存储虚拟化技术范文10篇

存储虚拟化技术范文篇1

关键词存储虚拟化；逻辑存储；对称/非对称

1引言

随着信息数字化、网络化开展的各种多媒体处理业务的不断增加，企业的信息量不断增加，面对不断膨胀的数据量和不断增多的物理存储设备，如何能够保证一个存储系统具有高性能的I/O吞吐率、高可靠性和高扩展能力，以及良好的容错性能，成为各个IT产商倾注极大热情去解决的重大问题。特别是由于在存储系统中存在着大量的异构服务器和存储系统，非常有必要进行全面的存储管理，而传统DAS、NAS和SAN等存储形式已无法满足以上对存储设备的需求，所以存储虚拟化逐渐成为共享存储管理的主流技术。

2虚拟存储的概念

存储虚拟化是把不同接口协议(如SCSIiSCSI或FC等)的网络存储设备(如JBOD、RAID和磁带库等)整合成一个虚拟的存储池，根据需要为主机创建和提供虚拟存储卷。存储虚拟化是具存储设备和存储系统的抽象，展示给用户一个逻辑视图，同时将应用程序和用户所需的数据存储操作和具体的存储控制分离。因而可以充分利用异构平台的存储空间，达到最优化的使用效率。

3存储虚拟化的实现

存储虚拟化可以在三个不同的层面上实现，包括了基于专用卷管理软件在主机服务器上实现，或者利用阵列控制器的固件(Firmware)在磁盘阵列上实现；再或者是利用专用的虚拟化引擎在存储网络上实现。具体使用哪种方法来做，应根据实际需求来决定。

3.1主机或服务器级虚拟存储

基于主机或服务器的虚拟存储化实现通常称为逻辑卷管理(Logicalvalumemanager)。磁盘上的物理块或逻辑单元号(LUN)被映射成逻辑卷号。逻辑卷管理软件把多个不同的磁盘阵列映射成一个虚拟的逻辑块空间。通过在服务器上安装虚拟存储管理软件，实现各物理存储体集成映射的。

基于主机或服务器的虚拟化存储实现容易，可在不需要硬件支持的条件下实现形式多样的存储管理，对改善存储系统的可管理性，提高存储的安全性和可靠性很有益处。缺点是兼容性不好，扩展性差，调度工作会影响服务器的性能。

3.2存储设备级的虚拟存储

基于存储设备的虚拟存储针对异构SAN构架，更使用于以存储为核心的环境，它独立于主机，存储设备可以连接多台主机，但存储设备本身不能是异构的，此时虚拟过程是在阵列控制器上完成将一个阵列上的存储容量划分为多个存储空间(LUN，logicalUnitNumber)，供不同的主机系统访问。智能的阵列控制器提供数据块级的整合，同时还提供一些附加的功能，例如：LUNMaking缓存，即时快照、数据复制等。配合使用不同的存储系统，基于存储设备的虚拟化模式可以实现性能的优化。但由于存储设备在各个供应商之间互操作性和兼容性较差，如果没有第三方的虚拟软件，基于存储设备的虚拟化经通常能提供一种不完全的虚拟存储化解决方案。

3.3网络级的虚拟存储

基于网络的虚拟化是目前SAN虚拟化的主流技术，通过在存储区域网这一级采用智能化的路由器，交换机或者是增加一个元数据服务器等来实现虚拟化的工作，它通过提供一种中央虚拟化方式将网络中的存储资源集中起来管理，从而降低了TCO，提供了一个“开放的”虚拟实施环境，最有可能支持任何的服务器、操作系统、应用和存储设备。从技术上讲，基于网络的存储虚拟化又分为带内(In-Band)和带外(Out-Band)两种。这两种方式的主要区别在于存储网络中数据I/O与控制信息是否使用同一通道。

3.3.1带内虚拟化的实现模型

带内虚拟化，也称为对称(symmetric)虚拟化。是指虚拟化的操作在服务器和存储设备之间交换数据的通道中执行，存储数据和控制信号使用同一数据通道。因为所有的数据访问都会通过这个引擎，它就可以实现很高的安全性。就像一个存储系统的防火墙，只有允许的访问才能通过，否则就会被拒绝。

带内虚拟化的优点是：可以整合多种存储设备，便于集中式管理，因此具有极高的安全性。但容易造成网络拥塞，降低了性能，同时容易产生瓶颈和单点实效，故在应用中这种结构往往是冗余配置。

目前市场上使用该技术的产品主要有IBM的TotaStorageSVC，HP的VA、EVA系列，HDS的TagmaStore，NetApp的V-Series及H3C的IV5000。

.3.2带外(outofband)虚拟化

带外虚拟化，又称为非对称(asymmetric)虚拟化，是指虚拟化功能在位于存储数据通道之外的一个设备上实现。数据和命令信息使用不同的通道(如图2所示)，应用服务器的I/O命令通过专用的命令通道传至专用的元数据服务器或控制器，获得元数据和数据视图后，再直接通过数据通道得到所需要的数据。由于数据在专用的通道上传输，因此提高了性能，且避免了单点故障和瓶颈，但是在一定程度上增加了用户投资，数据的安全性难以控制，实施难度大于带内模式。

4存储虚拟化网络的关键技术

存储虚拟化的核心工作是物理存储设备到单一逻辑资源池的映射，通过虚拟化技术，为用户和应用程序提供虚拟化磁盘或虚拟卷，而且用户可以根据需求对它进行任意分割，并分配给特定的主机或应用程序，而为用户隐藏或屏蔽了具体物理设备的各种物理特性。实现虚拟存储化关键技术如下：

1)共享冲突与数据一致性

存储虚拟化的一个主要功能是实现存储数据的共享，普通的文件系统只允许对数据进行独占式访问，但是商业应用需要在操作系统和“数据仓库”之间共享数据。数据的不同拷贝应能在不同服务器操作系统所带来的存储共享和并行存储时的I/O访问冲突等。这就需要良好的锁机制算法、多种级别的锁机制以及Cache一致性等技术，来保证数据之间的连贯性和一致性。

2)异构适应性

虚拟存储的另一个主要目标是实现真正意义上的设备互操作性，简化在在由不同主机操作系统和不同设备类型组成的异构存储环境中的系统管理和用户操作，实现真正意义上的存储设备的透明性。

3)系统存储空间的动态扩展

开放系统的计算机模型经历了一个从单一的、大而全的结构过渡到“n-层、分布式的或并行”的结构。每一层都可以独立扩展，保证最优的资源利用率。SAN虚拟化允许按照需要扩充存储资源，而对逻辑层和应用层透明。因此，系统管理员可以以兆字节为单位来扩充存储容量，而不破坏重要的应用。按需存储将是未来实现数据中心的主要驱动力。

4)数据存储与容错策略

由于应用和数据服务是透明的，必须避免越权访问和恶意攻击，数据安全性由整个系统的管理软件来保证，因此保证数据安全性是存储虚拟化技术的难点之一。虚拟存储也必须以较小的容错开销建立容错功能，克服系统单点故障，避免不可恢复的数据损失，同时也必须拥有数据容错备份系统，以保证因不可抗力而丢失的数据拥有的可靠备份。

5总结

海量数据需求在各个应用场合不断增加，由于存储虚拟化技术能够提供系统的高可用性、高可靠性并易于维护，它正在成为存储领域的核心技术。由于存储应用场合的复杂性和不同用户的存储需求的多样化，存储虚拟化技术必须加以丰富和完善(如数据的备份、复制、恢复、远程容灾、快照和多重镜像支持等)，以提供良好的个性化服务。

另一方面，从目前来讲，存储虚拟化依然缺乏高度的标准化，不同的虚拟产品间的兼容性还有待进一步提高，必须尽快制定业界公认的存储虚拟化技术标准，以解决操作平台、网络和存储设备等产商及产品之间的互操作性问题，这样才能推动存储虚拟化技术的发展，当然在虚拟存储技术体现其

优越性的同时我们也不能够忽视虚拟技术的一些潜在问题，这样会更有利于虚拟技术向着智能化的方向发展。

参考文献

[1]QichaoXia，LianXingJia.ReserchofIntegrationMilitaryStorageResourcesBasedonStorageVirtualization.IEEEComputerSociety.2006

[2]CharlesMilligan，SidSelkirk.OnlineStorageVirtualization：ThekeytomanagerthedataexplosionIEEEComputerSociety.2006

[3]赵文辉，徐俊，周加林，李晨。网络存储技术[M]。清华大学出版社，2005年

[4]刘朝斌，谢长生，张琨.存储网络虚拟化关键技术的研究与实现.计算机科学2004年(31)

存储虚拟化技术范文篇2

关键词存储虚拟化；逻辑存储；对称/非对称

1引言

随着信息数字化、网络化开展的各种多媒体处理业务的不断增加，企业的信息量不断增加，面对不断膨胀的数据量和不断增多的物理存储设备，如何能够保证一个存储系统具有高性能的I/O吞吐率、高可靠性和高扩展能力，以及良好的容错性能，成为各个IT产商倾注极大热情去解决的重大问题。特别是由于在存储系统中存在着大量的异构服务器和存储系统，非常有必要进行全面的存储管理，而传统DAS、NAS和SAN等存储形式已无法满足以上对存储设备的需求，所以存储虚拟化逐渐成为共享存储管理的主流技术。

2虚拟存储的概念

存储虚拟化是把不同接口协议(如SCSIiSCSI或FC等)的网络存储设备(如JBOD、RAID和磁带库等)整合成一个虚拟的存储池，根据需要为主机创建和提供虚拟存储卷。存储虚拟化是具存储设备和存储系统的抽象，展示给用户一个逻辑视图，同时将应用程序和用户所需的数据存储操作和具体的存储控制分离。因而可以充分利用异构平台的存储空间，达到最优化的使用效率。

3存储虚拟化的实现

存储虚拟化可以在三个不同的层面上实现，包括了基于专用卷管理软件在主机服务器上实现，或者利用阵列控制器的固件(Firmware)在磁盘阵列上实现；再或者是利用专用的虚拟化引擎在存储网络上实现。具体使用哪种方法来做，应根据实际需求来决定。

3.1主机或服务器级虚拟存储

基于主机或服务器的虚拟存储化实现通常称为逻辑卷管理(Logicalvalumemanager)。磁盘上的物理块或逻辑单元号(LUN)被映射成逻辑卷号。逻辑卷管理软件把多个不同的磁盘阵列映射成一个虚拟的逻辑块空间。通过在服务器上安装虚拟存储管理软件，实现各物理存储体集成映射的。

基于主机或服务器的虚拟化存储实现容易，可在不需要硬件支持的条件下实现形式多样的存储管理，对改善存储系统的可管理性，提高存储的安全性和可靠性很有益处。缺点是兼容性不好，扩展性差，调度工作会影响服务器的性能。

3.2存储设备级的虚拟存储

基于存储设备的虚拟存储针对异构SAN构架，更使用于以存储为核心的环境，它独立于主机，存储设备可以连接多台主机，但存储设备本身不能是异构的，此时虚拟过程是在阵列控制器上完成将一个阵列上的存储容量划分为多个存储空间(LUN，logicalUnitNumber)，供不同的主机系统访问。智能的阵列控制器提供数据块级的整合，同时还提供一些附加的功能，例如：LUNMaking缓存，即时快照、数据复制等。配合使用不同的存储系统，基于存储设备的虚拟化模式可以实现性能的优化。但由于存储设备在各个供应商之间互操作性和兼容性较差，如果没有第三方的虚拟软件，基于存储设备的虚拟化经通常能提供一种不完全的虚拟存储化解决方案。

3.3网络级的虚拟存储

基于网络的虚拟化是目前SAN虚拟化的主流技术，通过在存储区域网这一级采用智能化的路由器，交换机或者是增加一个元数据服务器等来实现虚拟化的工作，它通过提供一种中央虚拟化方式将网络中的存储资源集中起来管理，从而降低了TCO，提供了一个“开放的”虚拟实施环境，最有可能支持任何的服务器、操作系统、应用和存储设备。从技术上讲，基于网络的存储虚拟化又分为带内(In-Band)和带外(Out-Band)两种。这两种方式的主要区别在于存储网络中数据I/O与控制信息是否使用同一通道。

3.3.1带内虚拟化的实现模型

带内虚拟化，也称为对称(symmetric)虚拟化。是指虚拟化的操作在服务器和存储设备之间交换数据的通道中执行，存储数据和控制信号使用同一数据通道。因为所有的数据访问都会通过这个引擎，它就可以实现很高的安全性。就像一个存储系统的防火墙，只有允许的访问才能通过，否则就会被拒绝。

带内虚拟化的优点是：可以整合多种存储设备，便于集中式管理，因此具有极高的安全性。但容易造成网络拥塞，降低了性能，同时容易产生瓶颈和单点实效，故在应用中这种结构往往是冗余配置。

目前市场上使用该技术的产品主要有IBM的TotaStorageSVC，HP的VA、EVA系列，HDS的TagmaStore，NetApp的V-Series及H3C的IV5000。

带外虚拟化，又称为非对称(asymmetric)虚拟化，是指虚拟化功能在位于存储数据通道之外的一个设备上实现。数据和命令信息使用不同的通道(如图2所示)，应用服务器的I/O命令通过专用的命令通道传至专用的元数据服务器或控制器，获得元数据和数据视图后，再直接通过数据通道得到所需要的数据。由于数据在专用的通道上传输，因此提高了性能，且避免了单点故障和瓶颈，但是在一定程度上增加了用户投资，数据的安全性难以控制，实施难度大于带内模式。

4存储虚拟化网络的关键技术

存储虚拟化的核心工作是物理存储设备到单一逻辑资源池的映射，通过虚拟化技术，为用户和应用程序提供虚拟化磁盘或虚拟卷，而且用户可以根据需求对它进行任意分割，并分配给特定的主机或应用程序，而为用户隐藏或屏蔽了具体物理设备的各种物理特性。实现虚拟存储化关键技术如下：

1)共享冲突与数据一致性

存储虚拟化的一个主要功能是实现存储数据的共享，普通的文件系统只允许对数据进行独占式访问，但是商业应用需要在操作系统和“数据仓库”之间共享数据。数据的不同拷贝应能在不同服务器操作系统所带来的存储共享和并行存储时的I/O访问冲突等。这就需要良好的锁机制算法、多种级别的锁机制以及Cache一致性等技术，来保证数据之间的连贯性和一致性。

2)异构适应性

虚拟存储的另一个主要目标是实现真正意义上的设备互操作性，简化在在由不同主机操作系统和不同设备类型组成的异构存储环境中的系统管理和用户操作，实现真正意义上的存储设备的透明性。

3)系统存储空间的动态扩展

开放系统的计算机模型经历了一个从单一的、大而全的结构过渡到“n-层、分布式的或并行”的结构。每一层都可以独立扩展，保证最优的资源利用率。SAN虚拟化允许按照需要扩充存储资源，而对逻辑层和应用层透明。因此，系统管理员可以以兆字节为单位来扩充存储容量，而不破坏重要的应用。按需存储将是未来实现数据中心的主要驱动力。

4)数据存储与容错策略

由于应用和数据服务是透明的，必须避免越权访问和恶意攻击，数据安全性由整个系统的管理软件来保证，因此保证数据安全性是存储虚拟化技术的难点之一。虚拟存储也必须以较小的容错开销建立容错功能，克服系统单点故障，避免不可恢复的数据损失，同时也必须拥有数据容错备份系统，以保证因不可抗力而丢失的数据拥有的可靠备份。

5总结

海量数据需求在各个应用场合不断增加，由于存储虚拟化技术能够提供系统的高可用性、高可靠性并易于维护，它正在成为存储领域的核心技术。由于存储应用场合的复杂性和不同用户的存储需求的多样化，存储虚拟化技术必须加以丰富和完善(如数据的备份、复制、恢复、远程容灾、快照和多重镜像支持等)，以提供良好的个性化服务。

另一方面，从目前来讲，存储虚拟化依然缺乏高度的标准化，不同的虚拟产品间的兼容性还有待进一步提高，必须尽快制定业界公认的存储虚拟化技术标准，以解决操作平台、网络和存储设备等产商及产品之间的互操作性问题，这样才能推动存储虚拟化技术的发展，当然在虚拟存储技术体现其

优越性的同时我们也不能够忽视虚拟技术的一些潜在问题，这样会更有利于虚拟技术向着智能化的方向发展。

参考文献

[1]QichaoXia，LianXingJia.ReserchofIntegrationMilitaryStorageResourcesBasedonStorageVirtualization.IEEEComputerSociety.2006

[2]CharlesMilligan，SidSelkirk.OnlineStorageVirtualization：ThekeytomanagerthedataexplosionIEEEComputerSociety.2006

[3]赵文辉，徐俊，周加林，李晨。网络存储技术[M]。清华大学出版社，2005年

[4]刘朝斌，谢长生，张琨.存储网络虚拟化关键技术的研究与实现.计算机科学2004年(31)

存储虚拟化技术范文篇3

1建设医疗信息相关系统下的虚拟平台具体结构研究

在云计算下，医疗的虚拟平台建设结构一共分为四个层级，第一个层级是以物理资源为主的层级，第二个层级是以虚拟桌面为主的层级，第三个层级是以终端接入为主的层级，第四个层级是以虚拟资源为主的层级：1.1终端接入层。包含有各种能接入internet的客户端设备，如移动电话、平板电脑、PC终端、PAD等。针对护士站以及医生站等医院业务部门的平台使用用户，通过客户端可以直接接入到信息系统中，然后进行移动办公。此外，对于医院患者而言，也可利用客户端，登录信息平台，然后开展所需要的自主式服务，查询其个人的身体健康信息。1.2以虚拟桌面为主的层级。使用本地客户端对数据库的信息流进行下载并储存，然后再以虚拟桌面方式为医疗人员和护士进行展示，让平台使用用户可以通过虚拟桌面进行业务操作和办公等，比如查询检验报告、下达医嘱及病历书写等。从本质上看，所谓的终端就是显示设备，平台使用用户的数据资料都能通过云端进行操作处理和储存，而在终端中没有相关副本存储，以确保医疗数据使用的安全性。1.3虚拟资源层。此层包含数据的存储以及计算等，将物理资源逐渐虚拟化，从计算虚拟化上看，其可以提升服务器的使用效率，降低服务器的数量，促进服务器高效化应用和管理，而虚拟化的储存利用虚拟化手段，能够把各类型存储介质实施集中式管理，并且提供大容量、传输性能高的相关存储系统。1.4以物理资源为主的层级。包含有各种硬件基础设施，如网络、机柜、存储及中心服务器等。

2关于医疗数据库的虚拟化研究

采取云技术进行区域数据库建设的时候，配置两套相关刀片中心，其中一个中心设置于主机房，另一个中心设置于备用机房，当作生产站点刀片服务器，通过Vmware来建设虚拟机，虚拟机的服务对象是医院的各项业务，然后组合成一台虚拟的服务器，这些服务器在功能上、性能上、操作上都和以往单台式物理服务器一样，对虚拟业务进行计算的资源平台服务器多作为生产站点，并承担维护工作（如OA、Web、RIS和HIS等），其他的服务器多在异地情况下作容灾管理相关系统中的在线式容灾，实现自生产数据库的制灾难式恢复站点切换（自动切换）。确保容灾时的安全性。为了能够自动化控制刀片服务器系统，集中管理与监控虚拟服务器，以便更好控制与管理虚拟环境，通过将虚拟控制中心软件VmwareVirtualCenter安装在一台服务器上，便能够集中管理全部的虚拟服务器与物理服务器。经虚拟中心，对集中控制的服务器，应该进行合理的资源调配，然后令虚拟机能够进行迁移自动化，确保医疗核心业务数据的可用性，虚拟的控制中心相关软件能够使各虚拟器间互不影响、相互独立，除了能够有效、集中管理服务器之外，还能减少服务器硬件的投入。在数据库网络的选择上，主要选择稳定性好、安全性高的双网设计网络，其中光纤磁盘型阵列可以在SAN网络下进行数据储存，这一存储服务器和管理与应用服务器一样，都需要通过虚拟技术在一台物理服务器上集中设置。对于网络存储的虚拟化上看，这主要通过存储资源池，对存储模块实施集中式管理，并且提供大容量、传输性能高的相关存储系统；促进资源使用效率提高，从新增加的存储模块上看，在确保不会影响存储系统的工作下加到存储中，当存储系统某一个存储节点发生故障问题都不会给其它的存储模块运作产生影响。

3云计算下的医疗信息化构建效果

（1）降低系统的维护成本，以实现集中式管理，云计算主要将虚拟化作为计算基础，其应用转变了传统分散式和独立式系统环境，然后对区域数据库中的软硬件资源实施集中式管理，令系统维护可以根据自动化的管理流程进行，包含安全更新、升级补丁及软件下发等，除了能够加快故障处理能力之外，还能减少维护工足量，实现维护支持系统服务质量的全面优化。（2）对远程的数据进行隔离，并实施集中托管，让数据得以共享，保证数据的安全性，在云计算里多个解决方案里，数据储存运算都是在中心服务器里面完成的，云端的数据中心对用户的系统桌面环境等进行托管，令终端设备没有数据副本储存，这种信息数据的隔离方式能够保障数据的安全性，在桌面云下，所有健康管理相关数据都在云端资源池中存储，因此，能够将数据共享问题解决掉。

4结语

综上，利用虚拟化手段来进行区域医疗云数据中心的建设，不仅能够有效减轻数据库中心管理者的实际工作量，还能将建设与运营成本降低下来，此外，所采取的隔离措施，能够为数据安全提供切实保障。因此，云计算乃是区域医疗信息化建设领域的实用性新技术。

作者:林黎 单位:珠海科中信息科技有限公司

参考文献

存储虚拟化技术范文篇4

关键词：数据中心虚拟化；VMware；高可用

随着国家近年来对高职教育重视程度不断加深，高职院校也在不断加大对信息建设的投入力度，各部门为提高教学管理手段，广泛采用各种教学及辅助应用，由此在建设使用过程中发现了很多以前没有重视的问题，例如整个信息化服务体系的资源利用偏低、硬件投资缺乏整体规划思路等。如何将现有硬件资源充分利用并提高使用效率逐渐提上日程，而硬件虚拟化技术作为私有云服务及大数据时代的一类新兴技术，可以有效契合当前高职院校的现实需求。

一、高职院校信息建设中客观存在的问题

随着信息化建设的不断深入，为了提高工作及科研效率，更好地为师生服务，各部门都提出了各类新的应用系统，并随着学校管理水平的提高不断增加。根据以往服务中心建设规划，各类新增应用应尽量采用单应用单系统方式进行安装配置，以避免各类应用间的互相干扰，这样就对服务器的硬件资金投入提出了很高要求，而通过政采渠道进行服务器的采购，要通过购买服务器方案申报、财政审批、政采招投标、硬件设备安装等一系列复杂过程，每次所需时间都长达半年甚至一年，延长了部署新应用所需时间，影响了资源的合理调配。几十种应用及服务网站分散部署在对应数量的物理服务器上，一旦单台服务器发生宕机，服务就会中断，导致服务系统稳定性差，业务连续性不高。有时各部门自行维护的服务器由于缺少适合的运维人员，故障处理时间也不好科学把控，一旦出现复杂故障，需要花费较长时间寻找故障点，宕机时间过长，用户意见很大。而且，采用原有的单服务器单应用方式，单台服务器的资源占用一般只有10－20％，资源利用率较低，大量硬件资源闲置无法得到充分利用。因此，信息中心作为整个学校的信息化建设及服务部门，应充分考虑各个部门提出的实际需求，从提高现有硬件的使用率入手，通过虚拟化软件将新旧硬件资源进行整合，从而降低现有教学服务应用的故障中断时间，提高学院信息化建设的整体效率。

二、硬件虚拟化实现对现有资源的有效利用

虚拟化技术是一种针对服务器硬件资源的管理技术，是将现有服务器上的各种实体资源抽象整合后重新分割成多个新的服务器容器以提供给使用者，从而打破服务器实体之间的物理分割，使得用户可以用更灵活高效的方式来充分利用这些服务器硬件资源。这些新组成的服务器虚拟环境不受现有硬件资源的配置高低、地理位置的限制。一般而言，可以进行虚拟化的服务器硬件包括服务器的计算能力、存储能力和网络资源。采用虚拟化软件整合现有服务器硬件及存储可以分为以下三步：1．服务器硬件虚拟化。实现服务器资源虚拟化的第一步就是对现有各类服务器不同的硬件配置进行整合。通过淘汰老旧服务器，将部分配置较低的服务器硬件合并到一台服务器上，以提高单台服务器的性能。在一台配置较高的服务器上运行多个虚拟服务系统，提高单台服务器的资源使用率。同时通过虚拟化软件，打破新旧服务器之间的分割，建立起多台服务器组成的服务器集群，动态管理，根据实际需求给予服务器所需要的内存、存储，响应通道，将现有服务器硬件“资源池化”。通过采用VMware、Hyper－V等虚拟化技术，将原有的老旧服务器和新采购的服务器在硬件上进行整合，每当有部门提出新的应用要求投入使用，信息中心即可根据该应用的实际需求为其在整合后资源池分配一台或多台虚拟服务器。每台虚拟服务器并不限定特定的硬件规模，而是根据实际需要来分配，在管理手段上也无需像以往一样必须在服务器实体上操作，而是通过虚拟机软件自带的管理器来远程管理，简化了日常管理维护的方式。如图1所示，在单台物理服务器上虚拟出多台虚拟服务器。从用户角度而言，在管理操作上使用实体服务器和使用资源池中的一台虚拟服务器并无二致，只是免除了以前那种必须在实体服务器前操作的方式。在新的虚拟化环境中，用户首先提出需求，运维人员根据需求分配相应的虚拟服务器，用户通过网页直接登录vcenter控制页面对服务器进行操作。操作根据用户提出的需求由运维人员分配服务器，运维人员可以根据不同的操作者给予不同的控制权限，避免了以前那种多个用户用一个账号登录，有了错误操作无法区分责任的问题。从运维管理者角度看，无需像以往一样每台服务器都单独安装服务器操作系统和驱动，可以在制作好一个服务器系统镜像后，通过复制方式复制出多个完全一样的服务器系统供用户使用，极大地降低了系统管理员的工作量和工作强度，也减少了其他部门对系统管理员的技术水平要求。通过信息中心的统一管理维护，用户只需考虑使用方面的问题即可。2．存储虚拟化。在信息化建设中，不同时期会采购不同品牌的多个型号的存储服务器，各个存储服务器之间并不能统一管理，形成了“有的吃的少，有的不够吃”的局面。为了对资源更好地加以利用，我们采用虚拟化软件将现有的多个物理存储系统虚拟成单一逻辑存储，避免了原来针对每个存储单独进行管理的方式，用户只面对整合后的存储系统，不必考虑数据具体存储在哪个服务器上。如图2所示，多个物理存储服务器通过虚拟变为独立的虚拟存储。在实际工作中，应用不同，应用访问量、应用产生的数据在存储上需要保留的时间、服务实时响应时间都不一样。可以根据应用的实际需求，将不同的应用存放位置安排在不同级别的存储服务器上。如一些访问量较小、响应时间要求不高的应用，可以存放在旧型号的存储上，而一些访问量高、并要求实时响应的应用，则可以存放在新的性能较好的存储服务器上。通过采用存储虚拟化，用户不用再像以前那样担心存储容量是否够用，或是存储响应时间不够快等具体问题，可以根据应用的实际需求，由运维人员实时调整存储的容量和位置，简化用户管理和维护步骤，优化现有存储的使用率，降低了用户实际使用成本。3．在数据中心实施网络虚拟化。数据中心的网络虚拟化是通过在单台虚拟服务器或虚拟集群中，使用虚拟化软件虚拟出网络交换机和虚拟网卡，使得虚拟服务器不必受限于实体服务器的网口数量限制，并可以在虚拟交换机上设定不同的VLAN号，如同真实的交换机一样进行管理。服务器不同的流量根据标记VLAN划定到相应的物理适配器端口上，并可以通过网卡绑定实现流量负载均衡和网络中断时的故障切换。这样不仅简化了对实体交换机的要求，同时可以在服务群集内部对虚拟交换机流量进行优化和控制，提高了服务的访问速度以及网络的强壮度。

三、虚拟化在提升服务稳定度上的优势

当前高职学院IT环境的特点是，新的服务需求带来了新的应用程序，从而产生越来越多而且更加多样化的数据，用户要求也随之水涨船高，需要能够在多种设备上随时访问数据。在这种状况下，对于高职院校信息化建设而言，整个学院内的服务器系统高速恢复、避免数据丢失、可恢复验证、有效利用数据和全面透视等因素至关重要。当前高职院校普遍拥有两个甚至多个校区，传统的服务提供方式是在两个校区分别提供服务，或是其中一个校区架设服务器，同时为两个校区服务。这两种方式都会带来一系列问题，比如分别在两个校区提供服务，首先就有两处服务器数据同步的问题，一旦数据同步不成功，就有可能导致服务失败，而如果其中某一处服务器宕机，也会导致该处无法提供服务，只能等候技术人员重新调试或更换服务器，费时费力，而由此带来的服务中断也导致用户体验较差。而一个校区同时为两个校区提供服务，一旦服务器宕机，就造成单点故障，两个校区的该项服务就会产生中断，由此同样造成用户体验的降低，甚至影响到正常的教学工作进行。服务器采用VMware虚拟化技术进行整合具有两个优势：一是可以利用虚拟技术中的高可用性，当实体服务器需要维护或升级的时候可以快速切换；另一个可以利用虚拟机的容错特性，增强系统的强壮度，确保应用的访问不间断。服务器虚拟化通过在数据中心内形成了集群，而且该集群已启用了VMwareDistributedResourceScheduler（DRS）。DRS可在已聚合到逻辑资源池中的一个硬件资源集合内动态地均衡各种计算容量，持续监视各个资源池的利用率，并且根据预先定义的规则智能地在虚拟机之间分配可用的资源。虚拟机出现负载增加时，通过在资源池中的物理服务器之间重新分布虚拟机，VMwareDRS可自动分配额外的资源，从而降低系统运营成本，提高服务器的利用率，使资源利用最大化。通过采用配置为群集的多台ESXi主机，我们可以将群集内的主机分别布置在两个校区，服务器群集通过两校区间的高速互联链路连接。通过实时监控持续监测虚拟服务器运行状况，可以在单台服务器出现故障的时候快速切换服务到正常运行的服务器，从而保持服务的连贯性。同时，可以通过整合vSphereHA与vSphereDistributedResourceSched－uler（DRS即负载均衡），在群集内为服务器提供负载均衡，防止出现单台服务器访问量过高造成访问失败的故障。

四、完成虚拟化项目后的成果总结

1．降低了系统整体。TCO通过采用虚拟化技术，将原有服务器进行整合，淘汰老旧服务器，将应用转移到性能更高的虚拟服务集群，提高了单台服务器的整体资源利用率，服务器类的硬件投资可减少40－60％，操作管理投资减少65－90％。通过虚拟服务器中心的建设，降低运维成本，避免各部门在机房建设方面的重复投资，实现数据的集中管理。2．提高了运维效率。以前如有服务器需要维护，运维人员需要预先排期，避免影响实际生产教学，并尽量安排在夜间用户最少的时候进行维护。通过服务器虚拟化，现在如需进行服务器的调整或维护，变更服务器只需15－30分钟，还可以主动提前规划，快速响应新的服务应用需求。3．提高服务水平。新的系统管理模式，不需要管理人员再去各个部门部署维护，各个部门的用户只需通过网络管理自己服务器的应用，这就彻底摆脱了维护服务器硬件的烦恼。通过将学院原有分散的各类服务器调优统一管理，根据实际在整合后资源池内进行调配，不仅降低了硬件采购的成本，也减少了系统兼容、性能优化等问题。4．提升应用的可用性。通过整合减少了物理服务器数量。有些以前在性能较低服务器上运行的应用，可以通过虚拟化转移到较新的服务器集群上，并采用统一的虚拟存储对应用产生的数据进行优化备份，这不仅实现了一定程度的异地容灾，管理方式上也更加简化。未来需要实施新的应用也可以简化原有采购流程，只需向信息中心申请即可快速获得虚拟服务器，临时申请的服务器资源如果不再使用可以即时回收，形成了一种高效率的服务器管理机制。同时通过虚拟系统特有的集群功能和负载均衡的有效结合，实现了虚拟系统上搭载的各类应用的高可用性和弹性配置。

参考文献：

［1］王宇，刘小锋，王兴伟．虚拟化技术在高校信息化建设中的应用［J］．计算机科学与探索，2010（4）

［2］马博峰．VMware、Citrix和Microsoft虚拟化技术详解与应用实践［M］．机械工业出版社．

存储虚拟化技术范文篇5

关键词：云计算技术；计算机；数据处理；应用

移动互联时代下的数据处理，面临着数据信息的海量化、实时化、低质化，如何对多种网络数据资源进行快速筛选、及时处理与分类存储，成为各企业网络数据信息传输、业务处理的主要困境。因而引入大数据及云计算技术，依托云服务器、数据中心交换机、后台数据库等硬件设备，对广域网或局域网内的数据资源，进行采集、处理、分析与存储，将数据处理结果发送至客户终端设备进行显示，实现对计算机数据的实时掌控与应用。

1云计算技术的主要内容及其与计算机数据处理的关联性

1.1大数据及云计算技术的内容概述

“云计算”是美国国家标准与技术研究院提出的概念，其作为一种分布式计算技术，主要根据不同客户的数据资源处理需求，通过网络“云”将巨大的数据计算处理任务，分解为一个个小的数据计算任务，在多个后台服务器上进行数据处理、分析的工作执行。特别随着虚拟化技术、并行计算技术的快速发展，网络云计算平台也开始将多种软硬件虚拟化，包括网络通信接口、服务器、存储模块等的虚拟化。之后利用虚拟化计算机，进行虚拟系统多个主节点、从节点的任务分配，来完成数据资源的配置、处理与存储工作。因而现阶段云计算技术基础架构，通常由SOA服务体系、物理资源层、资源虚拟化层、用户与映像管理层等层级组成，具体如图1所示。图1云计算技术基础架构1）SOA服务体系层。SOA服务架构主要为不同应用程序的功能服务，提供相应的网络通信协议、服务接口，通常包含服务接口、服务注册、服务查找、服务访问、服务工作流等组件。根据网络应用组件的粗粒度、调用需求，对多个分布式的服务模块进行封装，再通过相应面向对象的定义接口，提供客户需要的Web服务。2）映像管理层。映像管理层是对不同客户权限请求、虚拟资源管理的层级，包含用户管理、映像管理、资源管理等安全管理等内置组件。其中用户管理负责对用户访问权限、数据处理请求等进行管理，映像管理层则用于任务映像建立、映像排布与映像库管理，控制后台服务器端、客户终端之间的映像周期。而虚拟资源管理，主要是对虚拟计算机负载状况的监测、统计，以保障数据资源处理过程中的虚拟机负载均衡。3）资源虚拟化层。资源虚拟化层是在物理资源层的基础上，依托网络计算机、存储器和数据库等硬件，构建起存储资源池、计算资源池、数据资源池等虚拟模块，为后台服务器中硬件资源的虚拟化提供支持。而硬件资源虚拟化层，在收到客户端数据处理的任务请求后，会向其分配相对应的数据在云计算基础架构中间的任务管理层，会在收到用户相应的任务请求后，将与之匹配的虚拟资源。

1.2云计算技术与计算机数据处理的关联性

网络大数据信息传输环境下，不同企业局域网内的海量计算机数据处理，通常具有数据资源海量化、多元化与低质化的特征，且各种数据之间存在着紧密的关联性。因而如何对不同网络平台的计算机数据、业务服务等，进行更为实时高效的采集、分类、预处理、处理分析与存储，成为计算机数据处理系统面临的主要难题。而云计算作为一种分布式计算、数据分类管理技术，其通常可以借助于云计算管理平台、Hadoop分布式架构、后台服务器等软硬件，在计算机任务请求访问控制、数据资源共享，以及数据信息搜集、分析、处理与存储过程中，负责多种虚拟化资源的配置、数据任务分配、信息处理工作。通常云计算数据信息处理平台，包括平台即服务、软件即服务、基础架构即服务等服务类型，其中基础架构层为云计算平台的最底层，包含大量的云服务器、存储器、后台数据库等硬件。而Hadoop分布式数据处理架构，存在于平台即服务层级，主要负责明细数据的汇总(Collect)、(Map)、归约(Reduce)，对某一类型某一数据进行规则映射、归约服务，并动态分配虚拟主机主节点、从节点的处理任务。最后，软件即服务层级，则为面向软件开发的服务类型，通过不同主节点中虚拟化运算模块的分配，对相关的计算机数据处理任务，做出按需匹配。来为客户终端的Web远程访问、数据资源处理与控制管理的工作提供支持。

2计算机数据处理中的云计算关键技术

2.1数据挖掘技术

数据挖掘技术是从大量网络数据资源中，快速找到自身需要的有效数据信息的技术，这一技术是对网络原有数据资源的深度加工与开发。当下对于局域网中计算机数据信息处理，通常围绕海量化、复杂程度高、关联性差的数据资源，对其中存在的有价值、关联性数据内容进行挖掘，包括数据收集、数据预处理、数据清洗、数据变换、数据挖掘等执行流程，通过数据挖掘技术强大的运算、筛选、整合能力，才能从庞大的数据库中寻找到有用数据资源，将其提取至相应的数据仓库库来完成存储管理。这里数据挖掘的预处理技术，主要采取均值法、平滑法和预测法等方式，对网络中错误率、冗余度、重复率高的数据信息，进行空值、噪声等的主动过滤处理。如采用均值法的数据挖掘预处理技术，其计算公式为Ci＝(i-1)∑(i-k)Cj|K，是对数据所有已知属性的均值作出处理，然后按照既定规律进行数据排布，，整理出的数据处理结果最接近于真实情况。

2.2分布式计算技术

分布式计算包括Agent技术、Webservice技术和中间件技术等，主要将步骤复杂的数据处理问题，分解为若干个并行处理应用服务，在计算机虚拟化硬件资源中，完成多种数据资源处理任务的执行工作。这一虚拟化系统的联合信息处理过程中，通常存在多个节点，不同节点负责不同分布式任务分配、资源调度活动，可以将单个任务的数据处理分配给多个虚拟机，对于数据批量处理的效率较高，往往被用于多线程的数据信息处理执行中。

2.3HDFS存储技术

HDFS云计算数据存储文件系统，是以分布式形式对数据进行存储，该系统囊括多种数据管理节点、存储节点。其中HDFS框架的中心服务器为Namenode，在客户端的数据文件访问过程中，主要通过Namenode管理系统对数据信息做出访问控制。而且HDFS云计算存储系统底层，会自动分割已创建的目录文件，生成便于存储的Block数据文件，来完成对不同数据资源的处理与存储。

3云计算技术在计算机数据处理中的应用流程研究

3.1数据采集

基于云计算技术的海量数据处理系统，通常包含数据采集、数据判比、数据读取、数据分析、信息互通等模块，具体组成架构如图2所示。其中数据信息采集模块，主要用于局域网内海量的计算机数据信息、文档信息采集。当前在不同企业数据资源采集方面，通常涉及财务数据、产品数据、经营数据、商贸数据、销售数据等，对于大量临时文件信息、文档信息或日志信息的采集，要保证信息来源的准确性。

3.2数据处理

在完成数据信息采集后，对网络计算机一周内存在的数据资源进行处理，设置时间系数为Q、负荷系数为W、缓存系数为E。以企业财务数据信息的搜集与处理为例，当海量数据资源上传至云服务平台后，其在虚拟化资源池中的处理时长，分别设定为一、二、三的时间等级，依次对应时间系数Q的A1、A2和A3预设值。而虚拟化硬件设施在不同工作时长下，分别对应的负载系数W，依次为B1、B2和B3；云计算平台的数据资源缓存量，也分为高量级、中量级和低量级，分别对应着缓存系数E的C1、C2和C3预设值。之后根据不同等级，依次设置不同数据处理过程中，虚拟化资源池使用程度的权重，分配预设值q、w和e，且q﹤w﹤e。则利用云计算服务平台的数据处理公式为：R=Q·q+W·w+E·e再将以上数据处理后的结果，传输至数据判比模块。判定云计算数据处理的系数R，与预设值r之间比较情况。在满足R≧r情况下，生成云计算任务处理的过度使用信号，否则生成正常使用信号，并将最终信号传输至数据分析模块。

3.3虚拟化资源任务调度

整个云计算任务调度的流程，需要将m个任务Task，调度到n个Resources进行任务执行。由于云计算数据处理的动态异构性，在NP-hard目标函数下的虚拟化资源任务调度。只能得到约束条件内的最优解。设置任务执行时间为TET(TaskExecutionTime)，则第i个任务在第j个资源中的执行时间为：ETC(i,j)=starttime(j)+TET(i,j)。所有数据处理任务在虚拟化资源集合Resources中的完成总时间为：T=Min{C1，C2，C3...Ci}。

3.4数据分析

当控制器接收到数据分析模块的传输信号后，控制器与指示灯之间形成通信，控制指示灯开始闪烁。从控制读取模块中，提取出一周内数据信息处理，存在的云服务器、存储器、后台数据库等硬件占用率，依次标定为Ti、Yi和Ui。最后，将不同硬件占用率的平均变化量值，与虚拟化资源分配的预设值t、y和u进行比较，得出数据处理过程中，非常客观准确的云计算平台使用程度结果。

参考文献：

[1]陈栋栋.云计算技术在计算机数据处理中的应用与发展对策探究[J].现代信息科技,,3(18):-.

[2]杨洋.云计算技术在计算机数据处理中的应用[J].数字通信世界,():.

[3]崔瑶.云计算技术在计算机数据处理中的应用——评《云计算：概念、技术与架构》[J].中国科技论文,,14(7):2.

[4]杨秋红.云计算在计算机数据处理中的有效性研究[J].信息与电脑(理论版),0,(24):1-157.

存储虚拟化技术范文篇6

关键词：服务器虚拟化；数据中心；网络安全

在新的信息技术不断革新，网络安全形势复杂变化的大背景下，虚拟化技术作为云计算的关键技术，逐渐显现了其在数据集中管控、安全边界收紧、用户策略统一管理等安全优点，并在减少投资、降低管理成本、提高资源利用效率等方面具有优势。将虚拟化技术应用于党政内网及军工涉密等信息敏感程度较高的领域的需求是迫切的，本文在深入分析虚拟化环境下信息系统安全风险的基础上，基于国产自主可控的安全虚拟化产品，从虚拟化资源管理系统安全、身份认证与管理、安全监控与审计、病毒与恶意代码防护、端口及介质管控、管理平台安全等方面进行了安全设计和产品实现，有效控制了网络安全风险。

1安全风险分析

通过对虚拟化环境下数据中心网络安全风险进行整理及评估，需要重点解决的风险点如表1所示。

2网络安全设计

2.1选用国产自主可控的安全虚拟化产品

相比于VMware、Citrix等国外虚拟化产品，国产自主可控的安全虚拟化产品具有全自主国产化优势，获得了相关保密资质，更安全可控；符合涉密信息系统分级保护要求，强化了虚拟化内核安全，从结构和全面性上保证了虚拟化环境的体系性安全。

2.2安全域划分及边界防护

根据系统处理信息的密级、责任单位、业务等将网络划分为不同的安全域，如终端安全域、安全管理服务器安全域、业务应用服务器安全域等。为了减少虚拟机隐通道攻击的风险，服务器虚拟化系统将隶属于不同安全域的虚拟服务器以独立集群方式建设，位于不同安全域的虚拟服务器所使用的宿主机、存储、交换机等均物理分开，确保不同密级的虚拟服务器不共享计算、存储等物理设备。数据中心网络拓扑图如图1所示，针对不同的集群，分别划分2个安全域：服务器安全域-虚拟化、服务器虚拟化集群管理安全域。在安全域边界采用防火墙进行安全域间的访问控制。

2.3三网分离

如图1所示，服务器虚拟化系统通过隔离网络平面将业务流进行分化，将虚拟化资源管理系统划分为业务网平面、存储网平面和管理网平面，并且三个平面之间是隔离的，避免不同数据流交叉，混杂传输。业务网平面：为用户提供业务通道，为虚拟机虚拟网卡的通信平面，对外提供业务应用。存储网平面：为存储设备提供通信平面，并为虚拟机提供存储资源，但不直接与虚拟机通信，而通过虚拟化资源管理系统转化。管理网平面：负责整个虚拟化系统的管理、业务部署、系统加载等流量的通信。

2.4物理安全

门控措施：数据中心机房设置双人认证方式的门禁系统，严格落实审批登记管理制度。设备安放：服务器虚拟化系统的宿主机、集中存储等关键硬件设备所在机柜加锁防护，并确保在摄像头覆盖范围内，24小时视频监控。设备数据接口：在服务器虚拟化系统的宿主机上安装计算机及移动存储介质管理系统，对光驱、软驱、USB口、并口、串口等进行管控，防止被非授权使用。设备维修：机房巡检、设备维修维护等，至少2名机房运维管理人员同进同出，外来人员进入机房，机房运维管理人员全程旁站陪同。在对服务器虚拟化系统宿主机、存储等关键硬件设备进行维护时，至少2名机房运维管理人员同时在场方可进行物理设备操作。

2.5运行安全

（1）备份与恢复虚拟化资源管理系统的服务器采用双机热备方式部署，出现系统故障时，可实现快速恢复或自动切换。采用备份系统对虚拟机进行定期自动备份，当虚拟机崩溃或系统异常时对其进行恢复，保证磁盘文件和系统存储的完整性；对应用相关数据（数据库、非结构化业务数据、系统配置文件、日志文件等）进行定期自动备份，当应用相关数据因误删或损坏时对其进行恢复，保证应用数据的完整性。（2）恶意代码与计算机病毒防治虚拟化环境下采用轻的防病毒方案，在宿主机和虚拟机上安装防病毒软件驱动进行病毒查杀和实时监控。（3）虚拟机安全监控与审计在虚拟机中安装审计监控客户端软件，实现虚拟机中的操作行为审计。包括对主机状态、配置信息、账户、进程、服务、主机网络连接、打印、刻录、非授权接入、共享、补丁安装、文件和目录操作、违规以及异常行为进行监控和审计。将服务器虚拟化系统中的虚拟交换机流量外迁至指定虚拟交换机端口和物理交换机端口，之后再接入入侵检测系统，监控宿主机内各虚拟机之间的网络行为。利用国产化安全虚拟化产品自身对虚拟资源管理、虚拟机管理、账户管理、策略设置等管理员操作行为和系统事件、资源状况、更新维护等行为进行审计。（4）端口及介质管控在宿主机和虚拟机中安装计算机及移动存储介质管理系统客户端，进行违规外联监控，以及端口使用控制、监控和审计，并对违规外联行为进行报警和阻断。（5）运维安全设置专门用于服务器虚拟化运维管理的终端，进行地址绑定，专人使用，运维人员对该终端的使用采取视频监控；宿主机的运维管理网络单独组网。（6）虚拟化资源管理系统安全加固宿主机的操作系统均采用经过剪裁的Linux系统，在剪裁过程中，仅保留必要的硬件驱动及虚拟化资源管理必要的服务，仅开放虚拟机管理系统进行业务管理必需的网络端口，针对有限的开放端口也进行绑定保护。关闭不必需的多余账户，并对root账户进行加固，禁止使用root账户直接登录，提高账户密码复杂性要求，减少密码错误重试次数，并增大重试错误后的间隔期，提高系统在密码暴力破解面前的安全性。对系统重要组件和文件进行定期文件一致性检查，确保系统的安全性。（7）虚拟机安全管理制订虚拟服务器使用管理制度，对虚拟服务器的申请、审批、创建、使用、废止等环节进行全生命周期管控，明确根账号的管理、虚拟服务器管理、镜像模板管理、机房进出、运维管理、备份与恢复、应急演练等。（8）安全性能检测采用漏洞扫描系统，定期对服务器虚拟化系统进行漏洞检测、分析和评估，及时发现存在的安全漏洞并进行修复。

2.6信息安全

（1）物理隔离服务器虚拟化系统与互联网及其他公共信息网络物理隔离。（2）虚拟机密级标识服务器虚拟化系统中，根据虚拟机处理涉密信息的最高密级，标识其虚拟机的密级。密级标识与虚拟机不可分离，并在其全生命周期过程中不得非授权修改。（3）身份认证管理员登录虚拟化资源管理系统，业务用户登录应用系统均采用基于双因子身份鉴别方式，如数字证书的USBKey与PIN码相结合的方式进行身份认证。

3结语

基于服务器虚拟化技术作为数据中心的基础架构，虽然使得数据中心运行更加高效，但其安全隐患也非常多。本文梳理了涉及的各种网络安全风险，提出了相应的安全设计思路，可供各种应用场景进行参考，尤其是政府内网及军工涉密等领域。在保障服务器虚拟化为数据中心提供高效的技术架构的前提下，强化网络安全的研究设计，更好服务于各种应用场景。

参考文献：

[1]苑顺周，姚晓冬，刑羽.基于超融合技术的数据中心网络安全设计[J].网络安全技术与应用，2021.

[2]翟胜军.谈分级保护网络中的安全域划分[J].保密科学技术，2011.

[3]向嵬，王东.计算机技术中虚拟化技术的运用研究[J].计算机工程应用技术，2021.

存储虚拟化技术范文篇7

虚拟机之间具有良好的隔离性，但在很多应用场合，需要虚拟机间或虚拟机与宿主机之间共享资源或者通信，很重要的一点是要保证虚拟机上的重要信息与宿主操作系统或其他虚拟机的隔离。虚拟机的硬盘等存储设备是虚拟机虚拟出来的存储设备，这些虚拟存储设备的安全性是虚拟机安全性的重要组成部分。虚拟存储设备中的数据，最常见的保存方法就是在宿主操作系统上建立一个文件来保存。例如，在VirtualBox中，虚拟机的硬盘是由一个后缀名为vdi的虚拟硬盘文件保存，而VMWare的虚拟机硬盘则是使用后缀名为vmdk的虚拟硬盘文件保存。通常，这样的文件被称为映像文件（ImageFile），每个虚拟机的客户操作系统的文件系统都完整保存在它们各自的映像文件中。在大部分的虚拟机技术中，映像文件位于宿主机操作系统的文件系统中。因此，恶意代码在宿主机操作系统中读写映像文件就成为对破坏虚拟机或窃取虚拟机信息的一条可能的途径，而且是非常高效和直接的途径。存储器的操作最终都会转换成宿主机操作系统对映像文件的操作[3]，导致映像文件很难与宿主机操作系统的文件系统完全隔离。以明文方式存储在宿主机操作系统中的映像文件使得宿主机操作系统上运行的软件或恶意代码可以从中获取到所有虚拟机操作系统的文件信息和数据，甚至恶意代码可以用病毒或其他文件替换掉映像文件。目前，少数虚拟机技术可以为虚拟机操作系统提供独立的硬盘逻辑分区，与宿主机操作系统进行有效隔离，但这种方式在存储资源的分配上是低效的，在硬盘逻辑分区的管理上也很繁琐。因此，映像文件攻击是一个重要的虚拟机隔离安全问题。一般来说，当用户因关闭系统或重新配置网络等原因不再需要已分配的IP地址时，将不再保留此IP地址。当该IP地址变为可用后，通常把它再分配给其他用户使用。从用户安全角度而论，IP地址再分配使用可能会带来问题，用户无法确信他们对资源的网络访问能否随着IP地址的释放一并终止，从DNS中的IP地址改变到DNS缓存清理，从ARP表中物理地址改变到将ARP地址从缓存中的清除，都会有一定的时间延迟。这意味着，即使地址可能已经变化，原先的地址在缓存中依旧有效，用户还是可以访问到那些理应不存在的资源。信息泄漏是计算机系统中一直存在的一个安全隐患，这是由于很多计算机系统的设计者或者一些安全手段和策略，都没有将信息泄漏考虑在内。隐蔽通道[4]是信息泄漏的重要渠道。虚拟机虽然具有天生的隔离性，但由于多台虚拟机分布在同一个虚拟机监控器之上，虚拟机之间又具有一定的耦合性，这种特性可以被利用来构造隐蔽通道。在Xen中，Hypervisor保存有一张全局的机器地址到伪物理地址的关系表，称之为M2P表。每一个Domain都能对它进行读操作，并且能通过调用Hypervisor的mmu_update接口来更新属于自己地址范围内的表项。这一特性被证明是可以利用在两虚拟机间构造隐蔽通道的[5]。通信双方的虚拟机共享一个结构数据类型，其中第一个域充当标志（双方互相知道对方的标志），而最后一个域包含实际传递的隐蔽消息。在实际的传递过程中，一方将共享的结构体更新到属于自己地址范围的表项内，而另一方则遍历M2P表的表项，直到找到对方的标志，继而就能通过结构体中的偏移量字段来找到相应的隐蔽消息。Xen虚拟机的CPU负载变化也可以用来构造隐蔽通道[6]。假设两台虚拟机的虚拟CPU（VCPU）被映射到同一个物理CPU（或CPU核），并且假设两台虚拟机运行一个相同的任务。作为隐蔽消息接收方的虚拟机一直执行该任务，而作为发送方的虚拟机则通过执行或不执行该任务来引起接收方中此任务执行时间的变化。于是双方可以这样约定，当发送方不执行此任务时，传递比特0；而当发送方执行此任务时，接收方观察到任务执行时间变长，此时传递比特1。

提高虚拟机隔离的安全性考虑

（1）资源分配的问题虚拟机运行时，要求在物理机上需要有足够的处理能力、内存、硬盘容量和带宽等。为了高效利用资源，有时会分配超出处理能力的资源给虚拟机，很可能会导致拒绝服务。当无法保证所有虚拟机不会在同一时间达到峰值，虚拟机资源共享机制又比较简单，CPU、内存、磁盘、带宽都有可能出现资源不够用的问题，预留出一些额外的处理能力、内存等资源用于调度是非常必要的。（2）限制对虚拟机的访问宿主机对虚拟机的攻击有着得天独厚的条件，包括：不需要账户和密码，即可使用特定的功能来杀死进程，监控资源的使用或者关闭机器；重启机器，引导到外部媒体从而破解密码；窃取文件，比如利用外接存储器等，或直接盗走宿主机的磁盘以访问虚拟文件系统；删除一个或多个虚拟磁盘，把它们挂载到已知管理员密码的机器上，可以进入虚拟机，从而看到该磁盘全部内容；删除整个虚拟机等。宿主机的环境不同，造成的风险也不同，所以要对宿主机的安全提供周密的安全措施：宿主机的物理环境安全，包括对进入机房的身份卡验证，对机器进行加锁（避免被人窃走硬盘）；拆除软驱、光驱；BIOS设置禁止从其他设备引导，只允许从主硬盘引导。另外，对BIOS设置密码，避免被人修改启动选项；控制所有的外部接口。（1）虚拟化软件层的安全隔离软件层位于硬件和虚拟服务器之间，提供终端用户创建和删除虚拟化实例的能力，由虚拟化服务提供商管理，终端用户无法看到并访问虚拟化软件。其管理程序保证硬件和操作系统虚拟化实现在多个用户虚拟机之间共享硬件资源，而不会彼此干扰。鉴于管理程序虚拟化是保证在多用户环境下客户虚拟机彼此分隔与隔离的基本要素，保护其不受未授权用户访问是非常重要的。一旦黑客对其进行完整性攻击，突破这些隔离单元，将造成灾难性后果。虚拟化服务提供商应当建立必要的安全控制，包括限制对管理程序及其他虚拟化层面的物理和逻辑访问；而用户应当理解相关技术及虚拟化服务提供商的安全控制流程。虚拟化软件层的程序绝大部分是服务提供商专有而封闭的源代码，用户的安全保障团队要设法获得并检查提供虚拟化服务提供商的软件源代码，保障自身安全。（2）虚拟化系统采用虚拟防火墙在基于云计算的虚拟化技术中，安全等级往往采用域进行构建，域与域之间有逻辑隔离。为了实现虚拟机之间安全互访[7]，虚拟防火墙要具有基于IP地址（特定的地址或子网）、数据包类型（TCP、UDP或者ICMP）以及端口（或者端口范围）进行流量过滤的功能。同时，为了防止遭受外界攻击，要阻止所有到虚拟服务器的端口，建议只使用端口号22（SSH——安全外壳协议，要有密钥认证）来管理虚拟服务器的资源。（3）通信加密和虚拟机身份验证使用谓词加密、完全同态加密等各种手段，用HTTPS、TLS、SSH，或者加密VPN来管理。除了通信加密以外，还应有身份鉴别和认证手段，以防止伪造源IP攻击、连接劫持、中间人攻击等。虚拟机和宿主机一样也需要升级认证方式，比如使用key登录、口令的加密存储等。

存储虚拟化技术范文篇8

1教育信息化云服务的特点及发展模式

1.1教育信息化云服务平台。教育信息化云服务可以将高度虚拟化的云资源及海量的信息管理起来，并且将业务和数据整合起来，这是当前IT技术发展衍生的全新的教育信息化管理模式。以云计算为基础，该种模式构建起的平台有四个方面：第一个是基础云构架，第二个是云应用系统，第三是服务系统，第四是学习门户。云应用系统直接面对教育用户，包括教师、学生、教育管理人员，为其提供教学、学习、搜索、资源应用等各类服务。教育信息化服务平台还可以实现个性化需要，更有利于不同教育用户对于信息服务的不同需求，满足多种终端在任何时候的学习，让学习不再受到时间和空间的限制。1.2教育信息化云服务的特点。1.2.1社会化。媒体云的建立，将高校教育的资源进行了充分的整合，借助社会化平台，实现了向社会化的拓展。1.2.2集约性。传统的高校教育信息管理存在很多的局限性，特别是在信息互通方面，因此造成了资源的浪费，由于缺乏完整的数据，所以无法做到全面的业务分析，从而限制了高校信息管理服务的发展。传统的信息管理模式采用的是管理驱动，各个业务系统需要在软硬件各个方面进行投资才能实现协同的发展，从而造成了运营成本的增加，也限制了信息管理服务的发展。1.2.3专业性。教育信息化云服务平台可以将整合的教育资源统计分析，可以为系统的改进提升指明方向，并且可以记录教育用户的学习过程，进行量化，加以分析，以便为其提供个性化服务。1.3云计算技术应用于高校教育管理信息服务发展模式研究。随着信息技术的飞速发展，各个高校也与时俱进，不断完善IT基础设施和校园网络等，信息化建设也逐步成熟，信息技术的不断更新也推进了高校信息化的应用。传统的IT基础设施建设需要投入大量的资金，却缺乏有效的利用，并且随着信息系统的发展，对IT基础设施的要求飞速增长，传统模式难以满足教育信息管理多元化的发展，也限制了信息化的进一步发展。云计算采用分布式和并行处理模式来对资源进行整合和存储，以网络为依托，为用户提供更为快速、便捷、安全的数据存储。作为新型的基础设施交付和使用模式，为高校未来的教育信息管服务奠定了良好的基础。在云构架的校园网基础设施的基础上，采用InfrastructureasaSerice、PlatformasaSerice、SoftasaSerice这三种云计算服务类型，实现了基础网络及资源的管理，并且有效的降低了高校教育信息化建设的成本。通过web或移动端应用软件进行接入，SaaS可以向用户提供云计算基础设施上所运行的各类教育管理服务，而IaaS可以有效的将资源进行整合，其成员可以通过该网络搜索所需要的存储资源，PaaS作为中间件存在的，通过服务形式让开发人员可以在其提供的基础设施上进一步开发部署，不需要进一步购买，从而降低了后续的投资成本，并且为标准化奠定了基础。

2云计算技术在促进高校信息资源共享中的优势

云计算通过网络向用户提供其所需要的平台、资源，是一种新型的服务交付和使用模式，“云”中的资源可以按需使用，并且可以无限扩展。2.1云储存技术可以提高高校信息资源共享能力。传统的高校信息管理系统，各个位置的信息若要整合需要借助大量的人力物力，而云计算技术的出现，实现了对各个位置信息的整合，将信息上传到云端后，进行集中管理和调度。这样减少了资源的重复建设，节省了投资成本，实现了资源集中管理及共享。如Amazon公司借助AmazonSimpleStorageSerice（即Amazon公司提供的网络存储服务，简称为S3），通过互联网进行管理和访问，用户可以将资源信息放置于存储云上，有效的降低了数据维护的成本。S3提供了调取资源信息的端口，用户可以通过SOAP接口、REST或应用程序都可以实现对存储数据资源的访问及调取。2.2减少人力投资，降低硬件和软件成本。云计算技术的应用实现了资源的整合，及信息的集中管理，不仅减少了人力投资，还有效的降低了高校信息化建设的成本，却能满足高校更多的信息管理需求。高校无需投入大规模资金来进行高校信息化的建设，转而向供应商租用教育平台即可实现对新服务的需求。2.3分布式计算技术和并行处理可提供强大的计算能力。信息资源数据上传到云端后，云端对信息进行分块、多副本备份存储，这种方式叫做分布式存储，用户在对信息数据进行处理时，大规模的分布式存储则可以实现大规模的并行计算。MapReduce编程模型则是分布式计算技术，是由HadoopDistributedFileSystem和GoogleFileSystem所开发和应用的。所有的数据资源上传到虚拟的服务器上，通过多台计算机协作完成对数据信息的分布式存储，同时，云平台支持异构接入，用户只需要发出申请，平台就可以根据申请灵活扩展，从而实现与最新信息的同步更新，这也为实现实时信息共享提供了保障。2.4提高数据的存储安全。云计算通过多种模式来保障其云端资源信息的安全性，如计算节点同构、数据多副本等等。云计算可以避免网络超载，实现了分布式、异构信息资源的均衡负载。并且云计算还可以保障共享资源的安全，在日常工作中，可以通过冗余备份、容错荣灾等技术避免操作不当造成的资源破坏，也可以避免病毒入侵或硬件损坏造成的信息资源丢失等等。当前阿里巴巴、腾讯等大型互联网公司及电信运营商都提供云服务，在确保用户资源信息的安全方面，他们采取了很多措施，如数据加密、身份认证、冗余备份等技术都是来确保用户资料信息的安全。2.5虚拟化技术可提高高校基础设施利用率。云计算的核心是虚拟化技术，通过虚拟化技术来构建一个网络、服务器、存储的资源池，并且在云端实现动态的分配，实现了对硬件基础设施的整合和高效利用，有效的降低了高校基础设施的建设成本。

3基于云计算技术的高等教育信息服务平台构建

通过云计算构建的高校教育服务平台不再受制于时间和地点，用户只需要凭借管理权限或身份认证就可以随时随地的通过云计算提供的端口获取云端的存储信息资源。高校教育的云计算服务平台分为六个层面，实现了与基础构架平台的融合，使其具备了新的特点，以确保资源与硬件的管理同步化，为高校教育信息化提供更好的服务。3.1应用程序层。应用程序层的作用是为用户提供程序软件，以云平台服务的形式通过Web浏览器就可以实现。用户无论在任何时候，只要有需求时，就可以通过PC或移动端设备，以门户管理的形式申请所需资源，数据中心接到请求后，就会根据用户的需求快速做出响应，并智能的分配资源。并且资源的获取不再局限于校内，只要是上传到云端的资源都可以获取。3.2服务层。高校教育云计算构建的平台不仅便捷、快速，还保证了用户资料数据的安全，用户在将数据资料上传到云端后，如果需要浏览，无论何时何地，只要有互联网，就可以通过互联网的终端设备访问，云计算技术实现了整个学校数据资源的整合，用户通过云计算提供的服务实现了对于全校资源数据的统一管理，并且对于高校师生的科研学习、教学管理、管理决策等都起到了巨大作用，以较低的投入成本，提供了快捷、高校、安全的服务。3.3中间件服务层。中间件服务层是基础管理层与应用程序层之间的支持程序，用户可以通过中间件服务层，根据自己的需求，来获取一系列的应用开发、部署、运行等设置，还可以对相应的内容的访问、身份认证、数据的存储等方面进行个性化管理。如SpimpleQueuingSerice（简单消息列队）和SimpleDBDynamo框架（简单数据库管理）是由Amazon所提供的比较成熟实用的中间件服务，SQL、Live、NET服务和Dryad框架也是一个比较成熟的中间件服务，是有WindowAzureServicePlatform所提供的。Google也提供了比较成熟的中间层服务，其分布式数据库、程序设计模式、分布式锁机制实现了Map-Reduce的开源。3.4虚拟服务器层。硬件和软件的分离的实现是有虚拟化技术所提供的，用户在虚拟曾运行软件的过程中，完全不需要考虑后台的硬件。当一台服务器资源超载时，通过虚拟化技术实现了资源的迁移。用户可以向供应商租用虚拟机，实现对硬件资源的虚拟化，从而避免硬件的超载。3.5基础管理层。基础管理涉及的是存储、虚拟主机、内存等，通过虚拟服务器层虚拟化，用户不再需要购买物理设备，只需要租用相应的系统即可。基础管理层也是云计算发挥作用的关键缓解，由三类软件构成：虚拟化计算资源管理通过对硬件资源的管理来构架可信、分布式的资源结构部；中间件服务层递交服务请求后由服务处理和控制以等级协议计算费用，通过虚拟机智能分配，从而做到安全控制。3.6物理资源层。数据是云计算的中心，用户通过Internet将计算任务调度到存储节点运行，也可以通过云计算对上传到云端的信息资源进行统一管理、统一部署。通过云计算技术，可以将所有的服务器整合到一起，从而形成一个巨大的数据存储中心。

4结语

随着科技的飞速发展，云计算技术也开始应用于高校的信息化建设，并且体现出云计算技术在处理高校信息中的优越性，特别是对于信息资源分配不均等方面具有巨大的作用，云计算技术与教育的相互融合，开创了高校教育的另一个领域，实现了灵活的信息化服务平台及资源共享，进一步加速了高校教育的发展。随着越来越多的科研人员对云计算技术的不断探究，其功能被不断的挖掘加以利用，从而为高校教育信息管理提供更便捷的服务，也为未来的高校教育信息提供多元化的发展道路。

参考文献

[1]王凤领,张莉,李钰.云计算在高等教育信息化建设中的应用探讨[J].黑龙江教育学院学报,2014,33(04):19-21.

[2]陈慧芬,曾裕林.信息化环境下高校公共资源服务云平台的构建[J].实验技术与管理,2013,30(06):80-83.

[3]孙凌宇，欧阳春娟，冷明等.云计算与高等教育管理信息服务系统构建[J].山西财经大学学报,2012(01):251,257.

[4]文雪巍,王凤领,邢婷.云计算在教育管理信息化建设中的应用[J].黑龙江工程学院学报,2015(03):59-62.

[5]陈焕东,康东,凌波.我国教育信息化现状分析与思考[J].海南师范学院学报:自然科学版,2007(02):133-137.

[6]王雪,王志军.云计算在高校教育信息化中的应用研究[J].中国教育技术装备,2014(22):21-23.

存储虚拟化技术范文篇9

关键词：虚拟化；空管气象；vSphere平台；基础架构搭建

1虚拟化技术

1.1虚拟化概念。虚拟化是一种资源管理技术，是将计算机的各种实体资源：CPU、内存、磁盘空间、网络适配器等，通过抽象转换后可以重新分区组合为逻辑上的一台或多台计算机配置，从而打破了物理结构之间的障碍，使用户可以获得比原先更好的资源配置。未来，所有的资源都将以逻辑管理的方式透明地运行在各种各样的物理平台上，根据用户需求实现资源的动态分配，用户在使用过程中感受不到物理设备的差异。虚拟计算机系统为VM，即“虚拟机”，也称为“客户机”，它是一个严密隔离的软件容器，可以运行自己的操作系统和应用程序，每个功能完备的虚拟机都是完全独立的。一台host即“物理服务器”或“宿主机”上可以同时运行多台虚拟机。VMM(VirtualMachineMonitor)是一种运行在“物理服务器”和“虚拟机”之间的中间层软件，可以根据各虚拟机操作系统和应用程序的需求动态分配物理服务器资源池中的硬件资源，并在各虚拟机之间施加隔离防护。1.2虚拟化优势。降低企业IT运营成本：将运维人员从繁重的物理服务器、管理工作中解放出来，使设备管理更加便捷，提高IT部门的工作效率。提高了资源的利用率：将闲置资源灵活配置，动态分配。资源可以以更小的单位提供，极大程度地提高了物理资源的利用率，降低多余的能耗。提高可靠性：可以实现虚拟机的随意迁移，硬件级别故障恢复以及安全隔离，保证业务的连续性从而实现了安全性和可靠性。缩短上线周期：虚拟化可以对批量安装计算机进行模板化处理，缩短了安装部署时间，加快了应用和资源的调配速度，从而缩短业务上线周期。

2现状分析

目前西南空管局气象中心现有空闲IBMX3850、X3650系列服务器多台，DELLR710、R720系列服务器多台，后续陆续还会有其他服务器闲置出来。同时，现有服务器主机数量众多并且部署在不同的机柜，而且每台服务器操作系统不同，都要部署各种不同业务软件，由于业务软件种类繁多且版本并不统一，这样就造成了软件部署和升级的困难，业务软件使用起来也不是很方便，这些主机也不便于管理和维护。引入虚拟化技术，将这些服务器主机进行虚拟化，这些服务器加入到集群中作为资源池统一进行管理并动态调度分配资源，可以有效地提高这些服务器利用率，避免浪费，同时可以极大地提高机务员的用户体验，简化了每个业务的维护和升级，使业务服务器使用更加安全灵活。

3虚拟化建设方案

3.1产品选择。本研究采用最新VMwarevSphere6.7产品来搭建空管气象虚拟化平台，VMwarevSphere是业界领先的虚拟化和云计算平台，该平台安全、高效、适用于混合云。vSphere通过提供简单高效的规模化管理、全面的内置安全性、通用的应用平台以及顺畅的混合云体验，加快了数组化转型进程。使用VMwarevSphere可以帮助创建一个具有增强的应用性能，以及可以作为空管气象云环境基础的可扩展的安全基础架构。3.2vSphere虚拟化架构搭建。VMwarevSphere使用虚拟化将单台服务器转化为包括CPU、存储、网络资源的聚合计算基础架构，然后将这些基础架构作为统一的运行环境来管理。vSphere包括两个核心组件ESXi和vCenterServer。ESXi是用于创建和运行虚拟机基础架构的虚拟化平台，vCenterServer是一种服务，管理连接到网络的ESXi主机，将多个主机基础架构的资源加入到资源池进行统一管理。根据业务需求，空管气象虚拟化平台可以升级搭建为包含多个vCenterServer实例的复杂环境。vSphere虚拟化平台基础架构和服务的搭建工作流程如下：（1）开始vSphere安装和配置。（2）在至少一个闲置服务器上安装ESXi。（3）设置ESXi。（4）部署和安装具有嵌入式platformservicescon-troller的vCenterServer。（5）登录到vSphereWebClient创建和组织vCenterServer清单。（6）结束vSphere安装和配置。3.3虚拟化网络搭建。根据现有情况虚拟机网络主要依赖空管气象物理网络进行数据交换，虚拟网络分为管理网络、存储网络和业务网络，管理网络和存储网络公用一个物理网口，业务网络各个网段使用单独网口。3.3.1管理网络和存储网络主机之间通过管理网段192.168.44.0/24来通信，各个主机的第一个网口都通过交换机连接管理网段，主机共用的网络存储的管理IP为192.168.44.128，提供iSC-SI服务的IP为192.168.44.200，各个主机通过iSCSI服务使用共享存储，所有虚拟机的配置文件和虚拟硬盘文件都存储在这个共享存储上。3.3.2业务网络各个主机除第一个网口接管理网段外其他网口还连接了其他网络，目前规划如下业务用虚拟交换机连接了物理网络架构，即只能在如下网段内新增配置业务虚拟机。（1）属地化机场业务虚拟交换机网段为172.24.12.0/24。（2）分局通信系统虚拟交换机网段为172.24.11.0/24。（3）互联网虚拟交换机网段为10.10.10.0/28。3.4虚拟化平台使用维护。使用浏览器访问，输入用户名密码登录，在主界面选择虚拟机和模板，就可以对所有虚拟机进行维护，如图1所示。其中虚拟系统专用文件夹下的虚拟机是虚拟化服务器运行必须的虚拟机，一般情况下不要动，错误修改其配置可能会导致整个系统出错！所有正式运行投入业务使用的虚拟机都存放在业务虚拟机文件夹内，可以在规划网段内根据业务需求新增配置业务虚拟机，选中相应业务虚拟机可以对其进行相应配置并部署相关业务。每一台新增服务器主机均可以通过安装vSphere虚拟化基础架构，进行虚拟化网络配置加入到虚拟化平台中，提供虚拟化计算资源供人们使用。

4应用前景

目前虚拟化与云计算结合发展越来越广泛，虚拟化是云计算的主要支撑技术之一。云计算是通过互联网按需交付用户所需的共享资源服务，而虚拟化是使计算环境独立于物理基础架构的技术，两者可以优势互补。目前，随着空管气象虚拟化方案的逐步实施，在未来可以呈现一个更加完善的空管气象虚拟化平台，同时引入云计算的理念，可以为用户按需提供相应的资源和服务，这样不仅可以提升人们自身空管气象业务能力，还可以对外提供更多的资源服务，以实现更高的敏捷性及更好的服务。

参考文献

[1]刘其海,贾思阳,王帅,张旭阳,王慧瑜.浅谈虚拟化技术在气象信息网络中的应用[J].电脑知识与技术,2017,(23).

[2]谢丰,任兆鹏.基于服务器虚拟化技术的青岛市气象局业务信息系统建设[J].科技促进发展,2013,(01).

[3]王春海.深入学习VMwarevSphere6[M].人民邮电出版社,2016.

[4]王宾,彭科.VMware服务器虚拟化技术在校园网建设中的应用研究[J].大众科技,2012,(05).

存储虚拟化技术范文篇10

1现状分析

1.1医院传统办公桌面存在的问题

(1)运维复杂化。在医疗系统管理、门急诊系统管理、住院系统管理等应用上，每个系统的应用需求和应用环境都有很大的不同，对于窗口业务来说，如何保证系统高可用性，在患者直接接触的终端环境，是面临的一个比较负责的问题[4]。同时医疗服务窗口众多、业务应用繁杂、外设需求高、使用习惯差异大，所以出现软硬件故障的概率非常高，如果IT人员需要前往各个维护点现场处理，工作量很大。更可怕的是在医疗高峰期时，往往会由于终端问题而无法及时为患者办理相关业务，引起满意度下降。(2)总体成本高。在管理过程中，计算机故障率逐年攀升，维护量大且效率低下，虽然前期采购PC的成本相对较低，但无法抵消后期管理和维护的高成本。目前，PC的管理主要包括操作系统环境、应用程序的安装、配置和更新，以及日常的桌面维护。随着应用程序数量的增加，维护成本也在上升另外，随着PC的不断增加，效能、办公位置等问题已经日益突现出来，长期以往，运营成本是非常高昂的。(3)数据安全难保障。在医疗及综合管理业务终端在日常办公过程中，难免会涉及病历、药品、财务等敏感数据，因此，有必要确保终端上私有数据的使用安全和传输过程中的安全，特别是当多个医生和护士共享一台电脑工作站时，信息安全更为重要。然而，传统的使用桌面管理软件配置各种策略的方法往往效果不明显，这会带来额外的管理工作量，数据安全却难以保障。

1.2建设目标

(1)简化桌面运维流程。对医务人员的工作桌面进行集中管理，提高医疗信息系统的部署效率。IT人员可以通过统一控制台，无需到各个部门，远程实现桌面及医疗应用的维护与管理。(2)保护医疗系统的安全。综合医院已经实现了医疗系统的内外网络隔离，但由于计算机接口的通用性，USB等外设端口往往成为安全弱点，一些病毒通过使用USB进行交叉传播，成为医院内部网络与外部网络之间的间接接口，构成脆弱性，也就成为安全隐患,将敏感数据从所有医院终端系统上移除，从而减少数据安全隐患，同时通过配置策略集中控制各种设备的使用，降低病毒入侵的概率，有效保证诊所和系统的安全，确保医院业务具有最高级别的可用性。(3)敏捷高效的诊疗服务。实现桌面的可移植性。您可以随时在不同的设备上按需调用自己的工作桌面，这样医生就可以在不同的科室获得一致的医疗系统访问体验，即使是在家里和办公场所。更便捷地查询病人资料，以及开化验单、检查单等医嘱，从而明显改善医疗效率，提高患者的医疗服务满意度。(4)构建绿色节能型医院。医生和护士的办公终端需要更换为瘦终端（小书包）。采用无风扇零噪声设计，满足医院办公静音的需要。同时，每台瘦终端能耗仅为10W，台式机200W左右，如果采用瘦终端可以节省90%的用电成本，满足国家提倡的低碳节能医院建设要求。减少碳排放，工作与电脑息息相关，为国家绿色低碳发展贡献自己的力量。

2桌面云的应用

2.1桌面云方案概述

本次项目通过在医院信息中心机房部署桌面云超融合服务器（预装各种VDI组件，如服务器虚拟化、存储虚拟化和桌面控制器，开箱即用），将原来医院的业务系统集中托管，为医生、护士、行政、财务和其他人员提供虚拟桌面，使各科室人员可以通过瘦终端接入虚拟桌面进行办公，获得安全有效数据，提高工作效率[5]。同时，为了充分利用现有资源，对于医院的旧PC和胖终端不用淘汰，只需在上面安装VDI客户端，医护人员即可通过它接入虚拟桌面，满足日常办公所需。对于需要同时使用较多业务应用和外设的医职人员来说，比如缴费窗口等，可以给每个瘦终端分配1个独立的虚拟桌面，并采用硬件特征码认证技术将瘦终端和虚拟桌面绑定在一起，不允许虚拟桌面在其他瘦终端上随意登录和使用，这样可在一定程度上降低安全风险。同时，虚拟桌面还可以设置为还原模式，每次关机重启后，自动恢复到初始设置状态，减少故障。

2.2设计思路

2.2.1高可用性医疗服务要求随时可用，对桌面的稳定也要非常高。分别从主机层HA、存储层多副本、网络层端口聚合等设计桌面云的高可用性（如图1所示）。(1)在主机层面，服务器可以采用N+1的方式组建集群，群集中的每个主机都互相监视。一旦发现主机故障，高可用性机制将自动触发虚拟机迁移操作，并在另一台正常服务器上快速启动该操作，以确保虚拟机继续可用。(2)在存储层面，我们使用虚拟存储技术，可以直接从服务器自己的硬盘形成一个统一的存储资源池。这样，我们就可以在不需要外接存储的情况下，以非常低的成本实现高端存储的高可靠性和高性能。(3)在网络层面，服务器使用端口聚合技术对多个网口进行聚合。提高网络带宽和容错能力。每台服务器配置6个千兆端口，2个用于业务接口，2个用于存储接口，其余为管理接口。因此，通过主机层管理、存储层管理、网络面管理的高可用保障机制设计，为医院构建一套高可用的桌面云架构，为患者提供持续性医疗保障。2.2.2分布式存储架构本方案采用分布式虚拟存储架构，通过该架构可以将服务器直连硬盘整合形成存储资源池(相当于独立的存储设备)，为云桌面平台提供性价比高的存储服务，效果与独立存储相同（如图2所示）。分布式存储通过磁盘管理、缓存技术、存储网络、冗余复制等技术对集群中的所有硬盘资源进行管理，最终为虚拟机的存储、管理、读写提供统一的存储空间。这样在不共享存储的情况下仍然可以实现虚拟机迁移和故障转移，它不仅节省了存储的购买成本，而且采用了分布式技术架构，进一步保证了数据的高可靠性。2.2.3高性能IO方案当医院工作人员在早高峰时间同时登录到虚拟桌面时，或者当患者的医疗服务数量在某个时间在数据量突然增加的情况下，后台服务器会面临大量的并发处理请求，导致数据量突然增大。这对桌面云来说是一个巨大的挑战，可能会导致故障且不稳定的桌面云体验。配置需求每台服务器配置1个SSD硬盘(缓存盘)和多个HDD硬盘(数据盘)。通过缓存算法优化，大多数情况下将桌面云请求的数据直接读取到SSD硬盘，通过这种方式，存储I/O性能和响应速度得到显著提高，以满足早高峰登录和紧急医疗的要求。2.2.4良好的用户使用体验桌面云交付过程中涉及到终端、网络、传输协议、虚拟化软件、服务器、存储等很多个组件，而且不同组件相互依赖比较大，为避免软硬件兼容性不好、前后端API对接出错等问题，影响用户体验。需要对桌面云架构、终端、软件、硬件等进行全方位的整合与优化，从而为医护人员提供媲美PC体验的桌面云，保障医疗服务的及时性。本次使用的桌面云服务器、软件、终端等均为同一品牌，保证了桌面云使用上的稳定性，同时与医院的业务系统供应商卫宁健康深度合作，在软件适配上深度优化，为用户提供了良好使用体验的桌面云业务系统。

3效益分析