欢迎来到天天文库
浏览记录
ID:10156417
大小:29.50 KB
页数:7页
时间:2018-06-11
《基于改进虚拟监控云平台的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于改进虚拟监控云平台的研究【摘要】采用一种改进的虚拟监控的方法,对现有的云方案进行了研究和分析,提出了一种运行于开源平台上的IVMDC保护方案,该方案通过对云的基础设施和虚拟客户机的实时监控,避免了来自于云内、外部的网络攻击,进而保证了整个区域教育教学云平台的安全运行。性能测试的结果显示IVMDC所带来的性能损失对于目前的区域云平台来说是非常有限的,可以被接受的。【关键词】虚拟监控;区域云;教育教学0引言721世纪初,信息化的概念走进我国教育领域,随后,各大高校、中小学以及教育机构迅速开展了信息化建设工
2、作,特别是高校成立专门的信息化领导建设小组,并投入大量的物资、人力,跟上全国教育信息化建设的步伐;而地方学校、特别是中小学,由于原有的网络基础设施差,资金来源有限,信息化建设还处于刚刚起步阶段。近几年,云计算如雨后春笋般在国内外各个领域兴起,国内教育界专家也看到了云计算在教育领域的价值,各大高校纷纷整合了现有的软硬件资源构建了各自的私有云,进一步提高了高校信息化建设水平。至今,云计算仍没有一个明确的定义,可以认为,云计算是分布式处理、并行处理和网格计算的发展,是依托互联网,面向客户提供安全、快速、便捷数据
3、存储和网格计算的服务模式[1]。区域云是云计算在区教育领域的应用,是高校私有云的整合,同时又是教育云的一部分。区域云平台的构建缩小了区教育信息化建设水平的差距,整合了高校公共教育资源,实现了区教育信息系统间的资源共享,为向教育云演变打下了坚实的基础。1基于虚拟监控的区域教育教学云平台架构1.1Eucalyptus云平台Eucalyptus是一个用于实现云计算的开源软件基础设施[2]。它是一个基于模块化的平台设计理念,易于平台的改造、升级和维护,具有很强的可扩展性。能为区域教育教学云平台的建设提供必需的软硬
4、件资源。Eucalyptus主要由云控制器、集群控制器、Walrus组件、块设备存储控制器和节点控制器组成。(1)云控制器:汇集了云中所有的信息资源,为不同权限的用户提供WebServices的入口,并向下一层的存储控制器和集群控制器转发服务请求。(2)Walrus组件:存储和访问虚拟机镜像文件和用户元数据信息,并对运行于虚拟机上的应用系统进行快照、备份。7(3)集群控制器:负责接收来自云控制器的请求,动态分配本集群的网络资源和计算资源,维护运行于本集群的节点控制器的全部信息。(4)节点控制器:负责在其节
5、点上运行的虚拟机实例的管理,包括启动、重启和终止[3]。1.2基于虚拟监控的区域教育教学云平台架构Eucalyptus中的五个重要组件是相互独立的,可以部署在不同的主机上。Eucalyptus通过标准通信协议在组件间传递消息,实现组件间的合作与协调,为云用户提供可靠的网络服务;而虚拟技术的引入能在服务器不间断的情况下完成资源的自动化分配和虚拟机的动态迁移,实现了整个云服务体系的负载均衡。因此,本文在Eucalyptus开源平台上搭建了基于改进虚拟监控的区域教育教学云平台,以下简称IVMDC,如图1所示。I
6、VMDC的执行过程可简单描述如下:拦截模块把截获的可疑事件交由异常记录模块进行处理,在生成相应的异常文件后被写入异常池,等待评测;异常评估模块根据设置的优先级对异常池中的异常文件进行安全检查,判断系统的安全是否受到威胁;执行模块一旦发现异常,立刻采取具体的安全保护措施。下面是对主要功能模块的介绍:(1)拦截模块:负责对虚拟客户机内核中的代码、保密数据的访问事件进行拦截。7(2)异常记录模块:负责记录截获的可疑事件,并将其写入异常池,其中的Daemon程序用于分步计算被监控对象的哈希值,并将生成相应异常文件
7、转发给下一个模块。(3)异常池:负责缓存等待评测的警告文件,通过设置优先级来决定评测的先后次序。(4)异常评估模块,负责对系统的安全进行不间断地检查,内含评测组件和哈希组件。其中的评测组件用于将异常文件中新的哈希值与哈希组件中的哈希值进行对比,判断系统是否处于安全状态;而哈希组件用来存储系统处于安全状态时关键组件的哈希值。(5)中间件:负责对开源云平台中的集群控制器、walrus、存储控制器以及云控制器进行集中管理。(6)校验总和数据库:用于存储计算过的总和校验值,包括:虚拟机内核代码、数据、文件,关键主
8、机的基础设施。(7)执行模块:根据发生的异常事件,启动相应的安全保护策略。IVMDC在主机平台中部署了一系列功能模块,这些模块和Eucalyptus的五大组件形成一个完整的有机体。IVMDC通过对虚拟客户机的内核和7开源平台中间件的有效监控,阻止试图修改内核数据、关键代码的用户进程,从而保证了内核数据、关键代码的安全性;此外,依据系统日志和对可执行文件校验总和的定期验证,来掌握平台核心部件的日常活动,实现对平台入口的有效监控,
此文档下载收益归作者所有