私有云下服务器虚拟化平台安全初探.docVIP

私有云下服务器虚拟化平台安全初探 　　摘要：近年来，各类云计算平台、云服务平台发展迅速，对IT行业而言是一场大变革，服务器虚拟化系统就是这场大变革中的一种核心技术。服务器虚拟化系统带来巨大的便利的同时，也带来了新的安全挑战。如何防范虚拟化系统被恶意攻击，保护好内部虚拟机的安全是服务器虚拟化需要重点关注的方面。该文从虚拟机安全和虚拟化管理平台安全两方面着手研究安全保障问题，并尝试提出了一些安全风险防御手段。 　　关键词： 隔离；虚拟交换机；pvlan 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2018）04-0043-03 　　Primary Research on Server Virtualization Platform Security in Private Cloud 　　LONG Qing，LUO Wei 　　（Procuratorate of Hunan Province， Changsha 410001， China） 　　Abstract：In recent years， all kinds of cloud computing platform， cloud service platform developed rapidly， the IT industry is a big change， server virtualization system is a core technology in this big change. The server virtualization system offers great convenience as well as new security challenges. How to prevent the virtualization system from malicious attacks and protect the security of the internal virtual machine is the focus of the server virtualization needs to focus on. From the two aspects of virtual machine security and virtualization management platform security， this paper studies security issues， and attempts to put forward some security risk prevention methods. 　　Key words：isolated；vswich；pvlan 　　服务器虚拟化就是将服务器的物理资源集合转换成统一的逻辑资源，让一台物理服务器变成?滋?或更多的虚拟服务器，也可以让多台物理服务器变为一台虚拟服务器，使使用者不受限于单台物理机上的资源界限，而是让服务器的CPU、内存、存储空间变成可以动态管理的“资源池”，让IT对业务的变化更具适应力。服务器虚拟化的方法大体分为三种：“一虚多”、“多虚一”和“多虚多”。“一虚多”是将一台物理服务器虚拟成多台虚拟服务器，即将一台物理服务器的CPU、内存等资源分割成多个相互独立的虚拟资源。“多虚一”是将多个独立的物理服务器集合变为一台虚拟服务器，使多台服务器的计算和存储资源能相互协作，共同处理同一个业务，提高服务器的处理能力。另外还有“多虚多”的概念，就是先将多台物理服务器的资源进行整合，然后再将整合后的资源按需要划分成多个虚拟机，将各类业务在多台虚拟服务器上运行，管理员可按需调整各个虚拟机的资源。图1为一个服务器虚拟化平台的标准示意图。每一个物理机上都运行了数量不等的虚拟机，而所有的物理机和存储则通过IP网络组成了支撑虚拟机运行的物理平台。 　　服务器虚拟化是一项十分重要的突破性技术，并得到了大范围使用，已经被证明能帮助用户解决在使用传统方法，即使用物理服务器搭建应用平台时出现的性能瓶颈问题，并给用户带来便利和利益。如通过服务器整合资源可在最大程度上提高投资利用率。另外，通过建立专门的虚拟服务器环境，可解决不同的物理服务器在兼容性方面出现问题。服务器虚拟化还具有透明负载均衡、动态迁移、故障自动隔离、系统快照等功能，可很大程度地提高服务器的可靠性，保障应用环境的稳定。在IT和网络世界，虚拟化已在短时间内产生了巨大的影响，并已经提供了巨大的成本节省和高投资回报率的数据中心和云计算平台。 　　然而，我们在享受虚拟化带来的便捷的同时，也面临着该技术带来的安全风险。服务器虚拟化带来的安全风险主要有以下几个方面： 　　1） 虚拟机内部攻击：一般情况下，