云存儲虛擬化技術(shù)綜述

云存儲虛擬化技術(shù)綜述

1云計算系統(tǒng)架構(gòu)存儲虛擬化已經(jīng)提出多年。ibm、sun、ec和其他公司已經(jīng)引入了自己的虛擬存儲設(shè)備。近年來,隨著云計算的發(fā)展,云存儲的概念也被逐漸被推廣,云存儲的構(gòu)架如圖1所示。由于虛擬化是云計算的關(guān)鍵能力,這使虛擬化技術(shù)成為了日前的核心焦點(diǎn)。不僅如此,隨著計算機(jī)病毒、木馬等惡意軟件的蔓延,本機(jī)虛擬存儲技術(shù)在病毒測試、病毒樣本提取等反病毒領(lǐng)域也起到重要作用。由于實(shí)驗(yàn)環(huán)境的限制,本文存儲虛擬化的實(shí)現(xiàn)是針對PC機(jī)上的硬盤,利用操作系統(tǒng)的磁盤組織結(jié)構(gòu)及內(nèi)存管理模式,虛擬出一個自己的磁盤。其實(shí)與真實(shí)的虛擬存儲原理類似,這一過程可以看云存儲中的服務(wù)器端對存儲設(shè)備的虛擬,然后將虛擬后的鏡像以服務(wù)的方式提供給客戶端。2存儲輔助虛擬監(jiān)控虛擬存儲(StorageVirtualization)就是把多個存儲介質(zhì)模塊(如硬盤、RAID)通過一定的手段集中管理起來,所有的存儲模塊在一個存儲池中得到統(tǒng)一管理。這種可以將多種、多級、多個存儲設(shè)備統(tǒng)一管理起來、并能為使用者提供大容量、高速數(shù)據(jù)傳輸性能的存儲系統(tǒng),就稱之為虛擬存儲。從虛擬化存儲的拓?fù)浣Y(jié)構(gòu)來講主要有兩種分類方式:即對稱式與非對稱式。對稱式虛擬存儲技術(shù)是指虛擬存儲控制設(shè)備與存儲軟件系統(tǒng)、交換設(shè)備集成為一個整體,內(nèi)嵌在網(wǎng)絡(luò)數(shù)據(jù)傳輸路徑中;非對稱式虛擬存儲技術(shù)是指虛擬存儲控制設(shè)備獨(dú)立于數(shù)據(jù)傳輸路徑之外。然而,根據(jù)應(yīng)用環(huán)境的不同,按照存儲虛擬的實(shí)現(xiàn)方案來分類,主要有三種:基于主機(jī)的虛擬、基于存儲設(shè)備的虛擬和基于網(wǎng)絡(luò)的虛擬?；谥鳈C(jī)的虛擬存儲依賴于代理或管理軟件,它們安裝在一個或多個主機(jī)上,實(shí)現(xiàn)存儲虛擬化的控制和管理。由于控制軟件運(yùn)行在主機(jī)上,會占用主機(jī)的處理時間。因此,這種方法的可擴(kuò)充性較差,實(shí)際運(yùn)行的性能不是很好。該方法可能影響到系統(tǒng)的穩(wěn)定性和安全性,因?yàn)闀?dǎo)致不經(jīng)意間越權(quán)訪問到受保護(hù)的數(shù)據(jù)。軟件控制的存儲虛擬化還可能由于不同存儲廠商軟硬件的差異而帶來不必要的互操作性開銷,因此該方法的靈活性也比較差。但是,由于不需要任何附加硬件,基于主機(jī)的虛擬化方法最容易實(shí)現(xiàn),其設(shè)備成本最低。使用這種方法的供應(yīng)商趨向于成為存儲管理領(lǐng)域的軟件廠商,而且目前已有成熟的軟件產(chǎn)品?；诖鎯υO(shè)備的虛擬一般是存儲廠商實(shí)施的,但是很可能使用廠商獨(dú)家的存儲產(chǎn)品。當(dāng)虛擬存儲實(shí)施在設(shè)備端時,邏輯(虛擬)環(huán)境和物理設(shè)備同在一個控制范圍中,這樣有益于虛擬磁盤高度有效地使用磁盤容量,虛擬磁帶高度有效地使用磁帶介質(zhì)。在存儲子系統(tǒng)端的虛擬存儲設(shè)備主要通過大規(guī)模的RAID子系統(tǒng)和多個I/O通道連接到服務(wù)器上,智能控制器提供LUN訪問控制、緩存和其他如數(shù)據(jù)復(fù)制等的管理功能。這種方式的優(yōu)點(diǎn)在于存儲設(shè)備管理員對設(shè)備有完全的控制權(quán),而且通過與服務(wù)器系統(tǒng)分開,可將存儲的管理與多種服務(wù)器操作系統(tǒng)隔離,并且易于調(diào)整硬件參數(shù)。在存儲系統(tǒng)中這種方法較容易實(shí)現(xiàn),容易和某個特定存儲供應(yīng)商的設(shè)備相協(xié)調(diào),所以更容易管理,同時它對用戶或管理人員都是透明的?；诰W(wǎng)絡(luò)的虛擬的實(shí)施,既不是在服務(wù)器端,也不是在存儲設(shè)備端,而是介于兩個環(huán)境之間,其特點(diǎn)為充分利用網(wǎng)絡(luò)資源,在實(shí)現(xiàn)過程中,既能使用戶感覺不到虛擬化的存在,而且操作上屏蔽各種細(xì)節(jié),符合存儲網(wǎng)格的發(fā)展趨勢,同時具有很高的擴(kuò)展性、靈活性。3系統(tǒng)的實(shí)現(xiàn)設(shè)計虛擬存儲模型在存儲設(shè)備之上,應(yīng)用層之下設(shè)計了一個虛擬層,對整個存儲介質(zhì)進(jìn)行統(tǒng)一分配、管理,根據(jù)應(yīng)用客戶端的不同應(yīng)用需求,提供虛擬化服務(wù),如圖2所示。3.1建立存儲池,實(shí)現(xiàn)數(shù)據(jù)的安全存儲及管理在云計算的構(gòu)架中如圖3,虛擬存儲起著十分重要的作用。在部署了云的網(wǎng)絡(luò)構(gòu)架中,網(wǎng)絡(luò)中的客戶端只相當(dāng)于一個服務(wù)接收器,沒有了任何的儲存設(shè)備。網(wǎng)絡(luò)中的服務(wù)器通過虛擬化技術(shù),將真實(shí)的存儲介質(zhì)等物理設(shè)備虛擬成鏡像,用戶通過云控制器接入服務(wù)器,共享這些虛擬鏡像。這樣,用戶購買的只是網(wǎng)絡(luò)存儲服務(wù),而不是具體的存儲設(shè)備。這種方案的優(yōu)點(diǎn)有:1)提高存儲設(shè)備的利用率:不同用戶對存儲空間的需求各有差異,如果采用現(xiàn)有本地磁盤模式,有的用戶的磁盤空余很大,有的用戶磁盤資源緊張。通過虛擬化技術(shù),用戶可以建立存儲池,將所有可用的存儲設(shè)備作為一個存儲池進(jìn)行管理,可以實(shí)現(xiàn)存儲資源的高效利用,多余的容量可以分配給需要的服務(wù)器和應(yīng)用程序,使用率提高,優(yōu)化了存儲資源。2)降低用戶訪問數(shù)據(jù)的復(fù)雜性:通過存儲虛擬化,用戶不用再花費(fèi)精力和時間去關(guān)心存儲環(huán)境中底層物理環(huán)境的復(fù)雜性,也不用再去關(guān)心設(shè)備異構(gòu)與否。他們只需在應(yīng)用層面上直接提出自己的需求,并通過虛擬化的手段實(shí)現(xiàn)。3)減輕維護(hù)人員的負(fù)擔(dān):傳統(tǒng)的存儲方式下,維護(hù)人員需要維護(hù)不同用戶的存儲設(shè)備,隨著計算機(jī)的普及,以及計算機(jī)病毒,惡意程序的蔓延,維護(hù)人員需要的負(fù)擔(dān)不斷加重,使這一項(xiàng)服務(wù)成為“人力密集型”服務(wù)。然而,在虛擬存儲環(huán)境下,維護(hù)人員只需要對真實(shí)的物理設(shè)備及服務(wù)器端虛擬出來的鏡像進(jìn)行維護(hù),將問題集中處理,大大減少了工作量。4)保證了數(shù)據(jù)的隔離性和安全性:每個虛擬機(jī)都是在被分配(或者說限制)在給定資源容器中工作(模擬的物理資源中),內(nèi)存、磁盤等和數(shù)據(jù)安全密切相關(guān)的存儲資源相互之間實(shí)現(xiàn)了資源隔離。一臺虛擬機(jī)中的程序無法讀取其他虛擬機(jī)所占用的資源,自己的資源也無法被其他虛擬機(jī)中的程序訪問。因此達(dá)到了資源隔離的效果。這樣一來,如果我們?yōu)槊總€用戶分配不同的虛擬機(jī)作為其運(yùn)行環(huán)境,那么可以說用戶數(shù)據(jù)是“私密”,“安全”的。另外虛擬機(jī)的隔離性除了為數(shù)據(jù)數(shù)據(jù)安全提供了技術(shù)支持外,還為故障隔離提供了最安全的手段。一個虛擬機(jī)中的程序可能有意或無意的非法運(yùn)行造成系統(tǒng)崩潰,這種事故的影響只會限于當(dāng)前虛擬機(jī),最多讓自己運(yùn)行的虛擬機(jī)崩潰,不會影響到宿主機(jī)上的其他虛擬機(jī)和程序運(yùn)行。這點(diǎn)和微內(nèi)核操作系統(tǒng)的思路很像———所有組件,包括驅(qū)動都以進(jìn)程形式運(yùn)行于內(nèi)核以外,這樣當(dāng)程序崩潰不會造成系統(tǒng)崩潰。3.2存儲的輔助技術(shù)—本機(jī)虛擬存儲的應(yīng)用隨著網(wǎng)絡(luò)的飛速發(fā)展,目前計算機(jī)病毒,木馬等惡意軟件發(fā)展迅速,圖4為江民病毒疫情報告。隨著惡意代碼靜態(tài)分析難度的逐步增加以及惡意代碼傳播方式的多樣化,國內(nèi)外都進(jìn)行了有關(guān)惡意代碼行為的一些研究。為了獲得一個測試和分析惡意程序的環(huán)境,“沙盒”(SandBox)技術(shù)的概念被提出。與傳統(tǒng)的主動防御技術(shù)不同,“沙盒”技術(shù)是發(fā)現(xiàn)可疑行為讓程序繼續(xù)運(yùn)行,當(dāng)發(fā)現(xiàn)的確是病毒時才終止。讓程序的可疑行為在電腦虛擬的“沙盒”里充分表演,但是沙盒會記下他的每一個動作,在病毒充分暴露了其病毒屬性后,“沙盒”則會執(zhí)行“回滾”機(jī)制,將病毒的痕跡和動作抹去,恢復(fù)系統(tǒng)到正常狀態(tài)。這就好比在一個裝滿了沙子的盒子中,我們可以盡情的在上面涂寫,最后在表面一抹,沙盒又恢復(fù)了原來的狀態(tài)。利用沙箱技術(shù)可以對動態(tài)惡意代碼的行為進(jìn)行記錄并根據(jù)行為序列的信息為數(shù)據(jù)源通過一定的算法對行為進(jìn)行檢測和判斷。為了實(shí)現(xiàn)沙箱的系統(tǒng)還原功能,本機(jī)存儲虛擬化技術(shù)成為關(guān)鍵因素。目前,成熟的還原技術(shù)有磁盤虛擬,磁盤過濾以及文件過濾。磁盤虛擬,作為本機(jī)虛擬存儲技術(shù)核心技術(shù),是通過在內(nèi)存中開辟一定的存儲空間,利用虛擬化技術(shù)形成虛擬磁盤驅(qū)動器。無論是操作系統(tǒng),還是應(yīng)用軟件對虛擬磁盤寫任何數(shù)據(jù),都被直接寫到了內(nèi)存中,所以當(dāng)系統(tǒng)重新啟動后就會全部消失。這個特性,使其很好的應(yīng)用與病毒樣本的提取。不僅如此,由于使用了內(nèi)存作為虛擬的存儲介質(zhì),虛擬磁盤中讀寫速度比普通磁盤快很多,虛擬磁盤也常常用于做加速盤或緩沖盤。近幾年,CPU、內(nèi)存和顯卡等主要配件的性能都提升很快,但磁盤系統(tǒng)性能正越來越嚴(yán)重地成為整個電腦系統(tǒng)性能提升的瓶頸,雖然磁盤技術(shù)從以前的ATA33、ATA66發(fā)展到今天的ATA133,但還是不能徹底解決硬盤的瓶頸問題,特別是在運(yùn)行一些對數(shù)據(jù)存取速度要求很高的程序(如大型軟件測試,數(shù)字影像處理)時,受磁盤存取速度的影響,屏幕畫面就會出現(xiàn)延遲和停頓。這時,使用虛擬磁盤技術(shù)就能有效解決這個問題。隨著內(nèi)存容量的不斷增大與價格的日益下降,很多人都為自己的機(jī)器配置了2G甚至更多的內(nèi)存。普通用戶平時內(nèi)存使用率至多百分之三十,若能充分利用資源,將內(nèi)存虛擬成磁盤,在虛擬磁盤中程序調(diào)用的速度會特別快,大概是現(xiàn)在最快的7200轉(zhuǎn)硬盤速度的30倍,非常適合軟件測試。更值得一提的是,虛擬磁盤技術(shù)對于延長筆記本電腦電池使用時間更是十分有利,因?yàn)檫@樣做可以減少訪問耗電大戶---硬盤的次數(shù)。4虛擬存儲系統(tǒng)1)虛擬化集成:目前存儲虛擬化的實(shí)現(xiàn)方式通常分為三種:交換架構(gòu)虛擬化,磁盤陣列虛擬化,以及整合到應(yīng)用設(shè)備內(nèi)的虛擬化。但是,隨著虛擬化技術(shù)的不斷發(fā)展,虛擬化軟件正在日益變得有活力且更加趨于完整,它的發(fā)展方向更像是一個全面的操作系統(tǒng)。未來的虛擬化的實(shí)現(xiàn),是通過集中利用傳統(tǒng)技術(shù),然后在某一種主要的虛擬層結(jié)合起來。虛擬化就是指增加一個管理層面,激活一種資源并使之更易于透明控制。未來的虛擬化操作系統(tǒng)應(yīng)該是一個高度分布式的,企業(yè)級的操作系統(tǒng)。更進(jìn)一步,虛擬化還有可能會演變成包含服務(wù)器、網(wǎng)絡(luò)以及存儲設(shè)備的分布式操作系統(tǒng)中的一種元素。2)虛擬存儲的可用性:目前,由于成本、運(yùn)營等因素,虛擬存儲的使用面并不是很高,主要在一些大中型企業(yè),國內(nèi)市場更是寥寥無幾。所以未來將著重提高其可用性,利用新技術(shù)手段,減少成本,增強(qiáng)可行性,在中小