虚拟化性能隔离性分析与研究

虚拟化和云计算的运用,给虚拟化仪器测量带来了新的发展方向.性能隔离性是虚拟化评估的一个重要指标,尤其是对商业虚拟平台,虚拟机监视器如何将计算资源隔离,让每个虚拟机公平且充分地利用物理资源非常重要.VMware ESXi和XenServer是2个出名的商业虚拟化软件,已经被很多企业数据中心或云计算中心所采用.通过单一虚拟机和多虚拟机之间的性能测试比较来分析2款虚拟软件的隔离性能,并根据不同的企业服务需求给出相应的虚拟化方案选择建议,从而对虚拟机开发者和企业使用者给予有用的参考.     

服务器虚拟化在水电厂的应用

为提高资源的利用率,保障业务系统的高可用性,2009年紧水滩电厂实施了服务器虚拟化项目,完成了服务器虚拟架构的搭建,并将多套业务系统从物理主机迁移到VMware虚拟机平台。截至目前,业务系统在虚拟机上运行正常。VMware虚拟化技术的应用,不但使电厂信息系统硬件资源得以最大化的利用,还进一步提升了信息系统的可靠性,达到了项目建设的预期目的。     

施耐德电气全新升级PowerChute~(TM) Network Shutdown软件以支持虚拟集群环境

正全球能效管理专家施耐德电气宣布推出PowerChuteTM Network Shutdown软件V3.1版。该软件是一款基于网络的服务器关机解决方案升级版,具备更强的虚拟化支持功能。PowerChuteTM Network Shutdown V3.1扩展了虚拟化功能,可协同施耐德旗下APC的UPS网络管理卡,在VMware和微软Hyper-V集群中实现自动虚拟机迁移以及虚拟机和主机的正常关机。这让用户在电源故障发生时可以确保关键设备获得保护,并且能够让IT经理对其虚拟基     

计算机虚拟化桌面与双网设计的技术应用

随着云技术成为下一代信息数据处理的主要发展方向,使得虚拟化技术得到了快速的应用,虚拟化架构已经成为企业构建SOA(Service Oriented Architecture面向服务的架构)、ESB(Enterprise Service Bus企业服务总线)和DC(Data Center数据中心)的设计基础。在云计算、云平台和云服务的各种应用技术中,面向终端业务用户的虚拟化技术成为其中重要的应用领域,出现了诸如虚拟机工作站软件环境、瘦客户机、云终端等等不同的技术形式,本文重点介绍和分析云桌面与双网设计的实践体会。     

基于容器的调控云PaaS平台的设计与实现EI北大核心CSCD

随着调控云的持续推进,传统基于虚拟化技术的调控云在资源调度、弹性伸缩、应用快速响应等方面尚无较好的支撑,这对基于虚拟化技术的调控云平台服务层(platform as a service,PaaS)平台的可维护性和可用性构成一定的威胁。容器引擎(Docker)技术的迅速发展解决了传统基于虚拟机形式的调控云PaaS平台存在的不足。该文利用Docker容器技术设计调控云PaaS平台,对容器的弹性伸缩、资源调度、容器响应等性能方面进行分析与验证,实验表明基于Docker容器的调控云PaaS平台在资源上的合理分配、及时响应、弹性管理等方面具有良好的效果。     

基于容器的调控云PaaS平台的设计与实现

随着调控云的持续推进,传统基于虚拟化技术的调控云在资源调度、弹性伸缩、应用快速响应等方面尚无较好的支撑,这对基于虚拟化技术的调控云平台服务层(platform as a service,PaaS)平台的可维护性和可用性构成一定的威胁。容器引擎(Docker)技术的迅速发展解决了传统基于虚拟机形式的调控云PaaS平台存在的不足。该文利用Docker容器技术设计调控云PaaS平台,对容器的弹性伸缩、资源调度、容器响应等性能方面进行分析与验证,实验表明基于Docker容器的调控云PaaS平台在资源上的合理分配、及时响应、弹性管理等方面具有良好的效果。     

应用虚拟机技术的电能表的测试方法及其系统研究

使用虚拟机技术可以实现电能表软件业务应用真正的跨硬件平台,不论使用何种架构的内核等,均可使用统一的应用程序,为了保证电能表的稳定运行,需要提出相应的测试方法。研究基于虚拟机平台的电能表测试方法,可以用于基于虚拟机的电能表(简称虚拟机电能表)的测试。根据虚拟机电能表的特点,将测试分为三部分：虚拟机电能表平台测试、虚拟机电能表应用测试、虚拟机电能表功能测试,根据各个部分的差异,提出不同的测试用例,开发客户端软件并对样机进行测试。测试方法的提出保障了虚拟机电能表使用的稳定、安全、可靠。     

“虚拟PC”软件VMware Workstation

虚拟机，是在电脑中通过软件模拟出一台或多台虚拟电脑，而且这些虚拟的电脑都有相对独立完整的COMS、硬盘、以及操作系统（Windows、DOS、L1NUX系统）等等。与真实主机的“多启动”系统相比，VMWare采用了完全不同的概念。多启动系统在同一时刻只能运行一个系统，在系统切换时需要重新启动机器。VMWare是真正“同时”运行，多个操作系统在主系统的平台上，就像标准Windows应用程序那样切换。虚拟机可以像安装真实电脑那样对它进行分区格式化、安装系统或运用相关软件，并且可以在虚拟机中直接与网络连接，进行网页浏览、视频聊天等等，也可以组建有多台虚拟机组成的局域网。[第一段]     

虚拟机技术在调度管理系统中的应用

在十三五规划期间国家电网将通过新技术、新手段加快电网优化升级整合的步伐,目标是构建更安全、更高效、更智能的电网系统以满足国家经济与社会稳步发展对电力的需求。电网调度管理系统是电网调度系统的重要组成部分,支撑整个电网调度系统的安全运行。通过使用先进的服务器虚拟化技术,以虚拟机的方式实现电网调度管理系统的灵活部署、优化整合、快速上线、容灾备份,满足电网调度智能化需求。     

基于VM ware的虚拟机安全设计与实现

虚拟化技术凭借充分利用宿主机资源、快速部署、高可用性等优势在企业中得到广泛应用。随着企业信息化建设规模的不断扩大，虚拟服务器的部署规模也在不断扩大。然而虚拟机的安全问题也日益凸显，给日常运行维护工作带来一定难度。阐述了VM Ware第3版基础构架，针对VM Ware构架提出安全设计策略，并给出相应的安全措施及实现方法。     

双因素身份认证在网络信息安全管理中的应用

为了提高公司网络设备安全管理水平,预防及控制网络安全风险,通过RSA动态令牌认证系统,结合标准Radius网络协议,部署双因素身份认证解决方案来确保网络资源访问的合法性,从而达到在日常网络设备运行维护中,网络技术人员可利用令牌动态口令登录设备,避免了定期更新口令的繁琐性,并可以通过查看认证服务器日志记录,及时发现登录信息、审计相关登录失败、拒绝信息等,消除安全隐患,预防及控制网络安全风险.     

信息安全态势分析

信息安全风险管理是信息化建设安全保障的基础工作。对目前企业信息安全管理风险评估方法进行了分析,并结合信息资产、信息安全环境、社会环境、法律环境等态势分析和网络感知,从宏观和微观两个层面探讨了信息安全管理中态势分析的应用。     

网络安全等级保护实施方案的设计及应用实践

提出了包括安全域、网络边界、网络环境3层防护的企业网络安全等级保护实施方案,在具体案例中得到应用实践。实现了企业服务器域与桌面终端域的划分、域间路由的动态计算、各网关和链路的热备冗余,全面提高了网络及业务系统的网络容错性、稳定性,取得良好的效果。     

基于网络准入控制的内网安全防护方案探讨

为抵御来自内网的安全威胁,保障供电局网络信息安全,探讨内网安全防护方案.通过分析内网信息安全事件原因,对比两种802.1X认证的控制方式,根据内网安全现状和需求,采用NAC准入控制系统结合接入交换机基于端口的802.1x认证方式,设计了桂林供电局内网安全防护解决方案.给出了网络准入控制系统的总体系统架构及策略管理服务器、准入控制服务器、接入层交换机等系统组成部分的具体部署方式.应用效果表明,该方案在病毒防范等内网安全防护方面有积极作用.     

企业内部网用户接入的安全管理

目前企业信息安全建设较多关注信息系统重点区域的保护,忽视用户接入的安全管理。分析了传统用户接入管理存在的安全问题,提出在802.1x协议的基础上,综合采用802.1x验证、基于用户的VLAN划分和ACL、交换机二层安全机制、防IP盗用等多种安全措施,从验证、授权、审计3个层面将安全防御措施扩展到边缘接入层,从用户接入源头进行安全防护,从而有效构建企业信息安全立体防御体系。     

基于动力环境集中监控系统的电信本地网综合安保系统

随着中国电信向“综合信息服务提供商”转型,对通信机房安全的要求越来越高,而且后端维护支撑人员持续减少,安防问题目益突出。在本地网动力环境集中监控系统的基础上,建设以本地网为中心的综合安保系统,“人防、物防、技防相结合”,是解决通信机房的安全保障问题的有效途径。电信本地网综合安保系统的优势不仅仅在于对各种网络资源的整合,更重要的是对人力资源的整合,特别是将专业保安作为整体纳入安保管理系统中,有效弥补了电信专业支撑人员减少造成的人力资源缺口。     

A Study on the Power System Security under Future Uncertainties

In this paper, we propose three applications to quantitatively evaluate N‐1 security with increased uncertainties. By using a robust dynamic security region (RDS), which is based on the concept of robust power system security (RS), the key region for judging the security and a new evaluation index for quantitative analysis, we can evaluate power system security as follows. (1) The calculation of the RDS at the time of yearly peak load demand can be recognized as the benchmark for the N‐1 security at present, and this method can be applied to the future power system with increased renewable energy resources (RES) such as PV. (2) We show the yearly declining trend for N‐1 security resulting from increased PV deployment year by year. (3) We calculate the necessary amount of additional power supply capacity, including conventional electric power generators or storage batteries, needed for maintaining the N‐1 security at the present level. The effectiveness of the proposed method is demonstrated through simulations using a model system with three machines.     

电子档案信息安全管理研究初探

在推进档案信息化建设的过程中,如何保障网络环境下档案信息的安全已成为一个焦点问题。文章叙述了档案管理中的信息安全问题,并探索制定完善相应的安全保障策略。     

基于B/S模式的火电厂安全评价信息系统

针对火电厂安全评价工作的现状,基于网络技术开发了在线安全评价信息系统。该系统采用3层浏览器/服务器体系架构和动态服务器页面技术,弥补了当前火电厂安全评价手工作业的不足,使得火电厂安全性评价更加科学化、定量化。系统具有界面友好,简单实用,数据安全和可靠性高等特点,可以有效减轻安评人员的工作负担,提高工作效率,缩短安全评价周期。     

基于云安全的高级计量体系恶意软件检测方法

高级计量体系(AMI)中,智能电表主要依赖嵌入式硬件加密(ESAM)提供保护,遭破解后可能遭恶意软件攻击威胁。针对智能电表通信和计算资源有限的特征,提出了基于白名单的云安全防护方法。首先利用运行环境封闭固定的特点,在计量中心云端安全服务器中建立并维护合法进程白名单;然后在智能电表中安装运行进程检测模块,由其枚举出所有运行进程,计算唯一标识各进程的哈希值特征码并提交到云端安全服务器,与白名单进行对比即可检出含非法进程的表计。该模式仅需在智能电表中计算并上传进程特征码,可在有限的计算和通信资源约束下满足恶意软件检测需求,能够强化AMI的网络安全防护水平。