基于云计算的服务器虚拟化研究摘要云计算技术与虚拟化技术现在已经日趋成熟虚拟化技术的存在促进了云计算向下一代计算模式的演变。基于与计算来实现服务器虚拟化本质上需要提高服务器资源的利用效率在根本上来提高整个数据中心综合能力。本文结合云计算技术特点对服务器的虚拟化设计进行了简要分析。【关键词】云计算服务器虚拟化云计算为一种服务的交付与使用模式可以利用服务的方式来实现各类IT资源提供给用户按需使用最大程度上提高资源应用效率。服务器虚拟化即利用物理服务器来建立多个相互独立存在的虚拟服务器实现所有物理资源的统一管理。基于云计算服务器虚拟化将服务器硬件资源虚拟成为逻辑资源池能够根据实际需求对逻辑资源进行分配提高资源利用效率。1云计算特点分析1.1成本节约不同用户对资源的需求度存在一定差异通过云计算可以实现满足不同用户群体对资源的应用需求且与购买大量IT资源方式相比应计算用户可以节约更多成本。对于部分用户仅需要某种特定资源云计算成本优势更为突出。且利用云计算模式用户可以避免对各类资源的维护与管理将精力集中在业务逻辑分析上。1.2可靠性高用户所需资源全部存在于云中各项应用程序也是在云中进行且云对失效节点的处理以及对数据冗余和严格权限策略保证了数据计算、应用以及储存的安全性与可靠性避免因为系统崩溃而造成的数据丢失。1.3利用率高传统数据中基本上选择专用模式无法满足所有业务运行对资源的需求不同类型以及群体间信息的共享存在较大的难度资源利用率比较低并且还存在严重的能耗问题。通过应用云计算模式多个部门以及企业间可以共享一个大的资源池在实际应用中可以随时对资源池大小进行调整提高各类资源配置的合理性在根本上提高资源的利用效率。2服务器虚拟化技术要点分析2.1CPU虚拟化X86架构中CPU有Ring0、Ring1、Ring2、Ring3四个运行级别其中Ring0级别最高。一般情况Ring0负责操作系统运行Ring3负责应用程序运行且不能执行特权指令。基于此在对CPU进行虚拟化时需要将虚拟化层加入到客户操作层下保证客户操作系统特权指令能够在Ring0级别执行。利用二进制代码翻译技术将陷入指令插入到特权指令前将执行陷入虚拟机监视器内通过虚拟机监视器完成各项指令的转换成为功能相同指令序列后执行动作。2.2内存虚拟化利用内存虚拟化设计来实现对服务器内所有物理数据的统一管理且可以在多个虚拟服务器间形成相互隔离以及连续虚拟内存空间。其中需要针对虚拟化内存建立一个管理单元主要负责维护物理服务器内存与虚拟机看到的连续内存块间映射关系如常见影子页表法与页表写入法等。2.3设备与IO虚拟化设备与I/O也是服务器重要组成部分在对服务器进行虚拟化时对设备与I/O进行虚拟化设计能够实现对物理机的统一管理通过包装为多个虚拟设备来满足虚拟机运行使用且能够及时响应各虚拟机设备访问与I/O请求。现在对于此方面的虚拟化研究一般都是利用软件方式通过虚拟化设计后可以消除底层物理机设备的限制提高虚拟机迁移的灵活性。3基于云计算服务器虚拟化安全分析3.1操作系统保护虚拟化加护需要对资源池以及虚拟服务基础架构分别采取保护措施且资源池并不需要用户执行交互操作只通过管理员与技术员来完成对各类资源数据的管理在进行保护设置时需要确定该基础架构保护范围。基于云计算服务器虚拟化设计时将主机服务器系统安全配置设置为最高级别并按照安全配置导向对服务器所有组件安全进行加强处理。同时更要对计算机进行病毒与恶意代码的防护处理例如在hypervisor上运行带有适合防病毒引擎的VMsafe则可以实现对虚拟机的安全保护。针对服务器文件与打印功能系统在对其进行保护设计时要求一旦出现未经授权更改情况时可以对所有变更文件进行记录并告警。另外还需要针对操作系统所有安全级别冗余系统进行抗灾性能的加强。3.2核心数据保护对虚拟服务器内所有数据资源设定访问限制尤其要重点做好核心数据的分类针对不同类别来选择相应的保护级别。同时还要对支持服务器虚拟化引擎或者运行hypervisor所需数据库安全进行保护。在确定数据库信息访问权限时要控制访问人数且要保证已经对数据库引擎进行保护强化。一般对于服务器的维护第三方服务商并没有访问核心数据的权限应将核心数据存储在物理服务器内安排专门人员对其进行管理。3.3外部访问保护对资源池内虚拟局域网进行有效配置实现对主机服务器的有效访问且要对外围网络设置防火墙然后才可对所有服务器进行访问。另外应通过虚拟专用网来连接所有远程管理与远