虛擬化技術及其在計算機網絡專業課程中的應用

秦 燊，勞翠金

(柳州城市職業學院 信息工程系，廣西 柳州 545000)

1 云計算和虛擬化技術

虛擬化是“云計算”最重要的基礎技術之一?！霸啤笔腔ヂ摼W的一個隱喻，“云計算”使用互聯網來接入存儲、運行遠程服務器端的服務及應用。云計算可分為3層，分別是基礎設施即服務(Infrastructure as a Service，IaaS)、平臺即服務(Platform as a Service，PaaS)、軟件即服務(Software as a Service，SaaS)?；A設施在最下端，平臺在中間，軟件在頂端。國內提供IaaS服務的有阿里云、騰訊云、華為云、Ucloud、中國電信、青云等，提供PaaS服務的有阿里云、騰訊云、新浪云、Ucloud等，提供SaaS服務的有北森、用友、金蝶、商派等。以前，企事業單位架設網站、新增網絡服務等需要購買服務器等硬件，現在有阿里云或其他服務商提供的云計算IaaS服務，可以將硬件外包，由提供IaaS服務的云計算公司提供場外服務器、存儲和網絡硬件供企事業單位租用，并在任何時候利用硬件來運行其應用，節省了維護成本和辦公場地。

虛擬化技術是在真機性能未能充分利用的基礎上提出來的，目的是最大限度地屏蔽軟硬件資源的差異性，把物理資源轉變為可靈活分配、統一管理的邏輯資源，實現資源的自動化分配。虛擬化技術有很多優點，通過能有效利用各種資源快速地部署操作系統和應用軟件、減少系統對硬件的依賴和硬件快速更新帶來的影響、降低運營維護的成本，因此，眾多大型企業、公共服務機構紛紛將現有的系統向虛擬化平臺遷移。

2 科研和教學中常用的虛擬化技術

目前，科研和教學中最常用的虛擬化技術有桌面操作系統虛擬化、網絡設備虛擬化和仿真虛擬環境等。

2.1 桌面操作系統虛擬化

常用的桌面操作系統虛擬化軟件有Virtual PC，VMware workstation等，支持在同一臺真機上安裝和同時運行多臺虛擬機，每臺虛擬機可以采用相同或不同種類的操作系統；虛擬機獨立于真機，通過其快照功能可在同一臺虛擬機上實現不同場景的迅速切換；虛擬機還具有克隆功能，可迅速生成一個同樣類型的操作系統[1]。

2.2 網絡設備虛擬軟件

常見的網絡設備虛擬軟件有PacketTracer，Dynamips，GNS3等。這些網絡設備模擬軟件有些適用于入門教學，其命令集比真實系統有所減少，功能有所刪減，并增加了適合于初學者的抓包模擬和動畫顯示等功能；有些則采用真實的iOS來模擬網絡設備，其命令集與真實路由器完全一樣，可進行一些復雜實驗。

2.3 仿真虛擬環境EVE-NG

下一代的仿真虛擬環境(Emulated Virtual Environment-Next Generation，EVE-NG)是在Unetlab 1.0的基礎上發展而來的。各廠商的虛擬化網絡產品都能在EVE-NG上運行，如思科、華為、CheckPoint，Juniper，Palo Alto、山石網科等。EVE-NG環境下，能實現虛擬化設備與真實網絡以及VMware workstation下的虛擬機的互聯。EVE-NG是深度定制的Ubuntu操作系統，可以直接安裝在x86架構的物理主機上，也可選用其ova版本，通過VMware等虛擬化軟件將其導入并運行[2-3]。

3 虛擬化是行業發展的趨勢

首先，虛擬化技術可解決科研設備不足、教學實訓設備不足、教學內容陳舊等問題。因為硬件更新快，科研經費有限，實驗室的更新往往跟不上硬件更新的速度，教學內容常常滯后于現實應用。若在科研及教學實訓中采用最新硬件的虛擬化產品，可使得學生的學習與現實應用同步。

其次，虛擬化技術可以解決實訓場景不易搭建、不易重復利用以及真實設備無法為實訓的不同階段設置斷點的問題。利用虛擬機搭建場景，為不同場景作快照，可實現不同實訓場景的迅速模擬。科研過程及教學實訓過程中，使用真機設備可能會由于操作失誤而需花大量時間重新搭建場景，而虛擬機只需用很短的時間簡單恢復到某斷點處，便可繼續進行科學研究或教學實訓。

最后，通過對網絡設備、網絡安全設備和桌面操作系統的虛擬化產品進行聯合應用研究，建立起仿真的虛擬網絡，建立相關科研場景、教學場景和實驗場景的快照，促進科研、教學和實驗的優化。對于科研工作者而言，在實驗過程中，可根據科研進度情況靈活地選擇實驗場景進行研究；對于教師而言，只需快速回到某個教學場景快照便可進行教學，大大提高課堂效率；對于學生而言，在實驗過程中，可根據自己的學習進度情況靈活地選擇實驗場景進行實驗。另外，可將科研場所和課堂教學延伸到課外，科研工作者的研究、教師的備課、學生的課后實驗等都將不再受到網絡設備和實驗場所的限制，在有電腦的地方都可以通過建立仿真的虛擬網絡，進行網絡組建、網絡安全部署與防護等實驗，大大提高科研工作者的科研效率、提高教師的備課效率、提高學生的動手操作能力和就業競爭力。

4 Vmware Workstation在計算機網絡專業課程教學中的應用

計算機網絡專業課程(如：windows服務、Linux服務、網絡安全防護等)，在教學和實驗中，經常要用到多臺服務器，可以通過虛擬化技術，使用虛擬機來實現。

本研究以VMware Workstation為例，介紹虛擬化技術在計算機網絡專業課程教學中的應用。當VMware Workstation安裝完成后，便可在其之上，用正版系統盤安裝和運行各種類型的操作系統，例如Windows操作系統、Linux操作系統等，功能與正版系統完全一樣，實驗效果與真機并無區別。

4.1 為虛擬機創建快照

與真機相比，虛擬機的快照功能是虛擬機的一大特色，可以為虛擬機的不同狀態創建快照。做過某些實驗后，虛擬機服務器的環境會發生改變，通過虛擬機的快照恢復功能，可以使虛擬機服務器恢復到制作快照當時的環境，從而避免舊實驗對新實驗產生的不良影響。

通過快照還能制作各種關鍵的結點。每次實驗時，通過快照迅速切換到想要的實驗環境，不需要每次實驗都從頭開始，節省了時間，提高了效率，便于展開差異化教學，讓學習進度快的學生與學習進度慢的學生都能根據個人的進度學習和實驗，使每個學生都能得到最大的收獲，得到最好的發展。

4.2 克隆虛擬機和剔除SID

當實驗已經安裝好第一臺虛擬機，還需要用到第二臺、第三臺相同操作系統類型的虛擬機時，除了重新安裝操作系統之外，還可通過克隆實現?？寺】煞譃殒溄涌寺『屯暾寺?，其中，鏈接克隆不是將新虛擬機所需的所有文件都從原始虛擬機復制過來，而是從原始虛擬機引用。因此，鏈接克隆所需的存儲磁盤空間很少，主體內容通過鏈接引用母盤虛擬機來獲取。

克隆出來的虛擬機各方面的配置及屬性與原來的虛擬機是一樣的，SID也一樣。SID是Windows系統的安全標識符，就像人類的身份證號一樣，必須是唯一的，不然在做某些實驗時，會因為SID號沖突而導致實驗失敗。

通過命令whoami/user可查看當前用戶的SID，如查到的SID值如下：S-1-5-21-1885325679-3078578529-3896898360-500，其中，第一項的S含義是“安全標識符”，第二項的1是SID的版本號，最后一項指的是當前用戶的身份，如果最后一項的值是500，則當前用戶身份是管理員，如果最后一項的值是501，則當前用戶的身份是來賓用戶。將用戶SID值的最后一項去掉，剩下的部分就是操作系統的SID值了。

新克隆出來的操作系統需要剔除原來的SID值，重新生成新的SID值。剔除SID的方法是先找到文件夾C：WindowsSystem32sysprep，再運行其中的文件sysprep.exe。