《基于kvm的云桌面虚拟化实验设计-温荷.pdf》由会员分享,可在线阅读,更多相关《基于kvm的云桌面虚拟化实验设计-温荷.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、DOI: / j cnki sjg 基于KVM的云桌面虚拟化实验设计温 荷, ,万 里( 南京工业大学,江苏南京 ; 成都东软学院,四川成都 )摘 要:基于KVM的云桌面虚拟化技术包括KVM的架构分析、 qemu-kvm和libvirt工具的功能模型.给出了基于KVM技术的云桌面虚拟化实验的环境、实现过程和具体方案,从云服务器部署、虚拟化软件使用、云桌面融合等方面提出了后续研究的实验内容及考核点,构成云桌面虚拟化实验的完整体系.关键词:虚拟化实验;云桌面;实验教学; KVM中图分类号: TP 文献标志码: A 文章编号: -( ) - - Design of cloud desktop vir
2、tualization Experiment based on KVMW en He, , W an Li( Nanjing Tech University, Nanjing , China; Chengdu Neusoft University, Chengdu , China)Abstract: On the basis of the research of cloud desktop and virtualization, KVM virtualization technology isintroduced, including KVM s framework analysis, qem
3、u-kvm and libvirt tools A detailed plan of the clouddesktop virtualization experiment based on KVM technology is given, including the purpose, environment, andprocess of the experiment Finally, this article puts forward the experimental content and assessment pointsfrom the cloud server deployment,
4、the use of virtualization software, cloud desktop integration and otheraspects, which form a complete system of cloud desktop virtualization experimentsKey words: virtualization experiment; cloud desktop; experimental teaching; KVM收稿日期: - - 基金项目:国家自然科学基金青年基金项目( ) ;江苏省高校自然科学基金重大项目( KJA)作者简介:温荷( ) ,女,
5、四川成都,硕士,副教授,计算机科学与技术系副主任,主要研究领域为计算机软件技术随着互联网和大数据时代的到来,云计算 -的概念应运而生.虚拟化作为云计算的关键技术,将物理计算设备分离成一个或多个虚拟设备 - ,为应用提供了灵活多变、可扩展的服务平台.本文通过介绍KVM ( kernel-based virtual machine,基于内核的虚拟机)虚拟化技术实验,不仅为云计算虚拟化实验教学提供了明确的实验思路及步骤,也有利于解决高校实验教学机房软件系统庞大、机器使用频繁、设备故障及病毒入侵率高等问题,还为实现多台物理上独立部署研发平台提供了解决方案. 云桌面虚拟化云桌面是云计算时代的典型应用,它
6、主要通过虚拟化应用,将云端资源(如数据空间、管理服务等)通过桌面化的方式发布给各操作终端,真正实现了终端设备与桌面环境解耦合,用户的计算任务和数据存储全部在服务器端进行,终端只负责数据传输与桌面显示.相对于传统桌面,云桌面有以下优势:( )访问灵活 用户几乎可以在任何时间、任何地点,通过电脑、 Pad、智能手机等多种终端使用属于自己的桌面环境;( )资源集中 所有数据都存储在云平台,避免因资源分散、硬盘损坏等造成的数据丢失;( )数据安全 云端服务器通过流转集中控制、权限集中管理、安全集中保障等方式保证用户数据的安全性与私密性;( )维护方便 所有的应用程序和数据都在云平台,可以由维护人员统一
7、安装、管理与维护,每个桌面只是一个包含了操作系统和应用程序的镜像文件;( )成本低廉 云终端的配置要求不高,不但节省了PC终端的建设成本,而且硬件的使用寿命更长(可达年以上) 、功耗更低(仅为普通电脑的/ ) .ISSN CN / T 实 验 技 术 与 管 理Experimental Technology and M anagement 第卷 第期 年月Vol No M ay KVM虚拟化技术目前虚拟化技术的解决方案主要有Vmware公司的VSphere、 Vmware W orkstation , M icrosoft公司的Hyper-V、 Virtual PC以及Linux系统下的Xen
8、和KVM . KVM架构KVM是一个开源的系统虚拟化模块,是基于x架构且硬件支持虚拟化技术的Linux全虚拟化解决方案 ,已成为学术界的主流VM M ( virtual machinemonitor)之一. KVM由两部分组成:一部分是KVMDriver ,已经成为Linux内核的一个模块,负责虚拟机的创建、虚拟机内存的分配、虚拟CPU寄存器的读写以及CPU的运行等;另一部分是稍微修改过的QEM U ,用于模拟PC硬件的用户空间组件,模拟I/ O设备模型以及提供访问外设的途径.KVM虚拟环境如图所示. KVM是内核模块,被看作是一个标准的Linux字符集设备( / dev/ kvm) .用户模
9、式的Qemu利用LibKvm应用程序接口与KVM模块进行通信,并通过ioctl系统调用进入内核模式.运行在内核模式中的KVM Driver会为虚拟机创建虚拟内存和虚拟CPU,然后进入客户机模式,同时装载Guest OS执行具体客户机操作.图 KVM虚拟环境Xen因起步早,被众多高校选为云计算相关课程的实验.但由于Xen逐渐走向商业化模式, Redhat从RHEL 开始已经从内核中将Xen移除,全心投入开发免费的KVM . KVM结构精简,在可用资源、可管理性、可扩展性等方面均优于Xen - ,将会超越Xen而拥有更大的开源虚拟化市场.因此,本实验选用KVM技术构建云桌面虚拟化实验. qemu-
10、kvm和libvirtKVM仅仅是Linux内核的一个模块,管理和创建完整的KVM虚拟机需要一个用户空间的工具.KVM使用了QEM U的基于x的部分,并稍加改造,形成了可控制KVM内核模块的用户空间工具qe-mu-kvm .尽管qemu-kvm工具可以创建和管理KVM虚拟机,但由于qemu工具效率不高,不易于使用, Redhat为KVM开发了更多的辅助工具.本实验选用的是libvirt.libvirt 是目前使用最为广泛的对KVM虚拟机进行管理的工具和应用程序接口( API) .它是一个免费的开源软件,不仅提供了对虚拟化客户机的管理,也提供了对虚拟化网络和存储的管理.通过libvirt管理KV
11、M虚拟机的流程如图所示.图 libvirt管理KVM虚拟机示意图libvirt的管理功能主要包括域的管理、远程节点的管理、存储管理以及网络管理,它对qemu-kvm的支持是非常成熟和稳定的.可以通过使用virsh命令来使用libvirt的全部功能,但如果用户不擅于用命令行操作,可以安装virt-manager,它是一套用python编写的虚拟机管理图形界面,用户可以通过它直观地操作不同的虚拟机. 实验内容本实验通过KVM技术完成云桌面的虚拟化实验,实验的主要目的是使学生对虚拟化的概念、 KVM的技术架构有较深的理解,同时熟悉虚拟化平台的搭建流程,为云计算方向的课程研究、项目实践奠定基础.实验环
12、境为台虚拟桌面服务器和台终端显示PC机.服务器配置颗Intel志强四核CPU GHz;内存 GB, M Hz,操作系统选用Ubun-tu .要求服务器上运行qemu-kvm软件以支持服务器虚拟化功能,并安装libvirt软件响应远程桌面的管理需求. 安装操作系统及环境准备Linux系统安装完成后,首先需要通过命令modprobe kvm启用KVM模块,然后通过kvm: 温 荷,等:基于KVM的云桌面虚拟化实验设计uname -a命令找到已安装的Linux内核,完成kvm和kvm-kmp-default包的安装. KVM安装通常包含个组件:一个用于管理虚拟化硬件的设备驱动程序;一个用于模拟PC硬
13、件的用户空间组件以及I/ O模型.接着需要查看系统是否支持硬件虚拟化.对于Intel CPU,输入命令:grep vmx / proc/ cpuinfo对于AM D CPU,输入命令:grep svm / proc/ cpuinfo KVM组件安装安装qemu-kvm的命令为:apt-get install qimu-kvm安装libvirt的命令为:apt-get install libvirt-bin安装virt-install的命令是一个基于libvirt的命令,其设计宗旨是帮助从命令行创建虚拟机,命令为:apt-get install virtinst 创建虚拟服务器( )创建原始磁盘
14、映像.通过qemu-img创建一个 GB的映像文件:qemu-img create -f qow Ubuntu img G( )在该映像上安装操作系统.要将操作系统安装在该映像上,使用以下命令:qemu-system-x _ -enable-kvm -name ubuntutest -m -hda ubuntutest img -cdrom ubuntu- -server-amd iso -boot d -vnc : ( )启动虚拟服务器.在成功安装操作系统之后,可以通过以下命令启动虚拟服务器:/ usr/ bin/ qemu-kvm -hda/ mnt/ kvmtest img -m 实现远
15、程桌面虚拟化首先需要安装VNC,输入命令:yum install tigervnc tigervnc-server使用以下命令编辑配置文件:vi/ etc/ sysconfig/ vncservers添加如下内容作登录桌面配置:VNCSERVRES : rootVNCSERVERARGS -geometry x-nolistentcp-localhost为VNC设置密码并启动VNC服务即可.最后,需要在终端显示PC的Linux系统上安装vncviewer.输入Linux虚拟机IP地址,进入LinuxVNC远程桌面. 后续研究完成基于KVM技术的虚拟化服务器的搭建后,即可从客户端通过云桌面进行访
16、问,从多个角度对云计算的各项技术进行深入研究与实践.云计算实验设计如表所示.表 云计算实验设计实验题目设计需求考核点qemu-kvm的相关实验使用qemu monitor管理虚拟机;qemu的硬件虚拟化; Images; Snap-shot; Network Block Device;访问iSCSI;网络虚拟化;半虚拟化设备virtio; M onitoring and Debuggingqemu-kvm工具的使用libvirt的相关实验管理Domain;管理snapshot; Re-mote Access; Control Group; PCI& virtio; libguestfs; vi
17、rtual networ-king; Hookslibvirt工具的使用云端资源池构建与管理处理客户端的虚拟桌面申请并对后端虚拟化资源池实施管理与调度:构建虚拟化资源池,资源池中每个资源节点都部署了基于libvirt库开发的管理模块,通过libvirt库提供的接口与qemu-kvm通信;通过lib-virt实现在线迁移,保证负载均衡libvirt、 qemu-kvm工具的综合运用基于hadoop的集群部署 增加至台虚拟桌面服务器,通过hadoop的安装与部署搭建服务器集群,实现Linux系统下完全分布式平台搭建服务器配置桌面融合技术研究基于虚拟技术,研究不同域间的桌面融合技术,为虚拟技术提供友
18、好的操作方式,旨在通过沟通双方的桌面环境、内容信息来融合不同域的桌面显示内容云桌面技术与其他桌面虚拟化软件的对比研究利用Xen、 VM ware、 Citrix等虚拟化技术完成类似实验,并对他们在性能方面的表现进行监测虚拟化技术对比研究 结语近年来,随着云计算概念的兴起,云桌面这一新型办公设备形式也逐渐进入人们的视野.作为虚拟化技术的延伸,云桌面依赖于服务器端的计算,安全度高、管理方便. KVM技术是虚拟化技术演变过程中的最新发展,具有其他虚拟化解决方案所不及的独特优势.笔者结合云桌面、虚拟化技术,得到以下成果:(下转第页)实 验 技 术 与 管 理机加固和网络加固,全面覆盖了网络攻防的重要技
19、术.网络攻防实验教学平台具备以下几个特点:( )具有灵活、真实的实验环境,用实际网络安全设备和靶机、各类服务器构建出真实的网络攻防实验实训环境,模拟真实的企业网络环境,支持自定义的环境与应用拓展;( )具有全面、多层次的实验体系,依托一线教师多年的教学、科研经验积累,建立全面的网络攻防实验体系,构成从原理与基础、独立实验到综合实战和系统加固等循序渐进的实验体系;( )具有攻防兼顾的实验内容,提供网络攻击和防护有机结合、均衡兼顾的实验内容,有效地提升学生的网络安全意识与网络防护能力;( )实验室可持续发展,除了能够对日常教学和实训提供硬、软件支撑外,还可以进行安全证书培训、安全竞赛与培训等活动.
20、 结语网络攻防实验教学平台适用于信息安全、网络安全和信息对抗等相关专业的实验教学,除了支持网络安全、网络攻击与防护、计算机病毒分析与防治、信息安全综合实训等课程外,还可以辅助进行上述专业的课程设计与综合实训等教学环节,平台提供的多种实验管理和实验工具的扩展接口,可以方便地添加新实验和进行校企合作模式的实验课程开发.该平台已经应用于重庆理工大学、 级的计算机专业教学,显著地提高了学生对网络的综合防护能力,获得了师生的一致好评.参考文献( References) 董辉,马建基于虚拟蜜网的网络攻防实验平台的构建 J 齐齐哈尔大学学报:自然科学版, , ( ) : - 康辰朱志祥基于云计算技术的网络攻
21、防实验平台 J 西安邮电大学学报, , ( ) : - 武晓飞网络攻防技术 M 北京:清华大学出版社, 赖小卿,杨育斌,李强,等网络攻防技术实训教程 M 北京:清华大学出版社, 孔轶艳网络攻防模拟实验平台的设计与实现 J 通信技术, ( ) : -, 何增颖基于虚拟机的入侵检测实验设计 J 实验技术与管理, ( ) : - 崔阳华基于Openstack的网络攻防实验平台设计与实现 J 山东工业技术, ( ) : 洪家军,周原基于vSphere的网络攻防虚拟实验平台建设与实践 J 榆林学院学报, , ( ) : - 谢慧,邵玮,聂峰基于B/ S架构的远程网络攻防实验室的研究与开发 J 天津理工大
22、学学报, ( ) : - 张梁斌,俞华丰,高昆单机环境中网络攻防实战演练平台的设计与研究 J 实验技术与管理, , ( ) : - 潘丽敏,罗森林,柯萌网络动态攻防实践平台研制 J 实验技术与管理, , ( ) : - 徐川,唐建,唐红网络攻防对抗虚拟实验系统的设计与实现 J 计算机工程与设计, ( ) : - (上接第页)( )设计并实现了基于KVM的虚拟化平台的搭建,并通过客户端的云桌面成功访问;( )提出了从多个角度对云桌面虚拟化实验进一步研究的思路.参考文献( References) Hassan Q F Demystifying Cloud Computing J The Journ
23、al ofDefense Software Engineering, ( ) : - Armbrust M , Fox A, Griffith R, et al A View of Cloud Compu-ting EB/ OL http: / / cacm acm org/ magazines/ / / -a-view-of-cloud-computing/ fulltext Khan A, Zugenmaier A, Jurca D, et al Network Virtualization: AHypervisor for the Internet? J IEEE Communicati
24、ons M aga-zine , ( ) : - W ikipedia Software as a service EB/ OL http: / / en wikipediaorg/ wiki/ Cloud_computing VM W are VM otion EB/ OL http: / / www vmware com/ prod-ucts/ vsphere/ features-vmotion W ikipedia Kernel-based Virtual M achine EB/ OL http: / / enwikipedia org/ wiki/ Kernel-based_Virt
25、ual_M achine Jin Hai, Liao Xiaofei Virtualization Technology for Computing Sys-tem J China Basic Science, , ( ) : Bartholomew D Qemu: a multihost, multitarget mulator J Linux Journal, ( ) : - Charles David Graziano A performance analysis of Xen and KVMhypervisors for hosting the Xen W orlds Project
26、D USA: IowaState University, Deshane T, Shepherd Z, M atthews NJ, et al Quantitative compari-son of Xen and KVM C / / Xen Summit Boston, 王森,朱常鹏,韩博一种基于qemu的动态迁移模型 J 计算机科学, , (增刊) : - Libvirt The Virtualization API EB/ OL - http: / /libvirt org 孟永伟,黄建强,曹腾飞,等 Hadoop集群部署实验的设计与实现 J 实验技术与管理, , ( ) : -实 验 技 术 与 管 理