admin 管理员组文章数量: 1087652
2024年4月30日发(作者:entryset是线性表吗)
! ! ! 二
CN12~1352/N
实 验 室 科 学 第15卷第4期2012年8月
LABORATORY SCIENCE Vo1.15 No.4 Aug.2012
基于VM的实验平台加密狗虚拟化实践
张淑玲
(福建工程学院,福建福州350108)
摘 要:基于VMware的实验平台可大幅提升软硬件使用效率,但往往存在加密狗管理困难的问题。深入探索
了加密狗的虚拟化管理,实践结果表明该方法可有效解决物理服务器加密狗资源不足的问题。
关键词:实验平台;加密狗;虚拟化
中图分类号:TP309 文献标识码:B doi:10.3969/j.issn.1672—4305.2012.04.033
Practice on the dongle virtualization for VM——based laboratory platform
ZHANG Shu——ling
(Fujian University of Technology,Fuzhou 350108,China)
Abstract:The VM—based laboratory platform has the advantage for promoting the eficiency of the f
software and hardware,but it always meets with the problem for dongle management.Hence,the
dongle virtualization is studied in this paper and the practicing results show that this approach is feasi-
ble for solving the dongle resource sho ̄age of physical server.
Key words:laboratory platform;dongle;virtualization
虚拟服务器由于低成本、高效率、易管理等优点
而在高校实验室的应用越来越广泛。笔者所在高校
的管理专业实验中心搭建了基于VM的实验平台,
有效提高了模拟软件资源的利用率。实验室拥有的
模拟仿真软件大多采用B/S结构,还因其版权保护
等原因一般都需要检测加密狗。由于物理服务器的
加密狗资源有限,造成系统在启动运行时相互冲突
问题,因此加密狗的虚拟化管理已成为基于VM的
实验平台建设中的关键问题之一_】 j。
限于物理上的界限,让一台服务器变成几台甚至上
百台相互隔离的虚拟服务器,内存、CPU、I/0、磁盘
等硬件资源变成可以动态管理和随意分配 ,从而
简化系统管理,提高资源的利用率,实现服务器整
合。但是,当前的模拟仿真软件大多采用加密狗的
加密方式。要同时运行多套模拟软件,单纯的服务
器虚拟化是不够的,必须解决加密狗的硬件虚拟问
题。市场上目前出现一款USB共享设备对加密狗
共享提供了比较完善的支持,支持加密狗在VM—
ware、hyper-v等虚拟环境中使用。
1 问题描述与分析
采用VMware虚拟化软件虽然可以在多台虚拟
服务器上安装不同的实验模拟软件,实现软硬件资
2 实践环境
2.1软件环境
源的复用,但这些实验模拟软件由于加密狗冲突问
题往往难以同时运行 J。这是因为VMware的工作
机制是将服务器物理资源抽象成逻辑资源:不再受
VMware是国内外应用最为广泛的PC虚拟化
软件之一,它可以在一台服务器上同时运行多个
DOS、Windows、Linux及其它操作系统。比较其他
“多启动”系统,VMware真实做到“同时”运行多个
OS。多个操作系统在主系统的平台上可如同标准
的Windows应用程序那样自由切换,而且每个Os
均可进行虚拟配置与分区,而不破坏磁盘的原始数
基金项目:福建工程学院实验教学改革项目(项目编号
SJ2010020)。
108 实 验 室 科 学
USB Over Network客户端,USB加密狗等设备移植
到USB Server接口上。本实验平台结构示意图如图
1所示。
据。根据实验中心软件的使用情况,基于VMware
在服务器上创建多个虚拟系统,由于模拟软件对系
统的要求不同,分别对虚拟系统做不同的配置
等 。本实验平台已经创建了8个虚拟服务器系
统,且可随着实验教学需要随时增减。
USB Over Network是一款在IP网络上共享
USB接口的外围设备,提出了基于IP的扩展USB
总线iUSB的概念,并且通过在客户端的USB驱动
层中加入虚拟主控制器接口(VHCI)和在服务器端
的USB驱动层中加入虚拟设备驱动(VDD)来实现
iUSB。由于包括了一个与操作系统无关的协议iu.
sB,使得网络上的USB设备可以跨平台、透明地被
访问。另外,这种实现在驱动级的方法与传统的远
程过程调用共享设备的方法相比,提供了更多的设
备和控制信息,减轻了服务器端的负担,且具有更好
的安全性。由于实验中心拥有的模拟仿真软件大多
采用USB加密狗机制,使用USB over Network把连
接到宿主机上的USB设备共享到所有的虚拟系统。
2.2硬件环境
本实验平台当前安装的财会实训、电子商务、外
贸实习等模拟软件都是采用硬件加密狗的加密方
式。多个虚拟服务器要实现同时运行同一套软件就
必然要同时访问同一个加密狗,所以关键问题是如
何解决加密狗的虚拟化。USB Server是当前市面上
一
款硬件USB设备共享解决方案,经实践基本满足
本平台的要求。USB Server采用1.2GHz的arm
SOC,提供7个USB 2.0接口和一个千兆网络接口,
使用的协议兼容Fabula Tech公司的USB Over Net.
work客户端,用户可以使用成熟的客户端,确保系
统的稳定可靠。USB Server支持VMware,hyper—v
两种虚拟环境,以及windows远程桌面中使用USB
设备。且对USB加密狗提供支持,确保主流的加密
狗能正常使用,同时还可以多台共享。
3技术架构与功能实现
3.1 技术架构
实验平台的硬件配置为Lenovo万全R525 G2,
软件配置为Windows Server 2003系统和VMware
Workstation 4.1。首先用VMware Workstation 4.1创
建3台安装Windows Server 2003操作系统的虚拟服
务器。在无需增加任何硬件资源的条件下,现有的
物理服务器衍生出3台独立的虚拟服务器:虚拟机
A、虚拟机B、虚拟机c。再分别为虚拟服务器安装
图1 平台结构示意图
3.2主要功能实现
本实验平台实现的功能主要包括:
(1)USB加密狗虚拟化与共享。配置USB Serv.
er首先连接网线和电源,并启动电源。USB Server
的默认IP是192.168.1.245,如果网络环境不同,需
要修改,进入管理界面的“网络配置”修改登录IP。
本案改为与宿主服务器相同的网段IP:l0.16.131.
5。其次安装USB Over Network客户端,每台需要使
用共享USB资源的计算机都要安装。所以本平台
在宿主服务器和三台虚拟服务器上都安装USB O—
ver Network客户端。最后配置共享的USB设备:启
动USB Over Network,添加USB设备所在机器的IP
地址,[TCP—port:]选择默认的33000,复选“Auto—
matically connect all shared USB devices from server”
配置如图2所示。
图2配置示意图
张淑玲:基于VM的实验平台加密狗虚拟化实践 109
为了满足所有USB设备和加密狗都共享,本平
台在宿主服务器和虚拟服务器上都安装相应设备的
驱动程序,USB设备和加密狗共享效果如图3所示。
只有一台服务器的情况下同时运行会造成冲突。现
将两套软件分别安装在虚拟服务器A和虚拟服务
器B中,实现互不干扰运行,从而解决了冲突问题。
(4)同一模拟实验多平台开放。实验中心拥有
的模拟软件原配都只有一个加密狗,硬件加密狗安
 ̄ollnecIJons:O of4'
∞nnec目ons:O of4'
…6.131 1 33( ̄0{available
装在USB Server上虚拟并共享,实现一个加密狗可
 ̄nec'dorm:Oof4,
糍1016131 3:33000(available
connec'lJons:Oof4)
l 10 16 131 4:33咖 VII ble
同时多处安装使用,满足实验教学的多方需要。例
如把“国际贸易”软件安装在宿主服务器和虚拟服
 ̄g.16.131.5:33000(ayailoble
connec ̄ons:Oof4,
务器c中,同时提供给管理学院和外语学院使用,
有效提高了软件的共享率,且数据独立,降低了数据
管理难度。
4 结束语
本文研究了加密狗虚拟化技术在基于VM的实
图3共享效果图
验平台中的应用。实践证明该方法可实现多模拟软
件的同时运行,具有良好的实用性。
(2)交叉互访:宿主机一一虚拟服务器、宿主机
+—+USB Server、虚拟服务器一一虚拟服务器、虚拟
参考文献(References):
[1]刘艳红.基于虚拟机的网络构架课程实验平台的构建[J].郑
州轻工业学院学报(自然科学版),2011(3):63-67.
[2]靳光明.基于Proteus仿真实验室的建设[J].数字技术与应
用,2010(1):123—127.
服务器十— uSB Server之间交叉网状互访。本实验
平台虚拟服务器均安装虚拟网卡和Windows Server
2003,虚拟机主要的两种连网方式:桥接和Host on.
1y。实验表明Host only易断网且速度慢而桥接方式
上网较稳定且速度快,故本平台采用桥接方式。虚
拟服务器与宿主机、USB Server三者之间犹如Inter—
net上独立的PC机,可独立上网也可相互访问。
[3] 张兴科.基于USB2.0控制器的软件狗设计及安全性分析[J].
微机处理,2010(4):100—102.
[4] 崔泽永.基于KVM的虚拟化研究及应用[J].计算机技术与发
展.2011(6):108—112.
(3)多模拟实验同时开放。把之前彼此冲突的
软件安装在不同的操作系统中,做到彼此隔离,实现
同时开放。例如“物流模拟”使用的是oracle,而“成
本会计”使用的是SQL server两个不同的数据库,在
收稿日期:2011—11-23
修改日期:2叭2一o4—11
作者简介:张淑玲(1979-),硕士,福建工程学院实验师。
◆川 ◆川 ◆。。。 。◆。。。 。◆。。。。
参考文献的类型
三
●
三
◆
普通图书(专著):[M];会议录(论文集):[c];汇编:[G];报纸:[N];期刊:[J];学位论文:[D];
报告:[R];标准:[s];专利:[P];档案:[B];古籍:[O];析出文献:[A];参考工具:[K];数据库:
[DB];计算机程序:[cP];电子公告:[EB];光盘:[CD];联机网络:[OL];光盘图书:[M/CD];网络期
刊:[J/OL];网络电子公告:[EB/OL];其他:[z]。
《实验室科学》编辑部
…I◆…◆l◆…◆…◆…◆l{◆…◆lI◆…j◆l◆l◆…◆…◆…◆…◆…◆…◆…l◆…◆…◆…◆…l◆…l◆…l◆…l◆…l◆…l◆…I◆ll◆…◆…◆…l◆…l◆…l◆…I◆…l◆…l◆…I◆…l◆…l◆…l◆…l◆…l◆川l
版权声明:本文标题:基于VM的实验平台加密狗虚拟化实践 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1714420170a679500.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论