周慧芬

(西安医学高等专科学校 基础部, 陕西 西安 710309)

0 引言

近年来，大数据时代悄然取代了人类固有生活模式，大数据时代由大量数据以及云计算组成。大量数据+云计算=大数据时代的模式使人们的交流越来越密切，在高速发展的科技时代中，大数据已经成为这个时代的产物，数据通过“云”渗入到当今的每一个行业以及业务领域，成为人类生活中重要的生产因素。人们日常工作过程中，需要处理大量的数据，随着这些数据的大量产生，导致企业以及个人的设施已经不能满足大量数据的存储安全，此时，云计算模式全面展开，成为了各行各业关注的焦点之一。云计算模式属于分布式计算中的一种，其工作流程主要指的是通过网络“云”将庞大的数据计算处理程序分解为无数个可以轻松处理的小数据，最后由处理器系统进行分析处理返回给用户。但是，处理数据的过程中会有一部分资源被浪费，为减少资源浪费现象，云系统特别引入虚拟机，通过虚拟机实现动态迁移过程，大量数据同时进行动态迁移，这种操作存在着一系列安全隐患问题，本文将针对数据动态迁移的安全性进行仿真测试[1]。

1 云环境下虚拟机动态迁移安全的相关工作

1.1 虚拟机动态迁移安全研究的现状

现如今，云计算技术高速发展的同时，虚拟机动态迁移系统也在不断升级。虚拟机是计算机系统的仿真器，可以安装各种演示环境，便于模拟各种例子的运行状态，在保证主机快速运行的前提下，减少不必要的垃圾安装程序，从而保证数据迁移过程中的安全状态。目前，我国的研究领域较为狭窄，存在许多漏洞，这些漏洞主要体现在研究方向过于片面，只针对虚拟机动态迁移过程中的方法集中研究，但是对于数据迁移过程中的安全性不够重视，倘若重要数据被恶意攻击，将导致不可避免的后果，为提高数据动态迁移的安全性，专家们已经将研究方向转移至云计算中具有较高权限的攻击者。为保证数据安全，应实施网络数据虚拟划分，将传输路径进行加密处理，将攻击隐患问题降至最低[2]。

1.2 虚拟机动态迁移的研究成果

虚拟机技术主要来源于虚拟化技术，而虚拟化技术是通过将事物从它所存在的固有环境中转移为另一种形式存在的技术，虚拟化系统中最常用的技术为内存虚拟化技术，用户在运行系统时所产生的数据远比想象中要庞大，而应用虚拟化技术可以将数据存储转为透明状态。经研究结果证明，用户将数据转移至“云”过程中，极易遭受不明人员攻击，数据迁移过程中可能受到的攻击分为三种，分别来自于提供商的管理者、云用户内部管理者以及企业内部人员。近几年，相关专家对于虚拟机动态迁移进行了一系列专业化研究，使数据迁移更加便捷，而虚拟机技术的核心为虚拟机监视器，利用虚拟机监视器将硬件平台切割为多个虚拟机，使每个用户可以拥有独立的虚拟硬件环境进行操作，将虚拟技术安全化[3]。

2 云环境下虚拟机动态迁移安全问题分析

对攻击进行分析之前，需要对云计算环境下的虚拟机动态迁移架构进行详细了解。云计算环境下虚拟机的架构，如图1所示。

图1 云计算环境下虚拟机的架构

从图中可以看出虚拟机由五部分结构组成，分别是用户层、应用层、系统层、虚拟机监控器和硬件层。其中用户层主要指的是网络用户；应用层指的是Web服务、邮件服务以及云服务等；系统层包含了客户操作系统VM1-N等；虚拟机监控器的存在主要是负责防止欺骗；而硬件层包含了服务器、网络环境以及存储设备等。下面主要针对三部分进行详细的分析[4]。

2.1 针对虚拟机监控器的攻击

虚拟机监控器实际上是一种程序软件，主要负责为客户操作系统实现抽象的物理硬件，虚拟机监控器是虚拟机的核心程序，当用户使用虚拟机时，虚拟机监控器会随之响应，进入保护状态，在进行虚拟机动态迁移之前，虚拟机监控器需要确保信息数据是否被篡改，防止出现网络欺骗现象。经分析证明，针对虚拟机监控器的攻击主要分为三方面，分别是未通过授权的攻击者擅自进行动态迁移，导致客户的个人信息以及隐私数据被迁移至攻击者的服务器中，从而对客户的服务器进行控制；攻击者对虚拟机进行动态迁移，将客户的数据转移至正常的服务器，虚拟机监控器的超负荷工作，导致服务被迫暂停；攻击者在系统中发布虚假信息，从而导致虚拟机监控器出现混乱，使虚拟机中的信息被迁移至攻击者的系统中。为保证虚拟机动态迁移正常运行，应对安全性能加强管理[5]。

2.2 针对迁移数据的攻击

在虚拟机动态迁移过程中，由于迁移数据处于未被保护的状态，故攻击者极有可能挑选未被保护的迁移数据进行攻击。针对迁移数据的攻击分析主要从两方面体现，分别是被动侦听以及主动控制，其中被动侦听方面指的是攻击者对迁移数据进行攻击，从而导致迁移数据处于被动状态，此行为将造成用户个人隐私数据被泄露，不但如此，攻击者在云平台启用加密措施的情况下依然可以对数据进行篡改；而主动控制指的是在云计算环境下虚拟机进行动态迁移时，攻击者可以隐蔽的劫持数据，对数据进行主动控制，从而导致用户在未发现的情形之下，造成信息泄露。

2.3 针对迁移模块的攻击

迁移模块主要为虚拟机动态迁移提供了监控器组件，虚拟机监控器的主要功能是监测系统漏洞，当攻击者对虚拟机进行程序破坏时，虚拟机监控器对攻击者进行的攻击起到抵御作用，倘若攻击者针对迁移模块进行攻击，通过干扰虚拟机监控器的方式劫持数据，这一行为将导致所有用户的数据受到威胁。

3 云计算环境下虚拟机动态迁移技术研究

3.1 虚拟机动态迁移机制——预拷贝

虚拟机动态迁移机制主要通过预拷贝实现，而这一方法由Clark等人提出，目前，预拷贝机制已经被广泛应用于计算机应用之中。预拷贝技术的实现流程包括拷贝内存页以及脏页，其中拷贝内存页在第一步完成，将虚拟机动态迁移的所有数据进行拷贝；脏页指的是当虚拟机完成动态迁移经过拷贝内存页程序后的下一步，此步骤拷贝的对象为第一步操作修改后的页，故称为脏页，预拷贝技术需要对数据进行n次传输，每次拷贝的对象为n-1轮迭代过程中修改的页，直到脏页数目达到一定次数，预拷贝技术才会停止，但是该技术具有一定的劣势，预拷贝技术实现的过程中会导致消耗的时间过长，重复操作次数过多对于云计算数据中心是不利的，为此进行了改进，特别提出虚拟机快速实时动态迁移的方法，使虚拟机动态迁移更便捷、安全的进行[6]。

3.2虚拟机快速实时动态迁移的方法

虚拟机快速实时动态迁移的方法主要是在预拷贝技术的基础上进行改进，改进后的虚拟机动态迁移过程分为六阶段，第一阶段以及第二阶段的虚拟机主要运行于源计算机上，第一阶段又称为预迁移，实现该阶段的前提应选择一个有足够资源的主机进行迁移，阶段二主要负责目的计算机的初始化程序；第三阶段为改进阶段，将预拷贝技术需要的时间缩短，使操作更加便捷；第四阶段以及第五阶段为虚拟机暂停服务过程，主要负责停止拷贝以及提交资源；第六阶段的虚拟机主要运行于目的计算机上，该阶段将虚拟机连接到本地设备中，使设备恢复正常运行[7]。

4 虚拟机动态迁移安全的仿真与结果分析

4.1 仿真环境与配置

为保证云计算环境下的虚拟机可以顺利进行动态迁移，特别利用某企业的大规模云数据中心作为仿真测试的环境，该企业的云数据中心的配置齐全，主要包括了300个空闲的HP ProLiant ML110 G4物理服务器，而虚拟机的参数选择包含了五个方面，分别是处理器的数目、处理器的主频、内存空间大小、磁盘空间大小以及服务器类型，实验中的虚拟机参数配置情况[8]，如表1所示。

表1 实验中的虚拟机参数配置情况

4.2 低负载的服务器数量分析

测试过程中，随着任务请求数量的增加，虚拟机服务器的压力也在增大，导致虚拟机动态迁移的负载剧增，而虚拟机迁移的策略分为4种，分别是DMS - VM、MADLVF、Me11iti以及Buyya。在四种迁移策略的作用下，负载过重的服务器会被转移至负载轻的服务器，从而使云环境下的虚拟机动态迁移负载较轻，操作流程较以往更加便捷。4种虚拟机迁移的负载均衡性能比较，如图2所示。

图2 4种虚拟机迁移的负载均衡性能比较

从图中可以看出DMS-VM策略是四种策略中负载均衡性能最优秀的，使低负载的服务器数目增加较为缓慢。

4.3 云数据中心的能耗分析

4种虚拟机迁移的能量消耗比较，如图3所示。

图3 4种虚拟机迁移的能量消耗比较

从图中可以看出四种虚拟机动态迁移策略是随着任务请求的数量增加而变化的，其中DMS - VM策略是四种策略中虚拟机迁移能量消耗最少的。尽管如此，云计算环境下的虚拟机动态迁移的能量消耗依旧增加的很快，其原因是实现DMS-VM策略过程中存在着一定的虚拟机迁移动作，该工作对于云数据中心的电力消耗具有一定的影响[9]。

4.4 SLA平均违规分析

为保证云计算环境下虚拟机动态迁移服务质量达到标准，将通过SLA平均违规实现，SLA平均违规主要表示方式是通过最小的吞吐量或者最大的响应时间进行表达。保证服务质量以及虚拟机动态迁移的核心为减少SLA平均违规的数值，使SLA平均违规的平均误差降到最低值[10]。

5 总结

随着科学技术的迅速发展，云计算已经成为一种高科技手段，得到了社会的广泛关注，为社会的进一步发展作出了巨大贡献，但是有许多大型企业发生数据丢失现象，为此特别进行了云计算环境下虚拟机动态迁移安全仿真测试分析，分析过程中，本文针对云端的多种数据服务请求数量过多导致能量消耗严重，特别提出了DMS-VM策略，该策略可以减少能量的消耗，并将服务请求分布均匀，DMS-VM策略主要采用遗传算法，以此实现多目标优化问题，通过权重变量将多个目标分解为单个目标进行求解，从而达到节省电力消耗的目的。不但如此，本文对于云环境下虚拟机动态迁移安全问题的分析保障了虚拟机动态迁移的安全，并验证了源计算机与目的计算机之间应进行相互认证，防范攻击者操控虚拟机的状态。在未来的工作中，云计算环境下的虚拟机动态迁移将具有较大发展，使数据迁移更加安全便捷。