服务器虚拟化下的安全问题与对策.docVIP

服务器虚拟化下的安全问题与对策 张彦萍?? 神华神东煤炭集团信息中心， 陕西 神木 719315 摘 要：随着计算机应用技术的快速发展，服务器虚拟化程度也越来越高，有效地提高了企业的工作效率，进而获得更多的经济效益，但是企业在实际应用过程中经常会出现安全问题，严重影响到服务器虚拟化的正常运行。文章主要对当前服务器虚拟化过程中的安全问题进行阐述，并提出相应的解决对策，更好地为企业服务。 关键词：服务器；虚拟化；安全；对策 1服务器虚拟化技术 服务器作为企业工作中的重要设备，特别是针对IT企业来说，更是一项重要的工作平台。如果企业能够实现科学部署服务器，不仅能够缩短企业成本还能够提高企业的工作效率，这也是当前相关企业应该考虑的问题和追求的目标。而随着服务器虚拟化技术的产生，这个问题已经迎刃而解了。这种技术的工作原理主要就是通过服务器对物理资源转换为逻辑资源，这样就能够使一台服务器变成几百台服务器，或者让几百台服务器变成一台服务器使用，这样就能够实现资源共享，各个服务器之间也不受物理条件限制，能够让各种服务器硬件成为动态的资源库，能够有效地提高资源利用率，实现系统的优化配置，对企业业务的变化能够最快做出反应。实现企业做出科学决策，提高企业的经济效益。 2.服务器虚拟化部署阶段的安全问题和对策 当你的公司决定在企业内部进行服务器虚拟化改造后，摆在你面前是原来数量可观的物理机，它们性能不一，所用的操作系统也不尽相同。如何安全地将这些物理服务器迁移到虚拟机上去而不影响现有的业务运作，这是一个需要认真考量的问题。通常我们用工具来完成这一工作。其一用VMware提供的迁移工具——VMware P2V Assistant来完成迁移工作，但这一工具的不足之处是不能迁移Windows之外的主机，对于非Windows系列的主机那就要使用另一款工具——Symantec Ghots企业版，它通过把想要迁移的服务器硬盘制作成镜像文件，并通过网络恢复到虚拟机中。这两款工具对原有服务器只是一个拷贝的动作，不会造成危害，相对来说较安全。当你一台机器上部署多台虚拟机后，那么这台机器要承担多少并发访问量，性能是否满足需求就应当考虑在内，发生单点故障后如何解决？当你把承载企业应用的多个虚拟服务器部署在一台物理服务器上时，如何应对单点故障风险是必须考虑的，否则当发生故障时，不能及时恢复将给企业带来灾难性的后果。因此在条件允许的情况下，最好使用另一台物理服务器做相应的镜像备份和冗余设置，以便故障发生时，备用服务器能立刻上线运行，同时使用UPS电源来保障电力供应的稳定，并使用多合一防雷器和可靠的接地系统来预防雷电的损害。此外，物理主机的位置、机房的散热条件，以及其它能减少自然灾害的因素都必需考虑到。 虚拟机的逻辑划分上应当为每台虚拟服务器分配一个独立的硬盘分区，以便将各虚拟服务器之间从逻辑上隔离开来，就算其中有一台虚拟服务器存在故障也不至于影响到其它虚拟服务器。在更多的情况下企业拥有由众多的服务器组成的服务器集群，在这种情况下，其中的一台机器发生故障，要能够及时将这台机器 上的运用动态迁移到别的机器上，VMware和微软两大虚拟化平台提供商都提供了类似故障迁移的功能，就是当其中的一台物理服务器发生故障时，虚拟化管理平台会自动在极短的时间内将其上的应用迁移到其它物理机上，也就在在其它机器上启动了该项应用，从而保证应用服务不会被中断，提供了高可靠性。当然类似的功能还有待在实践中得到检验，但随着虚拟化管理平台功能的日趋完善，相信在将来类似单点故障的问题一定会得到妥善解决。 3服务器虚拟化管理阶段的安全问题和对策 在服务器虚拟化管理阶段也会产生一些安全问题，影响到服务器的正常使用。作为企业的管理人员，不仅需要面对一台台的服务器还需要面对每台服务器里面存在的虚拟机，而且在使用过程中还可能会增加。虽然不断发展的虚拟平台能够有效地对这些虚拟机进行管理，但是在管理阶段善生的安全问题是必须引起我们关注的。我们应该在虚拟服务器上也安装一定的安全系统，对于一些恶意的来访者，虚拟服务器和物理服务器一样没有区别能力，存在很大被攻击的风险，一旦在虚拟服务器上产生漏洞，那么就可能成为恶意攻击的突破口，威胁整个虚拟服务器的使用，甚至对整个虚拟服务系统产生不良影响。我们可以对虚拟机安装补丁，对于允许自由出入的端口和服务应该提高警惕。当前的企业也都采取各自的措施来防范风险问题的发生，例如有些企业保持少量的通用“镜像”，通过这些“镜像”能够推出很多新功能的虚拟机，这样就速进了虚拟机处理数据的快捷性，但是这其中也存在着一定的安全隐患，虚拟机的更新速度明显比补丁的更新速度要快。当前虽然微软公司提供商已经开发出了自己产品适用的补丁管理程序，但是由于管理者的疏忽可能会导致系统出现漏洞进而给攻击者提供