虚拟与现实的距离——社区走出Xen虚拟机

Xen是开源领域著名的虚拟化项目，从社区萌生的Xen项目如今得到Intel、IBM和HP等公司的全力支持，而由项目主要成员成立的Xensource公司更是对其进行了商业化运作。     

华为公司采用Novell虚拟化解决方案

在英特尔公司的支持下,2009Xen峰会（2009Xen Summit）在上海紫竹园区英特尔研发基地拉开帷幕。这是Xen峰会首次在中国举办,为期2天的活动规模空前-Xenorg顶级国际社区专家、国内虚拟化方面的专家学者、Xen爱好者和企业代表200多人聚集一堂,共同探讨如何以开源软件创新,迎接虚拟化新机遇。     

Xen峰会首次在中国举办

在英特尔公司的支持下,2009Xen峰会(2009 Xen Summit)在上海紫竹园区英特尔研发基地拉开帷幕。这是Xen峰会首次在中国举办,为期2天的活动规模空前--Xen.org顶级国际社区专家、国内虚拟化方面的专家学者、Xen爱好者和企业代表200多人聚集一堂,共同探讨如何以开源软件创新,迎接虚拟化新机遇。     

Xen中Credit调度算法的优化

在系统级虚拟机中,一个高效的调度算法可以显著提高硬件资源的利用率。Xen-q-以对半虚拟化Guest操作系统有效调度。但在Xen的全虚拟化环境中,由于Xen统对Guest操作系统的运行情况无法直接了解,因此无法对对全虚拟化的Guest操作系统做出有效的调度。该文主要对目前Xen中使用的Credit调度算法进行了如下改进：在全虚拟化Guest操作系统上运行反馈进程,该进程会向Xen反馈系统的负载状态,从而优化Xen对CPU资源的分配。     

基于Xen平台的虚拟机安全监控系统的研究

针对虚拟机安全监控系统的灵活性和安全性不足的问题,在Xen平台上研发虚拟机安全监控系统来解决该问题.对Xen虚拟机技术和虚拟机监控技术进行了详细描述,对虚拟机安全监控系统的框架进行了详细分析,给出了系统安全决策模块和安全呼叫模块之间的协商机制,并给出了系统模块的部分实现.对系统安全工程人员和项目架构人员都具有积极的作用.     

企业应为Xen做好准备

Xen是新出现的开放源码的服务器端虚拟化技术,SLES10则是第一款包含了Xen的商业化操作系统,但肯定不是最后一款。可以肯定地说,在未来几年中,企业必将会让Xen承担起关键任务应用。     

基于QEMU的Xen文件系统加解密设计

针对Xen虚拟机磁盘镜像文件以明文方式存储的问题,提出了一种Xen镜像文件实时加解密方案。采用了透明加解密方法,在Xen的模拟处理器QEMU(Quick EMUlator)中加入了加解密模块,对虚拟机磁盘镜像进行了实时加解密,解决了Xen虚拟机用户的磁盘数据安全威胁问题。通过对比测试未加密和加密的虚拟机,验证了该方法的有效性和性能可靠性。     

基于QEMU的Xen文件系统加解密设计

针对Xen虚拟机磁盘镜像文件以明文方式存储的问题,提出了一种Xen镜像文件实时加解密方案。采用了透明加解密方法,在Xen的模拟处理器QEMU(Quick EMUlator)中加入了加解密模块,对虚拟机磁盘镜像进行了实时加解密,解决了Xen虚拟机用户的磁盘数据安全威胁问题。通过对比测试未加密和加密的虚拟机,验证了该方法的有效性和性能可靠性。     

Xen硬件虚拟化下一种客户机进程追踪技术

Xen硬件虚拟化(HVM)是运行于Xen Hypervisor上, 无需修改客户操作系统内核便可实现虚拟化的技术. 但Xen HVM在提升用户体验的同时, 也造成了VMM对客户机的干涉和理解程度的降低, 丧失了进程粒度级别的管理能力. 鉴于此, 提出了一种针对Xen HVM客户机的轻量级进程追踪技术原型Xen HPT. 借助VMM掌握的客户机ESP寄存器信息, 从客户机外部隐式捕获其实时进程信息. 实验证明, 该技术是一种追踪客户机进程的有效方法.     

虚拟机实时迁移技术研究

分析了虚拟机的实时迁移原理,重点论述了Xen的实时迁移实现方法,并在不同负载情况下对Xen的实时迁移进行了实验和探讨。     

一种基于Xen虚拟机的内核完整性监控方法

为了防止内核级Rootkit对内核完整性造成破坏,描述基于Xen的隔离保护方法,Xen是一种微内核结构的虚拟机,直接运行在硬件之上,操作系统内核在Xen的域里运行,而域又可分为权限域Dom0和非权限域DomU,域问相互隔离,利用这个特性,强制将动态加载模块隔离在DomU里运行,并通过Xen的事件通道和授权表两个域间通信机制模拟出模块与内核之间函数调用。将监视模块加入中间层就可以达到监控所有模块对内核的操作。     

思杰携手行业领袖带领开源Xen迈入新时代

2013年04月24日新闻消息:近日,思杰和Linux基金会联合宣布,针对Xen虚拟化平台的开源社区活动将纳入Linux基金会合作项目。Linux基金会将利用其成熟的合作开发模式,为全新的Xen ProjectTM计划提供基础设施、开发指导和协作网络。这个中立的、以成员为主导的社区将围绕Xen Project虚拟机管理程序,加速跨行业创新,以吸引多元化的技术指导和贡献。过去十年,围绕云计算、信息安全     

一种Xen细粒度强制访问控制框架的设计与实现

利用强制访问控制技术可实现虚拟机间安全的隔离与共享,但现有强制访问控制技术无法对虚拟机内部资源进行有效的保护。在深入分析Xen虚拟化技术和强制访问控制技术的基础上,针对Xen Security Module(XSM)/Flask架构,提出虚拟化强制访问控制VMAC(Virtual Mandatory Access Control)框架,提供了Virtual Machine(VM)和Virtual Machine Monitor(VMM)两级安全策略的集中管理和操作,实现了Xen的细粒度强制访问控制。     

VMware和Xen虚拟网络性能比较

随着个人计算机处理能力的增强,虚拟化技术成为计算机系统的发展趋势。VMware和Xen是两种典型的硬件抽象层虚拟化软件,通过实验比较了它们的虚拟网络的性能。Xen的虚拟网络性能与真实主机(Physical)接近,而且比VMware Workstaion虚拟网络的性能要好。     

Linux基金会发布开源虚拟机管理程序Xen 4.3

最近,Linux基金会组织发布了Xen虚拟机管理程序的新版本:Xen版本4.3,准备好了兑现其承诺。据该组织声称,Xen 4.3是历时九个多月开发的工作成果,1362个变更集(changeset)当中包括对136128余行代码所作的变更——这归功于来自27个不同组织和25家独立个体开发商的90个人。思杰仍贡献了最大比例的变更集,达到41%,     

Xen托“云”

作为一个基于开源软件的虚拟化解决方案,Xen最早由英国剑桥大学计算机实验室的Ian Pratt、KeirFraser等人领导的开发小组发起,随后IanPratt创立了Xen．org开源社区,由来自多个业界领先的软件、硬件和安全厂商的数百名资深工程师共同开发。     

Xen系统中CPU间歇性故障的自适应策略

Xen虚拟化环境没有考虑CPU的间歇性故障带来的影响。基于此,建立模拟CPU间歇性故障的时间模型,在该模型下未修改的Xen系统中的虚拟机会立刻崩溃。提出一种自适应的策略来改进Xen的CPU调度,该策略主动跟踪CPU的状态变化,将发生故障的CPU上的虚拟处理器迁移到可用的其他CPU上。实验结果表明,当CPU间歇性故障频繁发生时,应用该策略可以使虚拟机继续稳定地工作,性能平滑地降低。     

中国开源虚拟化的现状与挑战

很多人问我,中国对虚拟化的开源软件有什么样的贡献。其实我觉得,国内高校研究组一方面是对喜欢虚拟化发烧友和需要虚拟化的企业做出贡献,另一方面,当我们所有的研究工作都是基于Xen这样的开源虚拟化平台时,其实就是对Xen社区的贡献。很多虚拟化发烧友看到我们的论文,     

Xen虚拟化环境下国密算法可信启动策略的构建

为了最大限度地确保Xen虚拟化系统的可信性和安全性,保护虚拟化系统的软件安全和用户隐私数据的安全,对Xen虚拟机及其安全性进行研究分析,结合可信计算技术着重于确保虚拟机启动阶段的可信性和安全性,实现Xen虚拟化环境整体的可信启动过程,并思考利用国密算法可行性和方法,降低对国外密码算法的依赖,避免国外算法存在的安全隐患.能够抵御文中所述的威胁模型并克服部分TPM的局限性,方法有效且可行,且可信启动效率较高.     

基于Xen硬件虚拟机的安全通信机制研究

在深入分析Xen硬件虚拟机通信机制和网络安全控制技术的基础上,实现了Xen硬件虚拟机安全通信机制,它在虚拟机监控器上加入了一个安全服务器,同时在虚拟机进行网络通信的关键路径上添加安全检查模块,实现了虚拟机通信的访问控制,提高了虚拟域间通信的安全性。