云计算虚拟化技术的发展与趋势

第8卷第21期黑龙江科学Vol.82017年11月HEILONGJIANGSCIENCENovember2017云计算虚拟化技术的发展与趋势唐明双(长春工程学院，长春130012)摘要：介绍了虚拟化技术和主流虚拟化平台，对虚拟化平台应对的不同安全问题进行研究，对虚拟化平台的安全现状与安全威胁的进行分析，虚拟平台存在的不足之处，提出一些建议，参考。关键词：云计算；云；虚拟化；漏洞；虚拟化平台中图分类号：TP391.9文献标志码：A文章编号：1674-8646(2017)21-0118-02DevelopmentandtrendofcloudcomputingvirtualizationtechnologyTANGMing-shuang(ChangchunInstituteofTechnology，Changchun130012，China)Abstract:Thispaperintroducesthevirtualizationtechnologyandthemainstreamvirtualizationplatforrm，studiesthedifferentsecurityproblemsthatthevirtualizationplatformdealswith，analyzesthesecuritystatusquoofthevirtualizationplatformandthedevelopmenttrendofsecuritythreats，discussestheshortcomingsofthevirtualplatform，andputsforwardsomesuggestionsforreference.Keywords：Cloudcomputing；Cloudsecurity；Virtualizationtechnology；Securityvulnerability%Virtualizationplatform1虚拟化技术虚拟化技术源映射，将其作为虚拟源，使其个共享让多个程度或软件的计算资源。通过客户的要求来进行动态调整的虚拟化计算资源，以减少对资源的浪费，减少管理成本，且这个虚拟化的平台还能使每个虚享有整个硬件资源。虚拟技术通常分为全虚拟化和半虚拟化两部分，全虚拟化有着的性，可增件的复杂度和较大的损失。半虚化则需要的操作系统进行改动，修改过后，接近其物理机的性能。这两个虚拟化技术的基本结构如图1所示。，月艮器虚拟化平台的有vSphere和KVM等。1.1vSpherevSphere是一种面向企业及应用的服务器虚拟化平台，其核心的组件包括VMwaeESX/ESXi，该服务虚拟化平台支持全虚拟化和半虚拟化。但由Server和Hypervisor占用的资源较多，而且大部分都以全虚拟化体，因，它的性能。1.2KVMKVM利用QEMU设备中的虚拟化进行全虚拟化，收稿日期:2017-09-22作者简介:唐明双（1964-)，男，副教授，本科。应用程序应用程序客户操作系统客户操作系统虚拟硬件虚拟硬件虚拟机监视器(VMM/Hypervisor)硬件(CPU、内存、硬盘等）(a)全虚拟化应用程序应用程序客户操作系统客户操作系统虚拟硬件虚拟硬件宿主机虚拟机监视器操作系统(VMM)硬件(CPU、内存、硬盘等）(b)半虚拟化图1虚拟化平台的两种基本结构Fig.1Twobasicstructuresofvirtualizationplatform而且能个硬件平台。近几年来，众多Linux的发者都研究，其发展态势近年非常可观。2虚拟化平台构成的安全威胁及必要防范2.1虚拟化平台存在的安全威胁当前虚拟化平台的部署应用来看，虚化平台还存性问题，其出的表现为以下几点:第一，虚的逃逸。所谓的虚逃逸，是指在通常情况下，个虚拟化平台上的虚，必然会出现相视、相彼程的情况，118的情况下，如果虚拟化漏洞存在，或者虚的隔离方式不正确，导致虚获Hypervisor的访问，如，其交侵虚拟平台上其余的虚，这就虚，的逃逸现象。第二，虚跳跃现象。来讲，如果通过一台虚服视别的虚的运行或接介宿上，现就虚的跳跃。如:通过虚A，然后去获取其余虚B、C的流量，截取宿的服务控制权，可能造成其余虚的服端或者通信出现问题。第三，远程管理的。运工程师通常是通过远程管理平台来对虚管理，可以降低管理的难度，将复杂度降低，但如果一旦发生SQL注入或式脚攻击，就出现很大的问题或者危害。如图2所示的程管理平台结构示意图。图2远程管理平台结构示意图Fig.2Remotemanagementplatformstructurediagram2.2虚拟机平台的安全防范当前，虚化的服总体服务的70i以上，而还在持续增长，因，和虚拟化平台的范重要的。笔经验及显示，对范总结了以下，可参看表1。表1虚拟化平台的安全防范方法Tab.1Virtualizationplatformsecurityprecautions安全威胁安全防范方法i&及修补虚拟化平台'漏洞，正确配置虚拟机监视器并虚拟机逃逸对客户虚拟机进行监控，及时发现阻止攻击虚拟机跳跃增强隔离性远程管理接时采用动态身份验证技术与防S'L注人技术等缺陷决的重要课题，它制约虚拟化平台发展的一个要原因。只有现云计算的，才能反过来虚拟化性的发展。笔献与数析，总结出以下：第一，就国内外而言，国外的虚拟化研究成果增长的状态，而我国则后于国外。第，国外对于虚拟化的研究热度高于国内。第，国外时关注虚拟化平台的研究，然后带计算发展，而国是持续研究云计算，再带虚拟化的发展。总体而言，虚化平台发展重要的问题，因该技术发展时长，能对该技术构胁的人员，此外，传统的网络攻击手虚拟化平台之上，必须居危，需要时虚逃逸、泄露等问题，时SOL发生以及跨脚本的攻击，只有保持严谨的态度，才能胁降。4虚拟化安全所存在的不足与必要的改进4.1安全性的不足统环境中，的洞仅会攻个漏洞的，它的攻窄，攻范有限，虚化的实现，租可以共同享受计算资源，这大被攻击的可能性。统网络环境，对个商，他们共起研究个漏洞，然后将所研究的结果公布出来，大起。计算虚化平台上，涉及商密，具有一定性，对性能的提升。4.2改可以硬件与虚视性监控。通常控制中心对的硬件的虚进性的监控，耗能大，生超负荷效果，所以可以硬件，研究其虚的控，从而高性。还可以联合的应急制，虽然技术涉及密，可以指定统一的准，可以相督、相交流，从而虚拟化平台的发展和云计算技术的，也可以危害降。杜绝单个虚拟机独占所有物理资源的现象，硬性规定虚请的资源范迁检查所迁移虚及迁移至环境的安全性，并在迁移过程中对虚拟机内存等状态信息和虚拟机副本当的加密护程序进行保护，通过可信计算技术来解决(缩小可信计算基础，建立可信虚拟环境#3对虚拟化平台的安全性剖析虚拟化平台发展至今，安全性问题一直是有待解参考文献：[1]武志学.云计算虚拟化技术的发展与趋势[J].计算机应用，201%，37(04):915-923.[2]旭，张健，常青，等.云计算虚拟化平台安全问题研究[C]//国计算机学会.第31次国计算学术交流：文集，2016.[3]周佳昕.云计算资源管理平台的设计与实现[D].长春:吉林大学，2016.[4]KorirSammy(克瑞).云计算数据中心中节能安全的虚拟机实时迁移研究[D].长沙：中南大学，2012.拒绝服务攻虚迁问题虚视问题119