基于vSphere的安全管理套件.pdfVIP

·82· 全国计算机安全学术交流会论文集 基于vSphere的安全管理套件 向永谦1崔竞松2 (1．总后勤部武汉基地自动化站武汉430010) (2．武汉大学计算机学院武汉430070) client作为VMware 摘要：vsphere vsphere虚拟化平台下唯一的管理端，能实现对数据中心和虚 拟机各项配置的修改调整，但是却缺乏对虚拟机内部操作系统修改或监视的功能。尤其是在安全 方面，例如底层进程查看和自动添加安全更新等功能。我们针对这一情况，提出了一个重点实现 安全管理的管理套件。我们着重实现在虚拟机关机的情况下自动进行安全更新、杀毒，在虚拟机 开机的情况下动态进行进程监视、网络监控等安全功能。 关键词：虚拟化 云计算 套件 批量管理，可以在不向虚拟机内添加任何插件的情 1 引言 况下，实现批量的补丁升级、杀毒、进程管理等操 作。填补了现有虚拟化平台客户端在虚拟机操作系 越来越多的大型企业或者实验室趋向于使用 统内部管理和虚拟机批量管理上的空白。 虚拟化架构来节约起服务器成本或提高应用灵活 性。虚拟化的实质就是利用众多的虚拟机来代替原 2虚拟化应用概述 来的物理机进行各项工作。在各种应用中，包括有 服务器虚拟化、桌面的桌面虚拟化，以及当下最流 2．1服务器虚拟化 行的云计算。面对这些应用，数据中心少则部署几 服务器虚拟化是指将服务器物理资源抽象成 台虚拟机，多则几十上百台。不同的虚拟化平台都 逻辑资源，让一台服务器变成几台甚至上百台相互 有其对应的管理客户端，不同平台的管理端功能大 隔离的虚拟服务器，或者让几台服务器变成一台服 同小异，基本都是实现了虚拟机的基本开关机操 务器来用，不受限于物理上的界限，而是让CPU、 作、硬件配置，以及集群的资源池、存储池、动态 内存、磁盘、I／o等硬件变成可以动态管理的“资 迁移、灾难备份等功能。对于单一的虚拟机，这些 源池”，从而提高资源的利用率，简化系统管理， 客户端都实现了比较完善的各项管理，但仅仅限于 实现服务器整合，让IT对业务的变化更具适应力。 虚拟机的配置，对于虚拟机内部操作系统的配置 在当今各大主流虚拟化平台(HyperV、 上，则鲜有客户端可以完成相应工作。尤其是对于 虚拟机的批量操作上，业内鲜见较完善的工具。我 以较为成熟的技术占据了较大部分的市场份额。现 们的安全管理套件因此应运而生，我们思考到了现 在主流的云计算平台都是基于虚拟机实现的，底层 有各种管理端的不足j尤其是在虚拟机安全和虚拟 的虚拟化平台通过将大量硬件设备进行抽象和集 机操作系统内部管理上。我们实现了对于虚拟机的 成，组成集群，从而使得上层的应用能透明地运行 基金项目：国家自然科学青年基金项目号60603012) 作者简介：向永谦(1962一)，男，湖北武汉，高级工程师，硕士，Email：xyqec．@163．com 基于vsphere的安全管理套件 ·83· 在整个平台上，而无需考虑具体运行在哪一台具体 端，保证用户不会带走、传播机密信息。 的设备上。不但大型互联网应用需要云计算技术的 支持，大中型企业的内部应用也离不开云计算。 图2VMware的桌面虚拟化结构