主機虛擬化技術在云計算中的應用研究

田進鵬

摘要：云計算是一種涉及多種計算機技術的數據處理和計算的技術，其中最重要的技術是數據存儲和大數據管理。目前，計算機技術已逐漸進入成熟發展階段，并在中國許多企業中得到廣泛應用。在此基礎上，本文闡述了當前虛擬化平臺存在的安全問題，剖析了虛擬化平臺的劣勢和改進措施，以期為同行做出參考。

關鍵詞：云計算;虛擬化技術;Docker容器技術

云計算虛擬化技術是一種密集的計算模塊，結合了多種類型的計算機數據收集和處理方法。根據目前中國大數據的發展趨勢，云計算虛擬化技術的發展與很多因素都有關，例如分布式系統、信息安全和軟件服務等，這些因素推動了云計算虛擬化技術的發展。同時，云計算虛擬化 技術也帶動了相關技術和產業的發展。

1 當前虛擬化平臺存在的安全問題

目前，在使用虛擬化平臺的最大問題之一是虛擬機的出現。這通常是一個隱藏的安全性問題。當逃避虛擬機，相同的虛擬機監控虛擬平臺的用戶。換句話說，它提供了在這個過程中一個特定的效果給對方。因為它很容易受到當前的虛擬化，如果有由虛擬機生成的訪問，其它虛擬機可以訪問系統中，虛擬機被永久逃脫。另一個常見問題是遠程管理，網絡工程師需要使用遙控器平臺來管理虛擬 機，這是為了減少虛擬機的復雜性的一個重要控制。

2 云計算虛擬化技術的劣勢和改進措施

2.1 虛擬化技術不夠安全

在傳統環境中，漏洞的攻擊面相對較窄，攻擊范圍相對有限。但是，使用虛擬化系統可以使許多用戶共享計算資源，從而增加了遭受攻擊的機會。各種安全廠商需要調 查和研究傳統網絡環境中的常見漏洞，然后共同分享所有研究結果。但是，在云平臺上，這將包含一些具有封閉性的商業秘密，這對提高安全性能極為不利。

2.2 增加安全性的措施

虛擬機監控軟件是基礎硬件和虛擬化系統的一部分，可幫助監控和管理虛擬化系統。要實現這一級別的安全性，必須確保未經授權的用戶無法訪問虛擬化軟 件層。此外，授權用戶必須將訪問記錄完全存儲在虛擬化軟件層中輕松執行審計。在數據安全方面，采用加密技術對存儲在云中的數據進行加密，防止惡意云“租 戶”和云服務提供商濫用其權利，確保數據安全。數據傳輸需要使用SCP安全復制協議，TTP超文本傳輸協議等 密碼協議來保護數據的完整性和保密性。在硬件設備部分，需要使用可靠的TPM物理服務器在服務器啟動時對用戶進行身份驗證。如果用戶未經過身份驗證，則無法啟動虛擬服務器。為了確保服務器CPU和CPU之間的物理隔離，必須選擇支持硬件虛擬化的CPU，以將安全風險降至最低。為了監視虛擬化系統，可以監視虛擬化。虛擬機硬件設備的管理是虛擬化系統的基礎。為了確保該層的安全，就必須嚴格控制訪問權限。用戶認可的虛擬化軟件層，必須有一個完整的概述。云計算和云服務提供商，以防止安全地管理所需的規格，所存儲的數據在云中的區域的安全性，加密，數據編碼，數據處理的誤操作。完整性和數據保護，SCP的機密性，使用可靠的物理TPM服務器硬件設備。可以在服務器啟動時檢查用戶ID，如果失敗了用戶驗證，則無法啟動虛擬服務器。為了保證服務器的CPU之間的物理隔離，選擇CPU支持硬件虛擬化，需要盡量減少安全風險。如果在虛擬服務器和邏輯層上安裝，每個虛擬服務器的磁盤從每個虛擬服務器的每個分區分開。在物理主機防火墻和防病毒安全性，可以使用傳統的安全措施，如主機防御系統。物理或主機是為了防止一個虛擬服務器，其他網絡服務都有嚴格的控制，可能無法在物理主機上運行。與此同時，通過虛擬專用網絡源產生的物理主機和虛擬服務器和共享資源之間的關系，通過加密的網絡系統實現。此外，傳統的網絡攻擊方法還沒有在虛擬化平臺上使用，但也有必要避免諸如虛擬機逃逸和信息泄漏之類的問題，并始終提防SOL發生注入和跨腳本攻擊，以最大程度地減少威脅。

3 云計算虛擬化技術未來幾年的發展趨勢

3.1 虛擬化技術與Docker容器技術進行優勢互補

與傳統的虛擬化技術相比，Docker容器技術可以從獨立的虛擬化操作系統中檢索多個應用程序，并在同一操作系統上同時運行。虛擬機從與同一物理服務器無關的虛擬設備中獲取多個操作系統。雖然Docker容器技術比傳統的虛擬化技術更有效，但Docker容器技術已經過改進，只有升級Docker容器技術才能獲得最大的好處。鑒于當前的云計算趨勢，傳統虛擬化技術已廣泛應用于許多企業和網絡用戶。由此可見，Docker容器技術與傳統虛擬化技術各有優缺點。因此，這兩種技術不能互換，并且兩者的共存將成為虛擬化技術發展的必然趨勢。

3.2 傳統虛擬技術和Docker容器技術有機結合

傳統的虛擬化技術和Docker技術各不相同，如果兩者共存，則優勢可能是互補的。傳統的虛擬化技術無法超越Docker技術的優勢，但Docker技術的最大缺點是資源隔離和安全問題，傳統的虛擬化技術在資源隔離方面具有許多優勢。此外，傳統的虛擬化技術可以有效地控制虛擬機的性能，從而創建一組獨立的系統。因此，這兩種技術的有機結合為虛擬化技術的開發提供了無限的可能性。

3.3 云計算服務以Docker容器技術為核心

Docker容器技術提供了許多用傳統虛擬化技術無法實現的好處，并且提供了遠遠超過傳統虛擬化技術的技術級別。Docker容器技術還提供多種操作方法來適應虛擬化技術的趨勢。因此，中國云計算的未來發展將集中在Docker的容器技術上。

結束語：

綜上所述，中國云計算虛擬化技術的發展并不是要開發出一種技術來完全替代另一種技術，而是要對這兩種技術進行互補，以實現最大程度的集成和完善，使其成為一種興起的新技術，并與中國云計算虛擬化技術的發展相吻合。此外，將我國的數據分析和處理水平提高到更高的水平意味著中國可以更好地進入大數據時代并取得良好的發展。

參考文獻

[1]甘云志. 虛擬化技術在新一代云計算數據中心的應用研究[J]. 數字技術與應用， 2020， 038（001）：70，72.

[2]鄭平. 論云計算中虛擬化技術的應用[J]. 電腦知識與技術， 2020， v.16（01）：282-283.