云计算中虚拟化技术的应用篇1

关键词：云计算；数据安全；关键技术；解决方案

中图分类号：F49文献标识码：A

收录日期：2012年4月8日

云计算是一个IT平台，也是一个新的企业业务模式，云计算技术是并行计算技术、软件技术、网络技术发展的必然结果。云计算是一种动态的易扩张的且通常是通过互联网提供虚拟化资源的计算方式，用户不需要了解云计算的内部细节，只需要通过与浏览器交互便可以得到自己想要的信息。当前，很多国际大公司都推出了自己的“云计划”，云计算的概念越来越流行。

一、云计算的概念

云计算是一个热度很高的新名词，通俗的理解是，云计算是指IT基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需资源（硬件、平台、软件）。云计算的“云”就是存在于互联网上的服务器集群上的资源，它包括硬件资源（服务器、存储器、CPU等）和软件资源（如应用软件、集成开发环境等），本地计算机只需要通过互联网发送一个需求信息，远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机，这样，本地计算机几乎不需要做什么，所有的处理都在云计算提供商所提供的计算机群来完成。

二、云计算的体系架构

云计算是一个强大的“云”网络，承载着众多并发的网格计算和服务，然后利用虚拟化技术扩展到每台服务器，将各自的资源整合起来提供超级计算和储存能力。（图1）

云客户端：云客户端是用户通过请求来获取服务的界面，这里就是云的入口，用户可以通过浏览器像常规一样经过注册、登录等取得服务和管理相关信息。打开实例与本地操作一样。

服务节点：该节点是用户操作的集合，用户根据自己的权限选择相应的服务，对服务可以在权限内进行各种操作。

管理系统和部署工具：提供管理和服务，管理用户并对用户授权、认证登录进行管理，以及管理可用的计算资源和服务，接受用户发送请求，根据用户请求转发到相应应用程序，调度资源和自动部署资源和应用，动态部署、配置和回收资源。

监控：监控和计算系统的资源使用情况，并迅速做出反应，完成节点同步部署，负载均衡和资源监控，确保资源能分配给合适的用户。

服务集群：虚拟的或物理的服务器，由管理系统管理，负责高并发量的请求处理、大运算量的计算处理，用户web应用服务，云数据存储时采用相应的数据切割算法用并行方式上传和下载大容量数据。

三、传统安全和云计算安全比较

从云计算体系架构可以看出，云计算的运营和传统IT网络是不同的。由于云计算最初是在企业内部网络运行的，并不对外开放，在设计之初没有太多考虑安全性问题，从而导致了现在云计算安全的一系列问题。首先，传统的IT系统是封闭的，存在于企业内部，对外暴露的只是网页服务器、邮件服务器等少数接口，因此只需要在出口设置防火墙、访问控制等安全措施，就可以解决大部分安全问题。但在云环境下，云暴露在公开的网络中，任何一个节点及它们的网络都可能受到攻击，因此安全模式需要从“拒敌于国门之外”改变为“全民皆兵、处处作战”；其次，相对于传统的计算模式将信息保存在自己可控制的环境中，在云计算环境下，信息保存在云中，数据拥有和管理分离，怎样做好数据的隔离和保密将是一个很大的问题；再次，在云环境下，用户的服务系统更新和升级大多数是由用户在远程执行的，而不是采取传统（在本地按版本更新）的方式，每一次升级都可能带来潜在的安全问题和对原有安全策略的挑战。

另外，云计算环境相比之前的技术，大量运用虚拟化技术，怎样解决虚拟化方面的安全又是云计算安全与传统安全的又一重大区别。

除了技术方面，还有一个比较重大的问题，传统的安全技术已经出现多年，标准、法律、法规都相对成熟，而现在的云计算安全缺少标准，而且政策法规也不健全，再加上云计算自身的特点，数据可以存储在世界的任何一个角落，当出现问题时，国家政策的不同也是云计算安全的一个重大挑战。

四、云计算安全核心技术的研究

云计算安全核心技术包括用户认证与授权技术、数据安全技术、虚拟化安全技术三个方面。

1、用户认证与授权。用户认证与授权旨在授权合法用户进入系统和访问数据，同时保护这些数据免受非授权用户的访问。传统的认证技术有安全口令S/K、令牌口令、数字签名、单点登录认证、资源认证等，可使用Kerberos、DCE和Secureshell等目前比较成熟的分布式安全技术。云计算的用户认证与授权措施需要具备如下的能力：

（1）身份管理：在用户身份生命周期中，有效管理用户身份和访问资源的权限是非常关键的。用户生命周期管理包括，用户自注册、自管理和自动化的用户ID部署服务；用户身份控制，包括访问和权限控制、单点登录和审计。

（2）访问授权：访问授权应该在用户生命周期内提供及时的访问，从而加强安全和保护IT资源。一般情况下，访问管理应该提供以下功能（在云系统中，可参考Bel1.1aPadula模型和Biba模型设计适用于云系统的访问机制）。

（3）管理分布式环境下的用户，包括能够为用户配置一个或多个角色。

（4）多因素认证。通过USBkey、用户指纹、用户口令等多种方式对用户身份进行认证，并进行多级精细化的授权。

（5）提供执行口令和个人信息变更的Web自助接口。

（6）基于LDAP的统一身份认证完成将分散的用户和权限资源进行统一、集中的管理，实现用户单点登录就可以访问多个系统。

现在已知的身份和访问安全解决方案有三种：欧洲隐私和身份管理、IE7的WindowsCardSpace、OpenID。这里重点介绍一下OpenID。这是一个分散的认证协议，可以帮助用户管理多个数字身份，更好地对分享他们的PII进行控制。一个用户必须记住一个用户名和密码——一个OpenID，用这个登录到网络中，和可信第三方进行交换，指定一个特定的OpenID用于认证。而用户事先向OpenID供应商注册了一个OpenID。它被称为“钓鱼天堂”，因为它对钓鱼攻击是敏感的。

2、数据安全技术。研究云计算数据安全技术可从以下几个方面进行考虑：

（1）数据传输安全：通常情况下，企业数据中心保存有大量的企业私密数据，这些数据往往代表了企业的核心竞争力，如企业的客户信息、财务信息、关键业务流程，等等。在云计算模式下，企业将数据通过网络传递到云计算服务商进行处理时，面临着几个方面的问题：一是如何确保企业的数据在网络传输过程中严格加密不被窃取；二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去；三是在云计算服务商处存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证企业在任何时候都可以安全访问到自身的数据。

（2）数据存储安全：企业的数据存储是非常重要的环节，其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下，云计算服务商在高度整合的大容量存储空间上，开辟出一部分存储空间提供给企业使用。但客户并不清楚自己的数据被放置在哪台服务器上，甚至根本不了解这台服务器放置在哪个国家；云计算服务商在存储资源所在国是否会存在信息安全等问题，能否确保企业数据不被泄露；同时，在这种数据存储资源共享的环境下，即使采用了加密方式，云计算服务商是否能够保证数据之间的有限隔离；另外，即使企业用户了解数据存放的服务器的准确位置，也必须要求服务商作出承诺，对所托管数据进行备份，以防止出现重大事故时，企业用户的数据无法得到恢复。在云计算环境中，数据残留更有可能会无意泄露敏感信息，因此云服务提供商应能向云用户保证其鉴别信息所在的存储空间被释放或再分配给其他云用户前得到完全清除。云服务提供商应保证系统内的文件、目录和数据库记录等资源所在的存储空间被释放或重新分配给其他云用户前得到完全清除。

（3）数据审计安全：企业进行内部数据管理时，为了保证数据的准确性往往会引入第三方认证机构进行审计或认证。但在云计算环境下，云计算服务商如何在确保不对其他企业的数据计算带来风险的同时，又提供必要的信息支持，以便协助第三方机构对数据的产生进行安全性和准确性审计，实现企业的合规性要求。另外，企业对云计算服务商的可持续性发展进行认证过程中，如何确保云计算服务商既能提供有效的数据，又不损害其他已有客户的利益，使企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付，也是安全方面的潜在风险。

（4）数据残留安全：数据残留是数据在被以某种形式擦除后所残留的物理表现，存储介质被擦除后可能留有一些物理特性使数据能够被重建。在云计算环境中，数据残留更有可能会无意泄露敏感信息，因此云服务提供商应通过销毁加密数据相关介质、存储介质销毁、磁盘擦拭、内容发现等技术和方法来保证数据的完整清除。

3、虚拟化安全技术。从云计算平台的角度来看，最基本的单元是虚拟机，虚拟机安全是云计算平台安全的最基本要求。虚拟化安全是云计算需要考虑的特有安全威胁之一。虚拟化技术是将底层的硬件，包括服务器、存储与网络设备全面虚拟化，在虚拟化技术上，通过建立一个随需而选的资源共享、分配、管控平台，可根据上层数据和业务形态的不同需求，搭配出各种互相隔离的应用，形成一个服务导向的、可伸缩的IT基础架构，为用户提供出租IT基础设施资源形式的云计算服务。

虚拟化安全包括虚拟机间信息流控制、虚拟机监控、虚拟机可信平台、虚拟机隔离、虚拟网络接入控制等。综合起来可以归结为两个方面：一是虚拟化软件的安全；二是客户端或虚拟服务器的安全。

（1）虚拟化软件安全：该软件层直接部署于裸机上，能够提供创建、运行和销毁虚拟服务器等功能，如操作系统级虚拟化、半虚拟化（硬件和Xen、VMware的结合）或基于硬件的虚拟化云服务提供商应建立必要的安全控制措施，限制对于Hypervisor和其他形式的虚拟化层次的物理和逻辑访问控制。在IaaS服务中，用户不能接入虚拟化软件层，该层由云服务提供商操作和管理。

（2）虚拟服务器的安全：虚拟服务器或客户端面临许多主机安全威胁，包括接入和管理主机的密钥被盗、攻击未打补丁、在脆弱的服务标准端口侦听、劫持未采取合适安全措施的账户等，需要采取以下措施。选择具有TPM（可信计算平台）安全模块的虚拟服务器；安装时为每台虚拟服务器分配一个独立的硬盘分区，以便进行逻辑隔离；每台虚拟服务器应通过VLAN和不同IP网段的方式进行逻辑隔离，对需要通信的虚拟服务器间通过VPN进行网络连接；进行有计划的备份，包括完整、增量或差量备份方式。

五、云计算时代的安全解决方案

当我们进入云计算时代，对机器的控制和权限从企业慢慢走到服务商时，则我们的所有数据都必须在云提供商的数据中心里。此时，系统变成不可控，资料变成可控，这便是在云中最大的两个变化，也是云和传统最大的变化。虚拟技术是云计算的核心技术，我们的数据资料都是运行在数据中心的虚拟机上，但是虚拟机和虚拟机之间会互相攻击，这就使得我们的系统变成了不可控；另一个安全问题是数据的隐私性。一个现象是，当我们把数据放到互联网上时，除了我们自己能够看到外，服务商也能够看到，因为我们的数据是被保存在服务商的数据中心里，使得我们的系统变成了不可控。虚拟机有一个现象叫做“跑出去”，就是说虚拟机会跑动，这就使得我们的资料变成了不可控。例如，现在要设计资料中心，传统的方法是买一个最好的防火墙把资料中心围住，机器都在里面；但是在云计算时代，我们的资料都在虚拟机里，虚拟机会跑动，此时，防火墙就没有作用了，当然我们的资料也就变成了不可控。

另外一个现象是，一旦我们把数据放到互联网上时，服务商会把数据作好几个备份，数据的备份归服务商管理，所以数据销毁变得不可能。

防止虚拟机之间相互攻击的解决方案是，在每个虚拟机里都做一些防火墙和IDS把防范措施做到虚拟机里，让它跟着虚拟机跑动，并且把虚拟机里的资料进行加密和解密；为虚拟环境的隔离做有效区分，监控虚拟机的状态。数据的隐私性解决方案是，需要建立服务商和用户之间的信任，通过建立相应的法规来保护用户数据的隐私性。

主要参考文献：

[1]《虚拟化与云计算》小组.虚拟化与云计算.北京：电子工业出版社，2009.

云计算中虚拟化技术的应用篇2

关键词：云计算；虚拟化技术；安全防护

云计算技术的快速发展给政府、企业和个人带来了巨大的便利与高效，受到了各行各业的高度关注。云计算技术在众多领域中广泛应用，实现了成本的降低和效益的提升。然而在云计算被广泛运用的过程中云计算技术的安全问题十分值得注意。是否能够真正确保信息安全成为了云计算能否被应用的关键点。

1虚拟化技术

1.1完全虚拟化

当前使用最为普及的虚拟化方式就是结合Linux系统所开发的hypervisor软件。该软件是一款介于虚拟服务器以及硬件之间的抽象层。该软件的运作逻辑流程为，hypervisor获取CPU的指令，这一虚拟机技术可以在不变动操作系统的基础上对服务器上的虚拟技术进行运用。所以hypervisor的实质性作用就是指令访问硬件控制器与外部设备之间沟通的桥梁。在完全虚拟的情况下，hypervisor即为主机操作系统的角色，而虚拟服务器的运行环境则为用户端操作系统。

1.2准虚拟化

虚拟化技术在云计算过程中的虚拟服务器管理中最为关键的任务就是实现虚拟服务器之间的独立。然而这一技术为处理密集型技术，会给虚拟环境的工作带来一定的负载。为了妥善解决这一问题，hypervisor工作中需要对客户操作系统进行改动，使运行环境与完全虚拟化实施技术之间能够和谐运行，正常工作。这种技术方案即为准虚拟化实施方案。目前来说，典型的准虚拟化技术有Xen[1]。各操作系统在虚拟化服务器运行过程中首先要对操作系统的核心层面进行虚拟化处理。相对于完全虚拟化技术来说，准虚拟化技术的优势更加明显，其性能优越，响应能力强。

1.3操作系统层虚拟化

操作系统层虚拟化即为在操作系统层上加设虚拟服务器功能的虚拟化方式，其中典型代表有Container。在操作系统层虚拟化技术中每一实例用户都有相应的账号与应用程序，而且全部的虚拟服务器均处于相同的操作系统。在操作系统层虚拟化中并没有独立的hypervisor等，而且在多个虚拟服务器之间分配硬件资源。

2云计算技术下的虚拟化安全隐患

云计算技术中的安全包括身份管理、访问管理、数据信息安全、隐私保护等。云计算与传统IT环境最大的区别就是存在的虚拟计算环境。正是由于这一本质区别导致其存在不可忽视的安全问题。其中，身份管理、数据安全等问题可以利用访问控制、数据加密、信息备份等传统的安全防护手段来解决，而虚拟化技术是云计算技术中的核心，因此难以使用传统的安全措施来解决问题，需要根据云计算的虚拟化环境来采取新的安全策略。当前云计算技术下的虚拟化安全隐患主要有几点：（1）虚拟机安全隔离。基于虚拟机的运行模式特点使虚拟机存在着隔离需求，并且无法使用传统方式进行安全隔离，只能够使用虚拟机监视器等软件实现，这一情况要求虚拟机管理者能够严格划分虚拟区间，以避免数据泄露。（2）虚拟机迁移。在虚拟环境中服务器能够跨越多个物理设备，根据实际情况实现性能扩充等工作。虽然能在多个物理设备之间迁移，但是在迁移的过程中会使得安全管理工作更加复杂，更加容易受到安全威胁。（3）虚拟机逃逸。虚拟机的使用目的是分享主机资源并且进行隔离，但是由于技术瓶颈以及虚拟化软件漏洞，有时候虚拟机会绕开底层获取宿主机的控制权，导致安全模型濒临危险。

3云计算技术下的虚拟化安全防范措施

3.1保障虚拟化服务器安全

在硬件的配置方面物理主机需要达到高配置、设备稳定性良好的需求。所使用的处理器要能够支持虚拟技术CPU，并且可以保证CPY之间的物理隔离，进而降低安全隐患。软件方面，由于虚拟化服务器软件层位于裸机之上，因此需要提供能够建立、运作、销毁虚拟服务器的各种能力，虚拟化服务器软件层作为虚拟机的核心要对其进行足够的安全保护。

3.2防范黑客攻击

攻击虚拟化服务器通常都是通过应用程序接口攻击或者使用网络攻击的方式，也可以利用虚拟化服务器管理下的虚拟机进行攻击。基于方法对虚拟化服务器攻击的目的，应该对任何没有授权的用户访问虚拟化软件层进行严格的限制与禁止。云服务提供商应该建立完善的安全保护控制措施，限制相关的虚拟化层次的物理与逻辑访问控制。

3.3有限分发

所有的虚拟机都是经过系统管理员进行安全防护的。管理员需要控制所有资源区域的访问，从而保证只有被信任的访客才能够进行访问，获得信息。管理员需要控制资源池管理访问，只有有权限的访客才能够访问资源池组件、物理服务器、共享信息存储等。其中资源池包括虚拟机、虚拟存储、虚拟机文件、存储文件等。所有虚拟机的文件，不论打开与否都需要获得严格的控制与管理。

3.4安全迁移

安全迁移是一种备份方式。将虚拟机复制到其他地方，如果遇到虚拟机故障就可以启动备份虚拟机进行迁移，实现无缝对接切换。管理员在进行虚拟机分支的过程中要贯彻安全意识，保证虚拟机能够拥有一定的安全保障。要最大程度地避免在迁移过程中指定虚拟机失去必要保护而遭到攻击。

云计算中虚拟化技术的应用篇3

【关键词】云计算；3D虚拟网络教室；云存储；分布式虚拟现实技术；真实感虚拟角色

【中图分类号】G40-057【文献标识码】B【论文编号】1009--8097(2011)11－0087―04

引言

虚拟网络教室是利用计算机网络技术和虚拟现实技术实现的一种在线同步交互式虚拟教学平台，具备传统教室的课件展示、课堂互动、课堂演示等多种功能，可为位于世界不同地理位置的学生和教师提供一个交互式虚拟教学环境，从而将传统的课堂教学延伸到可接入互联网的任何地方，从而为不同地域的师生提供更真实的、可共享的在线互动式虚拟学习环境，如WizlQ、Blackboard、Virtual-U、LearningSpace、SecondLife、ActiveWorld等。然而，传统的虚拟网络教室主要以视频、声音、文字和图像为主要媒介来创建虚拟学习环境，缺乏真实感的场景和人物角色、交互方式比较简单、系统性能较差，不能很好地再现传统教室的各项功能，也不能有效激发学生的学习欲望。云计算技术的快速发展、计算机硬件性能的不断提升以及真实感虚拟现实技术的成熟为真实感3D虚拟网络教室的发展与应用提供了重要的基础，研究云计算技术支持下的真实感3D虚拟网络教室对于创建更具真实感、实时性、高互动性的虚拟学习情景具有十分重要的意义。

一云计算支持下的真实感3D虚拟网络教室

1云计算相关技术

云计算是在分布式计算、网格计算等基础上发展形成的一种新型共享式基础架构，它将分布于不同地理位置的计算资源集中起来，并由软件实现资源的自动调度与分配，整个过程无需人为参与。云计算的主体是由多台服务器构成的大型数据中心和计算中心，并通过虚拟化技术为用户提供强大计算能力和海量存储资源以及丰富的个性化网络服务，所处理的数据存储在远程的数据中心、运行的各种应用程序执行在远程的计算中心，用户只要接入互联网即可通过个人电脑、平板电脑等终端设备方便快捷地享受云计算所提供的各种服务和应用。

云计算是虚拟化技术和软件即服务(SaaS，SoftwareasaService)两者的结合，其核心是将某一或某几个数据中心的计算资源虚拟化之后，向用户提供以计算资源为形式的服务，其相关的技术主要有虚拟化技术、网络计算、分布式计算、Web2.0、SaaS等，如图1所示。

2真实感3D虚拟网络教室的设计

真实感3D虚拟网络教室已成为当前教育信息化领域关注的热点问题之一。首先，云计算技术的发展为真实感3D虚拟网络教室提供了可灵活调配的海量存储资源和高性能计算资源，能够有效降低运行成本；其次，真实感虚拟现实技术的应用能够快速构建具有高度真实感的3D虚拟教室场景和3D虚拟师生角色，为其推广应用提供了基础；最后，高速网络通信技术是3D虚拟网络教室能够不受网络带宽和昂贵网络通信费用的限制，使用户以较低的费用充分体验流畅、逼真的虚拟学习情景。

(1)真实感3D虚拟网络教室的体系架构

真实感3D虚拟网络教室的体系架构如图2所示，底层的云计算基础平台由物理资源和虚拟化软件来构成，主要是为上层的数据库系统、真实感3D虚拟网络教室等提供高性能计算资源和海量存储资源；中间层的中间件主要实现对虚拟化之后的硬件资源进行管理和调度，并对来自上层的用户资源请求做出响应；上层的数据库系统主要为真实感3D虚拟网络教室提供用户管理、用户数据管理、学习资源管理等。

(2)真实感3D虚拟网络教室的功能模块

在平台主页上，首先对该3D虚拟网络教室的体系架构、主要功能、使用方法等进行说明，以便用户对该平台的使用产生浓厚的兴趣。为保证该平台能被合理、有效地利用，只有使用姓名、年龄、E-Mail、所学专业、所在单位、个人照片等真实信息注册并通过平台管理者审核的合法用户才能登录平台，用户登录平台之后便可通过提交自己近期的个人生活照片来在线生成一个自己的3D虚拟化身，以此作为虚拟网络教室中自己的替身来参加相应的教学和学习活动。同时，平台管理员将在平台主页上实时近期将开展的在线课堂教学活动及其相应的链接，用户可根据自己的需要来选择相应的虚拟课堂进行在线学习活动，当在线课堂教学活动开始5分钟之后其链接自动关闭，用户将无法再进入该虚拟课堂进行学习活动，以保证在线课堂教学活动的正常进行。

在线课堂是真实感3D虚拟网络教室的核心功能，当教师和学生按照计划进入在线课堂之后，由教师开始主持本课堂的教学活动，与真实课堂教学环境一样，学生将在教室中找到某一个座位之后坐下，教师可利用教室中的虚拟投影仪、电子白板等进行在线教学活动，如进行集中讲授、展示课件、课堂互动等，学生也可举手向老师提问，使教师和学生能够体验到与真实教室十分类似的虚拟学习情景。同时，教师也可将学生分成不同的学习小组进行在线协作学习、分组讨论等。这样，教师和学生能够通过操控自己的虚拟化身在3D虚拟网络教室中的行为来表达自己的情感、实现更逼真的在线课堂教学互动，达到更理想的在线教学效果。

为解决课后学生的各种疑难问题，教师和学生可以通过视频通讯、语音通讯和电子白板等方式进行在线互动。视频通讯和语音通讯能够让教师和学生就共同需要解决的问题快速达成共识，在具体交流的过程中可借助电子白板进行协同式文字编辑、自由书写与绘画、共享式展示和标注图像与文档。这样，位于不同地域的教师和学生就可以像在真实教室一样进行流畅的课外答疑与课后互动，进一步巩固和提高在线课堂教学的效果。

二真实感3D虚拟网络教室的开发

1云存储技术

云存储是将分布于高速数据通信网络中的大量异构存储设备通过硬件资源虚拟化方式集合在一起，通过统一管理与调度共同为云端用户提供大容量、高速数据传输与存储服务的一种系统。云存储系统具有较高的安全性和可靠性，能够面向大规模、复杂网络环境的异地用户提供高速数据存储和管理，需要存储服务的用户只需向云计算服务提供商申请所需要大小的存储空间即可，避免了存储系统的重复建设以及维护与管理费用。

2分布式虚拟现实技术

分布式虚拟现实技术是一种支持多用户进行分布式在线

交互、信息共享、复杂虚拟环境实时绘制，构建集视、听、触觉为一体的三维虚拟交互式环境的计算机仿真技术，目前比较成熟的分布式虚拟现实应用系统主要有SecondLife、ActiveWorld等。云计算支持下的真实感3D虚拟网络教室是一种典型的分布式虚拟现实应用系统，能够支持真实感虚拟教室场景的组建、虚拟角色之间的实时通讯以及虚拟角色与虚拟教室中相关教学道具的交互和响应。

3真实感3D角色交互式生成技术

真实感3D角色生成技术是根据真实世界中的物理对象，采用相应的计算机图形算法生成逼真3D虚拟对象的一种技术。为方便用户根据自己的个性化特征采用与系统交互的方式生成具有真实感的3D虚拟化身，笔者采用当前比较成熟的3D虚拟化身自动生成软件来帮助用户构建自己的真实感3D虚拟化身，用户只需在软件中设置自己的体形特征、所需的交互式动作等即可自动生成具有真实感的3D虚拟化身，以此在3D虚拟网络教室中与教师和其他同学进行各种虚拟互动。

三云计算支持下的3D虚拟网络教室应用

1技术实现

首先，OpenStack是RackSpace公司与美国航空航天局(NASA)共同支持的一个开源云计算项目，包括提供自动创建和管理的云计算平台与支持大量可扩展对象存储的云存储两大部分。笔者利用开源OpenStack部署真实感3D虚拟网络教室的基础云计算实验平台，使用一台普通个人计算机作为客户机，采用一台图形工作站作为控制节点和计算节点：在图形工作站上安装CentOS5操作系统和MySQL数据库，并完成网络IP的配置，使其可以与个人计算机互通；安装并配置OpenStack云计算平台的服务程序和控制程序。其次，利用3D实时应用程序开发引擎ShiVa、多用户应用服务器ShiVaServer、分布式虚拟现实应用开发工具包等基于OpenStack云计算平台开发和部署3D虚拟网络教室这一多用户分布式虚拟现实系统。最后，真实感3D虚拟网络教室和真实感3D虚拟角色的快速构建是本系统开发的核心和难点，采用三维室内场景构建软件SweetHome3D来帮助系统平台管理者构建相应的真实感3D虚拟网络教室场景，用户可借助虚拟化身制作工具AvatarStudio使用交互式方法来构建带有动画的真实感3D虚拟角色。

平台管理员利用SweetHome3D构建真实感3D虚拟网络教室场景的一般流程是：首先设计好3D虚拟网络教室的布局，然后从SweetHome3D自带的模型库中导入相应的课桌、电灯、门、窗户等基本场景对象，对于投影仪、电子白板等SweetHome3D内置模型库中没有的3D虚拟对象可采用3DSMax或Maya来进行建模或者直接从网络上下载相应的模型资源并导入到3D虚拟网络教室中。用户利用AvatarStudio生成具有动画的真实感3D角色模型的一般流程是：用户首先在系统中输入自己的年龄、性别、民族、肤色、个人照片等基本特征信息后，系统便会自动生成一个相应的3D虚拟角色；然后用户比照自身特征可对生成的3D虚拟角色进行适当修改，如添加动作和各种装饰品、更换眼镜等操作，在保证3D虚拟角色真实感的同时，激励用户适当对自己的虚拟替身进行装饰，以激发学习者采用该平台进行在线学习的兴趣和积极性。

2应用分析

云计算中虚拟化技术的应用篇4

【关键词】云计算技术城市网络

1高效云计算系统技术发展工作带来的机遇和挑战

与传统数据相比，虚拟化云计算系统有哪些优势，虚拟化云计算系统是由数量巨大、结构复杂、类型众多数据类型构成的数据集合群。

1.1高效云计算系统技术发展，将带来哪些变化

首先推动决策制定更加科学。相比于传统各项工作重在总结解释现有状况、缺乏准确有效预测的问题，高效云计算系统技术发展可以通过运用虚拟化云计算系统技术，对海量数据的快速收集与挖掘、及时研判与共享，积累过去、分析现在、预测未来，实现由数据到知识的转化、由知识到行动的跨越，从而成为支持智能化城市网络科学决策和准确预。其次推动工作开展更加高效。虚拟化云计算系统的一大重要价值在于它的“全”，空间结构上多角度、多层次信息的交叉复现，时间结构上各种相关联的信息的持续呈现。再次推动融合手段更加丰富。虚拟化云计算系统时代改变了信息收集的数据来源方式，也改变数据挖掘和知识发现的内容处理方式。最后推动结果运用更加有效。虚拟化云计算系统公开形成倒逼机制，将使各责任主体的工作模式从以往的单纯结果导向向结果和过程导向同时并重转变。

1.2推动高效云计算系统技术发展科学化带来哪些挑战

（1）是高效云计算系统技术发展数据资源还不够丰富。目前，高效云计算系统技术发展已经实现面向各级各类智能化城市网络开展融合评估监测职能，信息平台建设已经起步，但是高效云计算系统技术发展信息资源还远不能满足虚拟化云计算系统环境下的工作需要，形成高效云计算系统技术发展虚拟化云计算系统的基本条件还达不到。

（2）是高效云计算系统技术发展信息使用还不够充分。我们在开展义务智能化城市网络均衡发展融合评估认定、义务智能化城市网络质量监测等各项工作时，各级政府智能化城市网络状况、学校基本办学条件、教师和学生的许多智能化城市网络行为等数据都可能构成虚拟化云计算系统，但是由于数据意识的欠缺，目前对这些数据基本上用过就废，未能妥善保存运用，也没能做进一步的挖掘分析，这是对信息资源的极大浪费。

（3）是高效云计算系统技术发展队伍运用信息化技术开展融合的水平还不够高。目前，全国有一大批专兼职督学活跃在智能化城市网络教学工作第一线、掌握智能化城市网络动态第一手资料，他们本应成为智能化城市网络“虚拟化云计算系统”的采集者、使用者和直接受益者。

2高效云计算系统技术发展工作的初步探索

2.1将虚拟化云计算系统应用于制度设计

我们利用虚拟化云计算系统，为融合科学决策、加强制度建设提供了更加具有科学性和前瞻性的思维模式。例如智能化城市网络规划纲出台以来，我们制定了《智能化城市网络均衡发展融合评估暂行办法》、《高效云计算系统技术发展评估暂行办法》、《关于进一步加强城市网络结构融合评估工作的意见》、《高效云计算系统技术发展评估办法》等，初步建立了高效云计算系统技术发展评估指标体系。

2.2建立虚拟化云计算系统平台评价指标体系

针对高效云计算系统技术发展，虚拟化云计算系统平台下的评价指标体系，以及时搜集、实时处理数据信息，为实现高效云计算系统技术发展信息采集和海量数据的分析比对奠定了基础。如目前我们正在积极探索开发城市网络结构管理评价信息系统，今后将在全国普遍开展智能城市结构管理网上自评试点，组织用户针对生活管理、污染管理、空间感知结构管理、移动终端管理、智能化城市网络资源管理安全管理等内容进行网上自评，探索建立完整的自评、信息公开、融合评估的智能城市结构管理评价机制。

3高效云计算系统技术发展科学化水平

针对智能城市结构人才规范化、专业化、信息化水平，是推动高效云计算系统技术发展科学化的关键。要着力提高智能城市结构人才的信息化水平，将高效云计算系统技术发展信息化纳入考核指标，强化对于运用信息化技术开展高效云计算系统技术发展的考核，提高智能城市结构人才推动高效云计算系统技术发展科学化的能力。要加快研究建立信息管理平台，形成包含全国所有城市的基本信息、工作实绩、考核评价、培训情况等方面信息的虚拟化云计算系统库，利用虚拟化云计算系统技术实现对智能城市结构人才的科学分析和有效管理，助推智能城市结构人才优化结构、科学规范高效开展融合工作。

4结束语

随着教育互联网、物联网等新技术的飞速发展，虚拟化云计算系统技术时代的信息风暴开始席卷各个行业领域，深刻影响着人们的思维、生活和工作方式。党的十八届三中全会拟定，按照“深入推进区域信息化、强化国家高效云计算系统技术发展”的要求，高效云计算系统技术发展作为智能化城市网络“智能化城市网络”中的重要地位不断得到确认和巩固。目前，结合虚拟化云计算系统技术环境下的新形势，以及十八届四中全会“推进国家治理体系和治理能力的现代化”的新任务，如何充分利用虚拟化云计算系统技术，推动建立科学规范的智能化城市网络治理体系，形成高水平的智能化城市网络治理能力。

参考文献

[1]张志勇.区域信息化是建立现代教育治理体系的关键[J].人民教育，2014（3）：1.

[2]周海涛.高等教育“区域信息化”的缘由与路径[J].国家教育行政学院学报，2014（3）：3-8.

[3]吴云鹏.教育学的教学案例设计策略[J].教育评论，2013（5）：108-110.

作者介绍

冉鸿雁（1986-），女，大学本科学历。现为四川化工职业技术学院讲师。主要研究方向为计算机技术及应用和虚拟网络应用技术。

云计算中虚拟化技术的应用篇5

关键词：云时代；网络技术；数据技术

1数据中心的发展

传统的数据中心是由传统机房发展而来的，采用传统的网络和IT设备部署模式，基于烟囱式的建设模式，为每个业务系统采购一套独立的硬件资源。随着各个单位和企业信息化建设的不断发展，逐渐形成了规模化的数据中心基础设施，实现了IT资源的集中管理和解决了容灾问题。随着业务的快速发展，数据中心IT基础设施不断扩展。为提升IT架构的灵活性和数据中心各类资源的利用率，拟化技术在数据中心得到了广泛应用。虚拟化屏蔽了物理设备的异构性，使得数据中心的IT设施的灵活性大幅提升，同时也降低了数据中心的能耗。随着云计算、虚拟化等技术的迅猛发展，对数据中心在资源调度部署、管理效率、安全性、稳定性等方面提出了巨大挑战，基于云计算的数据中心已成为所有IT建设的重点和核心。

2云计算对数据中心网络架构的影响

维基百科对云计算的定义是：云计算是一种基于互联网的计算新方式，通过互联网上异构、自治的服务为个人和企业提供按需即取的计算。云计算数据中心的关键技术是虚拟化和自动化。在这个两个技术的影响下，网络结构发生了巨大的变化。它将是一个以10G级以太网为接入和T级以太网为核心、数据网和存储网相互融合、支持虚拟交换、开放、可编程的网络。

3云计算数据中心网络技术研究

（1）设计原则。云计算的数据中心网络必须基于国际标准和国家标准，包括IEEE制定的支撑虚拟机边缘接入的802.1Qbg、802.1Qbh等技术标准，以解决云计算带来的虚拟机感知、控制以及网络边界等问题；同时能够按照业务的不断发展，快速的对网络资源进行扩容，满足用户对计算、存储以及网络资源进行分配调整的需求。（2）通道虚拟化技术。通常是指对物理网络及其组件进行抽象，虚拟化出具有独立的数据路径通道的逻辑网络，主要通过VLAN、QINQ、Multi-VRF、MPLS-VPN等技术实现。（3）网络设备虚拟化技术。随着云计算的高速发展，网络设备虚拟化技术应运而生。网络设备虚拟化技术是将物理上独立的多台设备整合成一台单一逻辑上的虚拟设备，或者将一台设备虚拟化成多台逻辑上独立的虚拟设备，前者是多虚一技术，后者是一虚多技术。各大网络设备厂商在2009年先后推出了虚拟化解决方案。H3C提出了专有的设备虚拟化技术IRF（IntelligentResilientFramework，即智能弹性架构），它可将实际物理设备虚拟化为逻辑设备供用户使用。而目前的IRF2.0还是一种将多个设备虚拟为单一设备使用的通用虚拟化技术，此技术已经应用于高、中、低端多个系列的交换机设备，而且通过IRF2.0技术形成的虚拟设备具有更高的扩展性、可靠性及性能。华为公司提出了CSS（ClusterSwitchSystem，集换机系统）技术，把多台支持集群的交换机链接起来，从而组成一台更大的交换机。思科公司提出了虚拟交换系统VSS就是一种典型的网络虚拟化技术，它实现了将多台思科交换机虚拟成单台交换机，使设备可用的端口数量、转发能力、性能规格都倍增。（4）网络功能虚拟化技术。网络功能虚拟化技术是利用IT虚拟化技术，将现有的各类网络设备功能整合进标准的工业IT设备，使传统网络的网元功能可以运行在标准的服务器硬件之上。其代表技术有：a.叠加组网技术，其中VXLAN技术应用最广泛；b.虚拟化资源调度技术，包括虚拟化流量调度技术，业务链调度技术。c.虚拟化集群技术，包括同构、异构虚拟集群技术。（5）基于SDN的网络虚拟化。SDN改变了传统网络架构的控制模式，将网络分为控制层（ControlPlane）和数据层（DataPlane）。网络的管理权限交给了控制层的控制器软件，通过OpenFlow传输通道，统一下达命令给数据层设备。数据层设备仅依靠控制层的命令转发数据包。SDN技术极大地推动了网络功能虚拟化的发展进程。这个两者之间是互利的，但又非相互依赖。网络功能可以在没有SDN的配合下实现虚拟化和部署，SDN也同样如此，可以独立实现。网络功能虚拟化与软件定义网络是高度互补，但并不完全相互依赖。网络功能虚拟化可以无需SDN独立实施，不过，这两个概念及方案是可以配合使用，并能获得潜在的叠加增值效应。SDN有三种主流实现方式，分别是OpenFlow组织主导的开源软件（包括Google，IBM，Citrix等公司支持），思科主导的应用中心基础设施（ApplicationCentricInfrastructure，ACI），以及VMware主导的NSX。

4云时代下数据中心对网络的需求

（1）支持服务器虚拟化和资源自动化迁移。为了解决单一物理服务器利用率较低，服务器虚拟化技术应运而生。它使得单台物理服务器可以被虚拟成多台应用服务器，大大提高了物理服务器的使用效率。同时，虚拟服务器的迁移不再涉及物理上的搬迁。网络层面要支持迁移时用户的相关业务不中断，并且可以根据资源的利用情况动态的、自动化的完成迁移。（2）提供更高的网络承载性能。通过服务器虚拟化技术使服务器的利用率从20%提高到80%，由此带来的服务器端口的流量也将大幅提升。这就要求数据中心能够提供更高的网络承载性能和网络可靠性。（3）支持多租户，网络的规模可弹性伸缩。针对不同租户的业务，可以快速配置和创建相互隔离且满足特定QoS需求的虚拟网络。同时，根据多租户带来了网络数据吞吐量的急速增加，及时调整网络拓扑结构以构建无阻塞网络，实现服务器快速接入。（4）支持虚拟机之间网络流量监控和访问控制。由于采用的服务器虚拟化技术，在某一物理服务器上运行的虚机之间的通讯流量只在此服务器内部产生，不在经过传统的网络设备。云计算数据中心网络应具有虚拟感知的能力，对这部分通讯流量进行监控，同时通过虚拟防火墙等技术实现虚机之间的访问防护，阻止各种恶意流量。（5）网络自动化敏捷部署。通过高效的网络部署实现面向业务的网络自动化部署，支撑网络策略快速调整，提升业务上线周期。（6）弹性可扩展的大二层网络，跨数据中心链路调优。针对云计算的可迁移、可复制特点，云计算数据中心网络应支持大二层的组网，支持虚拟机在数据中心内和跨数据中心之间迁移前后的IP地址保持一致，保障业务的连续性。

5结束语

各行各业的数据中心建设经历了大集中阶段、虚拟化阶段后，目前大部分处在从虚拟化阶段向云计算阶段转型的过程中。随着新的虚拟化技术不断的优化与进步，在网络虚拟化和网络设备虚拟化技术基础上，基于SDN技术架构实现统一资源调度，构建大二层、弹性灵活、可自动化部署的云计算数据中心网络将是未来的发展趋势。

参考文献

[1]吴志强，刘云朋，沈记全.基于云计算的企业级网络数据中心的研究与设计[J].实验室研究与探索，2015（6）.

云计算中虚拟化技术的应用篇6

【关键词】机场信息化建设云计算技术应用措施

随着我国计算机技术的不断发展，云计算技术的产生与发展，对我国IT技术的发展有着积极的促进作用。对资源利用问题的合理优化，是云计算技术在实际应用中所表现出来的一大作用。在将这一技术应用在信息系统以后，故障自动检测机制的构建，可以让集成化信息系统在实际应用中的稳定性得到有效提升。对于我国民航事业而言，信息化装备的更新换代问题是云计算技术在应用过程中所要面对的一个问题。

1云计算技术的自身特点

对数据中心的资源利用效率的有效提升，是云计算技术在实际应用过程中所表现出来的主要特点。随着现代科技的不断发展，这一模式已经成为了一种新型的计算存储模式，动态资源性和高度的可用性也是云计算技术在实际应用过程中所表现出来的主要特点。通过对这一技术在实际应用过程中所表现出来的可用性特点进行探究，我们可以发现，在基于云计算技术的信息化系统模式下，应用程序对某一操作系统的依赖性得到了一定程度的降低。除此以外，云计算应用，对资源利用效率的提升有着积极的促进作用，便利化的维护机制对系统的安全性和稳定性的提升也有着一定的促进作用。因此从用户层面来看，云计算是降低能源资源成本，提升管理效率和管理水平的有效方式。

2机场信息化建设现状

大量的资金支持是机场现代化建设过程中所不可缺少的关键要素，在机场项目建成投产以后，信息化设备的维护费用和保养费用也可以被看作是一大重要的支出项目。在机场运行时间不断增加的情况下，信息化设备的老化，往往会让设备的使用费用表现出一种逐年增加的趋势，资金问题的出现，就为云计算技术在机场领域的应用提供了一定的便利条件。

从机场的信息化建设情况来看，与机场管理工作有关的运行系统和航班离港系统等系y往往对软硬件设施有着不同的要求。对于民航机场而言，生产运营系统和航班显示信息系统是两大较为重要的信息系统，在信息化管理机制的应用过程中，与这两大信息系统有关的系统冗余问题和系统的备份问题也需要引起相关管理部门的关注。

3云计算技术在民航机场的应用措施

通过对云计算产品的自身特点进行探究以后，我们可以发现，在信息化的机场数据中心的建设过程中，云计算技术与OracleRAC技术之间的综合应用，是让云计算技术对机场所面临的实际情况进行充分满足的一种有效措施。

3.1云计算虚拟技术在机场信息化建设中的应用

在云计算技术的应用过程中，通过以服务形式为核心的应用体系的构建为对池化资源进行发挥，对系统的技术设施架构的完善有着一定的促进作用。从云计算技术所涉及到的核心要素来看，我们可以把虚拟机技术看作是其核心要素的重要组成部分。所谓的虚拟机技术主要指的是在这一技术的应用过程中，设计人员在某一台物理主机中构建多种与实物具有一致性的操作系统，继而让用户借助不同虚拟机系统来对不同的操作系统进行有效管理的应用形式。在对虚拟技术进行应用的过程中，用户也需要对与之有关的虚拟机监视器进行安装应用。从虚拟机监视器的作用机理来看，在对实际物理资源进行访问的基础上，对主机中同时工作的多种不同虚拟机进行监管，是其自身的工作机制的一种表现形式。由于虚拟机监视器可以位主机中的所有虚拟机提供安全独立的运营环境。对计算机系统程序的可伸缩性的发挥，就成为了云技术环境下降低信息化系统空间管理成本的一种有效方式。

为了让云计算技术在民用机场领域发挥自身的优势，虚拟机迁移功能的发挥也可以被看作是为这一技术在机场领域的应用所提供的保障。在这种迁移功能得到应用以后，在信息化设备的维护过程中，机场方面可以在对自身的服务情况进行充分保障的情况下，将正在运行的虚拟机转移到其他的虚拟机之中，这就为用户使用系统的不间断服务提供了一定的保障。通过对虚拟机迁移功能的作用形式进行探究，我们可以发现，这一机制对系统的可维护性的提升也具有一定的促进作用。在操作系统出现故障的情况下，基于云计算技术的虚拟机管理系统可以在几分钟以内对虚拟机和主机所涉及到的应用程序进行重新启动。在对产生故障的虚拟机进行识别以后，系统可以在第一时间保障其他虚拟机的正常运转，这就对系统故障问题给用户的影响进行了有效地降低。

3.2集群技术在机场信息化建设中的应用

集群系统也是云计算技术应用过程中所经常应用的一种系统，它是由一个服务器或多个服务器相互协作的作用下所构建的一种信息化系统，可调整性是这一系统的自身特性的一种表现。在传统的信息化设备架构下，服务器与操作系统之间存在的是一一对应的关系，也就是说，任意一台应用服务器在传统模式的架构下都只能对应某一个操作系统，受到二者之间的对应性的影响，在设计应用程序的过程中，工作人员也只能让某一个工作系统与某一种应用程序相照应。但是在将云计算技术应用在机场信息化系统的设计工作以后，我们可以在同一台服务器主机之中对不同的虚拟机进行应用，这样，在信息化系统的实际应用过程中，同一台的服务器可以保障多个不同操作系统正常运行需求。在多种不同符合程序在同一台主机中同时运行的情况下，机场方面只需要应用少量的服务器主机，就可以对机场的信息化运用问题进行解决，这就可以让机场的信息化建设成本得到一定程度的降低。

4结论

集群技术和云计算虚拟技术在机场信息化建设过程中的应用，是将云计算技术应用于机场信息化建设的一种有效方式，在云计算模式可以让系统的运营速度不断提升的情况下，私有云集群的构建，可以让民航机场的信息规划架构得到进一步的完善。

参考文献

[1]苏其麟.机场信息化管理中云计算技术应用[J].计算机光盘软件与应用，2014（16）：139-140.

[2]孙丽娜.云计算在机场信息系统中的典型设计及应用[J].数字技术与应用，2014（08）：67.

[3]潘国华.云计算技术在机场信息系统中的应用[J].电子制作，2014（21）：125.