- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于VOI虚拟终端技术研究
基于VOI虚拟终端技术研究
摘要:随着信息化程度不断提升,网络边缘终端存在的各种问题,针对这些问题,该文提出了运用虚拟化技术实现终端高可靠、高性能解决方案。该文首先分析了时下虚拟化技术在国内外运用情况,并对基于VOI的虚拟终端技术进行解读,给出了基于虚拟化的校园网建设方案,得出虚拟化的终端管理平台将是终端管理发展的必然趋势结论。
关键词:VOI;存储;终端虚拟化;密码技术
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)25-5735-02
1 绪论
随着信息化程度的不断提高,各种网络业务的应用越来越多,网络终端存在的问题逐渐凸显出来。如软件不兼容、蓝屏死机、驱动冲突、病毒感染、黑客入侵等问题严重影响了人们的正常工作,高校作为信息化建设的排头兵,拥有众多的终端节点。其内部业务网种类繁多,业务权限规类复杂,导致终端设备管理也都非常薄弱,存在很大的风险。而虚拟化安全技术,以安全终端管理系统为中心出发点,结合多网隔离终端机,从虚拟防护、桌面管理、行为控制等多个角度构建一套完整内网安全建设方案,为实现进一步加强对信息化的管理,提高工作效率,降低系统风险提供了解决思路。
2 虚拟终端技术介绍
传统模式下,利用一台独立的终端就可以实现对数据的处理与存储,但因高校信息网络众多的终端节点。不仅给管理员的维护管理增加困难,而且对设备的更新换代也提出了严峻的考验。利用虚拟终端技术可较好的实现管理难度与成本双下降
2.1 虚拟化技术背景
独立调研机构Forrester近日发布了一份亚太区云计算和虚拟化发展情况报告,报告中显示中国地区企业已经部署云计算的比例为20%,已经有计划部署云计算的比例高达46%,问及企业是否将虚拟化终端技术纳入到整体的云计算战略中时,有高达69%的中国企业给与了肯定的回答,这一比例在亚太地区仅次于韩国。毫无疑问,虚拟化终端平台已经成为了未来信息化安全技术发展的重点[4]。
传统的虚拟桌面基础架构(VDI,Virtual Desktop Infrastructure)旨在为智能分布式计算带来出色的响应能力和定制化的用户体验,并通过基于服务??的模式提供管理和安全优势。但存在对终端硬件的支持问题、对网络及服务器硬件过度依赖的问题、以及数据安全性问题等一些不利因素。VOI(Virtual OS Infrastructure)架构;VOI不仅可实现基于服务端的远程虚拟OS、APPS、UserProfiles的按需交付,也可实现基于客户端的本地缓存OS、APP及UserProfiles,这样不仅仅可利用终端本地资源以处理计算及图形密集型应用;如音视频、大型设计及工业软件等,也可支持各种计算机外设以适应复杂的应用环境及未来的应用扩展[3]。同时,对网络和服务器的依赖性将大大降低,即使网络中断或服务器宕机终端也可继续使用,数据可实现云端集中存储也可实现终端本地加密存储,且终端应用数据不会因网络或服务端故障而丢失。VOI系统架构如图1。
2.2 技术结构介绍
2.2.1 虚拟机迁移
2.2.2 服务器虚拟化
1)cpu虚拟化技术
该技术就是单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。在虚拟化技术中,可以同时运行多个操作系统,而且每一个操作系统中都有多个程序运行,每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上。
2)I/O虚拟化
服务器使用一个输入/输出内存管理单元将DMA I/O总线连接到主存储器,它将CPU可见的虚拟地址转换成物理地址,输入/输出内存管理单元会将设备可见的虚拟地址映射到物理地址,这些单元也提供了内存保护功能。I/O虚拟化可以隔离和限制设备访问由分区管理设备拥有的资源。
3 解决方案
3.1总体方案
针对采用传统的网络架构方案所面临的各种安全威胁和风险,提出了如图2所示的虚拟化技术架构解决方案。
数据中心虚拟化主要通过vServer和vCenter实现,vServer实现服务器虚拟机,vCenter实现虚拟集群管理。通过Fronware数据中心虚拟化解决方案,可有效实现服务器整合,在提高服务器使用效率和空间效率的同时,大大简化数据中心的运维管理,为企业节省成本。此外,如何保障信息安全是基于虚拟化技术实现的一个关键。方案给出了终端接入认证、数据传输的安全保护、数据集中存储的安全性等需求的解决方案。
3.2 密码技术手段
高速密码模块主要提供数据加/解密、数据签名/验收、随机数生成、散列值计算等功能。该模块安装在虚拟服务器阵列中,为保护虚拟服务器、及其上所
文档评论(0)