云存儲(chǔ)虛擬化技術(shù)綜述

云存儲(chǔ)虛擬化技術(shù)綜述

1云計(jì)算系統(tǒng)架構(gòu)存儲(chǔ)虛擬化已經(jīng)提出多年。ibm、sun、ec和其他公司已經(jīng)引入了自己的虛擬存儲(chǔ)設(shè)備。近年來(lái),隨著云計(jì)算的發(fā)展,云存儲(chǔ)的概念也被逐漸被推廣,云存儲(chǔ)的構(gòu)架如圖1所示。由于虛擬化是云計(jì)算的關(guān)鍵能力,這使虛擬化技術(shù)成為了日前的核心焦點(diǎn)。不僅如此,隨著計(jì)算機(jī)病毒、木馬等惡意軟件的蔓延,本機(jī)虛擬存儲(chǔ)技術(shù)在病毒測(cè)試、病毒樣本提取等反病毒領(lǐng)域也起到重要作用。由于實(shí)驗(yàn)環(huán)境的限制,本文存儲(chǔ)虛擬化的實(shí)現(xiàn)是針對(duì)PC機(jī)上的硬盤(pán),利用操作系統(tǒng)的磁盤(pán)組織結(jié)構(gòu)及內(nèi)存管理模式,虛擬出一個(gè)自己的磁盤(pán)。其實(shí)與真實(shí)的虛擬存儲(chǔ)原理類(lèi)似,這一過(guò)程可以看云存儲(chǔ)中的服務(wù)器端對(duì)存儲(chǔ)設(shè)備的虛擬,然后將虛擬后的鏡像以服務(wù)的方式提供給客戶端。2存儲(chǔ)輔助虛擬監(jiān)控虛擬存儲(chǔ)(StorageVirtualization)就是把多個(gè)存儲(chǔ)介質(zhì)模塊(如硬盤(pán)、RAID)通過(guò)一定的手段集中管理起來(lái),所有的存儲(chǔ)模塊在一個(gè)存儲(chǔ)池中得到統(tǒng)一管理。這種可以將多種、多級(jí)、多個(gè)存儲(chǔ)設(shè)備統(tǒng)一管理起來(lái)、并能為使用者提供大容量、高速數(shù)據(jù)傳輸性能的存儲(chǔ)系統(tǒng),就稱之為虛擬存儲(chǔ)。從虛擬化存儲(chǔ)的拓?fù)浣Y(jié)構(gòu)來(lái)講主要有兩種分類(lèi)方式:即對(duì)稱式與非對(duì)稱式。對(duì)稱式虛擬存儲(chǔ)技術(shù)是指虛擬存儲(chǔ)控制設(shè)備與存儲(chǔ)軟件系統(tǒng)、交換設(shè)備集成為一個(gè)整體,內(nèi)嵌在網(wǎng)絡(luò)數(shù)據(jù)傳輸路徑中;非對(duì)稱式虛擬存儲(chǔ)技術(shù)是指虛擬存儲(chǔ)控制設(shè)備獨(dú)立于數(shù)據(jù)傳輸路徑之外。然而,根據(jù)應(yīng)用環(huán)境的不同,按照存儲(chǔ)虛擬的實(shí)現(xiàn)方案來(lái)分類(lèi),主要有三種:基于主機(jī)的虛擬、基于存儲(chǔ)設(shè)備的虛擬和基于網(wǎng)絡(luò)的虛擬?；谥鳈C(jī)的虛擬存儲(chǔ)依賴于代理或管理軟件,它們安裝在一個(gè)或多個(gè)主機(jī)上,實(shí)現(xiàn)存儲(chǔ)虛擬化的控制和管理。由于控制軟件運(yùn)行在主機(jī)上,會(huì)占用主機(jī)的處理時(shí)間。因此,這種方法的可擴(kuò)充性較差,實(shí)際運(yùn)行的性能不是很好。該方法可能影響到系統(tǒng)的穩(wěn)定性和安全性,因?yàn)闀?huì)導(dǎo)致不經(jīng)意間越權(quán)訪問(wèn)到受保護(hù)的數(shù)據(jù)。軟件控制的存儲(chǔ)虛擬化還可能由于不同存儲(chǔ)廠商軟硬件的差異而帶來(lái)不必要的互操作性開(kāi)銷(xiāo),因此該方法的靈活性也比較差。但是,由于不需要任何附加硬件,基于主機(jī)的虛擬化方法最容易實(shí)現(xiàn),其設(shè)備成本最低。使用這種方法的供應(yīng)商趨向于成為存儲(chǔ)管理領(lǐng)域的軟件廠商,而且目前已有成熟的軟件產(chǎn)品?；诖鎯?chǔ)設(shè)備的虛擬一般是存儲(chǔ)廠商實(shí)施的,但是很可能使用廠商獨(dú)家的存儲(chǔ)產(chǎn)品。當(dāng)虛擬存儲(chǔ)實(shí)施在設(shè)備端時(shí),邏輯(虛擬)環(huán)境和物理設(shè)備同在一個(gè)控制范圍中,這樣有益于虛擬磁盤(pán)高度有效地使用磁盤(pán)容量,虛擬磁帶高度有效地使用磁帶介質(zhì)。在存儲(chǔ)子系統(tǒng)端的虛擬存儲(chǔ)設(shè)備主要通過(guò)大規(guī)模的RAID子系統(tǒng)和多個(gè)I/O通道連接到服務(wù)器上,智能控制器提供LUN訪問(wèn)控制、緩存和其他如數(shù)據(jù)復(fù)制等的管理功能。這種方式的優(yōu)點(diǎn)在于存儲(chǔ)設(shè)備管理員對(duì)設(shè)備有完全的控制權(quán),而且通過(guò)與服務(wù)器系統(tǒng)分開(kāi),可將存儲(chǔ)的管理與多種服務(wù)器操作系統(tǒng)隔離,并且易于調(diào)整硬件參數(shù)。在存儲(chǔ)系統(tǒng)中這種方法較容易實(shí)現(xiàn),容易和某個(gè)特定存儲(chǔ)供應(yīng)商的設(shè)備相協(xié)調(diào),所以更容易管理,同時(shí)它對(duì)用戶或管理人員都是透明的?；诰W(wǎng)絡(luò)的虛擬的實(shí)施,既不是在服務(wù)器端,也不是在存儲(chǔ)設(shè)備端,而是介于兩個(gè)環(huán)境之間,其特點(diǎn)為充分利用網(wǎng)絡(luò)資源,在實(shí)現(xiàn)過(guò)程中,既能使用戶感覺(jué)不到虛擬化的存在,而且操作上屏蔽各種細(xì)節(jié),符合存儲(chǔ)網(wǎng)格的發(fā)展趨勢(shì),同時(shí)具有很高的擴(kuò)展性、靈活性。3系統(tǒng)的實(shí)現(xiàn)設(shè)計(jì)虛擬存儲(chǔ)模型在存儲(chǔ)設(shè)備之上,應(yīng)用層之下設(shè)計(jì)了一個(gè)虛擬層,對(duì)整個(gè)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一分配、管理,根據(jù)應(yīng)用客戶端的不同應(yīng)用需求,提供虛擬化服務(wù),如圖2所示。3.1建立存儲(chǔ)池,實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)及管理在云計(jì)算的構(gòu)架中如圖3,虛擬存儲(chǔ)起著十分重要的作用。在部署了云的網(wǎng)絡(luò)構(gòu)架中,網(wǎng)絡(luò)中的客戶端只相當(dāng)于一個(gè)服務(wù)接收器,沒(méi)有了任何的儲(chǔ)存設(shè)備。網(wǎng)絡(luò)中的服務(wù)器通過(guò)虛擬化技術(shù),將真實(shí)的存儲(chǔ)介質(zhì)等物理設(shè)備虛擬成鏡像,用戶通過(guò)云控制器接入服務(wù)器,共享這些虛擬鏡像。這樣,用戶購(gòu)買(mǎi)的只是網(wǎng)絡(luò)存儲(chǔ)服務(wù),而不是具體的存儲(chǔ)設(shè)備。這種方案的優(yōu)點(diǎn)有:1)提高存儲(chǔ)設(shè)備的利用率:不同用戶對(duì)存儲(chǔ)空間的需求各有差異,如果采用現(xiàn)有本地磁盤(pán)模式,有的用戶的磁盤(pán)空余很大,有的用戶磁盤(pán)資源緊張。通過(guò)虛擬化技術(shù),用戶可以建立存儲(chǔ)池,將所有可用的存儲(chǔ)設(shè)備作為一個(gè)存儲(chǔ)池進(jìn)行管理,可以實(shí)現(xiàn)存儲(chǔ)資源的高效利用,多余的容量可以分配給需要的服務(wù)器和應(yīng)用程序,使用率提高,優(yōu)化了存儲(chǔ)資源。2)降低用戶訪問(wèn)數(shù)據(jù)的復(fù)雜性:通過(guò)存儲(chǔ)虛擬化,用戶不用再花費(fèi)精力和時(shí)間去關(guān)心存儲(chǔ)環(huán)境中底層物理環(huán)境的復(fù)雜性,也不用再去關(guān)心設(shè)備異構(gòu)與否。他們只需在應(yīng)用層面上直接提出自己的需求,并通過(guò)虛擬化的手段實(shí)現(xiàn)。3)減輕維護(hù)人員的負(fù)擔(dān):傳統(tǒng)的存儲(chǔ)方式下,維護(hù)人員需要維護(hù)不同用戶的存儲(chǔ)設(shè)備,隨著計(jì)算機(jī)的普及,以及計(jì)算機(jī)病毒,惡意程序的蔓延,維護(hù)人員需要的負(fù)擔(dān)不斷加重,使這一項(xiàng)服務(wù)成為“人力密集型”服務(wù)。然而,在虛擬存儲(chǔ)環(huán)境下,維護(hù)人員只需要對(duì)真實(shí)的物理設(shè)備及服務(wù)器端虛擬出來(lái)的鏡像進(jìn)行維護(hù),將問(wèn)題集中處理,大大減少了工作量。4)保證了數(shù)據(jù)的隔離性和安全性:每個(gè)虛擬機(jī)都是在被分配(或者說(shuō)限制)在給定資源容器中工作(模擬的物理資源中),內(nèi)存、磁盤(pán)等和數(shù)據(jù)安全密切相關(guān)的存儲(chǔ)資源相互之間實(shí)現(xiàn)了資源隔離。一臺(tái)虛擬機(jī)中的程序無(wú)法讀取其他虛擬機(jī)所占用的資源,自己的資源也無(wú)法被其他虛擬機(jī)中的程序訪問(wèn)。因此達(dá)到了資源隔離的效果。這樣一來(lái),如果我們?yōu)槊總€(gè)用戶分配不同的虛擬機(jī)作為其運(yùn)行環(huán)境,那么可以說(shuō)用戶數(shù)據(jù)是“私密”,“安全”的。另外虛擬機(jī)的隔離性除了為數(shù)據(jù)數(shù)據(jù)安全提供了技術(shù)支持外,還為故障隔離提供了最安全的手段。一個(gè)虛擬機(jī)中的程序可能有意或無(wú)意的非法運(yùn)行造成系統(tǒng)崩潰,這種事故的影響只會(huì)限于當(dāng)前虛擬機(jī),最多讓自己運(yùn)行的虛擬機(jī)崩潰,不會(huì)影響到宿主機(jī)上的其他虛擬機(jī)和程序運(yùn)行。這點(diǎn)和微內(nèi)核操作系統(tǒng)的思路很像———所有組件,包括驅(qū)動(dòng)都以進(jìn)程形式運(yùn)行于內(nèi)核以外,這樣當(dāng)程序崩潰不會(huì)造成系統(tǒng)崩潰。3.2存儲(chǔ)的輔助技術(shù)—本機(jī)虛擬存儲(chǔ)的應(yīng)用隨著網(wǎng)絡(luò)的飛速發(fā)展,目前計(jì)算機(jī)病毒,木馬等惡意軟件發(fā)展迅速,圖4為江民病毒疫情報(bào)告。隨著惡意代碼靜態(tài)分析難度的逐步增加以及惡意代碼傳播方式的多樣化,國(guó)內(nèi)外都進(jìn)行了有關(guān)惡意代碼行為的一些研究。為了獲得一個(gè)測(cè)試和分析惡意程序的環(huán)境,“沙盒”(SandBox)技術(shù)的概念被提出。與傳統(tǒng)的主動(dòng)防御技術(shù)不同,“沙盒”技術(shù)是發(fā)現(xiàn)可疑行為讓程序繼續(xù)運(yùn)行,當(dāng)發(fā)現(xiàn)的確是病毒時(shí)才終止。讓程序的可疑行為在電腦虛擬的“沙盒”里充分表演,但是沙盒會(huì)記下他的每一個(gè)動(dòng)作,在病毒充分暴露了其病毒屬性后,“沙盒”則會(huì)執(zhí)行“回滾”機(jī)制,將病毒的痕跡和動(dòng)作抹去,恢復(fù)系統(tǒng)到正常狀態(tài)。這就好比在一個(gè)裝滿了沙子的盒子中,我們可以盡情的在上面涂寫(xiě),最后在表面一抹,沙盒又恢復(fù)了原來(lái)的狀態(tài)。利用沙箱技術(shù)可以對(duì)動(dòng)態(tài)惡意代碼的行為進(jìn)行記錄并根據(jù)行為序列的信息為數(shù)據(jù)源通過(guò)一定的算法對(duì)行為進(jìn)行檢測(cè)和判斷。為了實(shí)現(xiàn)沙箱的系統(tǒng)還原功能,本機(jī)存儲(chǔ)虛擬化技術(shù)成為關(guān)鍵因素。目前,成熟的還原技術(shù)有磁盤(pán)虛擬,磁盤(pán)過(guò)濾以及文件過(guò)濾。磁盤(pán)虛擬,作為本機(jī)虛擬存儲(chǔ)技術(shù)核心技術(shù),是通過(guò)在內(nèi)存中開(kāi)辟一定的存儲(chǔ)空間,利用虛擬化技術(shù)形成虛擬磁盤(pán)驅(qū)動(dòng)器。無(wú)論是操作系統(tǒng),還是應(yīng)用軟件對(duì)虛擬磁盤(pán)寫(xiě)任何數(shù)據(jù),都被直接寫(xiě)到了內(nèi)存中,所以當(dāng)系統(tǒng)重新啟動(dòng)后就會(huì)全部消失。這個(gè)特性,使其很好的應(yīng)用與病毒樣本的提取。不僅如此,由于使用了內(nèi)存作為虛擬的存儲(chǔ)介質(zhì),虛擬磁盤(pán)中讀寫(xiě)速度比普通磁盤(pán)快很多,虛擬磁盤(pán)也常常用于做加速盤(pán)或緩沖盤(pán)。近幾年,CPU、內(nèi)存和顯卡等主要配件的性能都提升很快,但磁盤(pán)系統(tǒng)性能正越來(lái)越嚴(yán)重地成為整個(gè)電腦系統(tǒng)性能提升的瓶頸,雖然磁盤(pán)技術(shù)從以前的ATA33、ATA66發(fā)展到今天的ATA133,但還是不能徹底解決硬盤(pán)的瓶頸問(wèn)題,特別是在運(yùn)行一些對(duì)數(shù)據(jù)存取速度要求很高的程序(如大型軟件測(cè)試,數(shù)字影像處理)時(shí),受磁盤(pán)存取速度的影響,屏幕畫(huà)面就會(huì)出現(xiàn)延遲和停頓。這時(shí),使用虛擬磁盤(pán)技術(shù)就能有效解決這個(gè)問(wèn)題。隨著內(nèi)存容量的不斷增大與價(jià)格的日益下降,很多人都為自己的機(jī)器配置了2G甚至更多的內(nèi)存。普通用戶平時(shí)內(nèi)存使用率至多百分之三十,若能充分利用資源,將內(nèi)存虛擬成磁盤(pán),在虛擬磁盤(pán)中程序調(diào)用的速度會(huì)特別快,大概是現(xiàn)在最快的7200轉(zhuǎn)硬盤(pán)速度的30倍,非常適合軟件測(cè)試。更值得一提的是,虛擬磁盤(pán)技術(shù)對(duì)于延長(zhǎng)筆記本電腦電池使用時(shí)間更是十分有利,因?yàn)檫@樣做可以減少訪問(wèn)耗電大戶---硬盤(pán)的次數(shù)。4虛擬存儲(chǔ)系統(tǒng)1)虛擬化集成:目前存儲(chǔ)虛擬化的實(shí)現(xiàn)方式通常分為三種:交換架構(gòu)虛擬化,磁盤(pán)陣列虛擬化,以及整合到應(yīng)用設(shè)備內(nèi)的虛擬化。但是,隨著虛擬化技術(shù)的不斷發(fā)展,虛擬化軟件正在日益變得有活力且更加趨于完整,它的發(fā)展方向更像是一個(gè)全面的操作系統(tǒng)。未來(lái)的虛擬化的實(shí)現(xiàn),是通過(guò)集中利用傳統(tǒng)技術(shù),然后在某一種主要的虛擬層結(jié)合起來(lái)。虛擬化就是指增加一個(gè)管理層面,激活一種資源并使之更易于透明控制。未來(lái)的虛擬化操作系統(tǒng)應(yīng)該是一個(gè)高度分布式的,企業(yè)級(jí)的操作系統(tǒng)。更進(jìn)一步,虛擬化還有可能會(huì)演變成包含服務(wù)器、網(wǎng)絡(luò)以及存儲(chǔ)設(shè)備的分布式操作系統(tǒng)中的一種元素。2)虛擬存儲(chǔ)的可用性:目前,由于成本、運(yùn)營(yíng)等因素,虛擬存儲(chǔ)的使用面并不是很高,主要在一些大中型企業(yè),國(guó)內(nèi)市場(chǎng)更是寥寥無(wú)幾。所以未來(lái)將著重提高其可用性,利用新技術(shù)手段,減少成本,增強(qiáng)可行性,在中小