網(wǎng)絡(luò)功能虛擬化：基于虛擬化的中間件盒子

2014-12-13 01:13:25房愛軍汪軍

中興通訊技術(shù) 2014年6期

房愛軍+汪軍

中圖分類號：TN929.1 ? ?文獻標志碼：A ? 文章編號：1009-6868 （2014） 06-0052-05

摘要：基于虛擬化的中間件盒子的模型，采用x86架構(gòu)的電腦硬件設(shè)備，依托虛擬化平臺構(gòu)建了一種集成了路由器、語音服務(wù)器、虛擬桌面等服務(wù)的虛擬中間件盒子。該虛擬中間件盒子采用了中間件盒子的概念，即在標準的服務(wù)器上運行開源的虛擬化平臺，如XEN、KVM等，并運用網(wǎng)絡(luò)功能虛擬化（NFV）的理念和軟件定義網(wǎng)絡(luò)（SDN）的理念進行控制管理，最終實現(xiàn)為每個組織、企業(yè)、個人提供虛擬通信網(wǎng)絡(luò)服務(wù)（網(wǎng)絡(luò)功能虛擬化）和虛擬運營服務(wù)。

關(guān)鍵詞：虛擬化;網(wǎng)絡(luò)虛擬化;軟件定義網(wǎng)絡(luò);網(wǎng)絡(luò)功能虛擬化;中間件盒子

Abstract： In this paper， we describe a virtualization-Middlebox-based model that has x86-architecture hardware based on platform virtualization to build Virtual Middlebox of integrated routers， voice server， virtual desktop service and other services. Virtual Middlebox incorporates the concept of Middlebox， which runs the open-source Platform Virtualization such as XEN and KVM. It manages using Network Function Virtualization （NFV） and software-defined networking （SDN）. Finally it provides communications service of virtualization networks （NFV） and operational services for each organizations， enterprises and individuals.

Key words： virtualization; network virtualization; software-defined network; network functions virtualisation; middlebox

未來的通信網(wǎng)絡(luò)是開放、共存和融合的，它的硬件基礎(chǔ)架構(gòu)是通用、標準和開放的，管理平臺是融合、共存和開放的[1]。傳統(tǒng)通信網(wǎng)絡(luò)的應(yīng)用程序和通信協(xié)議用固定的配置綁定在網(wǎng)絡(luò)硬件上，由于缺乏基礎(chǔ)硬件架構(gòu)的開放性和業(yè)務(wù)應(yīng)用運營的靈活性，新的通信網(wǎng)絡(luò)架構(gòu)需要“推倒從來”地進行設(shè)計和規(guī)劃。由于運營商網(wǎng)絡(luò)通常是由數(shù)千類的通信設(shè)備組成，“推倒從來”無論是設(shè)備投資（CAPEX），還是運營成本（OPEX）都非常高[1-4]。

本文構(gòu)想了一種稱為虛擬中間件盒子（Virtual Middlebox）的通信網(wǎng)絡(luò)的通用設(shè)備[3-6]。它采用了中間件盒子的概念，即在標準的服務(wù)器上運行開源的虛擬化平臺，如XEN、KVM[5]等，并運用網(wǎng)絡(luò)功能虛擬化（NFV）的理念和軟件定義網(wǎng)絡(luò)（SDN）的理念進行控制管理，最終實現(xiàn)為每個組織、企業(yè)、個人提供虛擬通信網(wǎng)絡(luò)服務(wù)（網(wǎng)絡(luò)功能虛擬化）和虛擬運營服務(wù)。希望為未來通信網(wǎng)絡(luò)設(shè)計和架構(gòu)提供一些思路和想法[6]。

網(wǎng)絡(luò)功能虛擬化（NFV）的目標是通過改變傳統(tǒng)的運營商網(wǎng)絡(luò)架構(gòu)，利用通用標準的IT服務(wù)器、存儲，基于虛擬化的技術(shù)實現(xiàn)傳統(tǒng)網(wǎng)絡(luò)設(shè)備的功能，如路由器、交換機、基站控制器、多業(yè)務(wù)接入服務(wù)器等。網(wǎng)絡(luò)節(jié)點由軟件進行控制和管理，統(tǒng)一調(diào)度和使用標準的網(wǎng)絡(luò)硬件資源。標準的IT通用硬件資源可以隨時根據(jù)用戶需求進行調(diào)配和優(yōu)化，用軟件的管理平臺實現(xiàn)按需分配的云化網(wǎng)絡(luò)[4]。歐洲電信標準協(xié)會（ETSI）定義了可以用虛擬化技術(shù)實現(xiàn)的設(shè)備網(wǎng)元。傳統(tǒng)網(wǎng)絡(luò)設(shè)備過渡到網(wǎng)絡(luò)功能虛擬化的方案如圖1所示。

1 虛擬化技術(shù)

1.1 虛擬化

虛擬化是對IT硬件資源和基礎(chǔ)網(wǎng)絡(luò)資源的抽象和共享使用。這種共享概念是在1960年由IBM最早提出（IBM M44/44X系統(tǒng)）[8-9]。對虛擬機的架設(shè)和管理被稱為平臺虛擬化，現(xiàn)在也被稱為服務(wù)器虛擬化[9]。

虛擬化概念是新的計算機領(lǐng)域的應(yīng)用理念，它把IT硬件資源抽象為相互隔離的邏輯部分，每個邏輯部分創(chuàng)造了一套獨立的IT系統(tǒng)環(huán)境，其中包括虛擬內(nèi)存、虛擬硬盤、虛擬網(wǎng)卡和虛擬處理器等[5]。這個邏輯的IT系統(tǒng)環(huán)境被稱為虛擬機，整個系統(tǒng)常常稱為虛擬化服務(wù)器或虛擬化主機。隨著IT技術(shù)的發(fā)展，虛擬化已經(jīng)是通信網(wǎng)絡(luò)的重要組成部分，例如虛擬化技術(shù)在云計算中的應(yīng)用、虛擬化服務(wù)器在網(wǎng)絡(luò)中的部署和網(wǎng)絡(luò)設(shè)備的虛擬局域網(wǎng)。與此同時，虛擬化技術(shù)在有線網(wǎng)絡(luò)和無線網(wǎng)中得到了很好的發(fā)展，出現(xiàn)了網(wǎng)絡(luò)虛擬化、無線虛擬化[1]。

SDN是管理員，控制和管理整個網(wǎng)絡(luò)。NFV是基于虛擬化的網(wǎng)絡(luò)設(shè)備，提供靈活的組網(wǎng)和彈性的網(wǎng)絡(luò)部署[7]。

1.2 網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化，即通過虛擬技術(shù)共享網(wǎng)絡(luò)硬件資源，為用戶提供個性定制化的網(wǎng)絡(luò)通信服務(wù)，其中包括無線、有線服務(wù)[2]。當前基于傳統(tǒng)運營硬件資源構(gòu)建的虛擬運營商服務(wù)，是通過把現(xiàn)有的硬件網(wǎng)絡(luò)資源運用云計算的虛擬化技術(shù)共享給多個運營商使用。其中的硬件資源通過軟件控制、隔離，根據(jù)適時用戶量情況進行分配和收費。充分發(fā)揮硬件網(wǎng)絡(luò)資源，減少重復(fù)網(wǎng)絡(luò)基礎(chǔ)建設(shè)和硬件投資（CAPEX），降低運營成本（OPEX）提高運營商利潤[4-7]。

1.3 軟件定義網(wǎng)絡(luò)

SDN的理念主要是希望采用軟件來控制網(wǎng)絡(luò)，使得網(wǎng)絡(luò)能力能夠開放，讓基于網(wǎng)絡(luò)的創(chuàng)新能夠更方便、更快捷。

通過控制平面與數(shù)據(jù)平面的分離，SDN架構(gòu)將網(wǎng)絡(luò)底層網(wǎng)絡(luò)設(shè)施與網(wǎng)絡(luò)應(yīng)用抽象分離開來，從而實現(xiàn)構(gòu)建可管理、可編程的、可動態(tài)改變的網(wǎng)絡(luò)[7]。本文認為未來網(wǎng)絡(luò)將越來越依賴于軟件，SDN這種新穎的、動態(tài)的網(wǎng)絡(luò)架構(gòu)將提高網(wǎng)絡(luò)的延展性、靈活性和可管理性，從而實現(xiàn)網(wǎng)絡(luò)變革并帶來新一波的技術(shù)創(chuàng)新。

1.4 網(wǎng)絡(luò)功能虛擬化

NFV提供了一種新的方式來設(shè)計，部署和管理網(wǎng)絡(luò)服務(wù)。NFV從專有的硬件設(shè)備解耦網(wǎng)絡(luò)功能，如網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、防火墻、入侵檢測、域名服務(wù)（DNS）、緩存等，這樣專有的硬件設(shè)備就可以在軟件上運行。

NFV的主要設(shè)計思路是硬件平臺采用通用服務(wù)器，服務(wù)器之上運行虛擬化軟件并生成虛擬機，各種網(wǎng)元以軟件的形式運行在虛擬機當中[4]。

1.5 中間件盒子

中間件盒子是一種提供多種應(yīng)用服務(wù)的網(wǎng)絡(luò)設(shè)備[10]，其中包括防火墻、路由、負載均衡和緩存功能等?，F(xiàn)在，越來越多的中間件盒子利用軟件平臺開發(fā)，提供各種網(wǎng)絡(luò)服務(wù)，并可以部署在網(wǎng)絡(luò)的任意位置。例如，在標準的PC機或服務(wù)器上安裝Linux或Unix類操作系統(tǒng)，并根據(jù)用戶需求部署火墻、路由、負載均衡和緩存功能的應(yīng)用包。簡單配置之后，這就是一臺可以提供多種服務(wù)功能的中間件盒子。

當虛擬化技術(shù)被廣泛的應(yīng)用的同時，中間件盒子的應(yīng)用服務(wù)同樣可以基于虛擬化。軟件定義網(wǎng)絡(luò)提供動態(tài)的網(wǎng)絡(luò)管理和安全的隔離控制，網(wǎng)絡(luò)功能虛擬化提供全新的網(wǎng)絡(luò)功能和多樣的應(yīng)用場景。無限的功能擴展和豐富的部署場景，使得基于虛擬中間件盒子擁非常有廣闊的應(yīng)用空間[6]。

2 構(gòu)想架構(gòu)的虛擬化網(wǎng)絡(luò)

虛擬化技術(shù)在逐漸地融合著傳統(tǒng)通信網(wǎng)絡(luò)，不同的業(yè)務(wù)模式會有相對應(yīng)的虛擬化技術(shù)應(yīng)用場景，為用戶提供全新的服務(wù)體驗和經(jīng)濟收益。應(yīng)用場景的差異，也產(chǎn)生了不同的虛擬化技術(shù)，如基于數(shù)據(jù)流的虛擬化、基于協(xié)議的虛擬化、基于光通信的虛擬化等[1]。所有的虛擬化技術(shù)都是為了構(gòu)建一個開放、共存和融合的通信網(wǎng)絡(luò)，并取得了豐碩的成果，如虛擬化網(wǎng)絡(luò)的軟件定義網(wǎng)絡(luò)、網(wǎng)絡(luò)功能虛擬化等。

本文構(gòu)想架構(gòu)的虛擬化通信網(wǎng)絡(luò)采用了SDN和NFV的理念，其核心理念是軟件化通信網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的創(chuàng)新、開放、便捷、靈活和標準化。

在這里的基于虛擬化的通信網(wǎng)絡(luò)的系統(tǒng)架構(gòu)，描述了虛擬化的通信網(wǎng)絡(luò)基本組成和要素，其中主要有3個層面兩大接口，包括邏輯上的應(yīng)用層面的應(yīng)用控制器、控制層的集中控制器和最底層的基礎(chǔ)設(shè)施層（網(wǎng)絡(luò)物理硬件資源層），以及北向接口和南向接口[7]。一種構(gòu)想架構(gòu)的虛擬化通信網(wǎng)絡(luò)如圖2所示。該系統(tǒng)架構(gòu)的特點有：

（1）控制和轉(zhuǎn)發(fā)的分離

通信網(wǎng)絡(luò)設(shè)備通常有控制平面（信令）與轉(zhuǎn)發(fā)平面（數(shù)據(jù)），在對這兩個平面抽象化和邏輯化之后，分離成相對獨立的兩個部分。轉(zhuǎn)發(fā)平面部分只負責業(yè)務(wù)數(shù)據(jù)的轉(zhuǎn)發(fā)，控制平臺只負責接收來自應(yīng)用控制層的指令并傳遞給數(shù)據(jù)轉(zhuǎn)發(fā)平面。

（2）開放接口

未來通信網(wǎng)絡(luò)最主要的特點是開放，只有提供了開放的接口，才有會更多的廠商和組織參與進來開發(fā)更好的系統(tǒng)應(yīng)用。使用SDN的概念，提供與控制應(yīng)用層對接的北向接口和與數(shù)據(jù)轉(zhuǎn)發(fā)層對接的南向接口。這些接口是開放的可編程接口，如OpenFlow、OpenStack、Open Daylight[7]。各平面之間相對獨立，只需要關(guān)注自身的邏輯，而不需要關(guān)注底層平面業(yè)務(wù)實現(xiàn)細節(jié)，并通過開放的接口傳遞信息。

（3）集中控制

傳統(tǒng)的通信網(wǎng)絡(luò)很難有一個整體的網(wǎng)絡(luò)狀態(tài)視圖，特別是上千節(jié)點的大型網(wǎng)絡(luò)。邏輯上的集中控制平面可以控制多個轉(zhuǎn)發(fā)平面（基礎(chǔ)設(shè)施），或多個控制平面分布部署。整個物理網(wǎng)絡(luò)的業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)和控制都會被集中成全局數(shù)據(jù)，各網(wǎng)元的狀態(tài)也很容易地呈現(xiàn)出來，不會出現(xiàn)各自為政的情況。

3 虛擬中間件盒子

當前，中間件盒子已經(jīng)是由軟件化平臺構(gòu)成，在應(yīng)用了NFV和SDN技術(shù)，可以部署于網(wǎng)絡(luò)的任何位置[6]，在網(wǎng)絡(luò)中充當路由器、交換機和防火墻。NFV技術(shù)可以提供更為豐富的網(wǎng)絡(luò)設(shè)備的功能，SDN技術(shù)可以滿足更為靈活的配置和服務(wù)帶寬的調(diào)配，x86服務(wù)器的硬件架構(gòu)的標準化和硬件成本的廉價，是支撐傳統(tǒng)通信網(wǎng)絡(luò)向未來智能的通信網(wǎng)絡(luò)發(fā)展的重要因素[6]。

實例展示了一個新的構(gòu)架的中間件盒子，可以稱之為虛擬中間件盒子，可以部署于x86架構(gòu)的通用IT服務(wù)器或電腦中[3]。虛擬中間件盒子的構(gòu)思可以為傳統(tǒng)的電腦生產(chǎn)商和服務(wù)器生產(chǎn)商提供新的市場機遇的思路，擴大了服務(wù)器和電腦在IT領(lǐng)域中的應(yīng)用場景，不再只是應(yīng)用于IT行業(yè)，還可以應(yīng)用于通信行業(yè)。特別是在PC電腦市場需求不斷減少的現(xiàn)在，通過部署虛擬化的軟件平臺，不改變硬件架構(gòu)、增加額外設(shè)計成本，就可以構(gòu)建功能強大的網(wǎng)絡(luò)設(shè)備。

3.1 虛擬中間件盒子的架構(gòu)

本實例是用虛擬化技術(shù)構(gòu)建一臺x86服務(wù)器的中間件盒子[3]，提供基本的語音服務(wù)和路由功能，實現(xiàn)基于虛擬化的通信網(wǎng)絡(luò)初步模型。

整體的思路是在一臺x86服務(wù)器或電腦上部署虛擬化平臺XEN[5]，平臺虛擬出4個虛擬機域（Domain）。根據(jù)每個虛擬機的功能和服務(wù)，分為Domain0、Domain1、Domain2、Domain3。Domain0是基礎(chǔ)虛擬機，提供整個虛擬平臺的控制管理和系統(tǒng)調(diào)度。Domain1、Domain2、Domain3分別提供語音服務(wù)（VoIP）、虛擬桌面和路由器（防火墻）功能的用戶虛擬機域。

物理硬件的架構(gòu)是分為兩個部分，x86硬件部分和網(wǎng)絡(luò)接口卡部分。x86硬件部分是通用IT服務(wù)器或電腦，本實例是用的是PC電腦[5]。網(wǎng)絡(luò)接口卡部分可以理解為服務(wù)器的擴展槽位，用于物理網(wǎng)絡(luò)功能的擴展，如與傳統(tǒng)網(wǎng)絡(luò)對接的以太網(wǎng)接口，提供無線接入服務(wù)的天線接口等，本實例中間件盒子天線是一個無線接入點（AP）。

虛擬中間件盒子系統(tǒng)的架構(gòu)基于虛擬化技術(shù)，采用SDN[7]的基本概念，分為3個平面：應(yīng)用、控制和網(wǎng)絡(luò)硬件資源。虛擬中間件盒子采用軟件實現(xiàn)網(wǎng)絡(luò)的功能，共享本地或網(wǎng)絡(luò)的硬件資源，并通過集中的控制管理和系統(tǒng)調(diào)度，按需求提供網(wǎng)絡(luò)資源;采用硬件資源平面與控制平面相分離的SDN理念，用控制平臺來管理應(yīng)用系統(tǒng)控制，為用戶提供靈活的、通用的、開放的服務(wù)。虛擬中間件盒子的系統(tǒng)架構(gòu)如圖3所示。

3.2 虛擬中間件盒子的組成

虛擬中間件盒子是采用開源的XEN的虛擬化平臺，構(gòu)建虛擬的網(wǎng)絡(luò)設(shè)備環(huán)境。虛擬環(huán)境[11]稱為虛擬機。雖然整個硬件平臺是x86架構(gòu)，但虛擬化平臺創(chuàng)建的虛擬機環(huán)境可以根據(jù)網(wǎng)絡(luò)設(shè)備需求而配置，當前可以支持的處理器有Intel、PowerPC、ARM、MIPS等[12]。

3.3 實例的硬件設(shè)備和軟件列表

搭建虛擬中間件盒子需要x86硬件平臺、操作系統(tǒng)、虛擬化服務(wù)平臺、應(yīng)用軟件和網(wǎng)絡(luò)環(huán)境。詳細的硬件設(shè)備和軟件如表1所示。

搭建虛擬中間件盒子首先是硬件設(shè)備的基礎(chǔ)系統(tǒng)的安裝，使用CentOS操作系統(tǒng)的U盤或CD引導PC機，然后選擇安裝操作系統(tǒng)。根據(jù)安裝提示信息創(chuàng)建用戶名和密碼，并安裝操作系統(tǒng)，直到提示安裝成功。隨后，登錄到CentOS，并安裝虛擬化服務(wù)平臺XEN，直到提示安裝成功。其次是創(chuàng)建虛擬機，根據(jù)實例規(guī)劃的系統(tǒng)架構(gòu)創(chuàng)建3個虛擬機，每個虛擬化的硬件配置分別是單核處理器、內(nèi)存、硬盤和網(wǎng)卡。網(wǎng)卡的IP地址是靜態(tài)，并參考圖4的地址信息進行配置。最后一步是安裝3個虛擬機的服務(wù)和應(yīng)用，每個虛擬機域單獨把對應(yīng)用的系統(tǒng)平臺配置成系統(tǒng)引導，并按照提示信息進行安裝，直到提示安裝成功。

按照應(yīng)用服務(wù)的操作手冊進行簡單的配置之后，虛擬中間件盒子就可以提供服務(wù)了。虛擬中間件盒子的組成如圖4所示。虛擬中間件盒子提供的服務(wù)主要有：

（1）路由器和防火墻服務(wù)

PfSense系統(tǒng)提供Web界面的管理和配置，輸入服務(wù)器的IP地址登錄之后，就可以根據(jù)提示信息進行路由、防火墻的配置。如DHCP服務(wù)配置、DNS服務(wù)配置、虛擬專用網(wǎng)（VPN）配置、NAT配置等。

（2）虛擬桌面服務(wù)

虛擬桌面服務(wù)（VD）可以提供智能終端和PC，并隨時隨地的登錄到服務(wù)器自由使用虛擬化資源。真實物理PC一樣的使用感受，享受自帶設(shè)備（BYOD）的體驗[13]?？焖?、安全且經(jīng)濟實惠的擴展方式，可以滿足不斷變化的需求，可以更高效率地工作，簡化傳統(tǒng)PC機安全、應(yīng)用程序更新和補丁程序更新以及災(zāi)難和恢復(fù)的管理。

（3）語音服務(wù)

在智能終端和PC機上安裝客戶端軟件，并通過內(nèi)部的無線網(wǎng)絡(luò)注冊到用戶虛擬機域Domain1的IP語音交換機（IP PBX）服務(wù)中。IP語音交換機的解決方案可以提供企業(yè)和部門的內(nèi)部語音通信和視頻通信服務(wù)，并通過中繼網(wǎng)關(guān)設(shè)備與傳統(tǒng)的公共交換電話網(wǎng)（PSTN）通信，用會話發(fā)起協(xié)議（SIP）與運營商網(wǎng)絡(luò)核心網(wǎng)的軟交換互通業(yè)務(wù)?？蛻舳擞杏布蘒P電話和客戶端軟件。

4 結(jié)束語

虛擬化技術(shù)和相關(guān)概念已經(jīng)成功地應(yīng)用在通信網(wǎng)絡(luò)中，本文通過虛擬化的中間件盒子的實例化，提出了更為多樣化的網(wǎng)絡(luò)功能虛擬化網(wǎng)絡(luò)設(shè)備的想法，為企業(yè)和個人提供更為豐富的應(yīng)用場景。如中小企業(yè)中的語音、網(wǎng)站服務(wù)等，家庭中的虛擬桌面和物聯(lián)網(wǎng)控制中心等。

NV、NFV和SDN技術(shù)已經(jīng)被越來越越多的ICT廠商和運營商接受，虛擬化將是未來通信網(wǎng)絡(luò)發(fā)展的重要趨勢之一[7]。利用x86服務(wù)器或PC機創(chuàng)建虛擬中間件盒子，用于構(gòu)建虛擬化的通信網(wǎng)絡(luò)，為傳統(tǒng)服務(wù)器和PC機廠商提供了新的市場機會，但在短期內(nèi)通信網(wǎng)絡(luò)還是無法完全脫離傳統(tǒng)網(wǎng)絡(luò)設(shè)備的支撐，如光傳輸設(shè)備、無線基站設(shè)備等。未來還有很長的路要走，有很多的問題需要研究和解決，并不是簡單的安裝一套虛擬化軟件就可以完成的。

參考文獻

[1] WEN H. Wireless Virtualization [M]. Springer Briefs in Computer Science， 2013. doi： 10.1007/978-3-319-01291-9_1，2013.

[2] WEN H， TIWARY P K. Tho Le-Ngoc： Current Trends and Perspectives in Wireless Virtualization [J]. Communications Magazine， IEEE， 2013， 49（9）： 56-62.

[3] ANTONIO M. it：Future Edge ICT Networks [J]. IEEE Comsoc Mmtc E-Letter， 2012，7（7）：5402-5409.

[4] Network Functions Virtualisation （NFV）. Network Operator Perspectives on Industry Progress， ETSI [EB/OL]. （2014-04-01）. http：//portal.etsi.org/NFV/NFV_White_Paper2.pdf.

[5] CHARLES G. A performance analysis of Xen and KVM hypervisors for hosting the Xen Worlds Project [EB/OL]. （2014-04-01）. http：//lib.dr.iastate.edu/cgi/viewcontent.cgi？article=3243&context=etd.

[6] AARON G， ROBERT G， JUNAID K. Design and Implementation of a Framework for Software-Defined Middlebox Networking [R]. SIGCOMM， Hong Kong， 2013.

[7] Open Networking Foundation： Open Flow-enabled SDN and Network Functions Virtualization， ONF Solution Brief [EB/OL]. （2014-04-01）. https：//www.opennetworking.org/images/stories/downloads/sdn-resources/solution-briefs/sb-sdn-nvf-solution.pdf.

[8] IBM M44/44X， Simulated multiple 7044 virtual machines [EB/OL]. （2014-04-01）. http：//en.wikipedia.org/wiki/IBM_M44/44X.

[9] Virtualization， Hardware virtualization [EB/OL]. （2014-04-01）. http：//en.wikipedia.org/wiki/Virtualization.

[10] Types of middleboxes.Available [EB/OL]. （2014-04-01）. http：//en.wikipedia.org/wiki/Middlebox.

[11] XenServer Features [EB/OL]. （2014-04-01）. http：//www.xenserver.org/overview-xenserver-open-source-virtualization/open-source-virtualization-features.html.

[12] x86 series，Available [EB/OL]. （2014-04-01）. http：//en.wikipedia.org/wiki/X86.

[13] Bring your own device （BYOD） [EB/OL]. （2014-04-01）. http：//en.wikipedia.org/wiki/Bring_your_own_device.

3.2 虛擬中間件盒子的組成

3.3 實例的硬件設(shè)備和軟件列表

（1）路由器和防火墻服務(wù)

（2）虛擬桌面服務(wù)

虛擬桌面服務(wù)（VD）可以提供智能終端和PC，并隨時隨地的登錄到服務(wù)器自由使用虛擬化資源。真實物理PC一樣的使用感受，享受自帶設(shè)備（BYOD）的體驗[13]。快速、安全且經(jīng)濟實惠的擴展方式，可以滿足不斷變化的需求，可以更高效率地工作，簡化傳統(tǒng)PC機安全、應(yīng)用程序更新和補丁程序更新以及災(zāi)難和恢復(fù)的管理。