概念介紹
VLAN建立在交換技術的基礎上,將網路結點按工作性質與需要劃分成若干個“邏輯工作組”,一個“邏輯工作組”即一個虛擬網路。VLAN的實現技術有四種:用交換機連線埠(Port)號定義虛擬網路、用MAC地址定義虛擬網路、IP廣播組虛擬網路、用網路層地址定義虛擬網路。“邏輯工作組”的劃分與管理由軟體來實現。通過劃分虛擬網,可以把廣播限制在各個虛擬網的範圍內,從而減少整個網路範圍內廣播包的傳輸,提高了網路的傳輸效率;同時各虛擬網之間不能直接進行通訊,而必須通過路由器轉發,為高級的安全控制提供了可能,增強了網路的安全性。
VPN是指在共用網路上建立專用網路的技術。之所以稱為虛擬網主要是因為整個 VPN網路的任意兩個結點之間的連線並沒有傳統專網建設所需的點到點的物理鏈路,而是架構在公用網路服務商ISP所提供的網路平台之上的邏輯網路。用戶的數據是通過ISP在公共網路(Internet)中建立的邏輯隧道(Tunnel),即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸,從而真正實現網路數據的專有性。
移動虛擬化
什麼是移動虛擬化
據開放核心實驗室( OK Labs ),企業虛擬化與移動虛擬化之間相應的有所區別。但是,虛擬化技術的定義大致相同。正如PC機可分離地單獨運行應用程式,智慧型手機也可以。如其他所有技術一樣,虛擬化領域也正在進行越來越精準的細分,今天提起虛擬化,不再是單純的伺服器虛擬化,桌面虛擬化、網路虛擬化、甚至手機移動虛擬化等也正快速的走近我們的生活。
安全性
雖然說,這不是消費者關注的頭號問題, 但隨著手機銀行和其他類似的套用得到普及,安全會變得越來越重要。此外,由於如Android的開放式作業系統越來越普及,移動設備在黑客和惡意軟體面前變得更加脆弱。移動虛擬化可以幫助保護這些設備的關鍵數據。
網路變化
1、VLAN技術在雲中無用武之地,L2更受歡迎
2、融合的結果:重新定義工作範圍
3、虛擬網路服務蔓延
4、新商業模型對廠商既是機遇又是挑戰
5、虛擬交換機將成為虛擬工作負載的動力
虛擬系統
V3虛擬安全系統通過在磁碟任意分區生成高強度加密檔案,並通過映射該加密檔案成虛擬磁碟分區的方式運行V3虛擬桌面系統。 V3虛擬安全系統不但可以生成現有作業系統的全新虛擬鏡像,它具有真實系統完全一樣的功能。進入虛擬系統後,所有操作都是在這個全新的獨立的虛擬系統裡面,可以獨立安裝軟體,運行軟體,保存數據,擁有自己的獨立桌面。不會對真正的系統產生任何影響。也不會因為真正的系統出問題而影響在虛擬系統裡面軟體和數據.和傳統的虛擬機不同,虛擬系統不會降低電腦的性能,啟動虛擬系統也不需要等待的時間。同時支持可移動存儲運行,既插既用等等特性。
V3虛擬安全系統和外界主機系統無法直接互訪,用戶在主機只能訪問主機的磁碟分區,不能直接訪問V3虛擬安全系統的虛擬磁碟分區。同時用戶在虛擬安全專業版系統環境中也不能直接訪問除自身虛擬磁碟外的分區,這樣就形成了一個相對封閉的計算機環境,當用戶需要與外界主機環境交換檔案時只能通過我司獨創的專用檔案交換資源管理器實現V3虛擬安全系統環境與外界主機環境的單向檔案導入和導出。
桌面虛擬化是虛擬化技術的浪潮。桌面虛擬化的目的是從底層構建不同的工作區(最終用戶的應用程式,數據,網路負載和設定)。桌面虛擬化,和現有許多虛擬化解決方案概念相似,本文只在介紹成功的虛擬化架構技術。 虛擬機(VM)技術,為所有虛擬桌面解決方案的基礎,使計算機能夠同時支持和執行兩個或兩個以上的計算機環境,其中“環境”包括作業系統以及用戶應用程式和數據。虛擬機是一個虛擬的運算系統,借用計算機資源(CPU,硬碟,記憶體等),讓主機工作的同時,也作為客戶計算機而存在。 計算機資源共享的好處可以提供給最終用戶,包括:
隔離 – 工作區在不同的計算環境獨立運作,雖然有些資源可以共享(例如,鍵盤,滑鼠和螢幕),同時其他的卻可以得到保護(例如,數據檔案)。在一個虛擬環境中,主機資源需要從並發訪問到雙方的賓主控制的保護,在傳統的虛擬系統中,這種隔離和控制是通過一個特殊的軟體程式提供的,稱為虛擬機監視器(VMM)。VMM可以自主監控主機計算機環境或者主機和客戶計算機行為。資源平衡 -如果有需要的話,可以對每個功能自主的運行環境進行資源消耗監控和限制。可移動/遷移 - 某些虛擬機的配置被認為是可移動的,也就是說,整個計算機環境,可從一個移動到另一個不同的主機。今天世界上越來越多的移動套用得益於這種虛擬機技術,流動性是虛擬桌面解決方案的關鍵,雖然今天存在的軟體產品,都提供基本的虛擬機能力,但是這些產品僅提供有限的或者根本沒有移動虛擬化的支持。 今天我們有許多方法來實現VMM以及配套軟體。本文將說明各種不同的VMM技術優劣點,並重點介紹V3專業安全版所採用的工作區虛擬引擎技術:
系統管理程式 – 該VMMs程式採取攔截和陷阱將違背隔離或者導致系統不穩定的低級別CPU指令,模擬的任何指令的方式。管理程式可以提供一個完整的虛擬桌面,但是帶來不同程度的資源開銷和性能降低。半虛擬化 –該 VMMS程式採取攔截和陷阱將違背隔離或者導致系統不穩定的低級別CPU指令,沒有任何指示的方式。半虛擬化可以要求來賓桌面作業系統進行修改,以避免這些特權指令。半虛擬化系統,可以提供一個完整的虛擬桌面,有不同程度的資源開銷和性能損失。工作區虛擬引擎(名為WVE) - 該VMMs程式採取攔截和陷阱,模擬或重定向將違背隔離或導致系統不穩定低級別的OS API調用的方式。有些WVEs可以在一個核心中提供虛擬化的能力,使工作區嵌入一個包含企業域級別的特權代碼模組和子系統的完整的作業系統,有獨立的網路堆疊和支持,如端點安全套用,資料庫套用和電腦管理軟體,需要的驅動和安全服務。 WVEs可以提供一個完整的虛擬桌面,很少或根本沒有性能損失。應用程式容器 – 該系統採取攔截和陷阱,模仿那些違背隔離或導致系統不穩定的最高等級OS API調用。套用容器一般不能提供一個完整的虛擬桌面。仿真 - 模擬整個系統的硬體系統,包括中央處理器,I / O設備等模擬器可以提供一個完整的虛擬化桌面,但存在巨大的性能損失