基于VOI虚拟终端技术研究.docVIP

基于VOI虚拟终端技术研究 　　摘要：随着信息化程度不断提升，网络边缘终端存在的各种问题，针对这些问题，该文提出了运用虚拟化技术实现终端高可靠、高性能解决方案。该文首先分析了时下虚拟化技术在国内外运用情况，并对基于VOI的虚拟终端技术进行解读，给出了基于虚拟化的校园网建设方案，得出虚拟化的终端管理平台将是终端管理发展的必然趋势结论。 　　关键词：VOI；存储；终端虚拟化；密码技术 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2013）25-5735-02 　　1 绪论 　　随着信息化程度的不断提高，各种网络业务的应用越来越多，网络终端存在的问题逐渐凸显出来。如软件不兼容、蓝屏死机、驱动冲突、病毒感染、黑客入侵等问题严重影响了人们的正常工作，高校作为信息化建设的排头兵，拥有众多的终端节点。其内部业务网种类繁多，业务权限规类复杂，导致终端设备管理也都非常薄弱，存在很大的风险。而虚拟化安全技术，以安全终端管理系统为中心出发点，结合多网隔离终端机，从虚拟防护、桌面管理、行为控制等多个角度构建一套完整内网安全建设方案，为实现进一步加强对信息化的管理，提高工作效率，降低系统风险提供了解决思路。 　　2 虚拟终端技术介绍 　　传统模式下，利用一台独立的终端就可以实现对数据的处理与存储，但因高校信息网络众多的终端节点。不仅给管理员的维护管理增加困难，而且对设备的更新换代也提出了严峻的考验。利用虚拟终端技术可较好的实现管理难度与成本双下降 　　2.1 虚拟化技术背景 　　独立调研机构Forrester近日发布了一份亚太区云计算和虚拟化发展情况报告，报告中显示中国地区企业已经部署云计算的比例为20%，已经有计划部署云计算的比例高达46%，问及企业是否将虚拟化终端技术纳入到整体的云计算战略中时，有高达69%的中国企业给与了肯定的回答，这一比例在亚太地区仅次于韩国。毫无疑问，虚拟化终端平台已经成为了未来信息化安全技术发展的重点[4]。 　　传统的虚拟桌面基础架构（VDI，Virtual Desktop Infrastructure）旨在为智能分布式计算带来出色的响应能力和定制化的用户体验，并通过基于服务??的模式提供管理和安全优势。但存在对终端硬件的支持问题、对网络及服务器硬件过度依赖的问题、以及数据安全性问题等一些不利因素。VOI（Virtual OS Infrastructure）架构；VOI不仅可实现基于服务端的远程虚拟OS、APPS、UserProfiles的按需交付，也可实现基于客户端的本地缓存OS、APP及UserProfiles，这样不仅仅可利用终端本地资源以处理计算及图形密集型应用；如音视频、大型设计及工业软件等，也可支持各种计算机外设以适应复杂的应用环境及未来的应用扩展[3]。同时，对网络和服务器的依赖性将大大降低，即使网络中断或服务器宕机终端也可继续使用，数据可实现云端集中存储也可实现终端本地加密存储，且终端应用数据不会因网络或服务端故障而丢失。VOI系统架构如图1。 　　2.2 技术结构介绍 　　2.2.1 虚拟机迁移 　　2.2.2 服务器虚拟化 　　1）cpu虚拟化技术 　　该技术就是单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。在虚拟化技术中，可以同时运行多个操作系统，而且每一个操作系统中都有多个程序运行，每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上。 　　2）I/O虚拟化 　　服务器使用一个输入/输出内存管理单元将DMA I/O总线连接到主存储器，它将CPU可见的虚拟地址转换成物理地址，输入/输出内存管理单元会将设备可见的虚拟地址映射到物理地址，这些单元也提供了内存保护功能。I/O虚拟化可以隔离和限制设备访问由分区管理设备拥有的资源。 　　3 解决方案 　　3.1总体方案 　　针对采用传统的网络架构方案所面临的各种安全威胁和风险，提出了如图2所示的虚拟化技术架构解决方案。 　　数据中心虚拟化主要通过vServer和vCenter实现，vServer实现服务器虚拟机，vCenter实现虚拟集群管理。通过Fronware数据中心虚拟化解决方案，可有效实现服务器整合，在提高服务器使用效率和空间效率的同时，大大简化数据中心的运维管理，为企业节省成本。此外，如何保障信息安全是基于虚拟化技术实现的一个关键。方案给出了终端接入认证、数据传输的安全保护、数据集中存储的安全性等需求的解决方案。 　　3.2 密码技术手段 　　高速密码模块主要提供数据加/解密、数据签名/验收、随机数生成、散列值计算等功能。该模块安装在虚拟服务器阵列中，为保护虚拟服务器、及其上所