對方。因為它很容易受到當(dāng)前的虛擬化，如果有由虛擬機生成的訪問，其它虛擬機可以訪問系統(tǒng)中，虛擬機被永久逃脫。另一個常見問題是遠程管理，網(wǎng)絡(luò)工程師需要使用遙控器平臺來管理虛擬 機，這是為了減少虛擬機的復(fù)雜性的一個重要控制。

2 云計算虛擬化技術(shù)的劣勢和改進措施

2.1 虛擬化技術(shù)不夠安全

在傳統(tǒng)環(huán)境中，漏洞的攻擊面相對較窄，攻擊范圍相對有限。但是，使用虛擬化系統(tǒng)可以使許多用戶共享計算資源，從而增加了遭受攻擊的機會。各種安全廠商需要調(diào) 查和研究傳統(tǒng)網(wǎng)絡(luò)環(huán)境中的常見漏洞，然后共同分享所有研究結(jié)果。但是，在云平臺上，這將包含一些具有封閉性的商業(yè)秘密，這對提高安全性能極為不利。

2.2 增加安全性的措施

虛擬機監(jiān)控軟件是基礎(chǔ)硬件和虛擬化系統(tǒng)的一部分，可幫助監(jiān)控和管理虛擬化系統(tǒng)。要實現(xiàn)這一級別的安全性，必須確保未經(jīng)授權(quán)的用戶無法訪問虛擬化軟 件層。此外，授權(quán)用戶必須將訪問記錄完全存儲在虛擬化軟件層中輕松執(zhí)行審計。在數(shù)據(jù)安全方面，采用加密技術(shù)對存儲在云中的數(shù)據(jù)進行加密，防止惡意云“租 戶”和云服務(wù)提供商濫用其權(quán)利，確保數(shù)據(jù)安全。數(shù)據(jù)傳輸需要使用SCP安全復(fù)制協(xié)議，TTP超文本傳輸協(xié)議等 密碼協(xié)議來保護數(shù)據(jù)的完整性和保密性。在硬件設(shè)備部分，需要使用可靠的TPM物理服務(wù)器在服務(wù)器啟動時對用戶進行身份驗證。如果用戶未經(jīng)過身份驗證，則無法啟動虛擬服務(wù)器。為了確保服務(wù)器CPU和CPU之間的物理隔離，必須選擇支持硬件虛擬化的CPU，以將安全風(fēng)險降至最低。為了監(jiān)視虛擬化系統(tǒng)，可以監(jiān)視虛擬化。虛擬機硬件設(shè)備的管理是虛擬化系統(tǒng)的基礎(chǔ)。為了確保該層的安全，就必須嚴(yán)格控制訪問權(quán)限。用戶認可的虛擬化軟件層，必須有一個完整的概述。云計算和云服務(wù)提供商，以防止安全地管理所需的規(guī)格，所存儲的數(shù)據(jù)在云中的區(qū)域的安全性，加密，數(shù)據(jù)編碼，數(shù)據(jù)處理的誤操作。完整性和數(shù)據(jù)保護，SCP的機密性，使用可靠的物理TPM服務(wù)器硬件設(shè)備?？梢栽诜?wù)器啟動時檢查用戶ID，如果失敗了用戶驗證，則無法啟動虛擬服務(wù)器。為了保證服務(wù)器的CPU之間的物理隔離，選擇CPU支持硬件虛擬化，需要盡量減少安全風(fēng)險。如果在虛擬服務(wù)器和邏輯層上安裝，每個虛擬服務(wù)器的磁盤從每個虛擬服務(wù)器的每個分區(qū)分開。在物理主機防火墻和防病毒安全性，可以使用傳統(tǒng)的安全措施，如主機防御系統(tǒng)。物理或主機是為了防止一個虛擬服務(wù)器，其他網(wǎng)絡(luò)服務(wù)都有嚴(yán)格的控制，可能無法在物理主機上運行。與此同時，通過虛擬專用網(wǎng)絡(luò)源產(chǎn)生的物理主機和虛擬服務(wù)器和共享資源之間的關(guān)系，通過加密的網(wǎng)絡(luò)系統(tǒng)實現(xiàn)。此外，傳統(tǒng)的網(wǎng)絡(luò)攻擊方法還沒有在虛擬化平臺上使用，但也有必要避免諸如虛擬機逃逸和信息泄漏之類的問題，并始終提防SOL發(fā)生注入和跨腳本攻擊，以最大程度地減少威脅。

3 云計算虛擬化技術(shù)未來幾年的發(fā)展趨勢

3.1 虛擬化技術(shù)與Docker容器技術(shù)進行優(yōu)勢互補

與傳統(tǒng)的虛擬化技術(shù)相比，Docker容器技術(shù)可以從獨立的虛擬化操作系統(tǒng)中檢索多個應(yīng)用程序，并在同一操作系統(tǒng)上同時運行。虛擬機從與同一物理服務(wù)器無關(guān)的虛擬設(shè)備中獲取多個操作系統(tǒng)。雖然Docker容器技術(shù)比傳統(tǒng)的虛擬化技術(shù)更有效，但Docker容器技術(shù)已經(jīng)過改進，只有升級Docker容器技術(shù)才能獲得最大的好處。鑒于當(dāng)前的云計算趨勢，傳統(tǒng)虛擬化技術(shù)已廣泛應(yīng)用于許多企業(yè)和網(wǎng)絡(luò)用戶。由此可見，Docker容器技術(shù)與傳統(tǒng)虛擬化技術(shù)各有優(yōu)缺點。因此，這兩種技術(shù)不能互換，并且兩者的共存將成為虛擬化技術(shù)發(fā)展的必然趨勢。

3.2 傳統(tǒng)虛擬技術(shù)和Docker容器技術(shù)有機結(jié)合

傳統(tǒng)的虛擬化技術(shù)和Docker技術(shù)各不相同，如果兩者共存，則優(yōu)勢可能是互補的。傳統(tǒng)的虛擬化技術(shù)無法超越Docker技術(shù)的優(yōu)勢，但Docker技術(shù)的最大缺點是資源隔離和安全問題，傳統(tǒng)的虛擬化技術(shù)在資源隔離方面具有許多優(yōu)勢。此外，傳統(tǒng)的虛擬化技術(shù)可以有效地控制虛擬機的性能，從而創(chuàng)建一組獨立的系統(tǒng)。因此，這兩種技術(shù)的有機結(jié)合為虛擬化技術(shù)的開發(fā)提供了無限的可能性。

3.3 云計算服務(wù)以Docker容器技術(shù)為核心

Docker容器技術(shù)提供了許多用傳統(tǒng)虛擬化技術(shù)無法實現(xiàn)的好處，并且提供了遠遠超過傳統(tǒng)虛擬化技術(shù)的技術(shù)級別。Docker容器技術(shù)還提供多種操作方法來適應(yīng)虛擬化技術(shù)的趨勢。因此，中國云計算的未來發(fā)展將集中在Docker的容器技術(shù)上。

結(jié)束語：

綜上所述，中國云計算虛擬化技術(shù)的發(fā)展并不是要開發(fā)出一種技術(shù)來完全替代另一種技術(shù)，而是要對這兩種技術(shù)進行互補，以實現(xiàn)最大程度的集成和完善，使其成為一種興起的新技術(shù)，并與中國云計算虛擬化技術(shù)的發(fā)展相吻合。此外，將我國的數(shù)據(jù)分析和處理水平提高到更高的水平意味著中國可以更好地進入大數(shù)據(jù)時代并取得良好的發(fā)展。

參考文獻

[1]甘云志. 虛擬化技術(shù)在新一代云計算數(shù)據(jù)中心的應(yīng)用研究[J]. 數(shù)字技術(shù)與應(yīng)用， 2020， 038（001）：70，72.

[2]鄭平. 論云計算中虛擬化技術(shù)的應(yīng)用[J]. 電腦知識與技術(shù)， 2020， v.16（01）：282-283.