虛擬化技術應用的風險分析及對策研究

杜巍

摘要：虛擬化技術應用過程中難免會出現各種風險，而這些風險直接影響該技術的應用效果。基于此，本文以虛擬化技術應用風險為研究對象，主要分析了虛擬化技術的應用風險，而且提出了虛擬化技術應用風險的防范策略，希望可以為有需要的人提供參考意見。

關鍵詞：虛擬化技術;風險;對策;應用

最近幾年，因為虛擬化技術可以使復雜的基礎設備管理變得簡單化，提升硬件以及軟件資源的有效利用率，可以真正實現應用系統零縫隙遷移，節省能源，降低消耗，減少成本等等優勢，進而受到社會各行業的普遍應用，但是其改變了傳統的管理架構，相關的管理規則仍舊沒有立即更新，在應用過程中很有可能產生新風險。

一、虛擬化技術的應用風險分析

（一）高資源利用率風險

采用虛擬化技術，能夠大大提升服務器的運行效率以及靈活性，然而所有服務器的資源都不是無限的，若不能約束單臺物理服務器中虛擬機運行的數目，這樣容易造成服務器負載偏重，進而對運行效率產生直接影響。

（二）管理模式改變風險

虛擬化技術的應用，管理模式從物理設備管理向服務級別以及響應時間的全方位管理轉變，所需管理的物理資源降低，但是虛擬軟件越來越多，這樣就有可能導致管理環境變得更加復雜，使技術人員難以系統維護。并且也導致權限管理以及權限認證環節存在很多新風險。

（三）期望降低成本風險

虛擬化技術的應用，能夠降低附屬設備資源成本和服務器數量，大大降低管理成本、安裝成本以及用電成本等等，但是需要加大技術人員專業技能加強以及儲存虛擬化成本。

（四）安全風險

一般來說，虛擬化技術應用產生的安全風險具體表現在以下幾點：第一，網絡架構風險。虛擬化技術的應用，使得網絡架構發生很大的變化，導致新的安全風險出現。通過有效應用虛擬化技術，每臺虛擬機集中和外部網絡進行通訊，使得傳統防護策略不能充分發揮自身的作用，如果其中一臺虛擬機出現安全問題，必定會影響其他的虛擬機。[1]第二，安全監管風險。有些安全監管軟件是利用監測物理硬件充分發揮出自身的作用，虛擬化會直接省略這些安全策略，導致虛擬機不能獲得嚴格的監管。由于安裝具有較強的靈活性，所以很難監測虛擬機，虛擬機能夠實時創建，能夠在內存中暫時貯存，讓虛擬機能夠不受監管。第三，虛擬機對話風險。在相同的服務器上運行虛擬機相互之間的對話是不能被外部網絡安全工具監測的，比如：異常行為監測器以及防火墻等等，多臺虛擬機在相同的服務器上運行難免會出現對話風險。

（五）應用遷移風險

很多應用虛擬化技術的企業已經開始認識到遷移是部署虛擬數據中心難以解決的問題。因為管理工具以及移植工具都處在發展階段，將大量資料信息從物理環境向虛擬環境遷移，并不是單純的在物理服務器中遷移數據庫，應用遷移還很有可能浪費大量的時間和財力，會涉及到多個業務部門的工作安排，宕機就會長期威脅業務系統以及數據的安全，尤其是管理功能以及遠程移植存在很多問題。[2]因為虛擬化不是完全兼容的解決措施，其無法與每個應用程度都協調運行，很多虛擬機都是對PC環境進行模擬，而不是使應用程度向主機硬件資源直接訪問，這樣也就加大管理以及移植的難度。

二、虛擬化技術應用風險的防范策略

（一）部署前評估

本單位在信息化建設過程中需要列入虛擬化技術項目，在正式部署前必須要事先做好一切準備工作，盡可能建設少部署虛擬化技術的工作風險，保證實施部署虛擬化技術項目后的經濟效益。一般來說，部署前評估主要體現在以下幾點：第一，業務目標評估。充分考慮但單位實際工作情況，積極開展部署虛擬化技術項目，不能由于暫時解決目前問題而隨意應用虛擬化技術，需要為促進本單位信息化建設長遠穩定發展做好科學的規劃。第二，技術支持評估。[3]對于本位技術部門專業技術人員來說，影響部署虛擬化技術應用項目的核心要素是其自身的專業技能，需要定期科學評估本單位技術部門每個技術人員，開展有關的培訓教育，加強維護技能，而且適當地開展虛擬化技術應用試驗。

（二）管理措施

首先，管理方法。不管是虛擬機設備還是監控設備，對其事件日志文件都要定期備份，將來安全審計的主要依據就是這些事件日志文件。并且需要對管理程序以及虛擬主機等配置進行備份，保證在應用系統變更過程可以合理配置，讓單位安全措施包括每個虛擬機系統。其次，采用監控工具。就監控工具軟件來講，需要實時監控虛擬機系統，而且詳細記錄虛擬機系統的各項操作。[4]在相同的物理主機上運行的虛擬機系統數目必須要科學控制，減少由于擴大受攻擊范圍而造成風險存在。

（三）安全技術策略

首先，普通安全策略。在第一時間將每個主機操作系統以及虛擬機升級改造，而且禁止使用違法的端口，降低漏洞的出現幾率;將反病毒制度應用在入侵防御系統中，降低病毒的影響;通過應用入侵繁育系統以及防火墻，針對每臺虛擬機采取有效的防護以及隔離措施，使有關安全攻擊全部被阻斷。其次，隔離虛擬機。通過劃分VLAN的方法，準確隔離每個虛擬機熊，保證每個虛擬機系統通訊的穩定性以及及可靠性。同時，應當運用數據庫數據嚴格檢測虛擬機系統的安全性，一旦發現問題，必須要立即采取適合的操作方法。最后，合理控制虛擬機延伸。[5]需要高度重視虛擬機運行的認證以及控制，禁止虛擬機延伸，合理制定有關的審核流程，實時追蹤以及監控虛擬機。

結語：

總而言之，虛擬化技術能夠引發很多新風險，這是傳統IT技術沒有的，虛擬化產品廠家以及IT管理人員必須要正確了解這些隱藏的風險，而且采用適合的措施，進而最大限度上控制風險，實現虛擬化技術應用最大化的根本目標。技術的不斷進步和發展，促使虛擬化越來越規范化，建設良好的虛擬化標準平臺，沖破硬軟件設施的制約，確保虛擬化平臺能夠實現共享，這樣必定可以促進虛擬化技術應用獲得更好的發展。

參考文獻

[1]周友明.淺談虛擬化技術應用風險與防范[J].時代金融，2017（32）：50+56.

[2]陳潔.存儲虛擬化技術在金融數據災備中的應用研究[D].河南科技大學，2012.

[3]孫鵬.基于虛擬化技術的智能手機移動辦公的研究與應用[D].復旦大學，2011.

[4]余明輝.虛擬化技術應用的風險分析及對策研究[J].信息安全與技術，2010（08）：77-80.

[5]倪蘭.虛擬化技術已成IT投資重點應用風險輕松解決[J].通信世界，2007（44）：55.