虛拟網絡

虛拟網絡

計算機網絡
虛拟網絡是一種包含至少部分是虛拟網絡鍊接的計算機網絡。虛拟網絡鍊接是在兩個計算設備間不包含物理連接,而是通過網絡虛拟化來實現。兩種最常見的虛拟網絡形式為基于協議的虛拟網絡(如VLAN、VPN和VPLS等)和基于虛拟設備(如在hypervisor内部的網絡連接虛拟機)的虛拟網絡。
  • 中文名:
  • 外文名:
  • 别名:VLAN
  • 網站名稱:虛拟網絡
  • 網站類型:計算機網絡
  • 包含:至少部分是虛拟網絡鍊接

概念介紹

VLAN建立在交換技術的基礎上,将網絡結點按工作性質與需要劃分成若幹個“邏輯工作組”,一個“邏輯工作組”即一個虛拟網絡。VLAN的實現技術有四種:用交換機端口(Port)号定義虛拟網絡、用MAC地址定義虛拟網絡、IP廣播組虛拟網絡、用網絡層地址定義虛拟網絡。“邏輯工作組”的劃分與管理由軟件來實現。通過劃分虛拟網,可以把廣播限制在各個虛拟網的範圍内,從而減少整個網絡範圍内廣播包的傳輸,提高了網絡的傳輸效率;同時各虛拟網之間不能直接進行通訊,而必須通過路由器轉發,為高級的安全控制提供了可能,增強了網絡的安全性。

VPN是指在共用網絡上建立專用網絡的技術。之所以稱為虛拟網主要是因為整個 VPN網絡的任意兩個結點之間的連接并沒有傳統專網建設所需的點到點的物理鍊路,而是架構在公用網絡服務商ISP所提供的網絡平台之上的邏輯網絡。用戶的數據是通過ISP在公共網絡(Internet)中建立的邏輯隧道(Tunnel),即點到點的虛拟專線進行傳輸的。通過相應的加密和認證技術來保證用戶内部網絡數據在公網上安全傳輸,從而真正實現網絡數據的專有性。

移動虛拟化

什麼是移動虛拟化

據開放内核實驗室( OK Labs ),企業虛拟化與移動虛拟化之間相應的有所區别。但是,虛拟化技術的定義大緻相同。正如PC機可分離地單獨運行應用程序,智能手機也可以。如其他所有技術一樣,虛拟化領域也正在進行越來越精準的細分,今天提起虛拟化,不再是單純的服務器虛拟化,桌面虛拟化、網絡虛拟化、甚至手機移動虛拟化等也正快速的走近我們的生活。

安全性

雖然說,這不是消費者關注的頭号問題, 但随着手機銀行和其他類似的應用得到普及,安全會變得越來越重要。此外,由于如Android的開放式操作系統越來越普及,移動設備在黑客和惡意軟件面前變得更加脆弱。移動虛拟化可以幫助保護這些設備的關鍵數據。

網絡變化

1、VLAN技術在雲中無用武之地,L2更受歡迎

2、融合的結果:重新定義工作範圍

3、虛拟網絡服務蔓延

4、新商業模型對廠商既是機遇又是挑戰

5、虛拟交換機将成為虛拟工作負載的動力

虛拟系統

V3虛拟安全系統通過在磁盤任意分區生成高強度加密文件,并通過映射該加密文件成虛拟磁盤分區的方式運行V3虛拟桌面系統。 V3虛拟安全系統不但可以生成現有操作系統的全新虛拟鏡像,它具有真實系統完全一樣的功能。進入虛拟系統後,所有操作都是在這個全新的獨立的虛拟系統裡面,可以獨立安裝軟件,運行軟件,保存數據,擁有自己的獨立桌面。不會對真正的系統産生任何影響。也不會因為真正的系統出問題而影響在虛拟系統裡面軟件和數據.和傳統的虛拟機不同,虛拟系統不會降低電腦的性能,啟動虛拟系統也不需要等待的時間。同時支持可移動存儲運行,既插既用等等特性。

V3虛拟安全系統和外界主機系統無法直接互訪,用戶在主機隻能訪問主機的磁盤分區,不能直接訪問V3虛拟安全系統的虛拟磁盤分區。同時用戶在虛拟安全專業版系統環境中也不能直接訪問除自身虛拟磁盤外的分區,這樣就形成了一個相對封閉的計算機環境,當用戶需要與外界主機環境交換文件時隻能通過我司獨創的專用文件交換資源管理器實現V3虛拟安全系統環境與外界主機環境的單向文件導入和導出。

桌面虛拟化是虛拟化技術的浪潮。桌面虛拟化的目的是從底層構建不同的工作區(最終用戶的應用程序,數據,網絡負載和設置)。桌面虛拟化,和現有許多虛拟化解決方案概念相似,本文隻在介紹成功的虛拟化架構技術。 虛拟機(VM)技術,為所有虛拟桌面解決方案的基礎,使計算機能夠同時支持和執行兩個或兩個以上的計算機環境,其中“環境”包括操作系統以及用戶應用程序和數據。虛拟機是一個虛拟的運算系統,借用計算機資源(CPU,硬盤,内存等),讓主機工作的同時,也作為客戶計算機而存在。 計算機資源共享的好處可以提供給最終用戶,包括:

隔離 – 工作區在不同的計算環境獨立運作,雖然有些資源可以共享(例如,鍵盤,鼠标和屏幕),同時其他的卻可以得到保護(例如,數據文件)。在一個虛拟環境中,主機資源需要從并發訪問到雙方的賓主控制的保護,在傳統的虛拟系統中,這種隔離和控制是通過一個特殊的軟件程序提供的,稱為虛拟機監視器(VMM)。VMM可以自主監控主機計算機環境或者主機和客戶計算機行為。資源平衡 -如果有需要的話,可以對每個功能自主的運行環境進行資源消耗監控和限制。可移動/遷移 - 某些虛拟機的配置被認為是可移動的,也就是說,整個計算機環境,可從一個移動到另一個不同的主機。今天世界上越來越多的移動應用得益于這種虛拟機技術,流動性是虛拟桌面解決方案的關鍵,雖然今天存在的軟件産品,都提供基本的虛拟機能力,但是這些産品僅提供有限的或者根本沒有移動虛拟化的支持。 今天我們有許多方法來實現VMM以及配套軟件。本文将說明各種不同的VMM技術優劣點,并重點介紹V3專業安全版所采用的工作區虛拟引擎技術:

系統管理程序 – 該VMMs程序采取攔截和陷阱将違背隔離或者導緻系統不穩定的低級别CPU指令,模拟的任何指令的方式。管理程序可以提供一個完整的虛拟桌面,但是帶來不同程度的資源開銷和性能降低。半虛拟化 –該 VMMS程序采取攔截和陷阱将違背隔離或者導緻系統不穩定的低級别CPU指令,沒有任何指示的方式。半虛拟化可以要求來賓桌面操作系統進行修改,以避免這些特權指令。半虛拟化系統,可以提供一個完整的虛拟桌面,有不同程度的資源開銷和性能損失。工作區虛拟引擎(名為WVE) - 該VMMs程序采取攔截和陷阱,模拟或重定向将違背隔離或導緻系統不穩定低級别的OS API調用的方式。有些WVEs可以在一個内核中提供虛拟化的能力,使工作區嵌入一個包含企業域級别的特權代碼模塊和子系統的完整的操作系統,有獨立的網絡堆棧和支持,如端點安全應用,數據庫應用和電腦管理軟件,需要的驅動和安全服務。 WVEs可以提供一個完整的虛拟桌面,很少或根本沒有性能損失。應用程序容器 – 該系統采取攔截和陷阱,模仿那些違背隔離或導緻系統不穩定的最高等級OS API調用。應用容器一般不能提供一個完整的虛拟桌面。仿真 - 模拟整個系統的硬件系統,包括中央處理器,I / O設備等模拟器可以提供一個完整的虛拟化桌面,但存在巨大的性能損失

相關詞條

相關搜索

其它詞條