摘要：分析了校园网系统中的常见问题，并结合虚拟化技术提出了其在校园网上的多种应用。通过这些应用使校园网服务器运行效率更高、网络管理更集中、网络安全性能更强，实现新的网络体系。
　　
　　关键词：虚拟化技术；网络管理；资源节省；网络安全
　　
　　引言
　　校园网是综合网络办公、通知下达、资源共享和娱乐交流为一体的校园信息交流平台，网络覆盖范围不断扩大，信息容量逐步增加，网络结构日趋复杂。在现有的网络装备基础上把虚拟化概念引入校园网系统中，提高了网络效率并且提高了校园网络服务器的安全性及运算速度。
　　
　　1虚拟化技术在校园网上发挥的作用及工作原理
　　利用虚拟化技术，可以在服务器物理机上运行多个虚拟机，使得在多个环境问共享服务器计算机的资源，不同的虚拟机可以在同一台服务器物理机上运行不同的操作系统以及多个应用程序，每个独立的操作系统更具有安全性。
　　1．1虚拟化技术。虚拟化是一个广义的术语，在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。
　　CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显着提高计算机的工作效率。
　　1. 2虚拟化的工作原理。虚拟化平台的构建基础是已可投入商业使用的体系结构。使用像VMware vSphere和VMware ESXi这样的软件可转变或“虚拟化”基于x86的计算机的硬件资源(包括CPU、RAM、硬盘和网络控制器)，以创建功能齐全、可像“真实”计算机一样运行其自身操作系统和应用程序的虚拟机。每个虚拟机都包含一套完整的系统，因而不会有潜在冲突。虚拟化软件的工作原理是，直接在计算机硬件或主机操作系统上面插入一个精简的软件层。该软件层包含一个以动态和透明方式分配硬件资源的虚拟机监视器(或称“管理程序”)。多个操作系统可以同时运行在单台物理机上，彼此之间共享硬件资源。由于是将整台计算机(包括CPU、内存、操作系统和网络设备)封装起来，因此虚拟机可与所有标准的x86操作系统、应用程序和设备驱动程序完全兼容。可以同时在单台计算机上安全运行多个操作系统和应用程序，每个操作系统和应用程序都可以在需要时访问其所需的资源。
　　
　　2利用虚拟化技术提升校园网络服务器性能
　　2．1服务器虚拟化是最环保的技术。虚拟化技术避免了服务器使用浪费。一般来说，一台服务器装载和使用一个物理服务器操作系统，服务器的平均CPU利用率仅为10％左右。可是随着校园网应用的多样性，势必要增加对服务器的需求，如果运行多台服务器的话，这会导致CPU资源的极大浪费，这就是把服务器虚拟化技术引入校园网系统的原因之一。
　　从服务器操作系统中看，虚拟机和物理服务器是一样的。通过虚拟机装载包括Windows4．0到Windows Server 2008的不同版本操作系统，以及Windows和Linux的混合操作系统，可以大量节约空闲的物理服务器CPU资源。例如，如果5台服务器被整合成为1台服务器的话，服务器的平均CPU利用率提高了5倍，而能耗仅相当于整合前的1，5。
　　2．2服务器虚拟化是最灵活的技术。虚拟化软件的虚拟数据中心操作系统(VDC—OS)对数百台互连的物理机和存储设备进行扩展，从而形成一个完整的虚拟基础架构。例如召开一个网络视频会议，无需为每个视频用户的应用程序永久性地分配服务器、存储空间或网络带宽，虚拟数据中心操作系统会将硬件资源在需要时动态的分配到所需的位置。这种“内部均计算环境”意味着，优先级最高的视频用户应用程序总是能得到其所需的资源，因而无需浪费资金去置办仅在使用网络视频会议的高峰时间需要的多余资源。
　　2. 3服务器虚拟化是最便于操作的技术。目前，校园网硬件架构一般是由若干台单独的服务器通过物理连接组成，网络管理员使用管理工具来运行或远程控制每一台服务器，网络管理效率低。这种架构具备应用服务器虚拟化技术的条件，利用虚拟化技术，通过集中控制，网络管理员将能够管理两倍乃至三倍于原来数目的服务器，从服务器桌面到数据中心全面实现虚拟化管理，网络的可用性、安全性和性能大大提高。
　　
3利用虚拟化技术提升校园网络服务器的安全性
　　校园网络规模庞大、设备众多、点多线长、内容复杂、新旧设备并存。在网络硬件安全级别不断提高的同时，软件上的安全隐患与诸多漏洞同样不能被忽视，怎样保障网络信息安全已成为目前校园网络管理工作研究的重要课题。
　　3．1独立的操作系统为校园网服务器提供安全保障。校园网络服务器如果选择单操作系统运行一个用户服务器，如图1所示，当有入侵者人侵到服务器时，操作系统漏洞明显，服务器信息完全脱离保护，数据库的安全性也存在大量隐患。虚拟化服务器可以在现有的操作系统中安装一个或多个操作系统，如图2所示，将静态的网络服务运行程序与动态的数据库信息分离到两个系统中。当入侵者进入虚拟机中只能够阅读网络服务运行程序的静态信息，服务器数据库得到了更安全有效的保护。另一个好处就是，当虚拟机受到攻击时能够很简便地恢复，VM软件会在特定的时间点对机器进行备份，因此能够快速地恢复到攻击前的状态。
　　校园网络服务器如果选择单操作系统运行多个用户服务器。当某用户服务器受到攻击，操作系统遭到破坏，势必将影响其他用户服务器无法正常运行，造成大量服务器瘫痪工作停滞。虚拟化技术引入校园网系统后，服务器在多操作系统的支持下，每个用户服务器使用各自的虚拟机，分配制定的资源，互不影响，即使某个用户服务器遭到攻击或中毒瘫痪，其他用户仍然可以继续工作。
　　3．2虚拟蜜罐技术和蜜网技术将校园网络安全由被动防御转为主动防御。虚拟蜜罐技术和虚拟蜜网技术是虚拟化技术的重要应用之一，蜜罐是指用来引诱攻击者的计算机，而蜜网则是指包含蜜罐的整个网络。蜜网通常被置于外围网络中，能够转移攻击者攻击目标的蜜网在专用物理机上运行，这样就不会连接到真正的校园网，或者与真正的校园网之间有防火墙，起到防护作用；另一种方法就是将蜜罐置于校园网内部，以检测来自内部的攻击。
　　将虚拟蜜罐技术和虚拟蜜网技术应用于校园网系统中，其目的包括三方面：(1)转移攻击者的注意力，保护运行中的校园网；(2)对试图攻击网络的事件进行预警，让网络管理员有时间应对这些攻击，以防攻击真正的网络和系统；(3)收集可以用于鉴定攻击者的信息。
　　
　　结束语
　　校园网管理是一项复杂的综合性系统工程，将虚拟化技术引人校园网系统中能够实现服务器的有效利用，提高网络管理的操作性并且提升网络的安全性。