服務器虛擬化下的安全問題與對策

摘 要：隨著計算機應用技術的快速發展，服務器虛擬化程度也越來越高，有效地提高了企業的工作效率，進而獲得更多的經濟效益，但是企業在實際應用過程中經常會出現安全問題，嚴重影響到服務器虛擬化的正常運行。文章主要對當前服務器虛擬化過程中的安全問題進行闡述，并提出相應的解決對策，更好地為企業服務。

關鍵詞：服務器；虛擬化；安全；對策

1服務器虛擬化技術

服務器作為企業工作中的重要設備，特別是針對IT企業來說，更是一項重要的工作平臺。如果企業能夠實現科學部署服務器，不僅能夠縮短企業成本還能夠提高企業的工作效率，這也是當前相關企業應該考慮的問題和追求的目標。而隨著服務器虛擬化技術的產生，這個問題已經迎刃而解了。這種技術的工作原理主要就是通過服務器對物理資源轉換為邏輯資源，這樣就能夠使一臺服務器變成幾百臺服務器，或者讓幾百臺服務器變成一臺服務器使用，這樣就能夠實現資源共享，各個服務器之間也不受物理條件限制，能夠讓各種服務器硬件成為動態的資源庫，能夠有效地提高資源利用率，實現系統的優化配置，對企業業務的變化能夠最快做出反應。實現企業做出科學決策，提高企業的經濟效益。

2 服務器虛擬化部署階段的安全問題和對策

當你的公司決定在企業內部進行服務器虛擬化改造后，擺在你面前是原來數量可觀的物理機，它們性能不一，所用的操作系統也不盡相同。如何安全地將這些物理服務器遷移到虛擬機上去而不影響現有的業務運作，這是一個需要認真考量的問題。通常我們用工具來完成這一工作。其一用VMware提供的遷移工具--VMware P2V Assistant來完成遷移工作，但這一工具的不足之處是不能遷移Windows之外的主機，對于非Windows系列的主機那就要使用另一款工具--Symantec Ghots企業版，它通過把想要遷移的服務器硬盤制作成鏡像文件，并通過網絡恢復到虛擬機中。同時使用UPS電源來保障電力供應的穩定，并使用多合一防雷器和可靠的接地系統來預防雷電的損害。此外，物理主機的位置、機房的散熱條件，以及其它能減少自然災害的因素都必需考慮到。

虛擬機的邏輯劃分上應當為每臺虛擬服務器分配一個獨立的硬盤分區，以便將各虛擬服務器之間從邏輯上隔離開來，就算其中有一臺虛擬服務器存在故障也不至于影響到其它虛擬服務器。在更多的情況下企業擁有由眾多的服務器組成的服務器集群，在這種情況下，其中的一臺機器發生故障，要能夠及時將這臺機器上的運用動態遷移到別的機器上，VMware和微軟兩大虛擬化平臺提供商都提供了類似故障遷移的功能，就是當其中的一臺物理服務器發生故障時，虛擬化管理平臺會自動在極短的時間內將其上的應用遷移到其它物理機上，也就在在其它機器上啟動了該項應用，從而保證應用服務不會被中斷，提供了高可靠性。當然類似的功能還有待在實踐中得到檢驗，但隨著虛擬化管理平臺功能的日趨完善，相信在將來類似單點故障的問題一定會得到妥善解決。

3 服務器虛擬化管理階段的安全問題和對策

在服務器虛擬化管理階段也會產生一些安全問題，影響到服務器的正常使用。作為企業的管理人員，不僅需要面對一臺臺的服務器還需要面對每臺服務器里面存在的虛擬機，而且在使用過程中還可能會增加。雖然不斷發展的虛擬平臺能夠有效地對這些虛擬機進行管理，但是在管理階段產生的安全問題是必須引起我們關注的。我們應該在虛擬服務器上也安裝一定的安全系統，對于一些惡意的來訪者，虛擬服務器和物理服務器一樣沒有區別能力，存在很大被攻擊的風險，一旦在虛擬服務器上產生漏洞，那么就可能成為惡意攻擊的突破口，威脅整個虛擬服務器的使用，甚至對整個虛擬服務系統產生不良影響。我們可以對虛擬機安裝補丁，對于允許自由出入的端口和服務應該提高警惕。當前的企業也都采取各自的措施來防范風險問題的發生，例如有些企業保持少量的通用“鏡像”，通過這些“鏡像”能夠推出很多新功能的虛擬機，這樣就促進了虛擬機處理數據的快捷性，但是這其中也存在著一定的安全隱患，虛擬機的更新速度明顯比補丁的更新速度要快。當前雖然微軟公司提供商已經開發出了自己產品適用的補丁管理程序，但是由于管理者的疏忽可能會導致系統出現漏洞進而給攻擊者提供機會，而且我們應該根據每臺虛擬機的實際情況選擇最佳的安全策略。要特別關注的是主機的安全工作，消除任何影響主機安全的因素，盡可能地減少或防止黑客的攻擊，保證主機的正常運行。

病毒也是嚴重威脅服務器虛擬化安全運行的一個因素，我們也應該給予足夠的重視。為了有效地防止病毒入侵，我們應該在每臺虛擬機上安裝殺毒軟件，但是這樣的話，雖然能夠對病毒產生一定的防御作用，但是由于在同一臺服務器上安裝了殺毒軟件，那么這臺服務器上累積產生的系統資源也是十分多的，這樣就會影響到服務器的正常工作。當前我們可以采取一種新型的解決辦法，虛擬化廠商可以和殺毒軟件廠商進行合作，開發出運行構架比較簡單的殺毒軟件，能夠過濾所有通過虛擬機的資源，而且不需要安裝任何軟件就能夠得到保護，這樣能夠節省不少的空間和資源。

除了要防止病毒的侵入，虛擬機的數據安全也是我們需要考慮的重點因素。數據安全并不像某些實際硬件一樣可以看得見，它們被存儲于硬盤中，一旦有人獲得了存儲硬盤的權限，就能夠通過復制這些文件到其他外接裝置而使這些重要信息流出企業，給企業造成無法挽回的損失。所以我們應該特別注意管理員的權限和賬戶密碼的安全，對訪問權限應該您進行嚴格控制，避免出現其他非法用戶入侵虛擬機，造成虛擬機癱瘓或損壞。對于文件共享也應該實現進行加密處理，只有通過密碼才能使用資源。為了防止重要文件丟失而無法復原，我們應該對一些重要機密文件進行備份處理，注意保證備份的完整性和數量。此外，備份完成之后應該把這些備份文件保存在外接的存儲設備，但是這樣會增加一定的保存復雜度。在管理的過程中還應該注重對新開虛擬機的審核和管理，做好記錄工作，避免出現虛擬機肆意擴張的情況，及時關掉不用的虛擬機，對壞掉的虛擬機也應該及時進行修理。虛擬機沒有得到有效的控制就會出現虛擬機蔓延的情況。有些單位員工為了自身的需要開啟了一些新的虛擬機，但是當不用的時候就可能會忘記對虛擬機服務器的跟蹤，造成資源浪費。一旦這些失去跟蹤的虛擬機出現問題，那么找到這臺虛擬機則需要大量的人力物力，所以我們應該建立一整套行之有效的虛擬機管理政策，實現科學管理。

4 結束語

綜上所述，文章主要從部署階段和管理階段兩個方面對服務器虛擬化工作中經常出現的問題進行了分析并提出了相應的解決措施。虛擬化給我們的生產生活帶來的便利還是值得肯定的，而且還促進了相關行業的發展。有效地提升了企業的業務能力，提高了員工的工作效率，節省了大量的人力物力。但是我們在肯定服務器虛擬化帶來成果的同時也應該看到它潛在的風險。一項技術從產生到成熟需要經歷很多的時間和實踐，服務器的虛擬化當然然也是。我們在使用它的優秀功能的同時也應該盡可能地把風險控制在規定的范圍內，讓這項技術能夠更好地為企業服務。當我們在不斷探索新技術的時候，不應該只是觀望，應該在實踐中總結經驗，發現該技術存在的優點和不足，這樣才能夠更加有利于科技的進步，社會的前進。

參考文獻

[1]《虛擬化與云計算》小組. 虛擬化與云計算[M].北京：電子工業出版社，2009.

[2]金海.計算系統虛擬化--原理與應用[M].北京：清華大學出版社，2008.

[3]《虛擬化與云計算》小組. 虛擬化與云計算[M].北京：電子工業出版社，2009.