秦 燊，劳翠金

(柳州城市职业学院 信息工程系，广西 柳州 545000)

1 云计算和虚拟化技术

虚拟化是“云计算”最重要的基础技术之一。“云”是互联网的一个隐喻，“云计算”使用互联网来接入存储、运行远程服务器端的服务及应用。云计算可分为3层，分别是基础设施即服务(Infrastructure as a Service，IaaS)、平台即服务(Platform as a Service，PaaS)、软件即服务(Software as a Service，SaaS)。基础设施在最下端，平台在中间，软件在顶端。国内提供IaaS服务的有阿里云、腾讯云、华为云、Ucloud、中国电信、青云等，提供PaaS服务的有阿里云、腾讯云、新浪云、Ucloud等，提供SaaS服务的有北森、用友、金蝶、商派等。以前，企事业单位架设网站、新增网络服务等需要购买服务器等硬件，现在有阿里云或其他服务商提供的云计算IaaS服务，可以将硬件外包，由提供IaaS服务的云计算公司提供场外服务器、存储和网络硬件供企事业单位租用，并在任何时候利用硬件来运行其应用，节省了维护成本和办公场地。

虚拟化技术是在真机性能未能充分利用的基础上提出来的，目的是最大限度地屏蔽软硬件资源的差异性，把物理资源转变为可灵活分配、统一管理的逻辑资源，实现资源的自动化分配。虚拟化技术有很多优点，通过能有效利用各种资源快速地部署操作系统和应用软件、减少系统对硬件的依赖和硬件快速更新带来的影响、降低运营维护的成本，因此，众多大型企业、公共服务机构纷纷将现有的系统向虚拟化平台迁移。

2 科研和教学中常用的虚拟化技术

目前，科研和教学中最常用的虚拟化技术有桌面操作系统虚拟化、网络设备虚拟化和仿真虚拟环境等。

2.1 桌面操作系统虚拟化

常用的桌面操作系统虚拟化软件有Virtual PC，VMware workstation等，支持在同一台真机上安装和同时运行多台虚拟机，每台虚拟机可以采用相同或不同种类的操作系统；虚拟机独立于真机，通过其快照功能可在同一台虚拟机上实现不同场景的迅速切换；虚拟机还具有克隆功能，可迅速生成一个同样类型的操作系统[1]。

2.2 网络设备虚拟软件

常见的网络设备虚拟软件有PacketTracer，Dynamips，GNS3等。这些网络设备模拟软件有些适用于入门教学，其命令集比真实系统有所减少，功能有所删减，并增加了适合于初学者的抓包模拟和动画显示等功能；有些则采用真实的iOS来模拟网络设备，其命令集与真实路由器完全一样，可进行一些复杂实验。

2.3 仿真虚拟环境EVE-NG

下一代的仿真虚拟环境(Emulated Virtual Environment-Next Generation，EVE-NG)是在Unetlab 1.0的基础上发展而来的。各厂商的虚拟化网络产品都能在EVE-NG上运行，如思科、华为、CheckPoint，Juniper，Palo Alto、山石网科等。EVE-NG环境下，能实现虚拟化设备与真实网络以及VMware workstation下的虚拟机的互联。EVE-NG是深度定制的Ubuntu操作系统，可以直接安装在x86架构的物理主机上，也可选用其ova版本，通过VMware等虚拟化软件将其导入并运行[2-3]。

3 虚拟化是行业发展的趋势

首先，虚拟化技术可解决科研设备不足、教学实训设备不足、教学内容陈旧等问题。因为硬件更新快，科研经费有限，实验室的更新往往跟不上硬件更新的速度，教学内容常常滞后于现实应用。若在科研及教学实训中采用最新硬件的虚拟化产品，可使得学生的学习与现实应用同步。

其次，虚拟化技术可以解决实训场景不易搭建、不易重复利用以及真实设备无法为实训的不同阶段设置断点的问题。利用虚拟机搭建场景，为不同场景作快照，可实现不同实训场景的迅速模拟。科研过程及教学实训过程中，使用真机设备可能会由于操作失误而需花大量时间重新搭建场景，而虚拟机只需用很短的时间简单恢复到某断点处，便可继续进行科学研究或教学实训。

最后，通过对网络设备、网络安全设备和桌面操作系统的虚拟化产品进行联合应用研究，建立起仿真的虚拟网络，建立相关科研场景、教学场景和实验场景的快照，促进科研、教学和实验的优化。对于科研工作者而言，在实验过程中，可根据科研进度情况灵活地选择实验场景进行研究；对于教师而言，只需快速回到某个教学场景快照便可进行教学，大大提高课堂效率；对于学生而言，在实验过程中，可根据自己的学习进度情况灵活地选择实验场景进行实验。另外，可将科研场所和课堂教学延伸到课外，科研工作者的研究、教师的备课、学生的课后实验等都将不再受到网络设备和实验场所的限制，在有电脑的地方都可以通过建立仿真的虚拟网络，进行网络组建、网络安全部署与防护等实验，大大提高科研工作者的科研效率、提高教师的备课效率、提高学生的动手操作能力和就业竞争力。

4 Vmware Workstation在计算机网络专业课程教学中的应用

计算机网络专业课程(如：windows服务、Linux服务、网络安全防护等)，在教学和实验中，经常要用到多台服务器，可以通过虚拟化技术，使用虚拟机来实现。

本研究以VMware Workstation为例，介绍虚拟化技术在计算机网络专业课程教学中的应用。当VMware Workstation安装完成后，便可在其之上，用正版系统盘安装和运行各种类型的操作系统，例如Windows操作系统、Linux操作系统等，功能与正版系统完全一样，实验效果与真机并无区别。

4.1 为虚拟机创建快照

与真机相比，虚拟机的快照功能是虚拟机的一大特色，可以为虚拟机的不同状态创建快照。做过某些实验后，虚拟机服务器的环境会发生改变，通过虚拟机的快照恢复功能，可以使虚拟机服务器恢复到制作快照当时的环境，从而避免旧实验对新实验产生的不良影响。

通过快照还能制作各种关键的结点。每次实验时，通过快照迅速切换到想要的实验环境，不需要每次实验都从头开始，节省了时间，提高了效率，便于展开差异化教学，让学习进度快的学生与学习进度慢的学生都能根据个人的进度学习和实验，使每个学生都能得到最大的收获，得到最好的发展。

4.2 克隆虚拟机和剔除SID

当实验已经安装好第一台虚拟机，还需要用到第二台、第三台相同操作系统类型的虚拟机时，除了重新安装操作系统之外，还可通过克隆实现。克隆可分为链接克隆和完整克隆，其中，链接克隆不是将新虚拟机所需的所有文件都从原始虚拟机复制过来，而是从原始虚拟机引用。因此，链接克隆所需的存储磁盘空间很少，主体内容通过链接引用母盘虚拟机来获取。

克隆出来的虚拟机各方面的配置及属性与原来的虚拟机是一样的，SID也一样。SID是Windows系统的安全标识符，就像人类的身份证号一样，必须是唯一的，不然在做某些实验时，会因为SID号冲突而导致实验失败。

通过命令whoami/user可查看当前用户的SID，如查到的SID值如下：S-1-5-21-1885325679-3078578529-3896898360-500，其中，第一项的S含义是“安全标识符”，第二项的1是SID的版本号，最后一项指的是当前用户的身份，如果最后一项的值是500，则当前用户身份是管理员，如果最后一项的值是501，则当前用户的身份是来宾用户。将用户SID值的最后一项去掉，剩下的部分就是操作系统的SID值了。

新克隆出来的操作系统需要剔除原来的SID值，重新生成新的SID值。剔除SID的方法是先找到文件夹C：WindowsSystem32sysprep，再运行其中的文件sysprep.exe。