虚拟化是多方分工协作的结果

有人问我．硬件虚拟化究竟起到怎样的作用？英特尔是否和Xen之间的关系最密切？其实今天不管VMWare．微软还是Xen．都是英特尔的合作伙伴。在虚拟化的产业链中．英特尔自己是不会提供完整解决方案的,我们更关注的是英特尔在虚拟化产业链中的核心作用是什么。     

华为公司采用Novell虚拟化解决方案

在英特尔公司的支持下,2009Xen峰会（2009Xen Summit）在上海紫竹园区英特尔研发基地拉开帷幕。这是Xen峰会首次在中国举办,为期2天的活动规模空前-Xenorg顶级国际社区专家、国内虚拟化方面的专家学者、Xen爱好者和企业代表200多人聚集一堂,共同探讨如何以开源软件创新,迎接虚拟化新机遇。     

KVM开发者大会归来

虚拟化的发展离不开开源的贡献，无论是Xen还是KVM．如何发展开源虚拟化也成为当今的热门话题．8月28-30日在美国亚利桑那州的图森（Tucson）市举行了第一届KVM开发者大会．作为主要的开发人员．本文作者一行三人参加了此次高峰会议，在大会中也发出了来自中国的声音．并为中国的开源爱好者带回了第一手的前沿资讯。     

Xen峰会首次在中国举办

在英特尔公司的支持下,2009Xen峰会(2009 Xen Summit)在上海紫竹园区英特尔研发基地拉开帷幕。这是Xen峰会首次在中国举办,为期2天的活动规模空前--Xen.org顶级国际社区专家、国内虚拟化方面的专家学者、Xen爱好者和企业代表200多人聚集一堂,共同探讨如何以开源软件创新,迎接虚拟化新机遇。     

社区走出Xen虚拟机

Xen是开源领域著名的虚拟化项目,从社区萌生的Xen项目如今得到Intel、IBM和HP等公司的全力支持,而由项目主要成员成立的Xensource公司更是对其进行了商业化运作。     

虚拟与现实的距离——社区走出Xen虚拟机

Xen是开源领域著名的虚拟化项目，从社区萌生的Xen项目如今得到Intel、IBM和HP等公司的全力支持，而由项目主要成员成立的Xensource公司更是对其进行了商业化运作。     

Xen虚拟化技术研究

对开源Xen虚拟化平台的体系结构、域的管理与控制、虚拟机通信机制、vcpu调度、虚拟化存储系统等进行了研究,并搭建试验环境进行了测试和模拟。     

Xen虚拟化技术研究

对开源Xen虚拟化平台的体系结构、域的管理与控制、虚拟机通信机制、vcpu调度、虚拟化存储系统等进行了研究,并搭建试验环境进行了测试和模拟。     

基于Xen的域间切换方法研究

为解决开源虚拟化系统的桌面切换问题,提出一种基于Xen的域间切换方法。利用Xen虚拟化支持Intel VT-x的硬件,使用RFB协议根据配置文件连接到VNC Server端,以显示虚拟机桌面,通过加密切换指令验证信息,从而完成域间切换。实验结果表明,该方法能实现Windows域和Linux域的桌面切换。     

Xen托“云”

作为一个基于开源软件的虚拟化解决方案,Xen最早由英国剑桥大学计算机实验室的Ian Pratt、KeirFraser等人领导的开发小组发起,随后IanPratt创立了Xen．org开源社区,由来自多个业界领先的软件、硬件和安全厂商的数百名资深工程师共同开发。     

Xen中Credit调度算法的优化

在系统级虚拟机中,一个高效的调度算法可以显著提高硬件资源的利用率。Xen-q-以对半虚拟化Guest操作系统有效调度。但在Xen的全虚拟化环境中,由于Xen统对Guest操作系统的运行情况无法直接了解,因此无法对对全虚拟化的Guest操作系统做出有效的调度。该文主要对目前Xen中使用的Credit调度算法进行了如下改进：在全虚拟化Guest操作系统上运行反馈进程,该进程会向Xen反馈系统的负载状态,从而优化Xen对CPU资源的分配。     

开源架构 架构开源

与众多商业领域的软件架构相比,开源领域也有着众多成熟的软件架构。从经典的LMAP架构到虚拟化的Xen架构,从沸沸扬扬的SOA推出其OSOA规范和一些开源实现,这些软件架构无不决定了软件的性能与品质,并将在今后决定软件的竞争力。     

一种针对Xen超级调用的入侵防护方法

云计算技术已飞速发展并被广泛应用,虚拟化作为云计算的重要支撑,提高了平台对资源的利用效率与管理能力。作为一款开源虚拟化软件,Xen独特的设计思想与优良的虚拟化性能使其被许多云服务商采用,然而Xen虚拟机监视器同样面临着许多安全问题。Xen为虚拟机提供的特权接口可能被虚拟机恶意代码利用,攻击者可以借此攻击Xen或者运行其上的虚拟机。文章针对Xen向虚拟机提供的超级调用接口面临被恶意虚拟机内核代码利用的问题,提出了一种基于执行路径的分析方法,用以追溯发起该超级调用的虚拟机执行路径,与一个最初的路径训练集进行对比,可以避免超级调用被恶意虚拟机内核代码利用。该方法通过追溯虚拟机内核堆栈信息,结合指令分析与虚拟机内核符号表信息,实现了虚拟化平台下对虚拟机执行路径的动态追踪与重构。在Xen下进行实验,通过创建新的虚拟机并让其单独运行来获得训练集,训练集中包含所有发起该超级调用的虚拟机路径信息。在随后虚拟机运行过程中针对该超级调用动态构造出对应的虚拟机执行路径,将其与训练集对比,避免非正常执行路径的超级调用发生。     

XHydra:面向虚拟机Xen的安全增强架构

针对开源虚拟化平台Xen的管理虚拟机Dom0服务臃肿和可信计算基庞大等问题,提出了一种基于Xen的安全虚拟机架构XHydra。该架构采用微内核的设计思想和最小特权安全理论,将Dom0分离成多个功能独立、相互隔离且具有最小特权的迷你服务域,并设计了一个服务监视器进行管理。服务监视器通过构建用户虚拟机与迷你服务域之间设备通信的专用通道,实现用户虚拟机和迷你服务域之间的双向隔离。最后基于Xen4.4开发了XHydra的原型系统,提高了平台的安全性,验证了架构的可行性。同时,针对虚拟化平台的存储性能和网络性能进行基准测试,实验结果表明所提方案性能相对于原始Xen仅降低了3%。     

开源技术盘活云计算

开源技术目前已经运用到云计算的每一个地方,在Hypervisor层面,KVM、Xen都是很优秀的虚拟化底层引擎,在管理接口方面,Libvirt是一个被广泛使用的组件,而Eucalyptus、OpenCloud、Convirt、Nebula等都是很不错的云计算框架和管理软     

虚拟机监视器的安全性分析

分析虚拟机监视器的安全性能,结合开源虚拟化软件Xen分析其潜在威胁和漏洞,如超级调用、I/O直接内存传输等。设计并实现一种通过修改Xen VCPU状态信息来破坏虚拟机稳定性的方法,同时给出具体的防范措施,如可以对关键数据结构计算其校验值,及时发现是否被入侵,也可以直接禁止模块的加载,避免一切可能由模块带来的安全性问题。     

XSM语义模型及安全需求形式化验证

Xen作为一种开源流行的虚拟化工具,使用越来越频繁。作为Xen的安全框架XSM(Xen Security Module)也受到广泛的关注。许多研究者通过形式化的方式对现有的操作系统进行正确性的验证,目前已有的形式化研究主要是验证系统实现的代码正确性。从系统功能角度提出了一种以主体行为为操作系统语义模型对系统进行形式化建模,并采用CTL时序逻辑对XSM安全需求进行分析。语义模型作为系统设计合理性和形式化验证的联系,对XSM进行形式化验证,并使用Isabelle/HOL验证功能和安全需求的一致性,以说明XSM是否符合安全需求。     

云计算中存储资源管理策略的探究

本文将以Amazon云计算平台为例,介绍云计算中的存储资源管理策略,并在基于Xen的开源虚拟化平台上,使用I/O Controller等带宽分配管理工具,来模拟AWS S3等云存储系统中基于用户权重的分等级的资源分配策略。     

x86服务器虚拟化平台性能测试

提出一种x86服务器虚拟化平台的性能测试系统。该系统支持Xen、VMware ESXi和Microsoft Hyper-V这3种虚拟化平台,可对平台上的虚拟服务器进行性能测试,同时获取虚拟化平台的性能数据。运用该系统对3种虚拟化平台完成性能测试,结果表明,Xen半虚拟化技术具有性能优势,而ESXi的总体表现最好。     

Xen硬件虚拟化下一种客户机进程追踪技术

Xen硬件虚拟化(HVM)是运行于Xen Hypervisor上, 无需修改客户操作系统内核便可实现虚拟化的技术. 但Xen HVM在提升用户体验的同时, 也造成了VMM对客户机的干涉和理解程度的降低, 丧失了进程粒度级别的管理能力. 鉴于此, 提出了一种针对Xen HVM客户机的轻量级进程追踪技术原型Xen HPT. 借助VMM掌握的客户机ESP寄存器信息, 从客户机外部隐式捕获其实时进程信息. 实验证明, 该技术是一种追踪客户机进程的有效方法.