|
標簽:服務器,虛擬化,
任何技術都不能全面地解決問題,服務器虛擬化技術同樣如此。另外,我們也應該注意到,這些問題都可人為地進行避免;所以,在更為先進的解決方案出現之前,我們應該多采取一些制度規范化的措施,來避免問題的發生。服務器虛擬化,就是在一臺主機上同時運行虛擬出多個操作系統的技術。近些年來,中小企業的信息化建設不斷加強,就服務器來看,單機系統部署的利用率一般較低,且部署時間長,無法保證應用系統的可靠性。采用服務器虛擬化技術,可很好地彌補這些不足,因此受到不少中小企業的歡迎。
但實行服務器虛擬化后,企業將面臨一些來自安全方面的挑戰,具體表現如下:
單點故障
在一臺物理服務器上部署承載企業IT應用的多個虛擬服務器時,要提前做好應對物理硬件發生故障的準備。為了避免服務器物理損傷,供電系統、散熱系統的故障以及雷電干擾等一些自然災害可能會給服務器帶來的不良后果,最好同時使用另一臺物理服務器做鏡像備份和冗余設置,雖然增加了虛擬化成本,但當故障發生時,備用服務器能立刻上線運行。
如果條件允許,可為每一臺虛擬機映射一個獨立的物理磁盤分區,以便將其從邏輯上隔離,起到互不干擾的效果,尤其針對大型企業的服務器集群。當某一塊物理硬件出現故障,其對應的應用應該能及時從這臺機器上動態遷移到別的機器上。
潛在攻擊威脅及病毒侵害
任一臺有漏洞的虛擬機遭攻陷,其它的虛擬機也會受到威脅。解決辦法要依賴于管理員,因為大多安全隱患就存在于虛擬機系統補丁的落后。及時地更新系統補丁和應用程序補丁,對所允許運行的服務、開放的端口等等應審慎考量,同時,每臺虛擬機的安全策略應當針對不同的作用而有所區別。保護物理服務器的穩定安全是安全防范工作的重中之重,畢竟物理服務器是虛擬服務器的根本。
網絡構架對安全的防護也很重要,這個體現在各虛擬機的網絡獨立性上;通過VLAN和不同的lP網段的方式可以實現對各虛擬機的邏輯隔離。另外,管理員還要有明確的監控手段,如果不能了解各個虛擬機之間聯系,將面對一個失控的虛擬服務器網絡。
針對病毒侵害,若是采取在每臺虛擬機上安裝殺毒軟件或是防木馬工具的措施,恐怕會給整個虛擬機系統造成過重的負擔,此問題的解決我們得寄希望于虛擬化平臺整合的殺毒軟件盡早出現。
數據安全的保護
虛擬機終究是存儲在實體硬盤中的幾個文件,一旦有人取得存儲硬盤的權限,就能將這些文件復制到其它裝置,泄露出去。因此,每臺虛擬服務器,都必需實施相應的備份策略,對配置文件、虛擬機文件及其中的重要數據都要進行備份。需要做完善的備份計劃,包括完整備份、增量備份或差量備份方式。
|
