虛擬化數據中心的安全問題研究

白雪松　于七龍　陳艷軍　賈榮秀

摘 要：隨著互聯網技術的發展，網絡已經進入千家萬戶。云計算的出現使數據虛擬化的程度越來越高，虛擬化數據成為計算機領域的一大重要部分。文章研究了虛擬化數據中心的安全問題。虛擬數據中心與傳統數據相比，存在著較高的安全風險，如何提高虛擬化數據存儲、管理和運用等方面的安全性，是虛擬化數據中心得以良好運轉的重要前提。

關鍵詞：虛擬化；數據中心；安全問題

虛擬化數據中心不是一個全新的概念，這一概念在20世紀60年代就已經有人提出，由于近幾年互聯網技術的飛速發展，移動通信以及上網的全面普及，使數據虛擬化的程度也因此迅速提高。虛擬化數據時代的到來是時代發展進程中正確走向，數據虛擬化的趨勢不可避免，這一時代的到來機遇與挑戰并存，既要正面迎接虛擬化數據時代到來所帶來的挑戰，又要充分利用虛擬數據中心的優點，產生最大價值的生產力，促進社會各方面的發展。

1 虛擬化數據中心的含義

虛擬化數據中心（Virtual Data Center，VDC）是根據云計算的理念提出的一種數據中心的理念。虛擬化數據中心可以通過其特有的虛擬技術，把信息和其他資源整合，為此，形成一個有效的數據庫，并且可以實現信息資源的靈活調動和部署，提高數據運行的效率，避免數據中心不必要的損失。

當下，虛擬數據中心的作用與地位越來越突出，特別是這一技術在通信領域的應用，給人們的生活帶來了極大的改變，使人們的日常生活變得更加便利和快捷。而帶來這一改變的，是在虛擬化技術的基礎上對虛擬數據中心的作用下實現的。在今后的數據中心里，虛擬化技術將時刻存在。虛擬化數據中心像一個中樞系統，它調配著服務器、網絡和存儲器，并且把它們整合成具有可用性的數據資源，最終實現數據的高效率利用，以及對數據的靈活調配。對于桌面的應用軟件而言，它可以提高應用軟件的可使用性以及實現對應用軟件的檢測[1]。

2 虛擬化和虛擬數據中心

2.1 虛擬化的特點

虛擬化的概念和非虛擬化概念相對，傳統的計算機資源是通過處理器、儲存器以及電腦配備的處理器實現對資源的直接處理。整個運作過程除了通過這些具有物理特質的設備外，還需要后臺的虛擬化網絡等系統作為支撐。虛擬化操作的實現，重點考慮的是虛擬的數據資源，對硬件配置資源較為忽視。而虛擬化可以實現多個平臺的同時操作和運行，不會造成各個虛擬機之間的沖突。

虛擬化具有封閉、隔離和分區的特點。封閉指的是每個虛擬的數據都被放在一個固定的單獨文件夾里，這可以使文件的兼容性得到保證，并且可以達到良好的復制、備份以及數據轉移的效果。隔離主要是可以使數據具有更高的安全性，虛擬機之間的數據是不會被泄露的，也不能輕易地被他人竊取，數據只能在網絡了解并且有信息交流時才會被傳送。

虛擬化給人們帶來了實際可感的切實變化，但是當下虛擬化的環境背景存在很高的安全風險，虛擬機的使用環境評估以及保護方式都沒有明確的提出。因此，虛擬化的實現與虛擬機的使用必須考慮其引起的安全問題，以及帶來的新的安全風險[2]。

2.2 虛擬化數據中心

虛擬化數據中心通過整合資源，把計算機硬件實現有機的融合，首先使電腦服務器的虛擬化得以實現，加上網絡的有效配合，最終實現了數據化。虛擬化中心調配著復雜的數據系統，要達到最佳的利用效果仍然需要相應的管理機制[3]，虛擬化數據中心如圖1所示。

3 虛擬數據中心存在的安全問題

3.1 黑客的攻擊

黑客是網絡安全的一大重要威脅因素，保障虛擬數據中心的運作系統，如何做好黑客的防范管理是關鍵。黑客對數據中心的攻擊可以通過涉入管理程序和惡意地插入管理程序進行，而管理中心對于這些惡意插入的程序又難以識別，導致數據安全存在極高的風險。

3.2 虛擬機被盜取

虛擬機中文件依然是通過網絡的形式傳輸，這就給文檔通過網絡渠道時，虛擬機文件被盜取提供了機會。盜取后的文件存在被廣泛傳播的風險，甚至虛擬機的運轉能力也有可能被盜取。虛擬機被盜取帶來的影響最為巨大，一旦被盜取，盜取者就掌控了虛擬機的使用權，沒有任何限制地使用。

3.3 虛擬機出現漏洞

虛擬機的使用還存在溢出漏洞的風險，這些漏洞一旦出現就非常容易被黑客利用，黑客可以根據溢出的漏洞去攻擊相應的虛擬機。通過對服務器運轉的控制，進一步掌握虛擬機的管理程序。

3.4 網絡安全問題

自互聯網使用以來，安全問題一直是人們關注的熱點。傳統安全管理策略主要關注的是對訪問權限的管理，主要的集中點在于對訪問流量的管理方面。虛擬化數據時代下，以往的管理方法已經無法滿足現實的需要。虛擬數據是涉及多方面的不可控因素，既包括巨大用戶群，也包括不同的數據來源以及飛速的數據流動速率[4]。

虛擬化數據的背后是大量的數據用戶，并且這些用戶還在持續不斷的成倍增長。因此，整個虛擬化數據的用戶承載量是極其巨大的。作為數據管理的人員，考慮到虛擬機外部環境的安全，需要重點處理的是不同類別和產品的用戶的數據，以及如何對用戶進行安全地識別處理，維護用戶的權力，同時保障數據中心的安全。另外，虛擬機的安全存儲是保障虛擬化數據需要考慮的問題。虛擬機具有較高的開放性，對于數據的移動和復制沒有特別大的限制。這容易導致數據被復制。所以對虛擬機的存儲需要提高安全級別。

4 虛擬數據中心的安全管理模式

4.1 安全的管理與操作管理

虛擬數據中心配有專門的安全監控軟件和安全控制的相應板塊。這些安全管理監控的存在，可以有效地對數據中心的安全進行實時的監控和管理。在整個虛擬數據庫里，存有專門的安全管理方法數據，并且形成很多安全管理的控制部門。安全數據通過掌握安全管理策略的動態更新，以現有的數據庫作為信息支撐。安全庫的存在是以消耗虛擬數據中心的系統信息資源為基礎的。因此，在設置時既要充分考慮安全監控軟件的有效性，又要考慮到它對整個系統的消耗，以及對系統運轉性能的影響。

4.2 虛擬數據安全軟件的運作框架

虛擬的監控軟件可以引導和監控器的訪問。它可以統一監控整個系統的運行狀態，對于出現的安全問題，進行統一的調動并進行處理。它的存在可以防止監控軟件被篡改，同時還具有效率高和消耗較低的特點。另外，監控軟件可以完成對各個不同信息的調動和管理，既可以保障系統資源的有效整合，又可以對數據做及時的分離[5]。

4.3 對服務器的有效控制

服務器是虛擬機對外部聯系的首要部分，有效控制服務器對于整個數據中心的安全具有基礎性作用。對服務器的有效控制主要是為了對安全控制軟件的有效保護。主要運用的是一類架構，不同架構的特點和功能特性具有較大的差異。類Flask架構具有這方面的特殊優勢，它主要針對安全管理軟件的更新以及做出正確的判斷和管理。在這種方式下，可以對數據的總系統做優化管理，促進系統的更新換代，不斷豐富安全管理的動態策略，使整個安全系統更具有靈活性[6]。

5 結語

虛擬化數據中心對數據的有效調配和靈活部署，大大提高了數據的利用效率。極大方便了人們的工作和生活，虛擬化數據時代的到來是大勢所趨。每個人的生活都受到虛擬化數據的影響，特別是移動通訊中的虛擬化數據的應用，讓人們切身體會到虛擬化技術的魅力。虛擬化數據中心的安全得到保障，是虛擬化數據可以有效利用的前提。如何提高虛擬化數據中心的安全，需要繼續開展深入的研究。

[參考文獻]

[1]錢麕馨，張輝鵬.虛擬化數據中心的安全問題分析[J].網絡空間安全，2013（8）：50-53.

[2]楊永.探討虛擬化數據中心的安全問題分析[J].電子技術與軟件工程，2015（23）：214.

[3]高遵富，張居庫，程輝.數據中心虛擬化安全性研究[J].中國管理信息化，2015（1）：74-75.

[4]田勇，孫菂舟，施越，等.構建證券行業虛擬化數據中心基礎架構的信息安全研究[J].信息網絡安全，2012（12）：1-3.

[5]吳永娟，王振華，黃小紅.數據中心的網絡虛擬化方案研究[J].廣西大學學報（自然科學版），2012（6）：1193-1198.

[6]鄧成俊，高潔.邊界感知安全技術在學校數據中心網絡虛擬化環境中的應用[J].重慶電力高等專科學校學報，2018（4）：52-55.