超级会员免费看
虚拟化技术全面解析:模型、特点与应用
虚拟化安全与系统虚拟化模型概述
虚拟化技术在当今的信息技术领域中扮演着至关重要的角色,部分虚拟化技术具备修改虚拟环境(VE)安全环境的能力。可配置安全功能让用户能有选择性地强化 VE 的不同方面,使 VE 仅执行其工作负载所需的操作。例如不可变服务容器,它在特定场景下能更好地保障安全。
然而,任何软件组件都可能存在安全隐患,虚拟化软件也不例外。因此,必须对虚拟化软件进行与其他基础设施软件同样严格的安全分析。如果管理程序(hypervisor)能够将 VE 之间的交互限制在独立计算机之间已有的交互范围内,那么它就不会成为隐蔽通道,与独立系统相比,安全性也不会降低。
系统虚拟化有多种不同的模型,它们既有共同特点,也存在显著差异。这些模型可以从灵活性和隔离性这两个特性来描述,且二者呈反比关系。通常,VE 之间的隔离性越高,资源分配的灵活性就越低;反之,灵活性需要资源共享,这会降低隔离性。可以构建一个资源灵活性与工作负载隔离性的频谱,将各种虚拟化模型或实现置于这个连续体上。
在这个频谱的一端,硬件分区提供了最高的隔离性,但灵活性最低,适合对服务可用性要求极高的关键业务工作负载,每个分区对其硬件拥有完全控制权。另一端,操作系统虚拟化(OSV)提供了最灵活的配置,但 VE(通常称为容器)之间的隔离性最低。容器具有出色的可扩展性和最高的虚拟化密度。
在这两个极端之间,虚拟机模型通过一台计算机和一层固件及软件,营造出多台计算机同时存在的假象。这层软件就是管理程序,它为每个操作系统实例提供对共享硬件的多路访问,还具备安装、启动和停止这些实例的能力。虚拟机有两种实现类型:Type 1 管理程序直接运行在硬件上,Type 2
订阅专栏 解锁全文
扫一扫
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
