◎ 中国空间技术研究院、北京空间机电研究所 闫顺琪 赵永丰 史秀鹏 张宏宇 孙麒 靳力

引言

网络发展过程中，网络功能基本都是通过硬件设备来完成对数据的处理。随着网络“僵化”现象的发生，网络虚拟化技术应运而生。研究学者为了提升硬件设备的资源利用效率，通过虚拟化技术来实现硬件设备的虚拟化，实现在同一个硬件设备的相互隔离，这可以显著提升资源效率和网络灵活性，节约企业的经济成本，具备较好的经济效益。

云计算能够根据用户需求进行数据中心资源的分配工作，从而节约数据中心的能耗。在云计算资源管理过程中，虚拟机迁移也是较为常见的处理方式，它是在目标主机上完成部署源主机的操作系统、应用程序共享，此时就可以在目标主机中正常工作。

一、云计算

云计算能够充分利用硬件设备资源，提供给用户足够得存储空间。云存储中的所有数据基本都是可以实现共享，能够在各个终端中进行下载。因此云计算具有分布式低能耗、资源共享等优势。随着技术的发展，云服务的网络架构架构也在逐步改进优化，较为经典的云网络架构如图1所示，包含有云服务供应商（CSP），用户（Users）和密钥服务器（KS）。

如图1所示，用户会将数据直接上传到网络云中，并存储在分布式虚拟地址中，其它用户只要通过获取得到该地址就可以实现数据下载。为了确保数据的云存储安全性，通过K S 来部署服务发布的密钥等信息。云计算的数据服务具有较多的优势，因此在日常网络应用中应用越来越广泛，很多用户都选择将个人数据直接存储到云中，实现随时随地的安全下载和查看。

传统的数据存储都是在本地硬盘中，云中数据是存储在网络上，因此数据存储有一定的安全风险，容易遭受到网络攻击、病毒感染等。这都是由于网络环境的复杂性、开放性导致，传统的加密算法也无法直接部署和应用在云环境中，使得云数据安全的挑战非常多。云计算的数据安全必须要满足机密性（Confidentiality），所有的云数据都必须是合法的被下载、传输，不会受到非法用户的下载和读取等操作。此外还需要具备完整性（Integrity)，所有的数据都是在网络进行传输，整个过程必须要安全，不能够被非法篡改。最后要确保具备可用性（Availability），所有的用户在通过验证后都能够安全的使用数据。

较为典型的云计算部署方式为：

一是私有云。这是一种安全的云数据部署方式，它是在云端中独立的开辟空间给个人或者第三方机构。这种没有共享的方式，安全隐私性能非常好。

二是公有云。它是一种公用的云数据部署方式，根据不同的应用需求可以部署在本地、网络云等位置，提供给社会群组网络服务。

三是社区云。对于部分具备相同目标的用户和组织群体，社区云能够提供统一的服务，并没有严格的所有权规定和部署位置，提供给它们相关的网络服务。

四是混合云。综合私有云、公有云、社区云等特点，根据用户需求进行组合综合应用，不同云是通过设定公认的标准来相互连结，但每个云内部都是独立运行。

图1 云计算架构

二、云计算虚拟框架

虚拟化技术通过将实际的硬件资源分配为多个应用环境，各个环境是相互独立、安全的，并可以实现软硬件的通用，逐步将物理资源变换为逻辑可管理资源。云计算的虚拟技术能够将一个硬件设备变换为多个虚拟逻辑设备，从之前的部署多台硬件设备可以节约为部署一台硬件设备，且每个虚拟设备都是相互独立、隔离的，能够最大化的利用硬件资源。

在工业社会、日常应用中虚拟化技术都在不断的优化改进，当前已经出现了非常多的虚拟化框架技术，较为核心的有：

1.KVM 虚拟化技术

KVM是由以色列公司Qumranet研发的基于内核虚拟机，并很快被Linux系统直接定义为内部KVM模块，所有的用户都可以直接进行部署和调用。2008年，Redhat收购Qumranet公司后，则被正式认为是Linux系统内部的默认虚拟化解决方案，因此在当前的应用也是最多的。KVM框架中，Linux系统将一台虚拟机定义为一个进程，可以根据需求部署多个虚拟机，这就能够显著的提升资源调度的效率。

2.VMware 虚拟化

VMware包含有比较多的组件，是一个vSphere虚拟化平台。其中ESXi组件是能够提供虚拟化服务的监控程序，它能够在物理硬件设备上进行安装、运行操作，且这个过程是独立的。vSphere Client组件让用户能够直接进行ESXi服务的访问操作，并能够对所属的虚拟机进行管理。VMware 是集成了ESXi物理机、虚拟机的一个平台。

3.Xen 虚拟化技术

Xen是开源的VMM技术，在物理硬件设备上直接进行运行，它能够实现全虚拟化、半虚拟化功能。Xen部署的多个虚拟机都是通过一个特殊的0号虚拟机来完成对I/O控制操作，Linux操作系统中内部的内核驱动程序修改、删除等操作都是通过0号虚拟机来实现，这就能够保证各个虚拟机具备良好的隔离性和安全性。

4.Hyper V 虚拟化技术

微软研发的Hyper-V虚拟化技术架构为微内核方式，能够兼具高性能要求、安全性。Hyper-V虚拟化是借鉴X e n框架，其中V M M具备最高的权限，因此可以直接访问底层硬件设备，无需中间进行二进制翻译。

三、基于云计算的虚拟化技术

（一）迁移技术

虚拟机迁移技术主要是确保主机能够较快的实现负载均衡，因此可以变换虚拟机位置。虚拟化是在同一个计算机上实现多台虚拟机的部署工作，迁移技术则是将已经在源主机上部署虚拟机直接迁移到目标主机上。主要包含如下的步骤：

（1）根据主机主机负载状态，在经过判断后进行迁移时机的选择；

（2）筛选源主机上的虚拟机，从中获取得到一个最佳的虚拟机进行 迁移；

（3）目标主机部署最佳虚拟机环境，完成迁移操作。

我国公有云的使用规模扩大速度非常快，用户群体规模和数量的快速增加，会出现较为复杂的情况。此时云服务商要实时进行主机负载状态的监控，实现将硬件设备的虚拟机迁出、迁入操作，具体可以划分为：

（1）冷迁移，也可以被称之为静态迁移方式。它是在虚拟机被关闭的情况下直接迁移用户存储数据。冷迁移过程中会中断业务，因此具备较高的数据安全性、丢失率低等优势，主要是被应用在硬件主机故障发生时。

（2）热迁移，也可以被称之为动态迁移。虚拟机处于正常工作时，此时能够快速将虚拟机从源主机转移到目标主机中，该方式是在后台直接处理。通常被应用在系统升级或者主机负载过高等情况中，这是由于热迁移具备较好的可用性服务，但复杂的操作不太适用在日常工作。热迁移的中断事件发生时间非常快，基本能够达到ms级别，用户对虚拟机位置的变化不会有感受，通常在云服务器中被广泛应用，这就能够显著的提升云数据中心得资源利用率，提升整体的能耗利用率。在进行数据复制拷贝时，热迁移可能会存在已经拷贝的内存已经被重写或删除现象，这就会影响到数据的精确性。

虚拟机在进行内存拷贝过程中，为了提升数据精确性，使用预拷贝（Pre-Copy）技术。内存拷贝是迭代流程，当发生源主机上已经被拷贝的内存出现了修改，就会在迭代时将修改信号告知目标主机。拷贝流程如图2所示，它会根据当前的迭代情况确定结束条件。

拷贝流程步骤为：

预迁移环节。该阶段中高目标主机会直接拷贝源主机上的所有虚拟机内存页。

迭代拷贝环节。该阶段会时刻监控迭代中虚拟机内存情况，一旦发生内存页修改，就会直接在目标主机上完成内存拷贝。

停机拷贝环节。该阶段会暂停源主机上虚拟机，目标主机会拷贝源主机上的CPU状态、剩余内存脏页，启动目标主机上的虚拟机。

（二）主机负载预测技术

图2 虚拟机拷贝流程

数据迁移过程中，主机、虚拟机的负载都是时刻变化的。根据迁移状态的变化，就会生成海量的负载数据，直接表明了主机负载的变化，通过收集这些主机负载历史数据，使用机器学习等方式预测主机负载的发展趋势，提前判断主机负载可能发生的情况，减小SLA违背风险。通过制定合理的主机负载方案，能够最大化的提升数据负载能力、能量消耗、资源利用率。因此研究主机负载预测技术具备非常强的应用价值。

1.负载变化特性

在进行主机负载的平衡预测前，要明确主机负载的变化特征，并根据不同的应用情况选择最佳的负载预测算法，获取得到精确的负载数据。云数据中心的主机负载特征如下：

1）随机性：主机的负载情况可以被认为是信号，随机性比较强；

2）分布复杂性：主机负载平均值和分布性呈现正比关系，越复杂则平均值越高；

3）高差异性：各个虚拟机的负载变化差异比较大，且波动性非常强；

4）突变性：在经过了长时间的虚拟机稳定后，负载变化会瞬时进行波段的变化，此时就需要再次适应负载变化情况，重新进行预测；

5）自相似性：随着时间的推进，负载会产生较强的依赖性，这是由于负载变化呈现高度自相似性。

6）强关联性：负载和时间强关联，表明历史的负载数据会对未来的负载预测值有很大的影响。

综合分析主机负载变化特征后，表明其变化规律较为稳定，通过分析依赖性较强的历史数据，采用机器算法就能够实现精确的负载预测。

2.负载预测常见方法

在进行数据分析过程中，负载数据基本都是时间序列数据，在进行主机内虚拟机迁移时刻选择时，可以通过历史数据来进行预判，提升了整体的预测效率。历史数据的分析和采集可以采用不同的方式，定量预测是综合数理统计、概率论来进行分析，根据使用的机器学习方法，可以划分为：智能预测，通常都是应用神 经网络法等；统计预测，通常都是应用时间序列法、回归分析法、灰色预测等。

1）时间序列法。由于时间序列数据具备如下的变化特征：趋势性、综合性、周期性、随机性。因此可以通过分析历史数据的负载情况来进行未来主机负载变化情况，根据应用环境的差异，划分为：简单序时平均数法、加权移动平均数法、加权序时平均数法、指数平滑法等。

2）灰色预测法。该种方式具备较高的建模精确度，计算过程较为简单，因此被广泛应用在工业社会中。灰色预测法能够修正缺失数据来完成主机未来负载预测，因此非常适合 应用存在缺失数据的指数增长时间序列中。

3）回归分析法。它是分析输入变量、输出变量之间的内在联系，通过分析和计算两者之间的数据模型数据来进行预测，通过输入变量来预测输出变量。

云计算能够根据用户需求进行数据中心资源的分配工作，能够显著的提升资源效率和网络灵活性，节约企业的经济成本，具备较好的经济效益。云计算的数据安全必须要满足机密性、完整性、可用性，确保所有的云数据都必须是合法的被下载、传输，不会受到非法用户的窃取。虚拟化是在同一个计算机上实现多台虚拟机的部署工作，迁移技术则是将已经在源主机上部署虚拟机直接迁移到目标主机上。根据迁移状态的变化，能够直接反映主机负载的变化，通过收集这些主机负载历史数据，使用机器学习等方式预测主机负载的发展趋势，提前判断主机负载可能发生的情况，减小SLA违背风险，具备非常强的应用价值。