◆周麗娟

數(shù)據(jù)安全與云計(jì)算

基于云計(jì)算的虛擬計(jì)算平臺的研究與構(gòu)建

◆周麗娟

（山西財(cái)經(jīng)大學(xué)實(shí)驗(yàn)中心 山西 030006）

本文將云計(jì)算作為主要的研究對象，首先介紹了云計(jì)算以及云計(jì)算的重要性，討論了虛擬技術(shù)相關(guān)方面內(nèi)容，并在此基礎(chǔ)之上，給出了虛擬計(jì)算機(jī)平臺實(shí)現(xiàn)構(gòu)建方案的分析和總結(jié)，并對該平臺的系統(tǒng)功能進(jìn)行介紹說明。

虛擬計(jì)算平臺；云計(jì)算；研究與構(gòu)建

云計(jì)算好似一種將Grid Computing（網(wǎng)格計(jì)算）、Distributed Computing（分布式計(jì)算）和Parallel Computing（并行處理）作為基礎(chǔ)而出現(xiàn)的思維，是一種全新商業(yè)界常用的就算模型，我國的相關(guān)專業(yè)人士認(rèn)為，云計(jì)算就是把就是在諸多的計(jì)算機(jī)資源池上進(jìn)行計(jì)算任務(wù)的有效分布，并且將計(jì)算機(jī)中的諸多不同形式的系統(tǒng)進(jìn)行充分應(yīng)用，將其計(jì)算力、軟件服務(wù)以及存儲空間作為應(yīng)用的依據(jù)來展開。從廣義的角度來看，云計(jì)算就是在網(wǎng)絡(luò)服務(wù)器集群上，給多種不一樣類型的客戶提供計(jì)算分析、數(shù)據(jù)存儲、硬件租借、在線軟件服務(wù)等諸多不同的服務(wù)。而從狹義的角度來看，云計(jì)算就是利用虛擬技術(shù)以及分布形式計(jì)算，共同組建起來的超級計(jì)算機(jī)或者數(shù)據(jù)的中心，通過按需租用或者免費(fèi)的方法給技術(shù)方面開發(fā)人員以及相關(guān)客戶企業(yè)提供具有科學(xué)性的計(jì)算和分析，以及存儲數(shù)據(jù)等諸多服務(wù)[1]。

1 云計(jì)算技術(shù)重要性與虛擬技術(shù)

1.1 云計(jì)算技術(shù)重要性

當(dāng)前，工程系統(tǒng)計(jì)算軟件更新速度較迅速，平均一年就將對其更新一次，并且隨著相關(guān)技術(shù)的不斷發(fā)展，更新過程中的軟件功能也在不斷完善，而主要的硬件設(shè)施也有了更高的要求，其中，實(shí)驗(yàn)室的建設(shè)是近期研究最為頻繁的一個項(xiàng)目，在諸多高校實(shí)驗(yàn)室中，除了對軟件不斷進(jìn)行更新的同時(shí)，還需要通過大量的資金將計(jì)算能力進(jìn)行有效的提升，而被淘汰下來的諸多設(shè)備則閑置處理，這樣的情況造成不小的浪費(fèi)。而云計(jì)算可以對虛擬技術(shù)進(jìn)行充分的利用，把諸多客戶端以及工作站有效結(jié)合成一個整體，從而形成虛擬計(jì)算實(shí)驗(yàn)室，并且在進(jìn)行更新的時(shí)候，舊工作站能給用戶繼續(xù)使用，有效減少不必要的浪費(fèi)，因此，對其開展深入研究有著十分重要的研究意義和價(jià)值。

1.2 虛擬技術(shù)

在云計(jì)算當(dāng)中，虛擬化技術(shù)是其中的一項(xiàng)核心技術(shù)項(xiàng)目，同時(shí)也為云計(jì)算和其他普通計(jì)算之間最根本性的一項(xiàng)區(qū)別特點(diǎn)，充分利用虛擬化技術(shù)，可以把單個的物力資源進(jìn)行有效的劃分，將其劃分為諸多個虛擬資源，實(shí)際的操作系統(tǒng)在虛擬機(jī)上進(jìn)行實(shí)際操作和運(yùn)行，虛擬服務(wù)器和物理服務(wù)器之間完全一樣，可以對任意應(yīng)用軟件進(jìn)行有效的安裝。到目前為止，可以在虛擬服務(wù)器上進(jìn)行應(yīng)用的軟件有：Hyper-V、Xen、VMWare以及KVM等，而在這幾種虛擬化軟件當(dāng)中，Hyper-V2.0集成在Window 2008，以及Window 2008之后的服務(wù)器相關(guān)操作系統(tǒng)之上，因此，Hyper-V2.0有著較強(qiáng)通用性能[2]。

2 虛擬計(jì)算機(jī)平臺實(shí)現(xiàn)構(gòu)建方案

2.1 核心服務(wù)器構(gòu)建

云計(jì)算的核心服務(wù)是云計(jì)算的三種不同模式，即Software as a Service（軟件服務(wù)）、Infrastructure as a Service（基礎(chǔ)設(shè)施服務(wù)）和Platform as a Service（平臺服務(wù)）。云計(jì)算整體構(gòu)架體系如圖1。

圖1 云計(jì)算整體構(gòu)架體系

基礎(chǔ)設(shè)施服務(wù)（Infrastructure as a Service）處于三層結(jié)構(gòu)的最底層，其主要作用是給上層服務(wù)器提供存儲、網(wǎng)絡(luò)以及服務(wù)等操作的基礎(chǔ)性硬件設(shè)備資源。用戶可以在基礎(chǔ)設(shè)施的服務(wù)基礎(chǔ)上，對其中的系統(tǒng)以及運(yùn)行程序進(jìn)行有效的操作。此外，想要將硬件資源分配進(jìn)行有效的優(yōu)化，可以在基礎(chǔ)設(shè)施服務(wù)上引入虛擬技術(shù)，使其具有虛擬功能。

平臺服務(wù)（Platform as a Service）：該項(xiàng)服務(wù)主要作用是給計(jì)算應(yīng)用程序提供運(yùn)行的操作平臺。它可以把在正常運(yùn)行過程中需要使用的基礎(chǔ)性設(shè)施以及資源以服務(wù)形式提供給用戶。

軟件服務(wù)（Software as a Service）：該項(xiàng)服務(wù)是一種應(yīng)用程序，主要由開發(fā)商自己在服務(wù)器上進(jìn)行部署和使用操作。

2.2 服務(wù)器云構(gòu)建

服務(wù)器云是云計(jì)算平臺最核心部分，所有云計(jì)算平臺中的功能及子系統(tǒng)都依賴于服務(wù)器云來實(shí)現(xiàn)。它不僅包括了硬件服務(wù)器和底層操作系統(tǒng)部分，還包括了云計(jì)算平臺中的虛擬機(jī)超級監(jiān)督器功能，是運(yùn)行虛擬系統(tǒng)/功能服務(wù)器系統(tǒng)的底層基礎(chǔ)平臺。計(jì)算模式從大型機(jī)的方式逐漸過渡到微型個人計(jì)算機(jī)的方式，并且近年來過渡到普適計(jì)算上。但用戶仍然很難獲得異構(gòu)類型的操作系統(tǒng)以及應(yīng)用程序，在輕量級的設(shè)備上很難獲得完善的服務(wù)。本研究的基于虛擬化的云計(jì)算模式中，用戶無須感知計(jì)算具體所在位置，以及操作系統(tǒng)、中間件、應(yīng)用等技術(shù)細(xì)節(jié)，虛擬化技術(shù)使底層差異封裝為應(yīng)用的統(tǒng)一接口，用戶由同一接口只需要根據(jù)自己的需求，通過云計(jì)算平臺選取相應(yīng)服務(wù)[3]。

2.3 構(gòu)建物理結(jié)構(gòu)

本次研究中采用的試驗(yàn)平臺，其硬件方面的主要配置有：兩臺16GB隨機(jī)存儲器組合形成的雙通道內(nèi)存、一顆至強(qiáng)四核中央處理器、一塊256GB固態(tài)硬盤，以及由4塊2TB的硬盤組合形成的RAID5儲存陣列。并將Windows Server 2008R2進(jìn)行有效安裝，將其當(dāng)做服務(wù)器的主要操作系統(tǒng)。

圖2 虛擬結(jié)構(gòu)平臺整體結(jié)構(gòu)圖

從本次研究的操作系統(tǒng)中，將工作站內(nèi)部本地的用戶和組打開，系統(tǒng)中建立起遠(yuǎn)程形式的用戶信息登錄，并把該用戶添加到管理員組當(dāng)中。將終端服務(wù)器進(jìn)行有效配置，讓該終端服務(wù)器可以同時(shí)支持多個不同用戶的遠(yuǎn)程形式登錄[4]。

2.4 虛擬資源構(gòu)建

通過對Hyper-V2.0進(jìn)行充分的利用，創(chuàng)建出一個Windows 7 X64形式的虛擬機(jī)平臺。同時(shí)在這個平臺之安裝一些常用的工程軟件，其中包括：ANSYS、CATIA、MATLAB、Lab-VIEW以及ABAQUS等。然后經(jīng)過操作sysprep，把創(chuàng)建完成的虛擬機(jī)平臺的封裝定為VHD的母盤文件。在此之后，能夠通過對母盤進(jìn)行復(fù)制或者采用差分磁盤的方法，從而創(chuàng)建出虛擬機(jī)的平臺。創(chuàng)建出來的諸多臺虛擬機(jī)可以在同一個物理服務(wù)器上進(jìn)行同時(shí)性工作，并形成了一個整體化的虛擬資源池，如圖3所示。

2.5 平臺的管理與訪問

在此方面，需要對Hyper-V2.0中的管理器進(jìn)行充分的利用，并且對諸多虛擬機(jī)的整體運(yùn)行情況以及狀態(tài)進(jìn)行實(shí)時(shí)性監(jiān)督和控制。同時(shí)，還實(shí)現(xiàn)了將諸多虛擬機(jī)的中央處理器以及內(nèi)存的容量進(jìn)行動態(tài)形式分配。

用戶客戶機(jī)對資源進(jìn)行訪問的機(jī)制為預(yù)約形式，可以通過網(wǎng)絡(luò)瀏覽器向相關(guān)的管理員提出預(yù)約申請。在申請過程中，用戶需要提交計(jì)算任務(wù)中所需要的中央處理器數(shù)目、客戶機(jī)中MAC的地址以及內(nèi)存的容量。管理員則需要將用戶所提出的要求作為基本型根據(jù)，將諸多虛擬機(jī)中的一臺虛擬機(jī)進(jìn)行有效激活，并且開放接口。用戶可以采用遠(yuǎn)程桌面進(jìn)行連接，遠(yuǎn)程連接后，需對MAC地址進(jìn)行驗(yàn)證，驗(yàn)證成功，用戶即可對虛擬機(jī)進(jìn)行訪問，并調(diào)用虛擬資源。有效驗(yàn)證用計(jì)算來進(jìn)行，如果驗(yàn)證沒有通過，或者預(yù)約沒有成功時(shí)，訪問直接結(jié)束，系統(tǒng)將會直接回收虛擬機(jī)資源。當(dāng)預(yù)約成功之后，則會與VCL系統(tǒng)下虛擬機(jī)資源池中的虛擬機(jī)加載相連，從而實(shí)現(xiàn)遠(yuǎn)程連接。當(dāng)用戶的有效訪問結(jié)束之后，整個訪問流程結(jié)束，同時(shí)系統(tǒng)會將虛擬機(jī)中的資源進(jìn)行回收，將資源回收到虛擬機(jī)資源池中，可再一次進(jìn)行加載以及遠(yuǎn)程連接。如果驗(yàn)證沒有成功，會直接進(jìn)行資源回收，將資源返回到虛擬機(jī)資源池中，等待下一次進(jìn)行加載以及遠(yuǎn)程連接，依此循環(huán)進(jìn)行訪問操作。圖4為云計(jì)算訪問的流程圖。

圖3 虛擬構(gòu)建流程圖

圖4 云計(jì)算訪問的流程

虛擬計(jì)算機(jī)平臺的優(yōu)勢及其應(yīng)用

虛擬計(jì)算機(jī)平臺的推出和應(yīng)用得到廣泛的關(guān)注和重視，它的優(yōu)勢在于：第一，節(jié)約，虛擬技術(shù)可以實(shí)現(xiàn)將諸多不同的操作系統(tǒng)安裝在一個計(jì)算機(jī)上，節(jié)約了硬件成本；第二，仿真，由于采用了虛擬技術(shù)，即使只有一臺計(jì)算機(jī)，同樣可以對C/S以及B/S程序進(jìn)行調(diào)試；第三，能干，虛擬計(jì)算機(jī)平臺可以在諸多方面工作領(lǐng)域中進(jìn)行應(yīng)用，并且可以進(jìn)行網(wǎng)絡(luò)測試、網(wǎng)絡(luò)實(shí)驗(yàn)、軟件測試，以及一些病毒、黑客攻擊等類型的測試工作；第四，安全，在虛擬計(jì)算機(jī)平臺中進(jìn)行操作，不用擔(dān)心出現(xiàn)數(shù)據(jù)方面以及病毒方面造成的安全威脅，在正式運(yùn)行的過程中，可以開啟虛擬技術(shù)，并且虛擬技術(shù)可將諸多復(fù)雜程序簡化，用戶的賬戶安全性可以得到極大的提高[5]。

以“藍(lán)云”為例，這是一種硬件和軟件集為一體的計(jì)算機(jī)平臺，該平臺已經(jīng)可以在企業(yè)方面的平臺上進(jìn)行應(yīng)用，其數(shù)據(jù)與互聯(lián)網(wǎng)中的數(shù)據(jù)相類似?！八{(lán)云”將IBM Almaden的云基礎(chǔ)架構(gòu)研究中心作為基礎(chǔ)，對Xen以及PowerVM的虛擬化軟件進(jìn)行了應(yīng)用，其中還包括由Linux操作系統(tǒng)映像和Hadoop軟件（Google File System以及MapReduce的開源實(shí)現(xiàn)）。目前，IBM已經(jīng)推出在x86芯片服務(wù)器的系統(tǒng)進(jìn)行操作應(yīng)用的“藍(lán)云”系列產(chǎn)品。IBM創(chuàng)建云計(jì)算生態(tài)系統(tǒng)，“藍(lán)云”系列產(chǎn)品對虛擬化、SOA、軟件即服務(wù)、RDP（按需部署資源）等進(jìn)行了充分的應(yīng)用。IBM 將通過下面三種方式幫助客戶及其合作伙伴實(shí)現(xiàn)云環(huán)境：IBM 幫助客戶建立供內(nèi)、外部使用的云環(huán)境；IBM 提供可供客戶及合作伙伴直接使用的云服務(wù)和軟件；IBM 正在建立一個由開發(fā)人員、合作伙伴、廠商和大學(xué)組成的云計(jì)算生態(tài)系統(tǒng)，推進(jìn)云計(jì)算技術(shù)和標(biāo)準(zhǔn)的采用。通過新的云計(jì)算能力，IBM 將為企業(yè)開發(fā)并測試一體化的云計(jì)算解決方案，在保證業(yè)務(wù)的安全性與彈性的同時(shí)，保持了企業(yè)最佳的業(yè)務(wù)運(yùn)營水平。除此之外，IBM推出了云計(jì)算基礎(chǔ)設(shè)施咨詢服務(wù)，該服務(wù)旨在幫助客戶識別與發(fā)掘利用云環(huán)境為最終用戶提供服務(wù)的機(jī)遇。隨著云計(jì)劃基礎(chǔ)設(shè)施策略與規(guī)劃的推出，IBM在此方面的實(shí)力得到了進(jìn)一步加強(qiáng)。本項(xiàng)服務(wù)由一個策略研討會組成，它將企業(yè)與技術(shù)團(tuán)隊(duì)召集起來進(jìn)行長期規(guī)劃和準(zhǔn)備評估，以使現(xiàn)有資產(chǎn)得到充分利用。

圖5 “藍(lán)云”部門界面圖

對于“藍(lán)云”系列之前沒有應(yīng)用虛擬技術(shù)的計(jì)算機(jī)平臺產(chǎn)品，其完全不具有虛擬技術(shù)所提供的優(yōu)勢，在對資源進(jìn)行共享時(shí)，不可在同一臺計(jì)算機(jī)上對多個資源進(jìn)行共享，真實(shí)的操作環(huán)境對其實(shí)際的操作造成了嚴(yán)重的限制，因此也無法對物力資源根據(jù)需求進(jìn)行有效分配，同時(shí)造成了很大的浪費(fèi)。而虛擬計(jì)算機(jī)平臺中加入了虛擬技術(shù)在其中，利用對虛擬機(jī)的封裝，用戶可以各自獨(dú)立的擁有可以進(jìn)行操作以及運(yùn)行的環(huán)境，從而實(shí)現(xiàn)諸多用戶對服務(wù)器中的諸多中心資源進(jìn)行有效的共享。用戶能通過對虛擬化技術(shù)對資源進(jìn)行充分的利用，實(shí)現(xiàn)了對私有形式的虛擬機(jī)進(jìn)行有效的配置，得到了所需要的磁盤的空間、中央處理器數(shù)目以及內(nèi)存的容量等，從而實(shí)現(xiàn)了根據(jù)需求有效分配資源。充分利用虛擬化技術(shù)，能夠有效提高服務(wù)器資源的利用率，減少浪費(fèi)。此外，更好的幫助了服務(wù)器節(jié)能和均衡負(fù)載。

4 結(jié)束語

本文主要研究的云計(jì)算技術(shù)，適合應(yīng)用于高校的計(jì)算工作站當(dāng)中，該項(xiàng)設(shè)計(jì)和研究可以有效且大幅度的提升工作站自身工作的效率，擺脫資金造成的困境，合理降低開展日常維護(hù)工作總量，同時(shí)也可為財(cái)經(jīng)類高校的網(wǎng)絡(luò)教學(xué)提供有效的幫助。本次研究對云計(jì)算技術(shù)中的低成本、高性能的特性進(jìn)行了充分的利用，設(shè)計(jì)出一個將云計(jì)算平臺作為基礎(chǔ)的實(shí)驗(yàn)室，有效提高了計(jì)算機(jī)實(shí)驗(yàn)室整體支撐水平及服務(wù)能力。

[1]孫健, 賈曉菁.Google云計(jì)算平臺的技術(shù)架構(gòu)及對其成本的影響研究[J]. 電信科學(xué)，2010(01)：123-124.

[2]李剛健.基于虛擬化技術(shù)的云計(jì)算平臺架構(gòu)研究[J]. 吉林建筑工程學(xué)院學(xué)報(bào)，2011(01)：151-152.

[3]鐘輝新, 黃曉斌.基于軟件即服務(wù)的企業(yè)競爭情報(bào)服務(wù)模式與應(yīng)對策略[J]. 情報(bào)理論與實(shí)踐，2012(07)：106-107.

[4]楊澤, 呂爭, 陳軍.基于網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中數(shù)據(jù)流參數(shù)分析研究[J]. 信陽師范學(xué)院學(xué)報(bào)(自然科學(xué)版)，2010(02)：147-148.