技术解析:服务器虚拟化后的安全挑战

论坛 发表于:13年11月11日 11:11 [转载] DOIT.com.cn

  • 分享:
[导读]服务器虚拟化,就是在一台主机上同时运行虚拟出多个操作系统的技术。近些年来,中小企业的信息化建设不断加强,就服务器来看,单机系统部署的利用率一般较低,且部署时间长,无法保证应用系统的可靠性。采用服务器虚拟化技术,可很好地弥补这些不足,因此受到不少中小企业的欢迎。

服务器虚拟化,就是在一台主机上同时运行虚拟出多个操作系统的技术。近些年来,中小企业的信息化建设不断加强,就服务器来看,单机系统部署的利用率一般较低,且部署时间长,无法保证应用系统的可靠性。采用服务器虚拟化技术,可很好地弥补这些不足,因此受到不少中小企业的欢迎。

但实行服务器虚拟化后,企业将面临一些来自安全方面的挑战,具体表现如下:

单点故障

在一台物理服务器上部署承载企业IT应用的多个虚拟服务器时,要提前做好应对物理硬件发生故障的准备。为了避免服务器物理损伤,供电系统、散热系统的故障以及雷电干扰等一些自然灾害可能会给服务器带来的不良后果,最好同时使用另一台物理服务器做镜像备份和冗余设置,虽然增加了虚拟化成本,但当故障发生时,备用服务器能立刻上线运行。

如果条件允许,可为每一台虚拟机映射一个独立的物理磁盘分区,以便将其从逻辑上隔离,起到互不干扰的效果,尤其针对大型企业的服务器集群。当某一块物理硬件出现故障,其对应的应用应该能及时从这台机器上动态迁移到别的机器上。

潜在攻击威胁及病毒侵害

任一台有漏洞的虚拟机遭攻陷,其它的虚拟机也会受到威胁。解决办法要依赖于管理员,因为大多安全隐患就存在于虚拟机系统补丁的落后。及时地更新系统补丁和应用程序补丁,对所允许运行的服务、开放的端口等等应审慎考量,同时,每台虚拟机的安全策略应当针对不同的作用而有所区别。保护物理服务器的稳定安全是安全防范工作的重中之重,毕竟物理服务器是虚拟服务器的根本。

网络构架对安全的防护也很重要,这个体现在各虚拟机的网络独立性上;通过VLAN和不同的lP网段的方式可以实现对各虚拟机的逻辑隔离。另外,管理员还要有明确的监控手段,如果不能了解各个虚拟机之间联系,将面对一个失控的虚拟服务器网络。

针对病毒侵害,若是采取在每台虚拟机上安装杀毒软件或是防木马工具的措施,恐怕会给整个虚拟机系统造成过重的负担,此问题的解决我们得寄希望于虚拟化平台整合的杀毒软件尽早出现。

数据安全的保护

虚拟机终究是存储在实体硬盘中的几个文件,一旦有人取得存储硬盘的权限,就能将这些文件复制到其它装置,泄露出去。因此,每台虚拟服务器,都必需实施相应的备份策略,对配置文件、虚拟机文件及其中的重要数据都要进行备份。需要做完善的备份计划,包括完整备份、增量备份或差量备份方式。

任何技术都不能全面地解决问题,服务器虚拟化技术同样如此。另外,我们也应该注意到,这些问题都可人为地进行避免;所以,在更为先进的解决方案出现之前,我们应该多采取一些制度规范化的措施,来避免问题的发生。

[责任编辑:李洪亮]
李洪亮
双十一即将到来,电商各种促销活动将点燃消费者的热情,消费者疯狂购物的热情至今还令人难忘。天猫、淘宝、京东、易迅等电商都大赚了一笔。虽然这些电商在这一天中销量呈直线上升趋势,但是背后确遭遇到网络瘫痪遭诟病。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.