一、虚拟化(Virtualization)
虚拟化是云计算基础设施背后的驱动力。仅仅几十年前,企业计算还局限于数据中心和它的大型机的世界。
数十名计算专业人员小心翼翼地照料着这个非常宝贵的资源,作为组织的电子神经中心。然后在20世纪80年代和90年代,企业IT景观发生了巨大的变化。我们从单体主机的世界转移到客户机/服务器(C/S)计算的新环境。这一转变带来了巨大的好处。首先,它把计算能力放在桌面上,允许用户直接在他们的机器上执行许多操作,而不需要访问大型机。集中式计算也通过允许使用专用服务器来实现特定功能而得到改善。维护拥有独立服务器的数据中心要比维护一个大型机容易得多。
现在,在过去的十年中,我们已经看到了计算领域的另一个转变。C/S模式为我们提供了良好的服务,但它也导致了资源的浪费。数据中心管理者意识到,在大多数时候,他们的许多服务器都处于闲置状态,等待着未来的访问量爆发。而这是不太有效的。大约在同一时间,虚拟化技术出现了,它允许许多不同的虚拟服务器利用相同的基础硬件。这种共享的硬件平台使得内存、存储和处理能力可以轻松地转移到当时需要的地方。虚拟化平台(Virtualization Platforms)使这成为可能。在高层次上,虚拟化平台涉及使用一个实际拥有物理硬件的主机。该硬件然后承载着几个或许多虚拟客户机,这些客户机运行它们自己的操作系统。主机运行被称为管理程序(hypervisor)的特殊软件来管理虚拟机。管理程序基本上"欺骗"每个客机,使其认为是在自己的硬件上运行,而实际上,它是在主机的共享硬件上运行。每个客机上的操作系统都不知道它是虚拟化的,所以客机上的软件可以以与物理服务器上相同的方式运行。有两种不同类型的hypervisor:
- 在第一类hypervisor中,也被称为裸机管理程序(bare metal hypervisor),其直接运行在硬件之上,然后在此基础上托管客户操作系统。这是在数据中心发现的最常见的虚拟化形式;
- 在第二类hypervisor中,物理机实际上运行着它自己的操作系统,而hypervisor作为一个程序运行在该操作系统之上。这种类型的虚拟化通常用在个人电脑上。在这种情况下,常用的hypervisor是virtual box和parallels。
从安全的角度来看,虚拟化引入了围绕虚拟机隔离的新问题。在物理服务器环境中,安全团队知道,每台服务器都在自己的专用处理器和内存资源上运行,如果攻击者设法破坏了机器,他们将无法访问其他系统使用的处理器和内存。在虚拟化环境中,如果攻击者能够突破虚拟化的客户操作系统,情况可能就不是这样了。这种类型的攻击被称为虚拟机逃逸攻击(VM escape attack)。虚拟化技术的设计是为了严格执行隔离,所以虚拟化技术的提供者会认真对待任何可能允许虚拟机逃逸的漏洞。在虚拟化环境中工作的安全专家应特别注意任何影响其虚拟化平台的安全更新,他们应及时应用补丁。还有一个与虚拟化相关的安全问题,虚拟化使得在数据中心创建新的服务器变得异常容易。管理员通常只需点击几下就可以创建一个新的服务器。虽然这是一个巨大的便利,但它也可能导致一种被称为虚拟机蔓延(VM sprawl) 的情况,即网络上有大量未使用和被放弃的服务器。这不仅是一种浪费,也是一种安全风险,因为这些服务器可能没有得到适当的维护,如果不打补丁,它们可能随着时间的推移积累严重的安全漏洞。
二、桌面和应用虚拟化(Desktop and applicantion virtualization)
随着公司转向远程办公和其他远程工作安排,对允许远程用户从家里和其他地方轻松与企业系统互动的技术的需求增加。虚拟桌面基础设施(Virtual Desktop Infrastructure)或VDI解决方案利用虚拟化的力量并将其应用于桌面技术。用户可以使用他们选择的任何系统来访问运行在远程服务器上的桌面环境。这可能是在公司自己的数据中心运行的VDI解决方案,或者是基于云的VDI产品,如Amazon workspaces。
应用虚拟化技术允许用户在他们的系统上访问实际上在不同环境中运行的应用。这也被称为应用流(Applications streaming),Citrix XenApp、VMware Thinapp和Microsoft App-V都是应用虚拟化技术的例子。这些技术允许用户使用瘦终端(Thin Clients)而不是正常的PC,如果他们愿意的话,近需他们的桌面上只运行非常少量的硬件。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
