实验一虚拟机软件VMware的使用-副本
第1章 计算机系统安全虚拟实验环境搭建
1.1 虚拟机软件VMware的使用
【实验目的】
信息安全课程中要进行相关的安全实验,有的实验需要至少两台主机及其独立的操作系统,且主机间可以通过以太网进行通信。有的实验对系统本身以及对网络中其它主机有潜在的破坏性。为此,利用虚拟机软件VMware在一台主机中再虚拟出一台PC机并安装一套操作系统,以便完成后续的安全实验。
【实验类型】
软件的安装、配置与使用。
【实验原理】
1.虚拟机的概念
虚拟机的概念主要有两种,一种是像Java那样提供介于硬件和编译程序之间的软件,另一种是指利用软件“虚拟”出来一台计算机。本实验中的虚拟机是指后者。
“虚拟机”是一个由软件提供的、具有模拟真实的特定硬件环境的计算机,虚拟机提供的“计算机”和真正的计算机一样,也包括CPU、内存、硬盘、光驱、软驱、显卡、声卡、SCSI卡、USB接口、PCI接口、BIOS等。在虚拟机中可以和真正的计算机一样安装操作系统、应用程序和软件,也可以对外提供服务。vmware虚拟机怎么使用
x86平台的虚拟化技术可分为3类,全硬件仿真虚拟化技术(Hardware Emulation)、半虚拟化技术(Para-Virtualization)和操作系统级虚拟化技术(OS-Level Virtualization)。 首先介绍虚拟化技术中3个最基本的概念。
宿主操作系统(Host OS)。该操作系统是与硬件直接进行数据通信的最底层的操作系统。
虚拟机监视器(Virtual Machine Monitor,VMM),又称虚拟化管理器(Virtual Monitor,Hypervisor)。位于宿主操作系统之上,负责配置、管理虚拟系统和调度、管理资源的一个系统级应用程序。
客户操作系统(Guest OS)。它们位于虚拟化管理器之上,是由虚拟化管理器配置、管理的如Microsoft Windows或Linux的标准操作系统或虚拟环境(Virtual Environment)。
下面介绍3种虚拟化技术。
(1)全硬件仿真虚拟化技术
该技术最本质的特点是,虚拟化管理器将所有的真实硬件设备以软件形式仿真出来,在客户操作系统看来,仿真出来的硬件无异于真实硬件,即虚拟化管理器采用仿真的手段,骗过了作为客户操作系统的标准操作系统,使其以为安装在真实的硬件设备之上,全硬件仿真虚拟化技术架构如图1-1所示。
图1-1 全硬件仿真虚拟化示意图
作为标准的操作系统,客户操作系统就是被设计成直接向CPU发出专有指令(The Privileged Instructions)来控制硬件的,但在虚拟机中,执行这些指令是非常危险的操作,会造成错误结果,甚至死机。为此,虚拟化管理器需要采用“动态指令重写”技术捕获这些来自虚拟机中客户操作系统的专有指令,并作相应处理。
正是由于全硬件仿真,也带来了这一技术的最大优势――客户操作系统选择的广泛性,即无需修改代码,就能成功地安装支持x86平台的任何操作系统(如Microsoft Windows系列、Linux系列,甚至是支持x86平台的Sun Solaris)。
这一技术的主要领导者是VMware。其中不管是早期的Vmware Workstaiton产品系列,还是现在的VMware Server系列和VMware ESX系列,都是采用全硬件仿真的技术思路,只不过,VMware Workstaiton和VMware Server是基于某一特定的Microsoft Windows或是Linux平台,而VMware ESX是自带了一套Linux内核的宿主操作系统。
看到虚拟化的需求和发展趋势后,微软公司也相继推出了Microsoft Virtual Server和Microsoft Virtual PC系列产品。
(2)半虚拟化技术
与全硬件仿真技术相似的“半虚拟化”技术”也是基于硬件仿真的,但不同的是半虚拟化技术不是采用“动态指令重写”技术捕获这些来自虚拟机中客户操作系统的专有指令来避免“虚拟化漏洞”,而是通过修改客户操作系统与体系相关的那部分内核模块,将虚拟机上的客户操作系
统发出的专有指令重定向到虚拟化管理器上。目的是让客户操作系统知道它不是安装在硬件上,而是安装在虚拟管理器之上。这样,可以避免“动态指令重写”带来的性能损耗,得到一个更高效的虚拟化平台。
提升虚拟化系统的性能,降低性能损耗是半虚拟化技术设计的初衷。测试结果显示,基于“半虚拟化”技术的性能损耗在3%左右。
英国剑桥大学的Xen是―个基于“半虚拟化”技术的开源产品。尽管项目发展仅用了短短几年时间,但却被操作系统厂商、CPU厂商、IBM、HP等业界巨头看好,得到了各方的大量关注和支持。
(3)操作系统级虚拟化技术
操作系统级虚拟化技术又称为内核级虚拟化技术(Kernal-Level Virtualization),是一种有别于硬件仿真的虚拟化技术。“操作系统级”虚拟化技术采用的不是虚拟化硬件的技术思路,而是利用宿主操作系统的内核,通过开辟独享文件系统(Proprietary File System)和内核服务抽象层(Kernel Service Abstraction Layer)创建多个虚拟环境(Virtual Environment),每个虚拟环
境对用户来讲就相当于一个虚拟的客户操作系统。
因为不是像“全硬件仿真”虚拟化技术和“半虚拟化”技术那样仿真出虚拟硬件,所以没有将“操作系统级”虚拟化系统称为虚拟机,而是称为虚拟环境。
操作系统级虚拟化技术在设计方面省去了最复杂的硬件仿真和资源管理调度,并将这些工作统统交给宿主操作系统,直接利用其内核,创建了一个安全、隔离的容器(Container)来虚拟出一个客户操作系统环境。由于省去的开销恰恰是产生开销最大的部分,所以,这种虚拟化技术性能损耗极小,甚至超过半虚拟化技术。
操作系统级虚拟化技术的代表是美国SWSoft公司开发的Virtuozzo。
2.VMware软件(补充介绍VMware系列产品)
VMware和Microsoft公司都提供虚拟机软件(Microsoft公司的虚拟机软件收购自Connectix公司)。VMware的虚拟机软件包括Workstation、GSX server、ESX server、ACE等多种系列,Microsoft提供Microsoft Virtual PC和Microsoft Virtual Server虚拟机。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论