电信科学2010年第8A 期
虚拟化已成为企业数据中心有效整合资源、降低成本的重要技术,并且是云计算平台的重要组成部分。目前在工业界和学术界存在多种可供选择的虚拟化技术,本文首先对物理机和KVM 、硬件辅助虚拟化的Xen 、Xen 半虚拟化、VirtualBox 等开源虚拟化技术部署的虚拟机进行了性能基准测试,然后基于测试数据进行深入解读和分析。最后,结合各种虚拟化技术的性能评测结果,针对处理器密集型应用、磁盘I/O 密集型应用和网络I/O 密集型应用等虚拟化应用场景,为企业和科研用户在不同的应用场景中选择具体的虚拟化技术提出了切实的建议。
关键词
虚拟机;虚拟化;性能测试
系统虚拟化技术性能评测*
兰雨晴
1,2
,宋潇豫2,马立克2,徐舫
2
(1.北京航空航天大学计算机学院北京100191;2.上海中标软件有限公司创新中心北京100190)
摘要
1引言
计算机平台的虚拟化技术已有40多年的历史,它起源
于对分时操作系统的研究[1]。最早使用虚拟化技术的
IBM7044计算机能够在一台物理机上运行多个独立客户
操作系统系统,目的是为了让用户尽可能地充分利用昂贵的大型机资源。虚拟机技术是在软、硬件之间引入虚拟层,可为应用程序提供独立的运行环境,屏蔽硬件平台的动态性、分布性和异构性,支持硬件资源的共享和复用,并为每个用户提供属于个人的独立、隔离的计算环境,同时,为管理员提供硬件资源和软件资源的集中管理[2]。
随着x86处理器性能的提升和应用的普及,虚拟化技术在x86平台上得到了迅速的发展和广泛的应用。虚拟化技术目前的主要用途是测试开发以及服务器资源整合。
虚拟化技术按照不同的实现方式可以分为全虚拟化(full virtualization )、半虚拟化(paravirtualization )和硬件辅
助虚拟化(hardware assisted virtualization )。全虚拟化和半虚拟化主要通过软件方式实现虚拟化,全虚拟化采用二进制代码动态翻译(dynamic binary translation )技术访问虚拟硬件,半虚拟化技术将敏感指令替换为对虚拟机监控器的超级调用(hypercall ),避免每条指令的翻译,但这两种方式都会带来一定程度的性能开销。近年来,Intel 和AMD 在硬件级上对
虚拟化技术予以支持,如Intel 的VT (virtualization technology ,虚拟化技术,也曾叫做vanderpool
technology )和AMD 的SVM (secure virtual machine ,安全虚
拟机)技术,虚拟机的处理器性能和I/O (input/output ,输入输出)性能有了明显的提升,硬件辅助虚拟化技术因其具有接近物理机甚至在某些方面超越物理机的性能而被学术界和工业界广泛关注。
企业或者科研机构在面对种类繁多、各有特点的虚拟化技术时,往往比较关注虚拟化技术的性能问题。首先,应用程序运行在虚拟机上与直接运行在物理机上性能上的差异有多少;其次,虚拟化的各种技术实现提供的性能是否存在很大的差异。本文正是针对目前普遍关注的虚拟机
*国家“863”计划基金资助项目,国产操作系统安全确保过程模型研究项目(No.2009AA012406)
云计算与SaaS
19
云计算与SaaS
CPU性能和I/O性能等展开了一系列的标准性能测试,包括编译内核、磁盘读写、文件压缩、网络传输、Sysbench、Unixbench等。本文第2节概述虚拟化技术,第3节给出了测试工具和测试方法的具体描述,第4节分析了基准测试结果,最后在第5节对上述工作进行了总结。
2虚拟化技术概述
1974年,Popek和Goldberg[3]提出经典系统虚拟化模型,该模型指出操作系统成为虚拟机监控器(virtual machine monitor,VMM)的基本要求:CPU的指令集体系结构中,敏感指令必须是特权指令的子集。这种特性使得只有当客户操作系统执行敏感指令时,VMM才会陷入到0特权级去执行敏感指令。然而目前流行的x86架构并不能适用于这种模型,x86指令集中有一部分敏感指令不是特权指令[4],有17条敏感指令(比如LGDT等)不属于特权指令,这些敏感指令在低特权级下运行不会发生陷入,这就使得VMM无法有选择性地陷入指令而减少VMM带来的性能损失。
x86在构架上的缺陷使得x86平台虚拟化的实现存在困难和挑战,一些学者和工程师另辟蹊径采用纯软件的方法来弥补x86体系结构固有的虚拟化缺陷。在CPU虚拟化方面,全虚拟化技术(full virtualization)使用软件的方法完全或者部分的模拟出底层计算机硬件,不需要修改客户操作系统(guest OS)的内核,客户操作系统完全感知不到自己运行在虚拟的硬件之上,通过二进制代码动态翻译(dynamic binary translation)核心指令来替代那些不能虚拟化的指令,使用翻译后的指令访问虚拟硬件。在内存虚拟化方面,全虚拟化技术为每个Guest都维护一个“影子页表”,在这个表中写入虚拟化之后的内存地址映射关系,而Guest OS的页表则无需变动,最后,VMM将影子页表交给MMU(memory management unit,内存管理单元)进行地址转换。在I/O虚拟化方面,全虚拟化技术通过模拟I/O设备(磁盘和网卡等)来实现虚拟化。对Guest OS而言,它所能看到就是一组统一的I/O设备,同时Guest OS每次I/O操作都会陷入到VMM,让VMM来执行。这种方式对Guest 而言,非常透明,无需顾忌底层硬件。采用全虚拟化技术的典型系统有:Virtual Box、VMware Workstation、VMware ESX Server、Virtual PC、QEMU[5]等。
半虚拟化技术(para-virtualization)在CPU虚拟化方面,通过修改客户操作系统的内核源代码,将客户操作系统的指令操作替换为对虚拟机监控器的超级调用(hypercall),客户操作系统知道自身运行在一个虚拟化的硬件系统之上[5],并且被要求与虚拟机监控器相互协调与合作。在内存虚拟化方面,半虚拟化技术采用页表写入法,当Guest OS创建一个新的页表时,其会向VMM注册该页表,之后在Guest运行的时候,VMM将不断地管理和维护这个表,使Guest上面的程序能直接访问到合适的地址。在I/O虚拟化方面,半虚拟化技术通过前端(front-end)/后端(back-end)架构,将Guest的I/O请求通过一个环状队列传递到特权域(privileged domain,也被称为Domain-0)。采用半虚拟化技术的产品有Xen的半虚拟化产品。
硬件辅助虚拟化技术弥补了x86体系结构虚拟化的缺陷,在CPU虚拟化方面,Intel VT技术和AMD SVM技术对处理器硬件进行了扩展,通过引入根模式和非根模式来分别运行VMM以及客户操作系统,VMM和客户操作系统分别运行在根模式和非根模式的0特权级上,只有客户操作系统在执行敏感指令时,才产生根模式与非根模式的切换,系统会切换到运行于根模式的VMM,让VMM来处理这些特殊指令。在内存虚拟化方面,硬件辅助虚拟化技术使用扩展页表(extended page table,EPT),EPT通过使用硬件技术,使其能在原有的页表的基础上,增加了一个EPT页表,通过这个页表能够将Guest的物理地址直接翻译为物理机的物理地址,从而减低整个内存虚拟化所需的开销。在I/O虚拟化方面,有Intel的VT-d、AMD的IOMMU (input/output memory management unit,输入输出内存管理单元)和PCI-SIG的IOV(I/O virtulization,输入输出虚拟化)这三个技术。VT-d,其核心思想就是让虚拟机能直接使用物理设备,但是这会牵涉到I/O地址访问和DMA(direct memory access,直接存储器访问)的问题,而VT-d通过采用DMA重映射(remapping)和I/O页表来解决这两个问题,从而让虚拟机能直接访问物理设备。IOMMU和VT-d 在技术上有很多相似之处。目前硬件辅助虚拟化技术已经获得了接近原生操作系统的高性能,主要的技术有KVM (kernel virtual machine)和硬件辅助虚拟化的Xen。
之前提到各种虚拟化技术是在硬件层次上的虚拟化,主要通过软件或者硬件辅助的方法实现物理机与虚拟机的隔离,虚拟机能够直接对物理机的资源进行访问。而目前也存在比较流行的操作系统级(OS Level)的虚拟化技术,为用户提供了一个独立完整的操作系统环境,包括操作系统、用户函数库、文件系统和环境设置等。客户操作系
20
电信科学2010年第8A期
统运行在宿主操作系统之上,虚拟机可以是对物理机资源
的分区或者仅仅是一个容器,复制了宿主操作系统的环
境。由于所有物理机和虚拟机的操作系统只运行了一个内
核,没有虚拟机监控器中间层的运行开销,操作系统级的
虚拟化技术具有优秀的性能。操作系统级的虚拟化代表系
统有Linux-VServer和OpenVZ。但是目前操作系统级的虚
拟化技术因其稳定性、易用性以及可管理性等方面均存在
不足之处,并且无法与其他虚拟化技术一样安装部署主流
的企业级服务器操作系统,无法构建统一的比较测试环
境,因此本次评测没有将Linux-VServer和OpenVZ列入待
比较的虚拟化技术之中。
3评测方法
无论是在学术界还是在工业界,对于什么样的方法是
评测虚拟化解决方案的最好方法,一直没有达成共识。标准
性能评测公司(standard performance evaluation corporation, SPEC)在2006年底成立了一个委员会专门研究虚拟化解决方案评测方法[7]。VMware和Intel都是该委员会的成员,并且走在研究前沿,已经发布了两款不同的基准测试程序套件(或称工作负载,因为两个套件都是由现存的、独立的基准测试程序组成的),分别叫做VMmark[8]和vConsolidate[9]。组成两个套件的工作负载非常相似,区别只是在于每个公司根据合成得到的结果来定义一个评分系统的方式。但是在本次研究中,两款基准测试程序套件都未被采用,因为它们都依赖于一个针对邮件服务器的,叫做LoadSim的基准测试程序,这个基准测试程序只能配合微软的Exchange Server使用。
本文的评测没有使用专门面向虚拟环境的性能评测工具,而是重用了传统操作系统的性能评测工具,因为普通用户最为关注的问题是:(1)虚拟机能否达到物理机的性能;(2)虚拟机与物理机相比性能损失有多少;(3)各种虚拟化技术孰优孰劣。因此,重用传统操作系统的性能评测工具往往能够得到最为直观并且有说服力的结果。在选用具体的评测工具时,我们主要考虑要从以下三个方面对虚拟机的性能进行评测:客户机操作系统上处理器性能指标;客户机操作系统内存性能;虚拟外设I/O的性能。
在本次测试中使用上海中标软件有限公司的NeoShine Advance Server5.4x86-64作为物理机和虚拟机的操作系统,它的内核版本是2.6.18。在测试中使用的基准测试程序的名称和版本如表1所示。表2列举了待评测
的虚拟化解决方案以及在物理机和虚拟机上安装的操作系统的内核版本。
所有的测试在IBM x3650M2服务器上进行,该服务器的配置如下:2个Intel Xeon CPU E5520(2.26GHz,16核),8GB内存,897GB磁盘阵列和一个吉比特网卡,该网卡连接到局域网中。在测试中,虚拟机的配置如下:1个CPU,2GB的内存,50GB的硬盘和一个网卡。
对于结果的收集方式如下:所有的测试都重复4次,抛弃第一次结果样本,在第二次、第三次及第四次结果样本中选取中位数作为当前的测试结果。虚拟机上的测试结果都进行标准化处理,即以物理机上的测试结果为基数,将虚拟机上的测试结果转化为相对于该基数的比例值。测试机在每次进行新的测试集合之前都必须重新启动。在测试新的虚拟化解决方案之前,重新格式化磁盘并重新安装操作系统。
4评测结果分析
本部分展示本研究的结果,所有这些结果值都是以物理机上的测试结果为基数,经过标准化之后的相对值。图1显示了以时间为单位的基准测试程序的标准化测试结果,图中的条形越高表示该虚拟化解决方案的性能在对应的工作负载中越好。
本次测试采用Bzip2进行数据压缩测试。Bzip2是一个CPU密集型的任务,只有较低的I/O需求。在Bzip2的测试中,采用压缩单个大文件和压缩多个小文件两种方式来进表1使用的基准测试程序列表
基准测试程序版本(物理机)版本(虚拟机)测量单位
Bzip2 1.0.3 1.0.3时间
Dbench 4.00 4.00吞吐量
dd 5.97 5.97吞吐量
Kernel(编译)linux-2.6.32linux-2.6.32时间
Netperf 2.4.4 2.4.4吞吐量
Rsync 3.0.7 3.0.7吞吐量Sysbench0.4.120.4.12吞吐量Unixbench 5.1.2 5.1.2综合评分表2待评测虚拟化解决方案及各自内核版本
虚拟化解决方案虚拟机软件版本物理机内核版本虚拟机内核版本KVM83 2.6.18 2.6.18
Xen-para 3.0.3-94 2.6.18 2.6.18
Xen-full 3.0.3-94 2.6.18 2.6.18
Virtual Box 3.2.0 2.6.18 2.6.18
21
云计算与SaaS
行压缩时间的测试:Bzip2-1压缩很大的一个镜像文件(Neoshine Advance Server的光盘镜像ISO文件,4.37GB),Bzip2-2压缩有很多小文件的文件夹(Linux Kernel2.6.32内核源码树,包含32364个文件,共计423MB)。在光盘镜像压缩的试验中,只有Virtual Box比较接近物理机的性能,而在内核源码树的压缩试验中,KVM和Virtual Box都比较接近物理机的性能。
本测试中采用dd来测试磁盘性能,dd操作对CPU没有太大压力,而是主要集中于磁盘输入输出(I/O)操作。在这个测试中,我们把一个4.37GB的镜像文件(ISO文件)拷贝到同一个ext3分区下。本文评测的所有虚拟化解决方案在本测试中的性能和物理机相比都不是十分理想,Xen 的半虚拟化解决方案相对来说比其他解决方案略胜一筹。
Sysbench用来做数据库服务器的一个基准测试程序,我们的测试中主要是进行在线事务处理(OLTP)测试,它对MySQL数据库中进行一组10000个事务处理所耗的
时间。在本测试中,除了Virtual Box以
外,各虚拟化解决方案的表现都相当不
错,性能甚至略微超过了物理机,Virtual
Box相比之下则逊色得多。
内核编译是一个综合性能评测方
法,内核编译测试既是处理器敏感型
任务,又是内存、多线程和对文件
系统的读写压力敏感型的任务,因为
它在编译的过程中,会读写很多的小
文件,这些特征使它成为很好的综合
系统系能指标。在本测试中,测试编译
Linux Kernel2.6.32所消耗的时间。所
有的待测虚拟化解决方案的表现都不
错,Xen的全虚拟化和半虚拟化的性
能都很接近物理机的性能,而Virtual
Box和KVM更是较大幅度地超过了物
理机的性能。
图2显示了测试吞吐量的基准测
试程序的标准化测试结果。
Dbench是一个文件系统基准测试
程序,模拟文件服务器上的工作。在本
测试中,Dbench模拟300个用户同时对
文件服务器进行并发读写操作,其中,
Virtual Box的表现相当突出,在其他虚拟化解决方案的性能最高只有物理机性能的40%左右的情况下,它一举超过了物理机的性能达20%之多。
Netperf是一个简单的网络基准测试程序,它使用TCP 数据包流来评测数据交换的性能。在本项测试中,除了Xen的全虚拟化解决方案性能只有不到物理机的60%外,其他解决方案都非常接近物理机的性能。
在完成Netperf的网络测试以后,本测试又采用Rsync 进行了两项测试,都是从服务器端向客户端同步数据。第一项测试同步内核源码树,它是一个包含很多小文件的文件夹,包含32364个文件,共计423MB。第二项测试是同步一个很大的镜像文件(4.37GB的ISO文件)。在两项测试中,Virtual Box、Xen的半虚拟化和KVM表现都很不错,很接近物理机的性能,而Xen的全虚拟化解决方案则要逊色得多。
最后,我们还使用UnixBench进行了测试,UnixBench 的目的是给类Unix系统的性能分析提供一种基本的
指22
电信科学2010年第8A期
标,其基于早先的BYTE测试。因此,多个测试被用于测试系统性能的各个的方面,包括基本数学运算、文件系统效率、进程间通信、管道吞吐率、shell程序效率等。然后将这些测试结果与从基础系统的分数比较,产生一个预定值,这个预定值比原始的分数更容易处理。综合整套系列的预定值将得出一个系统全面的索引。在进行多项测试以后,UnixBench会给出一个综合评分。在该项测试中,KVM和Virtual Box表现不错,都超过了物理机性能的60%。
UnixBench综合评分结果对比如图3所示。
5结束语
本文评测了Linux下的4款开源虚拟化技术的基本性能。在研究过程中,我们使用了一些基准测试程序来分析不同的虚拟化技术在不同的工作负载中的性能,并和物理机上的性能进行比较,观察其开销。
BZip2和Sysbench测试结果主要体现了客户操作系统在处理器性能方面的指标,其中KVM和Virtual Box有较好的表现,因此,如果用户使用虚拟化技术主要面向处理器密集型的应用,需要消耗大量的处理器资源,并且保持处理器调度的高效率,KVM和Virtual Box是较好的选择,但是由于Virtual Box是一个桌面虚拟化系统,因此在实际企业应用中,处理器密集型应用主要考虑使用KVM 虚拟机。内核编译测试不仅对处理器敏感,也对内存和硬盘读写敏感,KVM在内核编译中的表现也是远远优于Xen的两种虚拟化方案。并且从UnixBench总体性能测试的结果来看,KVM硬件辅助虚拟化技术也是所有虚拟化技术中表现最好的。
对于I/O性能测试,首先从磁盘读写的dd测试来看:所有虚拟化技术均低于物理机性能的50%,表现最好的是Xen半虚拟化和Virtual Box,而表现最差的是硬件辅助的KVM;在并发读写Dbench测试中,Virtual Box的性能超过了物理机的性能,而性能最差的仍然是KVM。因此,可以看出,KVM的磁盘I/O性能在所有虚拟化技术中最弱的,面向磁盘输入输出密集的应用不适合使用KVM虚拟化技
图2吞吐量类测试结果对比
图3UnixBench 综合评分结果对比
23
云计算与SaaS
术。其次,从网络I/O性能来看,在Netperf测试中,除了Xen硬件辅助虚拟化,其他虚拟化技术均具有与物理机相当的性能,在Rsync的两项测试中,也是Xen的硬件辅助虚拟化性能最差。由此可以看出,对于网络I/O密集的应用,使用Xen的硬件辅助虚拟化是不太合适的。
通过以上分析,本文的结论是:对于处理器密集型的应用,适合选择使用KVM硬件辅助虚拟化技术;对于磁盘I/O密集的应用,不适合使用KVM硬件辅助虚拟化技术;对于网络I/O密集的应用,不适合选用本文测试所使用的Xen的硬件辅助虚拟化版本,而其他虚拟化技术都可作为备选方案。
参考文献
1Christopher Strachey.Time sharing in large fast computers.In: International Conference on Information Processing,UNESCO, June1959
2怀进鹏,李沁,胡春明.基于虚拟机的虚拟计算环境研究与设计.软件学报,2007(4)
3Popek G J,Goldberg R P.Formal requirements for virtualizable third generation https://www.doczj.com/doc/a32033924.html,mun ACM,1974,17(7):412~4214Robin J,Irvine C.Analysis of the Intel pentium’s ability to support a secure virtual machine monitor,2000
5Fabrice Bellard.Qemu,a fast and portable dynamic translator.
In:Proceedings of the Annual Conference on USENIX Annual Technical Conference,Berkeley,CA,USA,2005
6Forbes J M.Why virtualization fragmentation sucks.In: Proceedings of the Linux Symposium,Ottawa,ON,Canada,June 2007
7Standard Performance Evaluation Corporation.Spec Virtualization Committee,https://www.doczj.com/doc/a32033924.html,/specvirtualization/,April2008
8Makhija,et al.Vmmark:a scalable benchmark for virtualized systems.Tech reaport,VMware,Inc,2006
9Casazza,et al.Redefining server performance characterization for virtualization benchmarking.Intel Technology Journal,2006,10
(3):243~252
[作者简介]兰雨晴,工学博士,北京航空航天大学计算机学院副教授,上海中标软件有限公司研发总监,主要研究方向为操作系统和软件工程;宋潇豫,工学硕士,上海中标软件有限公司创新中心工程师,主要研究方向为系统软件;马立克,工学硕士,上海中标软件有限公司创新中心工程师,主要研究方向为操作系统测试技术;徐舫,工学硕士,上海中标软件有限公司创新中心工程师,主要研究方向为系统虚拟化技术。
Performance Test for System Virtualization Technology
Lan Yuqing1,2,Song Xiaoyu2,Ma Like2,Xu Fang2
(1.School of Computer Science&Engineering,Beijing University of Aeronautics&Astronautics,Beijing100191,China;
2.Innovation Center,China Standerd Software Co.,Ltd.,Beijing100190,China)
Abstract Virtualization is a important technology to integrate resources and reduce the cost in the data center of enterprise.It’s also an important part of cloud computing platform.At present there are several optional virtualization technologies in the industry and the academic circles.In this paper we execute a set of benchmarks in the Linux host system and inside the open source virtual machines which are deployed by KVM,hardware-assisted virtualization for Xen,para-virtualization for Xen and Virtual Box respectively.We analyze the test results thoroughly and present three different application scenarios of virtualization. At last,according to the test evaluation results,we provide a tangible suggestion for the enterprise and scientific research users who want to select the specific virtualization technology for the virtualization application scenarios of CPU intensive application, disk I/O intensive application and network I/O intensive application.
Key words virtual machine,virtualization,performance testing(收稿日期:2010-06-27)24
在线考试管理系统 产品简介 本产品可供各类学校、培训机构进行考试管理使用。 本产品具备在线考试管理、考卷管理、试题管理、手工及自动组卷、标准试卷打印、自动阅卷、成绩管理等多项功能。 产品结构 管理员:教师管理、班级管理、试题分级、题目种类、题型管理、难度管理 教师:学生管理、题库管理、组卷管理、考试管理、考试监控、评卷管理、成绩管理 学生:在线考试、成绩查询 产品特点 A、完善的权限管理——有完善的权限设置分配功能,使不同人员具有不同的操作查看权限,保证系统使用的安全性,更易于管理。 B、不断扩展的资源库——在线考试可增加考试类别、题目类别,扩充考题。 C、丰富考试的内容——在线理论考试支持多种多媒体题目。 D、强大的组卷功能——试题随机抽取的自动方式和人工选题的手工方式并用,实现快速组卷,轻松组卷,灵活组卷。 E、出卷方便快捷,省时省力——计算机组卷后导出为Word格式,并以A3/A4版式打印。 F、两种阅卷方式——客观题系统自动阅卷,主观题可在线阅卷,提高阅卷的准确性,同时提升工作效率。 G、监考功能——在线考试中,将设计防拷贝、防切屏、锁定IP、监控在线状态等功能,保证考试的公平和顺利进行。 H、数据保护——考试系统平台设计缓存系统,数据实时保存,保证系统永不丢失数据。 I、批量导入数据——包括试题、人员、部门、试卷等各种信息,达到快速建立考试平台的目的。
1.1测试步骤1.1.1题库 增加 删除 修改
查询 1.1.1.1试题管理 增加 删除
修改 查询 1.1.1.1.1试题属性增加 删除
修改 查询 1.1.1.1.1.1题型增加 删除
硬件虚拟化技术浅析 ==================================== 目录 1 硬件虚拟化技术背景 2 KVM的内部实现概述 2.1 KVM的抽象对象 2.2 KVM的vcpu 2.3 KVM的IO虚拟化 2.3.1 IO的虚拟化 2.3.2 VirtIO 3 KVM-IO可能优化地方 3.1 Virt-IO的硬盘优化 3.2 普通设备的直接分配(Direct Assign) 3.3 普通设备的复用 =================================== 1 硬件虚拟化技术背景 硬件虚拟化技术通过虚拟化指令集、MMU(Memory Map Unit)以及IO来运行不加修改的操作系统。 传统的处理器通过选择不同的运行(Ring 特权)模式,来选择指令集的范围,内存的寻址方式,中断发生方式等操作。在原有的Ring特权等级的基础上,处理器的硬件虚拟化技术带来了一个新的运行模式:Guest模式[1],来实现指令集的虚拟化。当切换到Guest模式时,处理器提供了先前完整的特权等级,让Guest 操作系统可以不加修改的运行在物理的处理器上。Guest与Host模式的处理器上下文完全由硬件进行保存与切换。此时,虚拟机监视器(Virtual Machine Monitor)通过一个位于内存的数据结构(Intel称为VMCS, AMD称为VMCB)来控制Guest系统同Host系统的交互,以完成整个平台的虚拟化。 传统的操作系统通过硬件MMU完成虚拟地址到物理地址的映射。在虚拟化环境中,Guest的虚拟地址需要更多一层的转换,才能放到地址总线上: Guest虚拟地址 -> Guest物理地址 -> Host物理地址 ^ ^ | | MMU1 MMU2 其中MMU1可以由软件模拟(Shadow paging中的vTLB)或者硬件实现(Intel EPT、AMD NPT)。MMU2由硬件提供。
软件学报ISSN 1000-9825, CODEN RUXUEW E-mail: jos@https://www.doczj.com/doc/a32033924.html, Journal of Software,2012,23(8):2173?2187 [doi: 10.3724/SP.J.1001.2012.04219] https://www.doczj.com/doc/a32033924.html, +86-10-62562563 ?中国科学院软件研究所版权所有. Tel/Fax: ? 基于虚拟化的安全监控 项国富1+, 金海1, 邹德清1, 陈学广2 1(华中科技大学计算机科学与技术学院,湖北武汉 430074) 2(华中科技大学控制科学与工程系,湖北武汉 430074) Virtualization-Based Security Monitoring XIANG Guo-Fu1+, JIN Hai1, ZOU De-Qing1, CHEN Xue-Guang2 1(School of Computer Science and Technology, Huazhong University of Science and Technology, Wuhan 430074, China) 2(Department of Control Science and Engineering, Huazhong University of Science and Technology, Wuhan 430074, China) + Corresponding author: E-mail: whxgf1984@https://www.doczj.com/doc/a32033924.html, Xiang GF, Jin H, Zou DQ, Chen XG. Virtualization-Based security monitoring. Journal of Software, 2012, 23(8):2173?2187 (in Chinese). https://www.doczj.com/doc/a32033924.html,/1000-9825/4219.htm Abstract: In recent years, virtualization technology is the novel trendy of computer architecture, and it provides a solution for security monitoring. Due to the highest privilege and the smaller trusted computing base of virtual machine monitor, security tools, deployed in an isolated virtual machine, can inspect the target virtual machine with the help of virtual machine monitor. This approach can enhance the effectiveness and anti-attack ability of security tools. From the aspect of the implementation technologies, existing research works can be classified into internal monitoring and external monitoring. According to the different targets, the related works about virtualization-based monitoring are introduced in this paper in detail, such as intrusion detection, honeypot, file integrity monitoring, malware detection and analysis, security monitoring architecture and the generality of monitoring. Finally, this paper summarizes the shortcomings of existing works, and presents the future research directions. It is significant for virtualization research and security monitoring research. Key words: virtualization; virtual machine monitor; security monitoring; virtual machine introspection 摘要: 近年来,虚拟化技术成为计算机系统结构的发展趋势,并为安全监控提供了一种解决思路.由于虚拟机管 理器具有更高的权限和更小的可信计算基,利用虚拟机管理器在单独的虚拟机中部署安全工具能够对目标虚拟机 进行检测.这种方法能够保证监控工具的有效性和防攻击性.从技术实现的角度来看,现有的研究工作可以分为内部 监控和外部监控.根据不同的监控目的,详细地介绍了基于虚拟化安全监控的相关工作,例如入侵检测、蜜罐、文件 完整性监控、恶意代码检测与分析、安全监控架构和安全监控通用性.最后总结了现有研究工作的不足,并指出了 未来的研究方向.这对于从事虚拟化研究和安全监控研究都具有重要意义. 关键词: 虚拟化;虚拟机管理器;安全监控;虚拟机自省 中图法分类号: TP316文献标识码: A ?基金项目: 国家自然科学基金(60973038, 61142010); 国家高技术研究发展计划(863)(2012AA012600); 武汉市科技攻关项目 (201010621211); 信息网络安全公安部重点实验室开放课题(C11602) 收稿时间:2011-05-04; 修改时间: 2011-11-02; 定稿时间: 2012-03-23
论文虚拟现实技术
浅谈虚拟现实技术 摘要虚拟现实(Virtual Reality,VR)技术是近年来新兴的借助计算机及最新传感器技术创造的一种崭新的人机交互手段,其核心是建模与仿真。概括介绍了虚拟现实技术的概念、特征及应用领域,涉及的关键技术,最新研究进展,应用与前景展望。 关键词虚拟现实技术,研究现状,相关应用,信息安全 一.虚拟现实的概念、特征及应用领域 虚拟现实是一种由计算机和电子技术创造的新世界,是一个看似真实的模拟环境,通过多种传感设备,用户可根据自身的感觉,使用人的自然技能对虚拟世界中的物体进行考察和操作,参与其中的事件,同时提供视、听、触等直观而自然的实时感知,并使参与者“沉浸”于模拟环境中。虚拟现实(Virtual Reality,VR)技术是指借助计算机及最新传感器技术创造的一种崭新的人机交互手段,其核心是建模与仿真。 虚拟现实技术主要包括模拟环境、感知、自然技能和传感设各等方面。模拟环境是由计算机生成的、实时动态的三维立体逼真图像。感知是指理想的VR应该具有一切人所具有的感知。除计算机图形技术所生成的视觉感知外,还有听觉、触觉、力觉、运动等感知,甚至还包括嗅觉和味觉等,也称为多感知。自然技能是指人的头部转动,眼睛、手势、或其他人体行为动作,由计算机来处理与参与者的动作相适应的数据,并对用户的输入作出实时响应,并分别反馈到用户的五官。传感设备是指三维交互设备。常用的有立体头盔、数据于套、三维鼠标、数据衣等穿戴于用户身上的装置和设置于现实环境中的传感装置,如摄像机、地板压力传感器等。 (虚拟现实技术穿戴的装备)
GrigoreBurdea和Philippe Coiffet在著作“Virtual Reality Technology”一书中指出,虚拟现实具有三个最突出的特征,即人们称道的“3I”特性:交互性(interactivity) 、沉浸感(Illusion of Immersion) 和构想性(imagination)。交互性主要是指参与者通过使用专门输入和输出设备,用人类的自然技能实现对模拟环境的考察与操作的程度。沉浸感是虚拟现实最主要的技术特征,它是指参与者在纯自然的状态下,借助交互设备和自身的感知觉系统,对虚拟环境的投入程度。构想性是指借助虚拟现实技术,使抽象概念具像化的程度。另外还有多感知性(Multi-Sensory)。所谓多感知是指除了一般计算机技术所具有的视觉感知之外,还有听觉感知、力觉感知、触觉感知、运动感知,甚至包括味觉感知、嗅觉感知等。理想的虚拟现实技术应该具有一切人所具有的感知功能,由于相关技术,特别是传感技术的限制,目前虚拟现实技术所具有的感知功能仅限于视觉、听觉、力觉、触觉、运动等几种。 所以,“3I+M”就是虚拟现实系统的基本特征。 自1968年Ivan Sutherland发表一篇名为“The Ultimate Display”的论文至今,虚拟现实技术已经伴随着计算机技术的进步得到长足的发展。如今,众多的设备可被用于虚拟现实,包括头戴式显示器、数据手套、动作捕捉系统等[1]。虚拟现实技术已经在诸如建筑设计、军事仿真、虚拟制造、游戏娱乐、医学等领域得到广泛的应用。在教育、心理学、环保、文化艺术领域,虚拟现实技术也得到越来越多的关注[2]。 二.虚拟现实涉及的关键技术[3] 虚拟现实的关键技术主要包括:动态环境建模技术,实时三维图形生成技术,立体显示和传感器技术,应用系统开发工具,系统集成技术,实时三维计算机图形技术,广角立体显示技术,对观察者头、眼和手的跟踪技术,触觉、力觉反馈技术,立体声、语音输入输出技术。 动态环境建模技术:虚拟环境的建立是VR系统的核心内容,目的就是获取实际环境的三维数据,并根据应用的需要建立相应的虚拟环境模型。 实时三维图形生成技术:三维图形的生成技术已经较为成熟,那么关键就是“实时”生成。为了达到实时的目的,至少保证图形的刷新频率不低于15帧/秒,最好高于30帧/秒。
服务器虚拟化解决方案 一、Citrix XenServer服务器虚拟化解决方 案 方案综述 服务器虚拟化的业务及应用需求 随着企业业务的飞速发展,越来越多的业务系统依赖于数据中心的支撑,其中包括财务系统、OA系统、ERP系统和各种管理系统等等。在企业数据中心的建设过程中,随着各种业务系统的建设和更新换代,每个业务系统都占用了大量的新旧服务器,其硬件利用率低下、管理复杂、运行成本居高不下等问题正逐渐显现。 这是传统的数据中心建设模式的纵向结构所造成的。由于传统服务器的硬件和操作系统的绑定,使得服务器之间无法复用计算资源,只能通过为不同业务单元分别堆加服务器来满足业务要求,随着企业规模发展,显然传统模式的数据中心无法在快速响应和节省成本之间找到平衡点。 虚拟化技术的出现解决了这一矛盾,服务器虚拟化使得操作系统不再直接安装在硬件上,业务服务器成为逻辑服务器概念,形成了逻辑层和物理层分离的横向结构,不仅可以方便地复用硬件资源,管理效率也大大提高。同时Citrix结合服务器虚拟化、应用虚拟化和流技术,提出了新一代动态数据中心的建设模式,能够根据不同业务模块的资源消耗,自动地分配硬件资源,从而最大限度满足企业级数据中心的高效率、高性价比和自动化管理等要求。 由于业务系统的要求,目前企业数据中心越来越多地采用X86服务器,无论是系统扩展性还是系统可靠性都需要通过服务器虚拟化技术进行增强,目前这些服务器部署的主要问题包括: 利用效率低下,由于每种业务运行都有高峰和低谷的周期,服务器不得 不分别按照峰值配备,大量时间运行空闲,再加上可靠性考虑分别配置 双机,不得不牺牲更多的计算资源。
系统测试需求分析与系统测试用例设计 上海博为峰软件技术有限公司 20011年3月4日
目录 第一章:系统需求评审 (2) 1 基本信息 (2) 2 课程设计 (2) 第二章:系统测试需求分析方法 (3) 1 基本信息 (3) 2 课程设计 (3) 第三章:系统测试用例设计 (4) 1 基本信息 (4) 2 课程设计 (4) 第四章用户体验测试思路 (6) 1 基本信息 (6) 2 课程设计 (6)
第一章:系统需求评审 1基本信息 2课程设计 1、系统需求规格说明书课程介绍 系统需求规格说明书是系统测试用例设计的参考文档,只有具备良好的 系统需求规格,才可能设计出全面、合理的测试用例。因此,测试人员 对系统需求规格的评审能力就显得尤为重要; 2、系统需求规格说明书的内容介绍 该章节包括,系统需求规格的定义、系统需求规格说明书的目的、系统 需求规格说明书的特点、良性需求的定义、需求的分类、系统需求的属 性、表达需求的方法、表达需求常见的问题、系统需求规格说明书写作 要点;结合具体的系统需求规格说明书例子,讲解系统需求规格说明书 的具体写作方法。 3、系统需求的可测试性分析 从测试需求分析和测试用例设计角度分析软件的可测试性;讲解在需求 不完整的情况下,如何在有限的需求情况下,有效的开展软件测试设计 工作
第二章:系统测试需求分析方法 1基本信息 2课程设计 1、系统测试需求分析过程和方法 讲解产品测试需求分析的步骤,包括: 1)被测试系统分析 2)原始测试需求分析 3)测试需求分析 4)测试特性分析 5)测试子需求分析 并且在每个阶段引入相应的分析方法和分析策略。 2、产品测试用例设计实例解析 根据上述系统测试需求分析的步骤,以某系统为例,讲解如何从被 测试系统的原始需求出发,通过上述步骤产生测试需求或者测试子 需求。
XX项目 系统测试用例说明书
目录 1引言 ........................................................ 1.1编写目的............................................... 1.2背景................................................... 1.3定义................................................... 1.4参考资料............................................... 2功能测试用例................................................. 2.3管理员测试用例......................................... 2.3.1 被测特性........................................ 2.3.2 A1.1添加用户测试用例........................... 测试需求............................................... A1.1.1.................................................
1引言 1.1编写目的 本文档为(在此指出软件名称)的系统测试活动提供范围、方法、资源和进度方面的指导。预期的读者范围包括: ●项目经理 ●测试人员 ●用户 1.2背景 说明: (1)测试计划所从属的软件系统的名称; (2)该开发项目的历史,列出用户和执行此项目测试的计算中心,说明在开始执行本测试计划之前必须完成的各项工作。 1.3定义 1.4参考资料
存储虚拟化技术论文 浅谈存储虚拟化技术 摘要:本文主要就虚拟存储化技术的概念、主要特点、相关技术、虚拟存储化的作用以及怎样认识虚拟存储化作了有关的描述与解析。 关键词:存储虚拟化技术 计算机存储技术经历了从单个的磁盘、磁带、RAID到存储网络 系统的发展历程,这一路走来似乎缓慢而艰辛,随着存储数据的不断 增长,对存储空间的迫切需求推动着存储虚拟化技术不断向前。 1、什么是存储虚拟化 存储虚拟化:可以理解为把硬件资源抽象化,用虚拟形式来展示它们。虚拟化能够把物理的存储系统从数据驱动的具体工作中解放出来,从而使用户能够随意地按实际需要对有限的存储资源进行分配。 虚拟化可以将多个物理存储资源池合成一个虚拟的存储资源,再对其 实施集中管理或者以逻辑方式将其分成多个虚拟机。 存储虚拟化技术是通过把物理层资源抽象化,从而将一个灵活的、逻辑的数据存储空间展现在用户面前。最基础的存储虚拟化实现是 在主机层,通过计算机操作系统的逻辑卷管理器能够很便捷的为应用 系统和用户分配存储容量。 2、存储虚拟化的主要特点 (1)虚拟存储为大容量存储系统集中管理提供了一个手段,由网络中的一个环节(如服务器)进行统一管理,从而避免了由于扩充存储设 备为管理带来的麻烦。 (2)对于视频网络系统虚拟存储最值得一提的特点是:大幅度提高存储系统整体访问的带宽。多个存储模块组成了当前的存储系统,而 虚拟存储系统能够很好地实现负载平衡,把每次数据访问所需占用的
带宽十分合理地分配到各个存储模块上,这样整个视频网络系统的访问带宽就变大了。 (3)虚拟存储技术使得存储资源管理变得更加灵活,能够把不同类型的存储设备集中管理统一分配使用,有效保障了用户以往对存储设备的投资。 (4)虚拟存储技术能够通过相关管理软件,为网络系统提供许多其它的功能,现在比较流行的如无需服务器的远程镜像、数据快照等技术。 3、相关存储技术 现在虚拟存储的发展还没有一个统一的标准,从它的拓扑结构来看主要有两种方式:即对称式与非对称式。对称式虚拟存储技术是指虚拟存储控制设备与存储软件系统,交换设备集成为一个整体,内嵌在网络数据传输路径中;非对称式虚拟存储技术是指虚拟存储控制设备独立于数据传输路径之外。而从它的实现原理来看也有两种方式:即数据块虚拟与虚拟文件系统。 3.1对称式虚拟存储具有以下主要特点 3.1.1大容量高速缓存的应用,使数据传输速度明显提高 缓存是位于主机与存储设备之间的I/O路径上的中间介质被存储系统广泛采用的。当主机向存储设备读取数据时,会先把与当前数据存储位置相关联的数据读到缓存中,并将多次调用过的数据保留在缓存中;当主机读/写数据时,缓存这个中间介质就能够大大提高读/写速度。 3.1.2多端口并行技术,使I/O瓶颈消于无形 传统的存储设备中控制端口与逻辑盘之间关系就是一一对应,访问一块硬盘只能通过一个特定的控制器端口。但在对称式虚拟存储设备中,SANAppliance的存储端口与LUN的关系是虚拟的,即多台主机可以通过多个存储端口(最多8个)同时并发访问同一个LUN;在光纤通道100MB/带宽的大前提条件下,并行工作的端口数量越多,数据带宽就越高。
桌面虚拟化业务案例信息指南
简介 终端用户的计算环境已从主要基于运行 Windows 应用的个人计算机向以下特点演变:? 用户工作期间在各种端点设备之间切换:台式机、笔记本电脑、平板电脑和手机? 用户希望通过移动电子设备随时随地与专业和个人网保持联络? 用户希望可以从任何设备访问其数据 ? 用户希望可以从任何设备使用其应用。这些应用不但包括传统的 Windows 应用,同时也包括 Web 应用、SaaS 应用和基于服务器的 应用。 在这种以用户和设备为中心的移动环境下,IT 部门必须在为所有用户管理各类应用和设备的同时,保护数据安全、控制用户对数据的访问。每个用户只使用一个操作系统和一台设备的模式已经成为过去。VMware 提供的终端用户计算解决方案不但能够从容应对员工移动化的挑战,而且不会影响 IT 的控制力或现有管理流程的运营效率。VMware 产品同时考虑了 IT 部门和终端用户的需求。 为何选择 VMware View ? 您是否正在 考虑使用 虚拟桌面? 视频:构建后 PC 时代的平台。VMware 桌面产品营销副总裁 Vittorio Viarengo 简要介绍了 VMware 对终端用户云 计算之旅的愿景。
图 1:VMware 终端用户云计算之旅 在这幅题为“VMware 终端用户云计算之旅”的示意图中,终端用户可以通过所选的设备安全、统一地访问云中的桌面、应用和数据。一个统一服务代理将用户与云相连,通过策略来控制访问、保护数据。 在 2011 年度 VMworld 大会上,VMware 宣布了这一后 PC 时代的愿景。该愿景表明,有必要在提供传统 Windows 和企业客户端/ 服务器应用的同时,提供新型应用技术。 为何选择 VMware View ? 您是否正在 考虑使用 虚拟桌面? Horizon Mobile Zimbra Strides Socialcast SlideRocket Horizon Application Manager View ThinApp Project AppBlast Project Octopus
网络基础架构及数据中心规划方案 2016年11月
目录 一.网络建设需求 (3) 1.1 目标架构: (3) 1.2设计目标: (3) 二. 规划方案 (4) 2.1 方案拓扑 (4) 2.2 架构说明 (5) 2.3 为什么选用Vmware虚拟化技术(整个方案的重点) (6) 2.4 VMware方案结构 (7) 2.4.1 基础架构服务层 (7) 2.4.2 应用程序服务层 (9) 2.4.3 虚拟应用程序层 (14) 2.4.4 数据备份 (15) 2.4.5 具体方案陈述 (20) 2.5 VMWARE方案带来的好处 (21) 2.5.1 大大降低TCO (21) 2.5.2 提高运营效率 (23) 2.5.3 提高服务水平 (24) 三. 项目预算 (24) 总述
为推进公司信息化建设,以信息化推动公司业务工作改革与发展,需要在集团总部建设新一代的绿色高效能数据中心网络。 一.网络建设需求 1.1 目标架构: 传统组网观念是根据功能需求的变化实现对应的硬件功能盒子堆砌而构建企业网络的,这是一种较低效率的资源调用方式,而如果能够将整个网络的构建看成是由封装完好、相互耦合松散、但能够被标准化和统一调度的“服务”组成,那么业务层面的变更、物理资源的复用都将是轻而易举的事情。最终形成底层资源对于上层应用就象由服务构成的“资源池”,需要什么服务就自动的会由网络调用相关物理资源来实现。 1.2设计目标: 扩展性: 架构设计能应对集团未来几年的发展以及满足整合分公司资源的需要; 简化管理 使上层业务的变更作用于物理设施的复杂度降低,能够最低限度的减少了物理资源的直接调度,使维护管理的难度和成本大大降低。 高效复用 得物理资源可以按需调度,物理资源得以最大限度的重用,减少建设成本,提高使用效率。即能够实现总硬件资源占用降低了,而每个业务得到的服务反而更有充分的资源保证了。 网络安全:
XX系统测试总结报告
1引言 1.1 编写目的 编写该测试总结报告主要有以下几个目的 1.通过对测试结果的分析,得到对软件质量的评价 2.分析测试的过程,产品,资源,信息,为以后制定测试计划提供参考 3.评估测试测试执行和测试计划是否符合 4.分析系统存在的缺陷,为修复和预防bug提供建议 1.2 背景 1.3 用户群 主要读者:XX项目管理人员,XX项目测试经理 其他读者:XX项目相关人员。 1.4 定义 严重bug:出现以下缺陷,测试定义为严重bug ?系统无响应,处于死机状态,需要其他人工修复系统才可复原。 ?点击某个菜单后出现“The page cannot be displayed”或者返回异常错误。 进行某个操作(增加、修改、删除等)后,出现“The page cannot be displayed”或者返回异常错误 当对必填字段进行校验时,未输入必输字段,出现“The page cannot be displayed”或者返回异常错误 系统定义不能重复的字段输入重复数据后,出现“The page cannot be displayed”或者返回异常错误 1.5 测试对象 略
1.6 测试阶段 系统测试 1.7 测试工具 Bugzilla缺陷管理系统 1.8 参考资料 《XX需求和设计说明书》 《XX数据字典》 《XX后台管理系统测试计划》 《XX后台管理系统测试用例》 《XX项目计划》 2测试概要 XX后台管理系统测试从2007年7月2日开始到2007年8月10日结束,共持续39天,测试功能点174个,执行2385个测试用例,平均每个功能点执行测试用例13.7个,测试共发现427个bug,其中严重级别的bug68个,无效bug44个,平均每个测试功能点2.2个bug。 XX总共发布11个测试版本,其中B1—B5为计划内迭代开发版本(针对项目计划的基线标识),B6-B8为回归测试版本。计划内测试版本,B1—B4测试进度依照项目计划时间准时完成测试并提交报告,其中B4版本推迟一天发布版本,测试通过增加一个人日,准时完成测试。B5版本推迟发布2天,测试增加2个人日,准时完成测试。 B6-B11为计划外回归测试版本,测试增加5个工作人日的资源,准时完成测试。 XX测试通过Bugzilla缺陷管理工具进行缺陷跟踪管理,B1—B4测试阶段都有详细的bug分析表和阶段测试报告。 2.1 进度回顾
XXX管理系统_系统测试用例
修改记录
目录 1文档介绍 (5) 1.1参考文献 (5) 2测试环境与测试辅助工具的描述 (5) 2.1系统硬件配置 (5) 2.2系统软件配置 (5) 3接口测试用例 (5) 4功能测试用例 (5) 4.1被测试对象的介绍 (5) 4.2测试围与目的 (5) 4.3功能测试用例 (6) 4.3.1参建单位注册管理 (6) 4.3.1.1参建单位注册 (6) 4.3.2企业基本情况 (6) 4.3.2.1企业基本情况 (6) 4.3.2.2填报企业基本情况 (7) 4.3.2.3变更企业基本情况 (7) 4.3.3参建单位管理 (8) 4.3.3.1审批参建单位 (8) 4.3.3.2查看参建单位 (9) 4.3.4工程申报管理 (10) 4.3.4.1新增工程申报 (10) 4.3.4.2导入工程申报 (11) 4.3.4.3修改工程申报 (11) 4.3.4.4删除工程申报 (12) 4.3.4.5查看工程申报 (12) 4.3.4.6申请变更工程申报 (13) 4.3.5工程申报变更审批管理 (14) 4.3.5.1工程申报变更审批 (14) 4.3.5.2查看工程申报 (14) 4.3.6公告管理 (15) 4.3.6.1公告发布 (15) 4.3.6.2公告查看 (15) 4.3.6.3公告生效(失效) (16) 4.3.7培训计划管理 (17) 4.3.7.1发布培训计划 (17) 4.3.7.2导入培训计划 (17) 4.3.7.3查看培训计划 (17) 4.3.7.4修改培训计划 (18)
4.3.7.5删除培训计划 (18) 4.3.7.6意向培训计划 (19) 4.3.8年检管理 (19) 4.3.8.1填写年度复查表 (19) 4.3.8.2查看年检 (21) 4.3.9年检审批管理 (21) 4.3.9.1发布年检通知 (21) 4.3.9.2审批年检 (22) 4.3.9.3查看年检 (22) 4.3.10统计年检信息 (23) 4.3.10.1统计年检信息 (23)
办公室个人电脑速度缓慢的解决 蓝帽:目前办公用PC存在年限长、速度慢,本次会议讨论解决方案,先用白帽介绍情况。 白帽: 1、随着软件的增多,占用着的资源多,如Mcafee等,当前就要上的AD域,部分设备将不能满足(要求>=1G),08年——09年都在1G以下。 2、设备的更新要大于3年,且实际的情况只能更新三分之一。 蓝帽:大家出出主意,怎么办? 绿帽: 1、根据设备折旧,是否可以调整设备折旧的期限; 2、是否可以采用笔记本代替PC机; 3、采取策略,每半年重装软件; 4、加装另一个硬盘,将OS装到这个新设备上; 5、采用虚拟化; 6、对人群进行分类、对发放策略进行调整; 7、采用新软件节省内存。 黑帽:现在笔记本更换预算不能达到。 蓝帽:这是黑帽,请先用黄帽进行讨论这些方案的可行性。 黄帽: 1、已进入新时代,笔记本是应该普及的设备,且更换设备端的配置将很好的满足需求; 2、配置升级、保护投资; 3、软硬件方面的调整,改善是最常用的方法,已在其他单位应用,效果不错。蓝帽:现在讨论以上方法的局限性。 黑帽:
1、更换设备资金不足、不能满足需求;财务制度变革时间长; 2、目前使用统一软件,不是正版,统一采购的,在PC机上不能使用; 3、软件重装耗费时间太长,人员达到数百。 蓝帽:那么从目前看,解决方案主要集中在配置升级和调整配置策略,大家举手表决一下优先顺序。 红帽:表决顺序如下: 1)把少量更新换代机会给更需要计算速度的员工; 2)大部分员工利用硬件升级(加内存、硬盘),延长使用寿命节约成本; 3)定期重装OS和应用软件(如:一年左右); 4)梯次更新。 蓝帽:本次会议经充分讨论,缓解员工疑问,找出了确定可行具有高可操作性的方法,顺利结束。谢谢大家的时间。 【点评】 这是成功利用六顶思考帽的方法进行工作问题探讨和改进的优秀经典案例。在这个案例讨论中主持人(蓝帽)发挥了积极的作用:首先在序列的选择上非常得当,使得会议简捷有效;其次,在会议中及时纠正不当的发言(如:打断黑帽思考),保证了思维的步伐;最后,结论很有使用价值。同时,参与讨论的人员在几个重点问题上讨论非常充分,体现了六帽思维法的优越性:白帽的数据很详细,绿帽的发散很丰富,黄帽和黑帽讨论充分。值得借鉴。
1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设 计,进行信息资源统筹规划,统一建设规范、标准和管理制度,构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施,因地 制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息 化平台的标准、规范。 3)开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统, 而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统 设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满 足发展需要。 4)先进性原则:采取业界先进系统架构理念和技术,为系统的升级与拓展 打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面
向对象的设计方法,可视化的面向对象的开发工具,支持 Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据 服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算 模式。 5)安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗 数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近 连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政 局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求 的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先 考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、 法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保 证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的 记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的 安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模 块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以 防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和 合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化 平台应具有较强数据I/O处理能力,同时系统在设计时必须考虑在大规 模并发,长期运行条件下的系统可靠性,满足竹溪县民政局信息化7× 24小时的服务要求,保证各机构单位数据交换和资源共享的需要。 6)协调合作原则:要求各有关方将以往的行为方式从独立行事向合作共事 转变,从独立决策向共同决策方式转变。各方在合作基础上,应在人力 资源和设备实体方面全力建立更加稳定的信息技术设施。 1.3平台需求 1.3.1硬件需求 竹溪县民政局信息化平台是支撑整个系统安全、稳定运行的硬件设备和网络设施建设,是系统平台的基础设施。主要包括支撑整个系统安全、稳定运行所需
服务器虚拟化管理方案 云计算是一种以数据和处理能力为中心的密集型计算模式,它融合了多项ICT技术,是传统技术“平滑演进”的产物。其中以虚拟化技术、分布式数据存储技术、编程模型、大规模数据管理技术、分布式资源管理、信息安全、云计算平台管理技术、绿色节能技术最为关键。苏州工业园区飞鸟科技有限公司成立于2002年底,总部位于苏州新加坡工业园区,成立伊始,就伴随着工业园区先进制造业的发展,致力于为客户提供全方位的信息技术解决方案与产品,帮助企业通过信息化技术不断成长,2013年初子公司武汉飞鸟云科技有限公司正式成立运营。 作为苏南最早导入终端技术与虚拟化技术的IT公司,我们陆续成为诸多IT领导厂商在苏南的首要合作伙伴。我们的员工也在业务发展的过程中茁壮成长,经过多年的锻炼与积累,形成了完备的专业认证工程师与业务团队。通过大家的齐心协力,已为近500家中外企业提供了相关的解决方案与产品,亦成为世界五百强企业及国内顶尖民营企业的合作首选。业务范畴涵盖了从桌面到数据中心,从基础架构到核心应用的完整业务链。 我们已搭建了江苏首个虚拟化及云计算实验室,未来我们将依托实验室平台持续跟进最新的IT技术,尤其是云计算技术及移动互联网应用,不断为客户提供最佳的企业智能IT运营与管理方案。 1.服务器虚拟化方案描述 利用VMware vSphere 整合x86 服务器,从而更充分地利用现有的资源。传统的“一种工作负载配一台机器”的服务器部署方法不可避免会导致硬件资产过度部署和利用率不足。大多数服务器只利用了其总体负载容量的大约5-15%。电力、散热、网络基础架构、存储基础架构、管理开销和不动产以至利用率不足的服务器的成本不断增加。将x86 物理机转换为功能完善的虚拟机可以避免服务器数量剧增。VMware 虚拟机独立于底层硬件运行,在多种物理服务器(从2-CPU 到32-CPU 系统)上均受支持。每个VMware 虚拟机代表一个具有处理器、内存、网络、存储器和BIOS 的完整系统,使您可以在相同硬件上同时运行Windows、Linux、Solaris 和NetWare 操作系统及软件应用程序。通过在高配置的x86 服务器上运行多个工作负载,您可以将服务器硬件的利用率从10-15% 提高到高达80%。VMware vCenter Converter 实用程序,数分钟即可将物理机转换为虚拟机,同时不会造成服务中断或系统停机。VMware vCenter Converter 可以在多种硬件上运行,并支持最常用的Microsoft Windows操作系统版本。 2.系统方案的组成 A、VMware ESXi Server 是VMware vSphere Datacenter 的基础组成部分,是动态、自我优化的IT基础架构的基础。VMware ESXi Server 是一个强健、经过生产验证的虚拟层,它直接装在物理服务器的裸机上,将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。通过跨大量虚拟机共享硬件资源提高了硬件利用率?大大降低了资金和运营成本。通过高级资源管理、高可用性和安全功能提高了服务级别,对于资源密集型的应用程序也不例外。 B、VMwae Vcenter Server 作为一个vSphere架构的控管平台,它可从单个控制台统一管理数据中心的所有主机和虚拟机,该控制台聚合了集群、主机和虚拟机的性能监控功能。VMware vCenter Server 使管理员能够从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。借助VMware vCenter Server,虚拟化环境变得更易于管理,一个管理员就能管理100 个以上的工作负载,在管理物理基础架构方面的工作效率比通常情况提高了一倍。 C、共享的存储平台.通过其共享的存储平台方可实现vSphere 架构中的高可用性、动态迁移、及所有计算资源实现自动优化等特性,保证了业务的高可用及业务连续性。vSphere 支持的
噢易服务器虚拟化网络中心 技术方案 1.需求分析 软件和硬件技术不断发展,越来越多的学校依赖IT技术来有效地支撑业务系统和流程。技术融入越多,应用扩展越多,学校就需要越来愈多的服务器容量来应对需求,随之面临的管理问题逐渐上升。 服务器资源分散,管理维护困难 随着业务的不断更新,网络中心服务器数量逐年增长,每台服务器搭建一个应用,资源分散,不能很好整合,无法集中统一管理,升级、维护等问题需要到网络中心服务器上逐一解决。 服务器资源利用率低 学校网络中心原有一些服务,如文件服务、WEB服务等业务使用的是独立的服务器,使用频率不高,但占用相当多的服务器,不仅服务器资源利用率低,效果也有待提升。 为保证系统安全性和可靠性,网络中心数据库服务器一般采用双机热备的方式,应用服务器一般采用负载均衡或冷备方式,导致服务器数量众多。安全性和可靠性虽然得到提高,但备机系统资源平时并没有利用到,浪费了备机系统资源,资源利用率低,同时也增加了维护成本以及维护工作量。 除此之外,很多学校网络中心在采购的时候就考虑到3-5年的扩容,导致网络中心的服务器和存储利用率一般平均不到50%,基本属于轻负载状态(10%~15%),使得资源的浪费非常大,得不到合理利用。 部分服务器老化,应用不稳定
随着应用的更新,应用年限的增长,部分服务器硬逐渐老化,很多老旧的服务器已无法支撑学校应用系统,导致应用系统不稳定。而采购全新的服务器,一台服务器只安装一个应用的话,采购成本大,也增加了管理难度。 业务扩展困难,临时环境搭建耗时耗力 随着业务系统建设的深入和业务处理量的不断增加,未来对于IT系统的使用还将会是一个快速增长的趋势,随着大量软件应用不断增加,应用数据的逐渐累积,以及终端设备的大规模采购,必然导致已有的服务器难以支撑未来业务的不断扩展需求,需要增加投入。而传统的方式,增加新的应用就需要增加新的服务器,随之增加投入成本; 另外,学校临时应用环境的搭建,如部分老师需要搭建临时的测试系统,使用时间不长,但又需要硬件服务器资源;如临时考试系统,需要准备硬件资源,还要搭建软件环境,使用完以后又会迅速拆除,环境搭建费时费力,无法快速上线。 停机中断 硬件故障维护、升级或者扩容时候需要停机进行操作,造成应用系统中断,影响了正常业务应用系统使用及开展,特别是一些重要以及一些24小时不中断的应用,如财务系统,教务系统,重要的WEB应用等。 软件兼容性冲突 不少网络中心存在一个服务器在没有做虚拟化的情况下搭建多个应用的情况。由于业务性质的差异性,大量的教学业务系统,不同厂商开发,不同版本,很难统一部署和管理,软件正常使用,系统稳定性得不到有效保证。 视频应用或大流量访问带来的网络堵塞问题 学校网络中心的重要应用,如录播系统,视频点播系统,活跃网站访问,在高峰期可能会出现网络拥堵,而网络中心现有的硬件资源无法很好的解决这样的网络问题。 业务安全性、连续性要求增高,IT管理越来越复杂。 为了保证业务的安全性和连续性,对服务器的管理维护要求越来越高,由于服务器系统故障、硬件故障导致业务中断,需快速恢复,很多学校由于业务性质的特殊性,一般都会采用双机或者多机热备份方式,主服务器故障,自动切换到其他备份服务器上,安全性和可靠性虽然得到提升,但备机系统资源平时并没有利用到,浪费了备机系统资源,也增加了维护