云計算環境下虛擬機動態遷移安全仿真分析

周慧芬

(西安醫學高等專科學校 基礎部, 陜西 西安 710309)

0 引言

近年來，大數據時代悄然取代了人類固有生活模式，大數據時代由大量數據以及云計算組成。大量數據+云計算=大數據時代的模式使人們的交流越來越密切，在高速發展的科技時代中，大數據已經成為這個時代的產物，數據通過“云”滲入到當今的每一個行業以及業務領域，成為人類生活中重要的生產因素。人們日常工作過程中，需要處理大量的數據，隨著這些數據的大量產生，導致企業以及個人的設施已經不能滿足大量數據的存儲安全，此時，云計算模式全面展開，成為了各行各業關注的焦點之一。云計算模式屬于分布式計算中的一種，其工作流程主要指的是通過網絡“云”將龐大的數據計算處理程序分解為無數個可以輕松處理的小數據，最后由處理器系統進行分析處理返回給用戶。但是，處理數據的過程中會有一部分資源被浪費，為減少資源浪費現象，云系統特別引入虛擬機，通過虛擬機實現動態遷移過程，大量數據同時進行動態遷移，這種操作存在著一系列安全隱患問題，本文將針對數據動態遷移的安全性進行仿真測試[1]。

1 云環境下虛擬機動態遷移安全的相關工作

1.1 虛擬機動態遷移安全研究的現狀

現如今，云計算技術高速發展的同時，虛擬機動態遷移系統也在不斷升級。虛擬機是計算機系統的仿真器，可以安裝各種演示環境，便于模擬各種例子的運行狀態，在保證主機快速運行的前提下，減少不必要的垃圾安裝程序，從而保證數據遷移過程中的安全狀態。目前，我國的研究領域較為狹窄，存在許多漏洞，這些漏洞主要體現在研究方向過于片面，只針對虛擬機動態遷移過程中的方法集中研究，但是對于數據遷移過程中的安全性不夠重視，倘若重要數據被惡意攻擊，將導致不可避免的后果，為提高數據動態遷移的安全性，專家們已經將研究方向轉移至云計算中具有較高權限的攻擊者。為保證數據安全，應實施網絡數據虛擬劃分，將傳輸路徑進行加密處理，將攻擊隱患問題降至最低[2]。

1.2 虛擬機動態遷移的研究成果

虛擬機技術主要來源于虛擬化技術，而虛擬化技術是通過將事物從它所存在的固有環境中轉移為另一種形式存在的技術，虛擬化系統中最常用的技術為內存虛擬化技術，用戶在運行系統時所產生的數據遠比想象中要龐大，而應用虛擬化技術可以將數據存儲轉為透明狀態。經研究結果證明，用戶將數據轉移至“云”過程中，極易遭受不明人員攻擊，數據遷移過程中可能受到的攻擊分為三種，分別來自于提供商的管理者、云用戶內部管理者以及企業內部人員。近幾年，相關專家對于虛擬機動態遷移進行了一系列專業化研究，使數據遷移更加便捷，而虛擬機技術的核心為虛擬機監視器，利用虛擬機監視器將硬件平臺切割為多個虛擬機，使每個用戶可以擁有獨立的虛擬硬件環境進行操作，將虛擬技術安全化[3]。

2 云環境下虛擬機動態遷移安全問題分析

對攻擊進行分析之前，需要對云計算環境下的虛擬機動態遷移架構進行詳細了解。云計算環境下虛擬機的架構，如圖1所示。

圖1 云計算環境下虛擬機的架構

從圖中可以看出虛擬機由五部分結構組成，分別是用戶層、應用層、系統層、虛擬機監控器和硬件層。其中用戶層主要指的是網絡用戶；應用層指的是Web服務、郵件服務以及云服務等；系統層包含了客戶操作系統VM1-N等；虛擬機監控器的存在主要是負責防止欺騙；而硬件層包含了服務器、網絡環境以及存儲設備等。下面主要針對三部分進行詳細的分析[4]。

2.1 針對虛擬機監控器的攻擊

虛擬機監控器實際上是一種程序軟件，主要負責為客戶操作系統實現抽象的物理硬件，虛擬機監控器是虛擬機的核心程序，當用戶使用虛擬機時，虛擬機監控器會隨之響應，進入保護狀態，在進行虛擬機動態遷移之前，虛擬機監控器需要確保信息數據是否被篡改，防止出現網絡欺騙現象。經分析證明，針對虛擬機監控器的攻擊主要分為三方面，分別是未通過授權的攻擊者擅自進行動態遷移，導致客戶的個人信息以及隱私數據被遷移至攻擊者的服務器中，從而對客戶的服務器進行控制；攻擊者對虛擬機進行動態遷移，將客戶的數據轉移至正常的服務器，虛擬機監控器的超負荷工作，導致服務被迫暫停；攻擊者在系統中發布虛假信息，從而導致虛擬機監控器出現混亂，使虛擬機中的信息被遷移至攻擊者的系統中。為保證虛擬機動態遷移正常運行，應對安全性能加強管理[5]。

2.2 針對遷移數據的攻擊

在虛擬機動態遷移過程中，由于遷移數據處于未被保護的狀態，故攻擊者極有可能挑選未被保護的遷移數據進行攻擊。針對遷移數據的攻擊分析主要從兩方面體現，分別是被動偵聽以及主動控制，其中被動偵聽方面指的是攻擊者對遷移數據進行攻擊，從而導致遷移數據處于被動狀態，此行為將造成用戶個人隱私數據被泄露，不但如此，攻擊者在云平臺啟用加密措施的情況下依然可以對數據進行篡改；而主動控制指的是在云計算環境下虛擬機進行動態遷移時，攻擊者可以隱蔽的劫持數據，對數據進行主動控制，從而導致用戶在未發現的情形之下，造成信息泄露。

2.3 針對遷移模塊的攻擊

遷移模塊主要為虛擬機動態遷移提供了監控器組件，虛擬機監控器的主要功能是監測系統漏洞，當攻擊者對虛擬機進行程序破壞時，虛擬機監控器對攻擊者進行的攻擊起到抵御作用，倘若攻擊者針對遷移模塊進行攻擊，通過干擾虛擬機監控器的方式劫持數據，這一行為將導致所有用戶的數據受到威脅。

3 云計算環境下虛擬機動態遷移技術研究

3.1 虛擬機動態遷移機制——預拷貝

虛擬機動態遷移機制主要通過預拷貝實現，而這一方法由Clark等人提出，目前，預拷貝機制已經被廣泛應用于計算機應用之中。預拷貝技術的實現流程包括拷貝內存頁以及臟頁，其中拷貝內存頁在第一步完成，將虛擬機動態遷移的所有數據進行拷貝；臟頁指的是當虛擬機完成動態遷移經過拷貝內存頁程序后的下一步，此步驟拷貝的對象為第一步操作修改后的頁，故稱為臟頁，預拷貝技術需要對數據進行n次傳輸，每次拷貝的對象為n-1輪迭代過程中修改的頁，直到臟頁數目達到一定次數，預拷貝技術才會停止，但是該技術具有一定的劣勢，預拷貝技術實現的過程中會導致消耗的時間過長，重復操作次數過多對于云計算數據中心是不利的，為此進行了改進，特別提出虛擬機快速實時動態遷移的方法，使虛擬機動態遷移更便捷、安全的進行[6]。

3.2虛擬機快速實時動態遷移的方法

虛擬機快速實時動態遷移的方法主要是在預拷貝技術的基礎上進行改進，改進后的虛擬機動態遷移過程分為六階段，第一階段以及第二階段的虛擬機主要運行于源計算機上，第一階段又稱為預遷移，實現該階段的前提應選擇一個有足夠資源的主機進行遷移，階段二主要負責目的計算機的初始化程序；第三階段為改進階段，將預拷貝技術需要的時間縮短，使操作更加便捷；第四階段以及第五階段為虛擬機暫停服務過程，主要負責停止拷貝以及提交資源；第六階段的虛擬機主要運行于目的計算機上，該階段將虛擬機連接到本地設備中，使設備恢復正常運行[7]。

4 虛擬機動態遷移安全的仿真與結果分析

4.1 仿真環境與配置

為保證云計算環境下的虛擬機可以順利進行動態遷移，特別利用某企業的大規模云數據中心作為仿真測試的環境，該企業的云數據中心的配置齊全，主要包括了300個空閑的HP ProLiant ML110 G4物理服務器，而虛擬機的參數選擇包含了五個方面，分別是處理器的數目、處理器的主頻、內存空間大小、磁盤空間大小以及服務器類型，實驗中的虛擬機參數配置情況[8]，如表1所示。

表1 實驗中的虛擬機參數配置情況

4.2 低負載的服務器數量分析

測試過程中，隨著任務請求數量的增加，虛擬機服務器的壓力也在增大，導致虛擬機動態遷移的負載劇增，而虛擬機遷移的策略分為4種，分別是DMS - VM、MADLVF、Me11iti以及Buyya。在四種遷移策略的作用下，負載過重的服務器會被轉移至負載輕的服務器，從而使云環境下的虛擬機動態遷移負載較輕，操作流程較以往更加便捷。4種虛擬機遷移的負載均衡性能比較，如圖2所示。

圖2 4種虛擬機遷移的負載均衡性能比較

從圖中可以看出DMS-VM策略是四種策略中負載均衡性能最優秀的，使低負載的服務器數目增加較為緩慢。

4.3 云數據中心的能耗分析

4種虛擬機遷移的能量消耗比較，如圖3所示。

圖3 4種虛擬機遷移的能量消耗比較

從圖中可以看出四種虛擬機動態遷移策略是隨著任務請求的數量增加而變化的，其中DMS - VM策略是四種策略中虛擬機遷移能量消耗最少的。盡管如此，云計算環境下的虛擬機動態遷移的能量消耗依舊增加的很快，其原因是實現DMS-VM策略過程中存在著一定的虛擬機遷移動作，該工作對于云數據中心的電力消耗具有一定的影響[9]。

4.4 SLA平均違規分析

為保證云計算環境下虛擬機動態遷移服務質量達到標準，將通過SLA平均違規實現，SLA平均違規主要表示方式是通過最小的吞吐量或者最大的響應時間進行表達。保證服務質量以及虛擬機動態遷移的核心為減少SLA平均違規的數值，使SLA平均違規的平均誤差降到最低值[10]。

5 總結

隨著科學技術的迅速發展，云計算已經成為一種高科技手段，得到了社會的廣泛關注，為社會的進一步發展作出了巨大貢獻，但是有許多大型企業發生數據丟失現象，為此特別進行了云計算環境下虛擬機動態遷移安全仿真測試分析，分析過程中，本文針對云端的多種數據服務請求數量過多導致能量消耗嚴重，特別提出了DMS-VM策略，該策略可以減少能量的消耗，并將服務請求分布均勻，DMS-VM策略主要采用遺傳算法，以此實現多目標優化問題，通過權重變量將多個目標分解為單個目標進行求解，從而達到節省電力消耗的目的。不但如此，本文對于云環境下虛擬機動態遷移安全問題的分析保障了虛擬機動態遷移的安全，并驗證了源計算機與目的計算機之間應進行相互認證，防范攻擊者操控虛擬機的狀態。在未來的工作中，云計算環境下的虛擬機動態遷移將具有較大發展，使數據遷移更加安全便捷。