WEBVTT

00:00.000 --> 00:05.010
讲师：虚拟化对我们的内部部署和云服务器的安全性都很重要｡

00:05.010 --> 00:06.630
近年来, 虚拟化技术不断发展,

00:06.630 --> 00:17.850
帮助我们减少了服务器机房对额外电力､ 空间和冷却的需求, 并减少了支持信息技术运营所涉及的物理架构｡

00:17.850 --> 00:19.950
什么是虚拟化？

00:19.950 --> 00:22.230
虚拟化是一台安装了虚拟机管理程序的主机,

00:22.230 --> 00:27.210
该虚拟机管理程序可用于安装和管理多个来宾操作系统或虚拟机,

00:27.210 --> 00:30.270
即VM｡

00:30.270 --> 00:31.950
这看起来像什么

00:31.950 --> 00:36.600
从本质上讲, 您有一个被称为“裸骨”或“裸金属”的硬件,

00:36.600 --> 00:39.360
然后您在其上安装某种虚拟化软件,

00:39.360 --> 00:42.540
这将被称为虚拟机管理程序｡

00:42.540 --> 00:45.420
现在hypervisor实际上有两种类型｡ 

00:45.420 --> 00:48.270
你可以有一个裸骨或裸金属虚拟机管理程序,

00:48.270 --> 00:50.610
它在硬件上运行, 或者你可以有一个操作系统,

00:50.610 --> 00:52.650
在该操作系统上运行一个虚拟机管理程序,

00:52.650 --> 00:57.510
这是我们的第二种类型｡

00:57.510 --> 01:01.320
例如, 在我的笔记本电脑上, 我有一台MacBook Pro,

01:01.320 --> 01:04.950
在MacBook Pro上, 我有Mac操作系统｡

01:04.950 --> 01:09.480
在Mac操作系统中, 我安装了一个名为VMware的虚拟机管理程序,

01:09.480 --> 01:14.580
我可以在Mac上的虚拟机内运行Windows｡

01:14.580 --> 01:17.190
现在, 作为虚拟机管理程序虚拟化的一部分,

01:17.190 --> 01:19.530
我可以安装来宾操作系统, 在我的情况下,

01:19.530 --> 01:22.800
Windows, 并添加任何我想要的应用程序｡

01:22.800 --> 01:27.630
所以在我的特定Mac系统上, 即使我运行Mac作为我的操作系统作为主机操作系统,

01:27.630 --> 01:29.340
我有一个虚拟机, 上面有Windows

01:29.340 --> 01:34.590
10, 我有另一个运行Ubuntu Linux｡

01:34.590 --> 01:37.710
我有另一个运行Kali Linux和类似的东西｡ 

01:37.710 --> 01:40.650
这样, 我就可以访问所有这些操作系统,

01:40.650 --> 01:42.090
无论我需要什么程序,

01:42.090 --> 01:45.300
或者我在课程中要做什么演示｡

01:45.300 --> 01:47.520
因此, 当我们使用虚拟化时,

01:47.520 --> 01:56.850
每个服务器或主机都将在该虚拟机中运行自己的操作系统, 但虚拟机是在虚拟机管理程序之上运行的｡

01:56.850 --> 02:03.780
虚拟机管理程序用于管理服务器或主机的物理资源到这些虚拟机的分配,

02:03.780 --> 02:06.030
包括每个虚拟机将获得的处理量,

02:06.030 --> 02:08.850
内存和硬盘空间｡

02:08.850 --> 02:13.290
现在, 正如我已经说过的, 虚拟机管理程序有两种不同的类型或风格｡

02:13.290 --> 02:15.780
我们称之为类型一和类型二｡ 

02:15.780 --> 02:18.690
第一类虚拟机管理程序也被称为裸机,

02:18.690 --> 02:20.910
因为它直接在主机硬件上运行,

02:20.910 --> 02:23.580
并且它本身就像操作系统一样｡

02:23.580 --> 02:26.130
这方面的例子包括Hyper-V､ XenServer､

02:26.130 --> 02:29.160
VMware和vSphere｡

02:29.160 --> 02:31.530
所有这些都是第一类虚拟机管理程序｡ 

02:31.530 --> 02:35.520
现在, Type 2 hypervisor在普通操作系统中运行｡

02:35.520 --> 02:39.000
类似于Windows, macOS X或Linux｡ 

02:39.000 --> 02:44.490
例如, 如果我们在Windows 10桌面中使用VMware工作站或VirtualBox,

02:44.490 --> 02:47.280
则将其视为第二类虚拟机管理程序｡

02:47.280 --> 02:49.830
无论是第一种还是第二种虚拟机管理程序,

02:49.830 --> 02:54.240
我们都需要确保每个虚拟机都运行自己的操作系统副本｡

02:54.240 --> 02:58.050
类似于Red Hat Linux或Windows Server 2019｡ 

02:58.050 --> 03:00.510
这些服务器都需要相同的更新,

03:00.510 --> 03:02.490
安全补丁和热修复程序,

03:02.490 --> 03:04.290
就像传统服务器一样,

03:04.290 --> 03:06.780
所以我们必须跟踪这些虚拟机中的每一个,

03:06.780 --> 03:10.530
并确保我们有它的安全态势｡

03:10.530 --> 03:15.090
现在整个行业的虚拟化使用确实呈指数级增长｡

03:15.090 --> 03:17.490
虚拟化始于服务器虚拟化,

03:17.490 --> 03:22.590
现在它已经扩展到从中心位置向用户提供应用程序｡

03:22.590 --> 03:26.490
实际上有两种模型用于提供虚拟化应用程序服务｡

03:26.490 --> 03:30.540
这些被称为基于服务器的应用程序虚拟化或终端服务,

03:30.540 --> 03:32.820
以及基于客户端的应用程序虚拟化,

03:32.820 --> 03:34.710
称为应用程序流｡

03:34.710 --> 03:38.310
现在, 终端服务是一种基于服务器的虚拟化解决方案,

03:38.310 --> 03:40.110
它在集中位置的服务器上运行应用程序,

03:40.110 --> 03:48.630
用户通过远程客户端协议（如Microsoft的RDP或Citrix的ICA）访问该应用程序｡

03:48.630 --> 03:51.240
例如Microsoft Terminal Services和Citrix

03:51.240 --> 03:52.980
XenApp｡

03:52.980 --> 03:56.850
另一方面, 应用程序流是一种基于客户端的虚拟化解决方案,

03:56.850 --> 04:01.260
它允许将应用程序打包并直接流式传输到用户的PC｡

04:01.260 --> 04:06.540
这将创建一个与用户操作系统隔离的沙箱应用程序计算环境｡

04:06.540 --> 04:10.170
现在微软的App-V就是这种技术的一个很好的例子｡ 

04:10.170 --> 04:12.240
使用终端服务或应用程序流的好处是,

04:12.240 --> 04:16.860
我们实际上可以强制对其进行额外的安全保护｡

04:16.860 --> 04:22.770
例如加密､ 对服务器的访问控制以及防止数据本地存储在最终用户机器上,

04:22.770 --> 04:25.053
以帮助确保数据的安全性｡