• 快捷搜索
  • 全站搜索

虚拟化技术在金融业的应用及安全分析

2013-04-07 13:51:51作者:中国人民银行益阳市中心支行 周炬 马国胜编辑:
中国金融业信息化“十二五”发展规划提出了推广绿色信息技术,建设“低碳”金融的重要任务。商业银行要实现这项任务,必须借助先进的虚拟化技术。

中国金融业信息化“十二五”发展规划提出了推广绿色信息技术,建设“低碳”金融的重要任务。商业银行要实现这项任务,必须借助先进的虚拟化技术。为此,笔者探讨了金融机构对虚拟化技术的应用,并重点探讨了使用虚拟化技术可能存在的安全风险,以及防范该类风险的方法。

一、虚拟化技术介绍

        虚拟化技术在IT领域的应用,即通过科学的规划、使用软硬件技术将IT物理资源抽象出来形成逻辑资源供用户使用。虚拟化技术为用户提供了更为灵活的计算服务,节省了服务提供所需的成本,还为用户带来了高效和便捷的管理体验。虚拟化按照其应用对象不同可以分为以下几种。

        1.服务器虚拟化

        服务器虚拟化是指通过虚拟化技术在单一物理计算机上实现多台称为虚拟机的虚拟计算机。如图1所示,每个虚拟机都有属于本身的虚拟CPU、内存、硬盘等一套硬件资源,每台虚拟机安装不同的操作系统和应用软件作为业务系统服务器同时运行,供用户使用。服务器物理硬件资源由虚拟机监控器(VMM)管理,同时VMM将这些资源划分为虚拟资源供虚拟机使用。根据虚拟化层(VMM在系统所处位置)实现方式的不同,服务器虚拟化主要分为两种类型,即裸机虚拟化(如图2所示)和寄居虚拟化(如图3所示),IBM VM/370、Disco、VMware ESX Server、Xen和MicrosoftHyper-V、VMware workstation、Sun VirtualBox分别作为两种类型的主流技术。裸机虚拟化是在物理计算机直接使用虚拟化软件实现虚拟机,这种方式产生的虚拟机称为I型虚拟机,VMM直接管理和使用硬件资源,而寄居虚拟化是在物理计算机上先安装操作系统作为宿主操作系统,再通过在宿主操作系统上安装虚拟化软件划分虚拟机,这种方式产生的虚拟机称为П型虚拟机,VMM通过在宿主操作系统简接管理和使用硬件资源。

虚拟化技术在金融业的应用及安全分析图1.jpg

虚拟化技术在金融业的应用及安全分析图2-3.jpg

         2.桌面虚拟化

        桌面是指计算机通过操作系统为用户呈现的一个操作界面,直接面向用户,在这个界面上用户可以完成计算、数据访问、文件管理等操作,同时桌面为用户定制和存储了相应的桌面环境,如同一计算机不同用户的可以定制不同桌面背景。传统计算机使用模式,也称胖客户端模式,是一人一台计算机,一台计算机一个桌面,桌面都是由用户身边的计算机提供,桌面环境与物理计算机结合在一起。

        桌面虚拟化是相对服务器虚拟化提出的,服务器虚拟化采用虚拟技术虚拟出多台服务器供用户使用,桌面虚拟化可以理解为采用虚拟技术虚拟出多台计算机向用户提供桌面。桌面虚拟化,就是将桌面及环境与用户使用的物理计算机分离,在服务器上通过虚拟化技术向用户提供桌面,同时桌面环境被保存在服务器上。用户可以从不同的地理位置通过网络,使用各种设备比如传统的个人电脑、瘦客户端(性能一般的计算机设备,如手机、上网本,相应地价格也较低)连接服务器访问属于自己桌面。桌面虚拟化的代表技术有Microsoft推出的MED-V(Microsoft Enterprise Desktop Virtualization),VMware的VMware VDI(Virtual Desktop Infrastructure),Citrix与HP合作推出的XenDesktop。

        远程桌面是最早的桌面虚拟化技术,用户使用网络通过远程桌面登录服务器,管理和操作服务器,典型的有Windows的Terminal服务和Unix系统的X Window System。

        在远程桌面基础上,发展起来了“虚拟机+远程桌面”的桌面虚拟化技术。这种方式是使用性能强大的物理服务器通过虚拟化技术虚拟若干虚拟机,运行的每一台虚拟机都可以分配给一位用户,由这些虚拟机以远程桌面方式向用户提供桌面。这种方式下,用户只需要采用瘦客户端登录到服务器上的虚拟机,在远程桌面环境下就可享有高性能运算服务,所以也称为瘦客户端模式。胖客户端模式需要为每个用户配备性能较好的PC,数量众多的PC导致成本增加,带来安全管理和运行维护困难。在瘦客户端模式下,一台高性能的服务器和数量一定的瘦客户端就能向用户提供需要大量PC才能完成的服务,从而计算机设备成本显著下降。同时,向用户提供远程桌面的虚拟机是在服务器上统一部署、统一管理和运维,从而有效地改善了传统IT治理架构。

        “虚拟机+远程桌面”的桌面虚拟化解决方案不具有扩展性,一台服务器提供的虚拟桌面数目是有限的,登录用户的CPU、IO和网络的使用都会影响其他登录用户,同时用户隔离也不是很好。随着云技术的兴起,发展了一种“桌面云”的桌面虚拟化技术,这种技术就是将远程桌面的提供者从一两台服务器上的虚拟机改为云资源,云资源可以使用虚拟机集群实现,如亚马逊的云平台,也可以使用其他分布式方法,如Google的云计算平台。

 1 2 3 4 下一页 尾页

扫码即可手机
阅读转发此文

本文评论

相关文章