【关键词】网络虚拟化 安全问题
20 世纪60 年代出现虚拟机的概念,可以
并发和交互访问大型机。每个虚拟机类似于底
层的物理机,需要修改运行的软件。虚拟机管
理器对虚拟机真实硬件的访问进行管理和调
度。近些年,人们开始广泛关注网络虚拟化技
术。早期主要在大型机上应用虚拟化技术。20
世纪90 年代之后,计算机硬件成本降低,出
现了计算机现代多任务操作系统。个人小型计
算机逐渐代替了大型机,计算机系统结构的发
展趋势成为多核,PC 的计算机能力发展速度
较快。为了加强对底层硬件资源的利用,PC
和小型机开始应用网络虚拟化技术。
1 对网络虚拟化技术进行分析
在以前网络虚拟化的过程中,虚拟化技
术的受益者并不是X86 架构。因为X86 架构
的设计架构被没有对虚拟化技术进行全面的考
虑。20 世纪90 年代末,一些虚拟厂商率先在
X86 服务器中应用网络虚拟化技术,自此网络
虚拟化技术得到了广泛普及和运用。这样网络
虚拟化技术已经开始被斯坦福大学和麻省理工
大学等世界知名大学的学术界关注,同时也得
到了Intel,Microsoft 等工业领域的支持,对网
络虚拟化技术通过硬件级别的方式加强支持力
度。
网络虚拟化技术对计算资源能够进行动
态组织,对软件系统和硬件体系结构的依赖关
系进行隔离,实现计算机系统架构的透明化和
可伸缩性。这样构建的计算环境能使多种需求
得到满足,这样计算资源的使用效率会得到提
升,充分实现计算机的聚合作用。这样给用
户提供的环境具有普适化和个性化的特点。
在传统计算机架构中,计算机操作系统主要主
要负责对整个硬件平台的管理,创造良好的运
文/侯镇锋
随着我国互联网技术的普及,
不断出现各种计算机技术。计算
机基础架构的核心技术就是网络
虚拟化技术。计算机系统软件的
发展趋势就是网络虚拟化。但是
受到多种因素的影响,网络虚拟
技术的安全受到威胁,相关工作
人员要加强对网络虚拟技术的研
究,制定科学方案,解决网络虚
拟安全问题。笔者根据相关工作
经验,主要网络虚拟化及其安全
问题,供大家参考和借鉴。
摘 要
行环境,保证运行程序的正常性。按照专业人
士的相关测试结果,服务器的利用率可以达到
20%-30%,通过虚拟化技术可以最大化利用资
源。在上层操作系统中分离底层物理设备。这
样计算机的灵活性增强。在虚拟化的架构中,
虚拟机管理器主要调度虚拟机和管理硬件。对
同一平台上同时运行的多个操作系统有支持作
用。
1.1 网络虚拟化技术可以共享网络资源
在网络虚拟化架构中,虚拟机管理器主
要对底层硬件进行管理,对多个虚拟机的运行
进行调度。多个虚拟机对计算资源和储存资源
进行共享。通过这种方式可以使服务器的利用
率得到大幅度提升。服务聚合也是重要的资源
共享技术。通过虚拟机的形式将多个轻量负载
进行合并,使其运行于物理机上。这样就可以
达到均衡负载的目的。
1.2 网络虚拟技术具有较强的隔离性
计算机操作系统可以通过应用程序实现
相互独立的地址空间。如果一个应用程序出现
故障,就会对其他应用程序产生影响。甚至计
算机操作系统还会出现崩溃的现象。相对于传
统操作系统,虚拟机具有良好的隔离性。虚拟
机的隔离主要包括三个方面,主要是隔离性
能,隔离错误和隔离信息。通过性能隔离,可
以使一个虚拟机不会对其他虚拟机的性能产生
影响。通过错误隔离可以使一个虚拟机的错误
对其他虚拟机不产生影响。通过隔离信息可以
使虚拟机对其他未授权的虚拟机信息不进行访
问。
1.3 隔离性能主要通过性能隔离度进行衡量
通过这项指标可以测试一台虚拟机出现
故障时对其他虚拟机的影响。虚拟CPU 的调
度可以对虚拟机的性能产生影响,虚拟机管理
器可以隔离虚拟机的性能,使虚拟机CPU 的
公平性得到保障。信息隔离主要是保障安全性,
通过隔离信息可以使一台虚拟机遭受攻击后不
影响其他虚拟机。此外,确保信息隔离的重要
手段就是加强对虚拟机管理器的控制。
2 网络虚拟化技术的安全问题探析
网络虚拟化技术可以使系统的安全性提
高,可以在虚拟机中部署杀毒软件等虚拟工具,
可以监控其他虚拟机。因为虚拟机管理器能对
被监控系统的状态进行检测。虚拟机管理器能
隔离被监控系统和安全工具,这样安全工具的
有效性和安全性得到保证。虚拟化技术将不同
的计算机应用形态引入,使计算机系统的运行
模式得到了改变,降低了虚拟计算机的安全性。
首先虚拟机管理器的安全性受到威胁。
虚拟机管理器是虚拟化架构平台的重要安全瓶
颈。如果外界破坏了虚拟机管理器,就会威胁
平台上运行的虚拟机。其次,虚拟机之间的共
享安全性受到威胁。虚拟化技术已经改变了物
理隔离方式,形成了逻辑隔离方式。为了实现
计算机潜能的最大化挖掘和利用,不断提高虚
拟机的共享程度,这样共享的安全性遭到威胁。
最后,虚拟机的特性也会带来一系列安全问题。
虚拟计算机系统允许用户对文件进行操作,对
文件进行复制,储存,移植和共享,方便管理
员的管理,形成的计算机应用形态容易造成一
系列系统安全问题,包括软件的数据周期和生
命周期都会造成安全问题。
3 总结
综上所述,随着我国计算机技术和科学
技术的发展,逐渐形成网络虚拟化技术。通过
网络虚拟化技术可以实现更加先进的操作,实
现计算机应用功能的提升。但是受到虚拟管理
器等因素的影响,网络虚拟化技术的安全问题
受到威胁。文章首先从“虚拟技术的资源共享
和虚拟技术较强的隔离性”等多方面分析网络
虚拟化技术,再从“虚拟机管理器的安全问题,
虚拟机之间的共享安全问题和虚拟机的特性带
来的安全问题”等方面探析网络虚拟化技术的
安全问题。希望通过本文的研究对网络虚拟化
安全性的提高有所帮助。
参考文献
[1] 房晶, 吴昊, 白松林. 云计算的虚拟化安
全问题[J]. 电信科学,2012,04:135-140.
[2] 吴烈勇. 网络虚拟化技术中的虚拟网映
射问题及其研究现状[J]. 电脑知识与技
术,2012,12:2708-2710.
[3] 孙宇, 陈煜欣. 桌面虚拟化及其安
全技术研究[J]. 信息安全与通信保
密,2012,06:87-88+92.
[4] 赵慧玲, 解云鹏, 史凡. 网络虚拟化及网
络功能虚拟化技术探讨[J]. 中兴通讯技
术,2014,03:8-11.
[5] 杨嵘均. 论网络虚拟空间对国家安全治
理界限的虚拟化延伸[J]. 南京社会科
学,2014,08:87-94.
作者单位
西北工业大学明德学院 陕西省西安市
710124