基于VMwarev Sphere的集群虚拟机安全问题研究.docxVIP

基于VMwarev Sphere的集群虚拟机安全问题研究 基于vmwarevsphere的集群虚拟机安全问题研究 　　摘要：随着虚拟化技术的不断发展，集群虚拟机的应用越来越广泛，但也带来了更多的安全问题。该文针对高职院校数据中心中基于vmwarevsphere的集群虚拟机安全问题展开研究，简要阐述了vmwarevsphere技术，探讨了服务器虚拟化存在的安全问题，提出了相应的解决方案，有效提高高职院校信息化数据安全。 　　关键词：vmwarevsphere;集群;虚拟机;安全问题 　　中图分类号：tp393文献标识码：a 　　文章编号：1009-3044（2019）16-0005-02 　　开放科学（资源服务）标识码（osid）： 　　随着高等院校信息化建设步伐的加快，在数据中心建设中服务器虚拟化技术的应用日益广泛。集群式管理可以有效提高虚拟机软硬件资源的利用率，然而当前网络安全事件呈多发态势，如前不久的“勒索病毒”严重威胁到网络安全，給网络用户造成很大的损失，也引发社会对计算机网络安全的重视，同时这些网络安全事件也严重威胁到集群虚拟机。因此，如何有效解决基于vmwarevsphere的集群虚拟机安全问题，保证集群虚拟机的安全稳定运行成为一个重要的研究课题。本文针对高职院校数据中心中基于vmwarevsphere的集群虚拟机安全问题展开了研究。 　　1vmwarevsphere介绍 　　esxi是vmware虚拟架构套件vsphere的核心部分。vmwareesxi虚拟层可以直接部署在物理服务器上，可以对服务器资源进行虚拟化处理，在将其合理分配给多个虚拟机，从而实现服务器资源的高效利用，有效节约成本，同时借助高级资源管理功能、安全功能、资源密集型应用程序能够有效提高服务水平。传统服务器部署模式下服务器硬件资源利用率很低，通常在5-15%之间，而借助虚拟化技术可以将服务器资源的利用率提高至60%以上，还能有效降低成本，提高服务器管理灵活性。 　　2基于vmwarevsphere的集群虚拟机安全问题 　　2.1主机间的安全问题 　　服务器虚拟化本质上是使用vmwarevsphere等软件，而esxi自身也存在一些安全漏洞，假如不及时修复就会增加宿主机面临的安全风险。网络黑客如果抓住这些安全漏洞攻击宿主机获得vmware平台管理权就能随意访问宿主机中的虚拟机，这会给各业务系统造成严重的安全隐患。除此以外，因为虚拟化技术的应用日益广泛，僵尸虚拟机的存在可能性增大，占用物理机的硬件资源，使得物理机负荷过大，引发死机、业务中断的问题，甚至导致物理机崩溃。 　　2.2虚拟机与主机间的安全问题 　　运用虚拟化技术可以将物理服务器的虚拟为多个虚拟机，因此，常规的网络安全监控方法已不适用。如果宿主机中某台虚拟机受到网络攻击时，它就会抢夺物理服务器的资源，使得服务器负荷过大而宕机。同时，位于同一台物理宿主机上的其他虚拟机也面临同样的安全风险，导致服务器宕机、数据损坏丢失等网络安全事件。 　　2.3主机内虚拟机间的安全问题 　　现阶段往往只关注宿主机的安全防护，不重视虚拟机的安全防范。当前集群虚拟机之间的安全防护非常薄弱，无法有效保证虚拟机的安全。如果一台宿主机上一台虚拟机受到网络攻击就会影响到其他虚拟机。同时虚拟机的迁移会将安全风险扩散到其他物理宿主机上，使得安全问题在集群虚拟机中进行传播，造成严重的安全事件。 　　3集群虚拟机安全问题解决措施 　　3.1构建安全防护体系 　　做好集群虚拟机的隔离，在各个虚拟机的网络边界设置网络防火墙等安全产品，设置集群内主机、虚拟机的安全访问策略，建立严格明确的访问权限，有效控制宿主机、虚拟机的访问协议、端口号、ip设置。依照各业务系统、应用系统的重要等级进行相应的隔离、封装，建立安全防护体系，严格审查各虚拟机的访问行为，有效保证虚拟机的安全稳定运行。 　　3.2虚拟机的网络隔离 　　有效利用虚拟局域网技术对处于同个局域网中的虚拟机进行网络隔离。根据虚拟机服务类型、用途，将其划分成网站虚拟机、管理虚拟机、数据库虚拟机、业务虚拟机等，以有效减少虚拟机之间的安全风险，保证虚拟机的安全稳定运行。 　　3.3做好vmware平台更新和漏洞修复 　　及时更新vmwarevsphere软件安全补丁，修复exsi、主机系统、虚拟机业务系统、应用软件、操作系统的安全漏洞。利用腾讯电脑管家、360杀毒等安全软件的漏洞修复功能，不但可以及时更新操作系统的安全漏洞，还可以对虚拟机上运行的服务以及相关协议、端口号进行审核，有效防止虚拟机处于不设防状态。