虚拟现实建设方案范文
时间:2023-11-27 17:21:27
虚拟现实建设方案篇1
关键词:建筑施工;特点;虚拟现实技术;方案设计;人员培训
一、现代建筑施工的特点分析
第一、空间上的布置于时间上的排列的矛盾成为建筑施工中的主要矛盾,这主要是由于建筑工程的产品固定性与生产流动性之间的矛盾而导致的。
第二、建筑施工生产不仅具有长周期性、工序的繁杂性以及强综合性的特点,同时,高空作业和地下作业也是建筑施工生产的主要构成部分。
第三、在建筑施工任务中,人员关系具有复杂性,因而他们之间的配合关系也较为复杂,这主要是因为建筑施工生产任务较为复杂,其完成必须通过专业相异、工种不同的人员之间的交流、合作。再加上各种材料、机械和设施。
二、在施工方案设计中的应用
虚拟现实系统具有两个关键特性,一个是沉浸性,另一个是交互性,建筑施工方案设计在人机关系上的基本特征便是通过这两个特性反映出来的,也就是说,设计者的主导作用通过虚拟现实系统的沉浸性和交互性而被充分反映出来。在虚拟现实环境中,设计者可以参与到整个计算过程中,而不是在计算结束后才能知晓计算结果;在虚拟现实系统中,方案设计以动态的优化设计代替了员阿里的经验的、静态的、类比的设计。换言之,在虚拟现实系统中,为了保证设计的方案最优化,在分析和设计方案时,设计人员可以通过可视化的虚拟模型来适时的修改设计方案。
虚拟现实施工方案设计方法的实现过程为:在三维可视化虚拟环境中,设计人员可利用CAD设计软件建立对象结构实体模型,并将模型的几何信息输入有限元分析软件(如AN-SYS等)中,建立三维可视化的有限元模型,然后对有限元模型i撕亍计算分析。有限元模型数据和分析结果数据分别存人相应的数据库中。并转化成图形数据文件,表达为图形或图像的形式,使设计人员能沉浸在三维可视化的虚拟环境中观察模型的模拟和计算,并实时地对模拟过程进行修改,直到获得满意的方案。最后将最优施工方案的结果存人数据库,为绘制施工图提供可靠依据,优化施工方案过程主要由计算机完成,并能充分利用设计人员的经验,而不是像传统的施工方案设计只能依靠施工技术人员多年积累的实践经验或习惯作法。
三、在施工人员培训中的应用
在虚拟环境中对施工人员进行培训是一种非常理想的培训方式,其优越性主要表现在以下几个方面:
第一、虚拟现实完全是交互式的,在虚拟环境中由用户决定下一步做什么、如何做、可重复做;
第二、虚拟现实强调参与者的经验和理论知识,在有经骏施工人员的参与下,可为缺乏经验的施工人员提供建筑施工的经验,在先期虚拟环境中认识、学习、验证建筑施工组织和管理;
第三、参与者和虚拟现实交互的方式和参与者在现实世界中的方式是完全相同的,虚拟现实中的任何事物很容易被参与者接收和理解,参与者不必学习任何操作计算机的技巧;
第四、虚拟现实提供的是一种有趣的、激动人心的培训工具,能通过虚拟现实系统对施工人员进行培训。
通过对施工方案的动态模拟,施工人员可以随意地选择观察点和角度,对施工现场进行实时漫游,以获得全面的印象,施工过程中,各工序间的协调配合是不容易做到的;而在虚拟施工中,可以对方案反复进行试验,得出一些具体参数用以指导施工。在虚拟施工中,还可以直观地观察到对象间相互的空间关系,对于接近可能干涉的对象,可提醒施工人员施工时特别小心,做到心中有数。
四、虚拟现实在筑施工中应用研究的展望
虚拟现实技术是一个大型综合集成环境,是一项集成性极强的高新信息技术。但是它还有诸多不完善的地方,为实现和推动虚拟现实技术在建筑施工领域的运用和发展,我们还需要做以下方面的工作:
第一、虚拟现实技术本身是一门新兴的学科,基于虚拟现实的虚拟施工也尚未形成一个完整的理论体系,虽然现阶段在西方发达国家已经有关于它的一些报道和文章,但是学术界和技术界还没有公认的有关虚拟施工的定义。因此,必须加强对建筑施工理论的探索和研究,力求建筑施理论从本质上得到突破。因为建筑施工理论奠定了基于虚拟现实的虚拟施工的理论基础。
第二、虚拟现实技术能否在建筑施工领域得以推广和应用取决于计算机硬件和相关软件本身的发展。现实情况下,虚拟现实软件系统的开发和应用要求的硬件平台较高,需要在较高的专用工作站或实验室上进行。同时国内还没有完善的自己开发的软件平台,需向国外进口,比如产品可视化软件、建模软件、虚拟现实软件以及相关网络接口软件等,这都需要投入大量的资金和人力,对建筑企业是一种考验。因而努力建设虚拟现实技术实验室,开发出一套面向工程施工的专用集成型软件系统,降低单项工程的应用造价、加快软件的普及,是使虚拟现实技术在建筑施工进一步推广运用的关键。
虚拟现实建设方案篇2
此外,随着计算机技术和网络技术的发展,虚拟现实技术正好填补了传统的二维平面动画和三维展示的先天不足,用户可以借助先进的数字化人机接口技术,使之产生身临其境感觉的交互式视景仿真和信息交流,人们可以通过使用各种特殊的装置,将自己投射到虚拟现实产生的一种特殊环境,通过在这个环境中漫游、操作和控制改变设计,真正实现主体与环境的切身体会。
一、小区规划设计虚拟现实的特点及技术支撑
(一)虚拟现实技术下的小区规划特点――全过程规划设计。将小区的信息资源以空间坐标为框架加以整合并充分利用,参照现实楼盘方位为标准,严格按比例标准进行场景虚拟。在小区土地的硬性指标的基础上,逐步嵌入各种小区规划所需求的各种要素,如建筑风格、建筑形态、楼体样式、景观环境、建筑密度以及小区楼体布置等。快速、充分和完整地记录每个设计步骤,并根据需要进行修改和调整补充。在小区的设计规划过程中,利用虚拟现实技术可以将整个过程虚拟现实出来,在进行工程修改时只需要改变具体模块的参数即可,这样无疑节省了大量的人力、物力和财力。
此外,在规避设计风险的环节中,由于虚拟环境的设计要求按照标准建立逼真的三维场景,对项目规划实行真实再现。当用户利用人机接口在三维场景中进行漫游的时候,很多不易察觉的设计缺陷能够轻易地被发现,这样减少了因事先规划不周全而造成的损失。例如,在虚拟现实场景中可以轻松修改建筑物的外立面设计,包括材质、颜色甚至高度等。小区的绿化设计也可轻松改变,使得容积率达到最优。
利用信息技术手段我们可以把小区规划划分成小区前期规划、施工建设的规划改进以及后期销售的规划展示,利用数字信息处理技术进行三维动态显示,从而实现全过程的虚拟现实小区规划设计,当一套完整的小区规划设计完成以后,在楼盘销售展示中也打破了传统沙盘和图纸的局限性,更直观地对楼盘进行展示,在销售中更有利于向客户展现该楼盘的闪光点,这些都是传统营销手段所无可比拟的。
(二)虚拟场景设计及三维建模的实现
第一,小区环境建模是对小区数据的分类提取,原始模型的数据创建是技术难度相对高的工作。而VRML语言只能建立粗糙的模型,为了使得虚拟3D建筑模型与真实相差无几,可先从AutoCAD中提取具体原始数据的方式。小区中建筑物的模型建立主要是以AutoCAD、3DMAX建立一些局部模型特质,在SketchUP(绘图大师)中相互补充、配合完成了虚拟小区的3D模型建立。
第二,为了得到逼真的显示效果,场景中往往有上万个多边形,有时多达几百万个多边形。此外,系统往往还要对场景进行光照处理、反混淆处理及纹理处理等等,这就对实时显示提出了很高的要求。依靠实时绘制技术的可见消隐技术和细节层次模型来减少最终绘制的场景复杂度,达到实时生成具有真实感的图形的目的。
第三,在已有小区局部模型的基础上,运用VRMLPAD为开发工具,利用VRML良好的实时动态交互程序环境,编制复杂的行为。对于需要参观内部的重点建筑,还要具备室内详情的细节模型,这些模型可作为独立的VRML输出。主要表现为将整个小区化整为零,分割为多个子场景,为了实现真实的漫游效果,各空间场景实现无缝连接,利用VRML的内联节点来实现各子场景文件的自动连接。
第四,在小区虚拟场景的渲染方面,将小区化成多个子场景,利用OpenGL进行图形的渲染,提高场景的真实度。在进行渲染时,直接利用计算机的物理内存就可完成,这样使得用户在进行漫游时,减少其延时,同时也使得漫游效果更具备真实性。如果不能有效地扩大计算机的虚拟内存,使用场景动态分块是最好的选择。
(三)实时多方案数据库的建立。在小区规划过程中,一般都会对建筑物提出多个设计方案。在虚拟的三维空间中,大胆地将想像的规划设计方案进行虚拟,针对不同方案的优缺点进行系统分析,观察者在虚拟环境中从同一观察点去感受不同的设计方案,这样,有助于对不同方案进行比较,以便进行最终决策。
在虚拟场景浏览中,利用VRML语言也可对场景进行局部修改,在修改过程中,可进行选择性存储到多方案数据库中,小区设计者在进行场景漫游过程中,更容易发现小区规划中的特色和不足,通过规划多方案的对比修改,进一步修改规划设计方案。
(四)人机交互接口设计。当小区场景设计出来后,设计师通过特有的视觉跟踪设备以及输入设备进行虚拟场景感知。而在虚拟现实系统中,采用特有的人机接口,人们可以利用自己的视觉、听觉和力觉来感知环境,用自然的方式实现与环境互动。这些虚拟现实所具备的特色内容,充分体现了计算机人机接口的新方向。
人从外界获取信息,有80%以上来自于视觉,一般来说,虚拟系统的输出设备应尽可能面向使用者的感觉器官以保证良好的浸没感,带立体眼睛的台式立体显示器、头盔式显示器(HMD)以及洞穴立体显示装置,它将设计使用者的听觉、视觉功能完全置于虚拟的环境之中并切断了外界信息。使用者在虚拟的环境漫游可以通过跟踪使用者的头及身体的运动来完成,与虚拟物体的接触通过戴在手上的传感装置检测来实现。
二、小区虚拟规划建模实现步骤
在虚拟现实建模语言的基础上实现小区的整体规划,最终完成小区规划的建模工作:
1、小区建筑的整体设计相关数据,场景中建筑物分布的硬性数据参数以及建筑物的具体数据,绿化的设计以及小区休闲场所的安置。提取小区规划所需求的各种要素,如建筑风格、建筑形态、楼体样式、景观环境、建筑密度以及小区楼体布置等。
2、进行三维建模,利用多种3D建模软件虚拟小区环境。
3、建立实时多方案数据库,在虚拟场景中可调用多方案数据库,进行场景替换。每次修改场景后进行储存;建立相当空间的数据存储空间,设置后台管理。
4、体现虚拟现实系统的交互性,设置人机交互接口,利用特定输入/输出设备进行虚拟场景漫游。(图1)
三、总结
虚拟现实建设方案篇3
关键词:虚拟现实;数据采集;档案数字化
中图分类号:TP311.1文献标识码:A 文章编号:
the Application and Research ofWorkflow Model in the Construction of Digital Estate Management
System
SUN De-chao, SHEN Xu-dong
(Ningbo real estate property section, Ningbo315100, China)
Abstract: This article takes the paper file digitization as a starting point, through the establishment based on digital image's three dimensional file virtual system model, utilizes the technology of imagery processing, WEB application and virtual reality and so on, realizes the function of the digital image gathering input, processing, the memory and the three dimensional virtual call, and this function supports the B/S pattern .
Key Words: Virtual reality; Data acquisition; File digitization
1 引言
信息技术的快速发展与广泛应用给档案工作带来新的契机和新的研究课题。档案作为一种原生的信息资源,其重要性正日益凸显出来,采用先进的信息技术对档案进行管理,开展档案数字化系统建设势在必行。目前国外的档案数字化建设在档案管理信息系统的建设方面比较成熟,关于网络环境下的数据库、搜索引擎、检索服务、信息资源共享、三维虚拟等方面技术在档案管理中的应用研究比较活跃,已经达到新的高潮。相比较,国内的档案数字化建设相对滞后,在档案管理信息系统的建设方面尚处在起步的阶段, WEB技术与虚拟现实技术方面在档案管理中的应用非常局限,虽有虚拟档案馆一词,但仅仅停留在展示方面,还未真正达到有效虚拟管理作用的目的,有关档案管理的三维虚拟现实方面的课题研究刚处在起步阶段。因此,建立档案管理的三维虚拟现实系统有重要的现实应用,将对档案管理模式产生深远的影响与变革。
目前中国许多档案部门着手进行挡案的数字化工作,档案整理工作量庞大,设计一套有效的档案数字化模型是非常必要及时的,对档案数字化工程的推进有着非常重要的意义,通过数字图象三维虚拟系统模型的建立,可保护实物档案形成电子档案,有助于电子查阅和网上浏览,降低办公成本,提高档案管理效率,而且使用直观方便,接近现实世界。
2 系统实现
2.1 主要内容介绍
系统深入研究档案数字化进程中的档案三维虚拟现实管理问题,包括纸质档案的拍摄或扫描采集录入系统与档案电子库房的三维虚拟管理如虚拟档案袋与档案架的创建、上架下架位置排列与虚拟档案袋的调阅等问题,充分利用理论、硬件、软件与技术应用相结合,对档案的三维虚拟现实管理方面进行独特而全面的研究。
系统主要运用Visual Studio 2005和.Net框架建立一套基于B/S模式的数字图象三维虚拟现实系统模型,主要分成两大块:电子档案数字图象的采集录入系统与三维档案虚拟现实系统。系统实现工作流程如图1所示。
图1 系统工作流程
电子档案数字图象的采集录入系统主要是通过录入系统程序客户端运用USB接口控制技术控制数码相机或高速扫描仪进行档案纸质材料的拍摄或扫描录入,以TIFF/JPEG等主要图象格式进行数字图象的分布式存储并上传到文件目录服务器与数据库服务器,为三维虚拟现实管理系统提供数据来源;三维虚拟现实系统主要建立三维虚拟档案袋与虚拟档案库,根据档案的空间位置信息与上架信息,通过虚拟档案袋载入数字图象信息,自动形成三维图形展示的档案库房密集架直观图,通过该图可以直接定位档案的具置,可以直接对该卷电子档案进行操作,如调阅、迁出、销毁、借阅登记等,实现三维电子档案的模拟实物查询与操作,以简化档案管理的业务工作环节。
2.2 关键技术
(1)USB接口控制数码相机技术:支持JPEG、GIF、PDF、BMP、DWG、DXF、TIFF等多种图象格式,支持黑白二值、灰度和彩色拍摄或扫描录入,支持多种数码相机或高速扫描仪的录入接口,支持远程服务应用,能进行拍摄或扫描模板及参数的设置。
(2)数字图象处理、图象存储安全与图象压缩技术:能对图象进行缩小放大、去噪去污等处理,以保证图象质量;鉴于档案种类繁多,数据量庞大,考虑到虚拟现实管理的实时性与快速性,本系统具有高效图象处理的功能,并采用LZW无损压缩算法对彩色数字图象进行高比例无损压缩存储,以满足数字图象访问速度的需要,具有良好的实时性、扩展性和伸缩性。
(3)虚拟电子档案袋建立技术:将文本数据与图象数据关联,存取在虚拟电子档案袋中,形成完整的电子档案;
(4)三维虚拟现实技术:能形象逼真地模拟档案的查询与调阅;三维虚拟现实提供电子库房虚拟管理和虚拟档案的调档查阅,具有生动逼真和模拟实物档案管理的效果。同时,具有虚拟档案位置信息大变动调整速度比实物档案位置信息大变动快的得多。。
(5)数据库存取与数字多媒体技术:能实现图象文件的分布式存储 ,能快速读取图象数据;支持声音,实现多媒体漫游;
3 结论
该系统针对数字化档案工程,提出了用三维虚拟现实技术、USB接口技术、图象处理技术和WEB技术相结合来解决电子档案数字图象采集、存储、三维虚拟调阅等问题的方案,给档案数字化管理提供了有力的应用工具,有利于信息共享,大大提高了数字化效率,图2为系统在宁波数字化档案管理使用过程中虚拟现实的图片。该作品具有较好的前瞻性和实用性,不仅局限于档案领域,可以扩展到多种行业多种领域,具有很好的使用价值、社会效益和市场前景。
图2 虚拟现实系统
参考文献
[1] 胡西伟.基于三维动画与虚拟现实技术的理论研究[D].武汉大学硕士论文,2005,4.
[2] 古玲,苑志勇.基于B/S结构的档案管理信息系统研究贝华[J].华中科技大学学报,2005,1.
收稿日期:2008-04-10
虚拟现实建设方案篇4
关键词:虚拟现实建筑设计思维
虚拟现实(VirtualReality,简称VR),又称为虚拟环境(VirtualEnvironments)、人造空间(Cyberspace)、人工现实(ArtificialReality)、仿真技术(SimulatorTechnology)等。它集成了计算机图形学、多媒体、人工智能、多传感器、网络、并行处理等技术的最新发展成果。它以模拟方式为使用者,创造一个实时反映实体对象变化与相互作用的三维图像世界。在视、听、触、嗅等感知行为的逼真体验中,使设计者可以深入探索、参与者可以直接参与虚拟对象在所处环境中的作用和变化,仿佛置身于一个虚拟的世界中,产生融合性……997年,Bridges与Charitos提出建筑设计与VR之间,存在着一双向关系,建筑设计可引用VR来评估与验证设计意图,而虚拟现实的环境可引用建筑设计知识来建构。
1. 虚拟现实的建筑演示系统
在建筑和规划学科领域,使用虚拟现实演示单体建筑、居住小区乃至城市空间,可以让人以不同的俯仰角度去审视或欣赏其外部空间的动感形象及其平面布局特点。它所产生的融合性,要比模型或效果图更形象、完整和生动。
使用虚拟现实语言,可实现实时场景及单体编辑,动画、解说等多媒体信息和虚拟现实无缝连接。它让人易于交流,加强大众与专业团体对城市及开发区规划的理解与认识,勾画未来城市的形象等。
台湾交通大学建筑与文化研究院刘育东教授在台湾新竹市东门城广场规划中,第一次对。公共工程进行公开讨论,以拟定后续的发展准则。居民们希望从任意角度了解工程项目的。情况,所以将虚拟现实引入用户参与设计系统是十分必要的。虚拟现实能适应因特网上传播的需要,并能满足房地产信息的需求。对房地产开发商、建筑设计和规划行业来说,虚拟现实的展示方式是大势所趋。
(1)在商品房交易中,消费者除了关注商品房的价格、位置之外,越来越关注房屋的环境、结构、设计、装潢。用户在查询某商品房时,可以定位指定观察室内户型以及小区环境。可以亲身体验小区建成后的三维虚拟环境,了解室内空间、周边环境、固定设施的配套情况,因而仿佛身临其境。虚拟现实可以辅助户型室内装修设计及建材选择。场景中每个物体,可进行独立的移动、隐藏等编辑操作。动感十足的虚拟现实可刺激用户的购买欲,有助于销售,缩短售房周期。
(2)设计院可将自己的设计方案动态形象地展示,以充分表达自己的方案,提高中标率。
(3)中标后对甲方、乙方而言,可通过VR方式审视。双方可逼真快捷地进行设计数据的修改,使设计臻于完善,直至满意。
2 虚拟巡游系统的形成过程
以动画及虚拟系统的形成过程为例,介绍如何将虚拟现实辅助于建筑设计方案中。
2.1 数据采集
包括平、立、剖面与透视图。包括能充分反映建筑物的特点、立面效果,以及重要建筑物的空间关系的规划区域实景图像,诸如多角度、多距离观察的录像与摄影图片。还包括空间参照物,如周围建筑物,相关的图纸和文本。
2.2 用三维建模软件建模
依据方案设计图在三维图形系统中构造建筑物,常用建模软件有AutoCAD和3DSMAX.使用3DSMAX制作动画。将其以VRML(VirtualRealityModelingLanguage)文件格式输出。
2.3 优化虚拟系统
(1)使用LOD(Levelofdetail)算法替代模型的不同版本,以减轻VRML浏览器的负担。通过这种算法,对于远处的或者是不重要的物体,用较少的多边形表示。对于近处的或较重要的物体用较多的多边形来表示,从而在保证图像质量的基础上减少多边形的数目。
(2)在场景中放置足够多的摄影机,以供用户选择。
(3)使用USE,对原始节点进行重用,以减少文件长度。
(4)使用超链接节点Anchor,Inline等,链接其它虚拟空间。Anchor使场景中的对象与另一空间造型链接,或与场景中另一相机连接。InlineObject可合并另一虚拟现实文件。
(5)通过AudioClip,Sound算法提供虚拟的声音效果。
2.4 使用javascript语言扩展虚拟世界的动态行为
Javascript语言是用于VRML各个节点的一种描述语言。它使*.WRL文件所模拟的世界,具有较强的真实度。
拙政园名冠江南,是中国的四大名园之一,亦是世界文化遗产之一。其空间蜿蜒曲折,藏露掩映,欲放先收,达到小中见大的效果。我们为拙政园最精彩部分(中部水院的小飞虹、小沧浪、得真亭、松风亭等),建立了虚拟巡游系统。
3 对建筑设计思维的影响
传统建筑设计以纸和笔进行草图设计。据此,建筑师按自己对实际尺寸的把握进行设计。因此,设计者无法融入所设计的空间中,其观察与想象均受到限制。
虚拟现实,提供了其它传统表现方式所无法比拟的、崭新的信息交流界面。建筑师可从任意角度,观看虚拟物体的三维效果(空间的形状、大小,物体的色彩、材质等).可通过实时三维场景调整、信息查询以及多媒体信息集成等技术,为方案的比较推敲,为设计风格、造型特点,以及相关信息的展示,提供了强有力的支持。在虚拟现实环境中,虚拟环境开拓建筑师的想象力,提高创造力,有助于建筑师产生多样化设计方案,提高设计质量。美国Iowa大学开发出新型设计工具VRDet〔2〕。设计者可直接在该系统中设计,整个设计过程可被录制并回放。设计者还可观察他的思维过程,对于了解建筑师的设计方法具有重要意义。
VADet采用23D语言系统提供固定声音,有4个C2环绕屏幕显示系统,可使用LCD立体眼镜。C2输入设备基于CAVE系统(Cruz2Neira,Sandin&DeFanti,.993),能直接处理对象,对用户反应有快速的立体的显示。VADet系统也可应用于配备有C2的跟踪及输入设施的头盔浸入装置。
VADet使用一个面向对象的方法设计。它强调交互性能,可扩充性及独立的显示界面。系统的核心是一组C++类。3个主要的类为环境类、控制类与形类。VADet使得设计者在任一设计阶段可探索整体尺寸的虚拟物体。系统有精确的风格,可修改尺寸。虚拟设计尺寸比C2系统的物理尺寸大。物体能在实际尺寸内产生、复制、删除、移动、缩放或再生。该系统可被视为一个三维草图工具。
虚拟现实发展前景十分诱人。从某种意义上说,它改变了人们的思维方式,改变人们对世界、对自己、对空间和时间的看法。
4 结束语
虚拟现实不断发展,将成为建筑应用软件的主流。INTELMCGRAWHILL公司所出版的《VirtualReality:ThroughTheNewLookingGlass》一书,提出虚拟现实是21世纪的工具的说法。Vrnews也认为虚拟现实是最有发展潜力的十大关键技术之一。虚拟现实具有完善的交互作用能力,能帮助和启发进入虚拟境界的参与者的构思的信息环境。利用计算机系统提供的人机对话工具,同虚拟环境中的物体交互操作,使人达到一种境界虚拟,但其感觉却具有真实的效果。我们应充分发挥虚拟现实强大的潜在功能于建筑领域。
虚拟现实建设方案篇5
1虚拟仿真技术的概念
虚拟仿真技术也叫做模拟技术,是利用计算机系统模拟出另一个系统,可以与人们进行交互,虚拟仿真技术是一种遵循自然界发展规律的高新技术。虚拟仿真技术可以对工程施工方案进行虚拟验证和优化,极大程度上降低了施工安全事故的发生机率,实现了的建筑工程施工成本的有效控制。虚拟仿真技术具有交互性,而且非常的逼真,它可以结合图形技术、仿真技术以及传感技术建立起虚拟的信息空间,进行人性化的模拟仿真互动,虚拟仿真技术是一种对系统动态模型的试验方法,在建立数字城市、室内设计、建筑工程施工等很多方面都应用的非常广泛。
2虚拟仿真技术在建筑工程施工中的应用意义
虚拟仿真技术可以对建筑工程的施工过程进行模拟,在工程正式施工之前,就可以对建筑工程结构构件的位置和相对关系进行验证,准确的计算出建筑工程相关结构的应力情况,以便可以及时的对建筑工程施工方案进行优化。在选择建筑工程施工方案时,需要有一定的施工经验,这种优化方式需要建筑工程施工开始之后才能进行优化,具有一定的局限性。应用虚拟仿真技术可以在建筑工程施工之前就展现出施工效果,以便有效的选择施工方案,实现建筑工程施工的最优化。虚拟仿真技术在建筑工程施工中的应用有助于施工技术的创新,同时缩短了建筑工程的施工周期,降低了建筑工程的施工风险。虚拟仿真技术可以对建筑工程的施工全过程进行模拟,发现建筑工程存在的施工质量问题,同时也帮助施工人员对整个施工流程进行了解,可以保证施工人员的人身安全。虚拟仿真结果可以帮助设计人员对不合理的施工结构进行改进,使这个建筑工程的施工流程更加规范。
3虚拟仿真技术在建筑工程施工中的应用
3.1虚拟仿真施工技术在建筑工程中的应用
虚拟仿真技术可以在虚拟模型上完成建筑工程的虚拟施工,对建筑工程的施工方案合理性进行验证,确定具体施工环节的进度。传统建筑工程的施工需要根据设计人员的工作经验来制定详细的施工方案,这种根据经验制定的方案很容易产生施工漏洞,造成建筑工程的施工进度或者施工质量出现问题,施工方案存在一定的局限性。在建筑工程中应用虚拟仿真技术可以提前建立起建筑工程的仿真模型,对设计完成的施工方案进行验证,寻找施工方案中存在的漏洞,以便制定更加完善的施工方案。建筑工程中应用虚拟仿真技术有效的降低了工程施工的成本,并保证了建筑工程的施工质量。虚拟仿真技术还可以根据施工现场的具体情况,对建筑物周边的道路、场景等进行渲染处理,并利用计算机对建筑工程的具体环境进行实时交互,也可以深入到整个建筑模型当中,对建筑物的内在环境进行观察,有利于建筑工程设计人员对建筑图纸进行有效的修改。设计人员可以感受到自己设计的成果建设完成后的景象,并对建筑结构的相关功能进行检测,使设计者可以更加精确的了解建筑工程中各个结构部件的位置以及相对关系,使设计人员对建筑工程设计的更加全面,实现了对建筑工程施工过程的全面控制。某建筑工程在施工之前制定了三种围护结构方案,通过虚拟仿真技术对三种围护方案的能耗进行分析,最终可以选择出最佳的节能围护方案。
3.2虚拟仿真技术在复杂钢结构施工中的应用
建筑工程中的复杂钢结构是整个施工过程中最为关键的环节,因为建筑钢结构是单独的钢制构件拼接在一起,不同钢结构的受力情况和承载力都是不同的,在不同的施工阶段钢结构的平衡性也是不同的。钢结构的特殊性就需要保证安装过程的严谨,一旦钢结构的设计或者安装出现差错,会导致建筑工程的整体受力情况受到影响。钢结构的精准施工可以实现对建筑工程的施工指导,避免增加无效的施工成本。在对复杂钢结构进行施工时,仅依靠施工人员的经验是不可能完成的,但是虚拟仿真技术弥补了复杂钢结构施工中存在的不足,可以对复杂钢结构的构件位置进行精准定位,并实现对钢结构施工的全过程跟踪,实现施工过程的有效控制,降低建筑工程施工事故的发生机率,有效提高建筑工程的经济效益。在对复杂钢结构进行施工时,虚拟仿真技术可以使建筑工程实现最优化施工。
3.3建筑工程施工过程中三维动画技术的应用
传统的建筑工程施工,施工进度只能依靠施工人员的经验进行判断,不能对施工过程进行针对性指导。而在建筑施工过程中应用三维动画技术,可以将施工全过程利用高仿真动画的形式展现出来,并着重体现出施工过程中的重点和难点,使施工人员在建筑工程施工之前就可以了解到施工过程中的每个细节,注意到施工过程中的注意事项。三维动画技术在虚拟仿真技术中属于比较低端的技术,可以降低建筑工程的施工成本,避免了建筑工程的重复更改和修理,加快了建筑工程的施工进度,使建筑工程的施工质量得到有效的提升。中央电视台新址以及上海环球金融中心在施工过程中都应用了三维动画技术。
3.4模拟仿真技术在建筑工程施工安全中的应用
模拟仿真技术可以实现对建筑施工方案的最优化控制,传统的施工安全控制不能对施工方案进行优化分析,所以不能发现施工方案中存在的问题,但是通过虚拟仿真技术可以对建筑工程的施工方案进行模拟演练,发现施工过程中可能出现问题的部位,并利用三维动画技术对问题部位进行动画演示,以便制定有效的安全预案和相关的应急措施,以便发生安全事故时可以将建筑工程的损失降至最低,避免造成严重的施工安全事故。施工人员也可以借助虚拟仿真技术进行安全演练,增加施工人员的安全防护能力,进一步提高了建筑工程的安全水准。
4虚拟仿真技术在建筑工程施工中的实现
在建筑工程施工中应用虚拟仿真技术首先要建立起虚拟场景,并各具各个结构部位的不同特征,建立起相应的细节模型。在所有的细节模型建立完成后,通过内部联节点将所有的结构部件拼接成一个整体,并将地物造型与原有的地形结构紧密结合在一起,完成整体效果图的建立。虚拟仿真场景中,为了增加建筑工程虚拟模型的真实感,可以对虚拟模型进行交互设计,通过不同的指令,设计人员可以在模型中进行自由移动。设计人员可以在虚拟方则仿真平台内对建筑工程相关结构的施工轨迹进行定位,例如在对复杂钢结构进行施工时,仿真模型可以对吊装过程进行交互仿真,将各种二维数据全部输入到三维模型中,实现复杂钢结构的虚拟施工。这种方法提高了建筑工程施工的可视化效果,使相关施工方案可以更加直观的表达出来,同时也可以对施工过程中重点位置进行分析,制定针对性的施工措施,有效保证建筑工程施工项目的顺利进行,让建筑工程的技术交底更加全面,促进了建筑工程施工的发展。
5结论
通过对虚拟仿真技术在建筑工程施工中的应用进行研究,分析各类虚拟仿真技术在不同工程结构上的应用,有效实现了建筑工程施工的全过程控制,加快了建筑工程施工进度,降低了施工成本,使建筑工程可以发挥出更大的经济效益。在建筑工程施工发展过程中,要积极推广虚拟仿真技术,促进虚拟仿真技术的应用,使其可以更好的为社会提供服务。
虚拟现实建设方案篇6
关键字:计算机;古建筑;虚拟现实技术
1计算机的虚拟现实技术
1.1计算机虚拟现实技术的概念及应用计算机虚拟现实技术的基本概念是由国外提出的一项计算机技术理论,其主要作用是利用计算机技术,制造出逼真的现实环境与景观,用户只需借助一些三维设备以及传感设备即可实现虚拟与现实之间的互动。从目前的情况来看,计算机虚拟现实技术主要应用于以下几个方面:(1)对现实生活中能够看见的事物进行模拟,主要被用于古建筑虚拟模型的构建以及建筑物的三维建筑动画等。(2)对现实生活中存在的,但是却无法看见与接触的事物进行模拟,主要被用于科研领域。例如:航天飞船在宇宙中的运行情况;各类物体内的分子、原子结构等。(3)对现实生活中不存在的虚拟事物进行模拟,该技术主要被用于网络、电子游戏的开发以及卡通动漫的制作当中。1.2虚拟现实技术的基本特征计算机的虚拟现实技术并不是单方面为用户提供事物的虚拟模型,用户还可以通过传感设备、三维设备等技术设备,对虚拟的环境、事物进行操作,具有明显的交互性;计算机虚拟现实技术的强大之处,就在于可以利用该技术的交互性,使用户亲身感受虚拟环境的存在,使用户拥有身历其境的感觉,从而增加了用户的体验感;计算机虚拟现实技术可以将人类在脑海中的构想,或者是现实科学技术无法实现的设计进行模拟构造。使人们在虚拟的环境中不断学习,不断创新,从而促使现实技术得到有效的提升。
2计算机虚拟现实技术在古建筑复原中的应用分析
2.1设计古建筑复原方案时的应用计算机虚拟现实技术的表现形式众多,有图片类、动画类以及场景类等。因此,在使用计算机虚拟现实技术进行古建筑复原方案设计开始以前,要先确定计虚拟现实技术的表现形式,然后再开始对古建筑的复原方案进行设计与规划。古建筑的复原计划方案,是古建筑复原工作的基础,因此,要务必确保古建筑复原方案的科学性与合理性,提高古建筑复原的精准度。2.2中期制作过程在古建筑的复原工作中,确定复原计划方案准确无误以后,便可开始对古建筑进行复原。古建筑的复原阶段,主要是利用计算机的虚拟现实技术,构建整个古建筑的系统,并建造古建筑虚拟模型的过程。2.2.1现场的测量与考察古建筑的复原工作开始以后,必须要对古建筑进行实地考察与测量,准确的掌握残存部分的数据,并以此为依据,结合当时的民风民俗以及建筑技术特点,推测出古建筑的基本情况。然后再对古建筑的立面、平面、剖面中的各项数据进行测量,确保我国古建筑可以复原工作的完整性,为维修工人接下来的维修工作奠定了坚实的基础。2.2.2现场拍照古建筑复原工作中,除了要对残存的股建筑物进行数据测量以外,还要对建筑物的整体效果及具体细节进行拍照,将其作为古建筑复原的相关资料之一,提高复原后建筑物与原建筑物的相似度。获取相片后,便可对其他相关资料进行系统的整合,正式开始建筑物的复原工作。2.2.3古建筑三维模型的构建与贴图三维模型的构建,是古建筑复原中对计算机虚拟现实技术的初步使用,为了保证古建筑虚拟系统能够保持顺畅的运行,必须要在建立模型之初,采用科学的技术手段对模型进行优化设计,既保证古建筑虚拟模型的效果,又能确保虚拟古建筑系统的运行速度。除此之外,具有研究价值的古代建筑物,距今年代久远,通过拍照等方式得到的照片资料根本无法进行直接使用,必须要对图片进行一番修理与修复,确保贴图的效果更加贴近真实的画面效果。2.3后期制作古建筑修复工作中,虚拟现实系统构建完成以后必须经过一番测试,合格后方可进行使用,测试的过程中以系统的兼容性与运行的稳定性作为评判的标准。在实际的工作中,可将虚拟现实系统放入不同的系统操作平台以及硬件配置机器上进行测试,确保每一次的测试都是用不同的测试者,以确保测试结果的真实性与可靠性。通过对不同用户使用情况的调查,可以准确的掌握该系统的功能与运行情况,以便随时对其进行调整与改进。2.4某古建筑虚拟现实技术的实例应用某古建筑利用虚拟现实技术复原采取3DSMax软件配合中视典公司的Vrp7进行制作。在场景制作完成后,进行虚拟现实的制作,虚拟现实流程如图1所示。(1)在古建筑复原工作中使用虚拟现实技术,要重点关注贴图烘焙工作。由于古建筑复原工作中涉及到的数据模型众多,因此,要采用特殊的手段对贴图模型进行烘焙,并在烘焙的过程中对模型进行详细的分类,从而提高复原的真实性;(2)在古建筑的复原工作中,必须要建立虚拟古建筑系统,而贴图的优化,可以有效的提高系统的运行速度,减少计算机显存的负担;(3)摄像机的交互设计则是借助摄像机的摄像功能进行虚拟场景设置,通过摄像机的交互设计,可以对被复原的事物进行全方位的几轮,便于日后的观察;(4)在上述指令完成以后,便可进行交互设计,首先要使具体人物进入到虚拟环境当中,为了确保整体效果的和谐,人物的设计要符合建筑的实际情况。然后在通过设定角色的动作操作,使用固定的制定来实现人物角色的虚拟化;其次,便可通过系统程序编程模块,对控制指令进行编程,便于对信息控制对象的操作;(5)在编译输出的过程中,使用VRP可以使其变为EXE格式的可执行文件,便于今后的使用。
3总结
综上所述,计算机虚拟现实技术解决了我国古建筑复原工作中的众多难题,为我国古建筑的复原工作做出了巨大的贡献。从技术特点上来看,除了在古建筑复原工作中以外,在科研以及生活领域,计算机虚拟现实技术也会拥有较大的发挥空间。因此,在未来的发展过程中,要重视其选择虚拟现实技术的作用及应用,使其更好的发挥其作用,为社会发展做出更大的贡献。
参考文献
[1]陈娜.基于虚拟现实的古建筑建模技术的深入研究[J].中国建材科技,2015(05)
[2]绪言,于玥泓.虚拟技术与古代建筑文化[J].四川水泥,2016(05)
虚拟现实建设方案篇7
关键词:虚拟化 VMWare 服务器
中图分类号:TP393.02 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
1引言
过去的十多年,应用程序体系结构大量向瘦客户端多层体系结构迁移,Windows 服务器历经多次更新换代,同时Linux 操作系统快速成长。服务器数量、网络复杂程度和存储容量也随着一波波的技术变革而激增。重构企业信息基础架构而采取的策略和措施又常常引发更多问题,主要表现在:服务器配置依据最高负荷而设计,存在资源浪费;提交的系统变更请求需要较长的时间才能完成;无法在有限的时间完成系统维护工作;服务器采用了Windows、Linux等多基础架构管理系统,维护管理成本较高;新添加服务器、存储和网络连接的准备周期较长。采用服务器虚拟化技术,可以将企业信息系统所需的计算、存储和网络连接功能有机的组合在一起,形成一种新的称之为虚拟基础架构的软件架构,提供高可靠性和高可用。VMWare提供用于企业生产环境的服务器虚拟化工具,用其构建企业信息基础架构,能有效降低业务成本和复杂性,灵活快速地提交服务业务。
2 虚拟基础架构
利用虚拟基础架构,可以在整个基础架构范围内共享多台计算机的物理资源。利用虚拟机可以在多台虚拟机之间共享单台物理机的资源以实现最高效率。资源在多个虚拟机和应用程序之间进行共享。业务需要是将基础架构的物理资源动态映射到应用程序的驱动力,即便在这些需要发生变化时也是如此。可将 x86 服务器与网络和存储器聚合成一个统一的 IT
资源池,供应用程序根据需要随时使用。这种资源优化方式有助于组织实现更高的灵活性,使资金成本和运营成本得以降低。
虚拟基础架构包括以下组件:裸机管理程序,可使每台 x86 计算机实现全面虚拟化。
虚拟基础架构服务(如资源管理和整合备份),可在虚拟机之间使可用资源达到最优配置
自动化解决方案,用于通过提供特殊功能来优化特定 IT 流程,如部署或灾难恢复。将您的软件环境与其底层硬件基础架构分离,以便您可以将多个服务器、存储基础架构和网络聚合成共享资源池。然后,根据需要安全可靠地向应用程序动态提供这些资源。借助这种具有开创意义的方法,我们的客户可以使用价格低廉的行业标准服务器以构造块的形式构建自我优化的数据中心,并实现高水平的利用率、可用性、自动化和灵活性。
3服务器虚拟化方案设计
3.1方案设计
某企业用户现有多套业务系统,分别部署在多台物理服务器上,采用单机架构,系统管理维护成本高、可用性低、兼容性差。根据目前实际情况,增加2台服务器和1台存储,配置部署VMware vSphere 5虚拟系统软件,每台物理服务器上都安装配置VMware vSphere 5虚拟系统软件,构建VMware HA系统。根据业务系统的重要性,在虚拟系统里创建虚拟机
,将业务系统迁移到虚拟机。虚拟机系统文件存放在新增存储上,实现虚拟系统的高可用性。生产及维护人员可以自助地创建自己的虚拟机,这些虚拟机从功能、性能和操作方式上,等同于传统的单台物理服务器,从而大大提高资源利用率,降低成本,增强了系统和应用的可用性,提高系统的灵活性和快速响应。
为了实现数据的集中存储、集中备份以及充分利用VMware虚拟架构中虚拟机动态迁移功能,采用光纤存储阵列产品,组成标准的SAN集中存储架构,由VMware虚拟架构套件生产出来的虚拟机的封装文件都存放在SAN存储阵列上。通过共享的SAN存储架构, 可以最大化的发挥虚拟架构的优势。最后在虚拟系统中单独虚拟一台服务器安装Windows系统及VMware vSphere 5中的Virtual Center软件,对VMware ESX的服务器及其虚拟机进行监控。
3.2方案拓扑图
服务虚拟化拓扑如图1、图2所示。图1为光纤存储架构,图2为IP存储架构。
3.3技术方案特点
该方案主要优点是:优化部署,简单实现,减少目前其他业务系统对关键业务系统的影响,将业务复合式架构改变为分布式架构;简化了IT管理。 VCenter为 IT 环境提供了集中化管理、操作自动化、资源优化和高可用性;保障了关键业务系统的高可用性和业务连续性。
4 服务器虚拟化数据保护
4.1方案设计
在服务器虚拟化设计方案中,所有生产数据都存放到生产存储中,因此生产存储中的数据安全性显的尤其重要。根据企业的实际情况,建议用户选择一个与数据中心距离比较远的数据机房作为灾备中心。由于数据中心与灾备中心采用光纤连接方式,因此带宽速度性能比较好。
在灾备中心增加一台服务器作为备份服务器,安装必要的备份软件,以实现每天将虚拟机数据定时备份到灾备中心,一旦虚拟机发生逻辑错误甚至数据中心发生重大灾难,都可以利用在灾备中心的备份进行整个数据中心的重建。用户在进行存储选时,将配置存储快照功能,利用存储的快照快速实现数据恢复。
4.2 数据保护方案拓扑
数据保护设计方案拓扑如图3所示。选择异地设置灾备中心,能有效提高数据安全。
5结语
本文利用基于VMWare的虚拟基础架构,构建自优化的数据中心,提高系统的利用率、可用性、自动化和灵活性。虚拟基础架构包括服务器虚拟化和数据保护。服务器虚拟化采用VMWare vSphere工具,将部署在不同物理服务器上的业务系统统一迁移到虚拟服务器上集中管理,并运用SAN存储架构完成集中存储备份。数据保护方案在本地备份的基础上,增设远程灾备中心,利用存储快照完成数据快速恢复。经过实际实施,证明方案设计科学合理,性价比较高,保障了系统高效稳定运行。
参考文献
[1]陈煜嘉,郑斌斌.VMware vSphere虚拟基础架构在IDC的应用[J],浙江树人大学学报:自然科学版,2011(1):1-6.
[2]罗威,马歇尔.VMware vSphere 5.5[M].北京:人民邮电出版社,2015.225-310.
虚拟现实建设方案篇8
【 关键词 】 云计算;虚拟化;VLAN;Openflow;安全隔离
1 引言
随着现在云计算市场竞争的激烈程度加剧以及用户对云计算环境安全要求的提高,越来越多的集成商和云服务提供商开始注重基于其云计算环境的集成方案提供安全应用的接入接口,并以此作为其竞标云计算集成方案的亮点之一。在云计算环境中实现网络安全所要解决的一个重要技术问题就是对网络安全域的逻辑划分以及基于划分的网络安全域进行不同域间的隔离。用户所使用不同的云平台、采用不同集成商的方案、选用不同厂家的网络设备,都将会使得云环境中的安全域及虚拟机间的隔离方案有所不同。本文将针对在不同层面实现云计算安全隔离的方案进行分析,对比各类技术方案的优劣以及其对不同云计算环境安全需求的适应性,为云计算使用者对云安全解决方案的选择提供参考。
2 控制网络流的途径
这里我们所说的隔离,并不是让属于不同安全域间的虚拟机完全无法相互访问和通信,而是让被划分在不同的安全域边界内的虚拟机间的通信必须经过相应的网络安全设备的检测和过滤,在网络安全设备确认数据包安全后,跨安全域间的通信才能够进行。这就对网络安全提出了一个新的问题,即如何控制网络流使之经过实现部署在云计算环境中的虚拟或物理的安全设备。这个问题我们可以从三个更具体的方面来分析。
第一,用户的安全需求是什么。传统网络环境下,用户通常关心的是出入一个物理网络边界的流量的网络安全问题,这个边界是物理存在的,比如连接接入交换机和汇聚交换机的一根网线。当外网的机器需要访问内网机器时,是无法绕过这个边界直接访问,因此在传统物理环境下,用户的需求通常是对这个物理存在的边界上流量的安全监控。在云计算环境中,整个网络和其上所有虚拟机都存在于一个大二层的网络环境中,为了实现逻辑上的隔离,通常使用划分VLAN(或VXLAN)的方式来隔离具有不同安全需求的虚拟机,这时就出现了对虚拟机安全隔离的三种不同的安全需求:其一是只监控外网到云计算环境内部的通信;其二是只监控不同VLAN间的虚拟机间的通信(包含第一种需求);其三是需要监控任意两台虚拟机间的通信(包含前两种需求)。
第二,网络安全域的边界如何划分。为了从网络层面保证虚拟机间的有效隔离,网络安全域的划分需要消除与VLAN间的多对一关系,即不能存在多个不同的网络安全域划分在同一个VLAN下的情况,这样在这些不同网络安全域间的虚拟机间的通信将可以通过虚拟交换机直接交换机而不被转发到物理网络上,使得安全监控产品的部署受到很大的局限性。
第三,安全设备的部署方式是什么。从安全设备的部署方式上,我们可以将其分为两类:一类是透明部署在二层网络环境中;另一类是以网关形式部署在三层网络环境中。通常透明部署的方式更多的被应用在实际的生产环境中,因为透明部署将不需要修改用户已有的业务网络的配置。而将安全设以网关方式部署在三层网络环境中的好处是,可以利用路由规则使得需要被监控的网络流量经过安全设备。
综合考虑以上三点,我们可以得出一个较为合理且应用较广的云计算环境中的安全需求定义和规划模型,即以VLAN划分需要隔离的业务网络,安全域的划分需要消除安全域与VLAN间的多对一关系,通过监控VLAN或安全域边界上的网络流量实现安全监控和隔离,安全设备通常工作在二层网络模式下,以透明方式进行部署。那么回到最初的问题,即在这样的安全需求和规划模型下,如何控制网络流,使之能够在出入VLAN或安全域边界时经过部署在云环境中的安全设备。
3 网络流控制方法
云计算是一个庞大而复杂的系统,这就使得我们可以在多个位置上寻找到合适的网络流控制方法来解决安全隔离问题。我们需要先了解云计算的技术架构,才能够更好地选择适合的安全隔离方案。在云计算环境中,它的软件系统的核心显然是虚拟化平台,而硬件环境的支持主要是实现虚拟化的硬件服务器和支撑整个云计算环境的网络。安全作为云计算环境中的另外一个重要的组成部件,想要顺利的集成进云计算这个系统中,无法避免将面临三种技术选择:与虚拟化平台整合、与网络环境整合或完全解耦合的独立存在。从云计算和虚拟化的整体技术架构进行剖析,可以在五个不同的层面通过对网络流的控制实现虚拟机间的安全隔离。如图1所示,这五个不同的层面分别是虚拟机网络驱动层、虚拟交换机层、虚拟机监控器网络驱动层、二层物理网络层、三层物理网络层。其中虚拟机网络驱动层和虚拟机监控器网络驱动层需要系统提供API级的支持,其他三层则需要交换机和网络协议级的支持实现。
4 安全隔离方案
我们逐层分析在不同层面实现安全隔离时的实现原理和部署方式,以及此类安全隔离方案的优缺点。
方案一:在虚拟机网卡驱动层实现安全隔离的方案,如图2所示,利用安装在虚拟机内的网络驱动层程序截获进出该虚拟机的网络流,实现将需要被监控的流量牵引至部署在云环境内的虚拟或物理安全设备上,由安全设备完成检测和过滤后,送回程序,再送至虚拟机的业务程序中。该方案的优势是能够实现任意虚拟机间的通信隔离和监控,并且完全与虚拟化环境解耦合,不依赖于任何虚拟化平台,可跨平台部署,比较适合安全公司在用户已经完成云计算环境的建设后,追加相应的安全功能。但该方案也存在明显的缺陷,即需要在每台虚拟机上安装,管理复杂,且有可能影响业务虚拟机的稳定性,并且对整个虚拟化环境的计算和网络资源消耗也较高。
方案二:在虚拟交换机层实现安全隔离的方案,如图3所示,虚拟交换机通常是工作在二层模式下,无法进行对其内部交换的流量的任意控制和牵引,但若虚拟交换机开启了Openflow协议的支持,则可以实现基于Openflow流表对其内部流量的控制,通常需要将被监控的流量都牵引至部署在同一台物理机上的安全虚拟机中进行检测和过滤。
该方案的优势仍然是支持任意两台虚拟机间的安全隔离,相对于方案一,在虚拟交换机层面实现的网络流控制功能具有更好的性能和健壮性,且VMware平台的5.5以上基于NSX的虚拟网络实现和Open vSwitch都直接支持Openflow模式。该方案需要安全管理平台或安全设备的管理中心与虚拟交换机的控制中心相耦合,但安全设备自身与虚拟化平台并没有耦合性,因此能够支持安全设备直接虚拟化后的部署。该方案所存在的问题是需要在虚拟交换机上打开Openflow协议支持,这将使得网络管理和配置和传统模式大相径庭,目前还不被所有用户接受,并且在安全虚拟机中执行安全隔离任务也会消耗较高的虚拟化系统资源。该方案属于跟虚拟网络层耦合的方案,因为在虚拟化环境中,虚拟交换机通常为可替换的组件,但网络流量的牵引需要通过调用虚拟交换机的配置接口修改Openflow规则来实现,因此虚拟交换机能否提供此类接口将影响方案实施的可行性。
方案三:在虚拟机监控器网络驱动层实现安全隔离的方案,图4给出了VMware平台上的VMSafe Net API的实现原理图,进入虚拟机监控器的网络流在进入虚拟交换机前,将被虚拟机监控器所提供的VMSafe Net API导入到安全虚拟机中,安全虚拟机使用特殊的驱动来获取由VMM快通道驱动模块提供的数据包,而安全功能的实现则需要基于安全接口封装层来实现,该层封装了通过特殊驱动层获取数据包的操作,相当于对安全业务实现层提供了相应的库函数。
由于底层驱动级别的特殊API的支持,因此该方案最大的优势是可提供零拷贝的数据包截获,从而获得更高的监控性能,并且能够和虚拟化平台较好的整合而不会影响虚拟化平台的稳定性。但同时由于对虚拟机监控器底层API的依赖,使得该方案与虚拟化平台紧密耦合,因此通常不具有跨平台性,并且通常需要全新的开发相应的支持虚拟机监控器API的安全功能,而无法直接使用从硬件安全设备移植代码。在安全业务实现层面,该方案必须把所有安全功能都集中在一台虚拟机内实现,使得该虚拟机比较容易成为安全产品性能的瓶颈。
方案四:在二层接入物理交换机层实现安全隔离方案,在基于MAC地址学习的物理交换机上是无法实现安全隔离功能的,因此必须让二层接入物理交换机层支持Openflow协议,通过关闭MAC地址学习功能,开启Openflow来实现在物理接入层上对需要隔离的流量的牵引。
这里存在两种不同的实现思路,其一是使用全SDN网络,即虚拟交换机和二层接入物理交换机都要开启Openflow协议支持,这样完全控制任意两台虚拟机间的通信路径,但是这就使得安全隔离方案在网络流的转发路径控制时要同时跟虚拟化平台中的虚拟交换机和物理交换机的管理中心进行交互和整合。由于在实际项目中,不能保证虚拟化平台的提供商和网络提供商是同一厂商,且不能保证他们在网络建设方案上就安全隔离方案的选择和使用达成一致,甚至会出现需要虚拟化平台提供商、网络提供商和安全提供商三方共同构建安全解决方案的情况,因此基于虚拟网络和物理网络全SDN实现安全隔离的方式较难实施。
第二种思路是在虚拟网络层通过VLAN对虚拟机进行隔离,在物理接入交换机上开启Openflow协议。相对于全SDN网络的模式,只在物理网络开启Openflow在管理上相对简单和高效,但该方案无法对在同一台物理机上属于同一VLAN内的不同虚拟机进行有效的隔离,并且在二层环境下,缺乏有效的流量汇聚能力,若完全通过接入交换机把属于同一安全域边界的流量向一个物理端口进行汇聚,会因为虚拟机的物理位置的分布而造成接入交换机网络带宽的极大占用。
方案五:在三层汇聚物理交换机层实现安全隔离方案,由于虚拟交换机和接入交换机都工作在二层模式下,因此所有跨VLAN的网络流量都将上行至三层汇聚物理交换机进行交换,即三层汇聚交换机是整个网络中所有跨VLAN流量的汇聚点,而这种特性与虚拟化平台无关,因此当用户的安全需求满足前文所给出的安全需求定义和规划模型时,都可以应用该方案实现对安全域边界流量的网络安全隔离。该方案的最大优势是充分解耦合了安全隔离方案的实施与虚拟化环境的关系,仅需要在三层汇聚层与网络环境相整合,能够充分利用硬件安全设备的性能和功能优势,完全不占用虚拟化环境的资源,稳定性和性能都超过前面的各种方案。在三层网络环境中,静态路由或Openflow都是可以控制网络流量通过串行安全设备的方式,为了满足之前给出的安全设备工作在二层透明模式的需求,利用Openflow实现流量牵引是更好的解决方案。
图5给出了在启明星辰泰合云安全管理平台管理下的云安全隔离方案,在方案中,该方案要求在物理网络环境中开启Openflow协议支持,云安全管理平台基于用户在其上所定义的安全域划分规则,通过网络环境中SDN控制器提供的API修改服务链(Service Chain),使得跨安全域边界的网络流被牵引至安全资源池,如图中所示,VLAN100和VLAN200被划分在了安全域1,VLAN300在安全域2。那么当VLAN100和VLAN200内的任意虚拟机间进行通信时,我们认为属于同一安全域内的通信,可不隔离,而当VLAN100或VLAN200内的虚拟机和VLAN300内的虚拟机通信时,这部分流量将被通过安全管理平台下发给SDN控制器的服务链修改策略进行修改,使得这部分流量被牵引到串行安全资源池中,并在安全资源池中基于流量的业务特性进行进一步的细分,使得相应的业务流量通过对应的安全设备(如http流量通过WAF设备)。该方案存在两个方面的局限,其一是需要物理网络环境支持Openflow,其二是无法隔离粒度在虚拟机级别的通信。
5 结束语
综上所述,在云计算环境中,网络安全隔离方案的实施过程中,需要考虑到包括虚拟化、网络和安全等不同供应商合作问题,虚拟化平台API支持问题,用户对网络配置方式的接受问题(如是否使用SDN模式),网络平台网络流管控接口支持问题,安全隔离控制粒度问题(如虚拟机级别还是网络安全域边界级别的控制),安全隔离方案性能、功能和稳定性问题等。
特别是由于云环境建设和安全建设的不同期,往往造成安全厂商后介入,而只能采用与云平台和网络环境都完全解耦的解决方案,而对于云平台和网络环境的建设方,往往或不承担安全建设的任务或希望整合打包更多自有安全产品而并未开放足够的可用安全管理调用的管理控制接口,这些都使得云安全特别是云安全隔离解决方案的实施困难重重。我们也期待更多的云服务商和网络服务商更加重视对云计算环境安全的支持,为安全提供更多标准的管控接口,使得安全解决方案能够很好的被整合进整个云环境中。
参考文献
[1] 鲁松.计算机虚拟化技术及应用[M].北京:机械工业出版社,2008.3.
[2] 胡嘉玺.虚拟智慧VMware Vsphere运维实录[M].北京:清华大学出版社,2011.2.
[3] 王春海.虚拟化技术与动手实验[M].机械工业出版社,2008.3.
[4] 张东.大话存储-网络存储系统原理精解与最佳实践[M].清华大学出版社,2008.11.
[5] 李明.网络虚拟化技术在云计算数据中心的应用[J].2012.2.
[6] 孟静.云计算[J].中国信息化,2008.
[7] 林立宇,陈云海,张敏.云计算技术及运营可行性分析[J].通信热点,2008.
[8] 姜国华,李晓林,季英珍.基于SOA的框架模型研究[J].电脑与信息技术,2007.
[9] 宋坤,周智海.面向服务的软件体系结构[J].海洋技术,2007.
[10] 曹会敏,林碧英.SOA服务设计原则的研究[J].中国电力教育,2007.
[11] 斯桃枝.局域网技术与局域网组建[M].北京:人民邮电出版社,2009-4.
[12] [美]Richard Deal. CCNA学习指南――Cisco Certified Network Associate (Exam 640-802)(中文版).北京:人民邮电出版社,2009-4.
[13] 杨威,贾祥福,杨陟卓.局域网组建、管理与维护[M].北京:人民邮电出版社,2009-2.
[14] 张晖,杨云.计算机网络实训教程[M].北京:人民邮电出版社,2008-11.
[15] 张基温.计算机网络技术(第2版)[M].北京:高等教育出版社,2008-9.
[16] 吴献文.计算机网络安全基础与技能训练[M].西安电子科技大学出版社,2008.
[17] 期刊论文.云计算环境下OpenFlow网络研究与实验探索[J].实验室研究与探索,2013, 32(12).
[18]学位论文.SDN在电力通信网中的适应性研究[D].2014.
[19] 期刊论文.OpenFlow网络中虚拟网络分片的动态迁移[J].网络安全技术与应用,2013(9).
[20] 期刊论文.一种支持细粒度并行的SDN虚拟化编程框架[J].软件学报,2014(10).
[21] 谭钦红.无线局域网安全与认证的研究和公用WLAN的应用[D].重庆大学,2014年.
[22] 汤鹏杰.WLAN拒绝服务供给分析与研究[J].计算机安全,2008.08.
[23] 崔鑫,吕昌泰著.计算机网络实验指导[M].清华大学出版社,2007.
[24] 谢希仁著.计算机网络[M].北京:电子工业出版社,2008.
[25] 徐昭铭.基于高度整合型设备的网络安全方案[A].广东省通信学会2006年度学术论文集[C],2007年.
[26] Thomas,Jenny. Market-Oriented Cloud Computing:Vision,Hype,and Reality for Delivering IT Services as Computing Utilities[C].10th IEEE International Conference on Performance Computing and Communications,2008,9:25~27.
[27] Lijun Mei,Chan,W.K.,Tse,T.H. A tale of clouds:paradigm comparisons and some thoughts on research issues[C].2008 IEEE Asia-Pacific Services Computing Conference(APSCC 2008),2008.
[28] Youseff,L.,Butrico,M.,Da Silva,D. Toward a Unified Ontology of Cloud Computing[c].2008 Grid ComputingEnvironments Workshop,2008:10.
作者简介: