服务器虚拟化管理问题与对策

服务器虚拟化管理问题与对策

作者：金天昕

来源：《中小企业管理与科技·下旬》2010年第12期

摘要：服务器作为IT应用的核心平台，如何在部署新应用服务的同时，又可以在缩减成本和提高效率上寻求一种平衡，服务器虚拟化技术为这一目标找到一个理想的解决方案。作为IT管理人员，对服务器虚拟化管理需要进一步深入了解。

关键词：虚拟化服务器虚拟化风险管理

虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

1 服务器虚拟化技术存在的问题

1.1 服务器虚拟化造成网络架构改变会引起服务器使用的安全风险

对于用户来说，要想充分了解各类服务器虚拟架构则是相当困难的，因为用户不仅要知道虚拟的策略是什么，还要知道什么才是最适合自己环境的架构，哪些架构能够适应存储和网络资源的虚拟需求以及这些架构会在多大程度上将自己与厂商的产品捆绑在一起。服务器虚拟化过程中变动最大的一环就是网络架构的改变，网络架构发生变化相应地会产生特殊的安全问题，采用虚拟化技术后，所有虚拟机会集中连接到同一台虚拟交换机与外部网络通讯，使得原来可以通过防火墙采取的防护措施就会失败，如果有一台虚拟机发生问题，安全问题就会通过网络扩散到其他的虚拟机。

1.2 服务器虚拟化可能出现导致负载过重或系统服务器崩溃

服务器虚拟化后，每一台服务器都将支持若干个重要的资源密集型应用程序，这些应用程序将会争夺同一硬件服务器的带宽、内存、处理器和存储等资源，在这个过程中这些关键应用程序可能会遇到网络瓶颈和性能问题，并且可能会引起服务器负载过重。多个系统整合在一台服务器中，在节省资源的同时，也面临一个严重的问题，即一旦服务器出现硬件故障，其上运行的多个系统都将停止运行。虚拟化的服务器合并程度越高，此风险越大。

1.3 虚拟机溢出将导致虚拟机失去安全系统的保护

管理程序设计过程中的安全隐患会传染同台物理主机上的虚拟机，这种现象被称作“虚拟机溢出”。当虚拟机从所在管理程序的独立环境中脱离出来时，黑客就可能进入虚拟机管理程序，从而成功避开虚拟机安全保护系统，对虚拟机产生危害。虚拟化并不是一个百分之百兼容的解决方案，它并不能和所有的应用程序或者所有硬件协调工作，大多数虚拟机都是模拟一个基本的pc环境，而不是让应用程序直接访问主机的硬件资源。

1.4 虚拟机迁移以及虚拟机间的通信将会大大增加服务器遭受渗透攻击的机会

同一台物理服务器上的多个虚拟机可以相互通讯，在通迅过程中会产生安全隐患，因为外部的网络安全工具从防火墙到入侵检测和防护系统再到异常行为监测器，都无法监测到物理服务器内部的流量。系统级的虚拟化技术有可能让用户在完全不知情的情况下被黑客入侵。有黑客在支持“Pacifica”虚拟化技术的AMD 处理系统上成功地演示了这种攻击的可能性，并且被攻入的系统中所安装的安全工具完全没有察觉该攻击。

2 服务器虚拟化管理措施

2.1 网络架构改变后可能引起安全问题的对策

网络架构改变引起的问题，在管理中最简单也即是最有效的方式，就是安装一些必要的防病毒软件，在考虑应用程序与杀毒软件的兼容性问题的前提下，在每一台虚拟机器上都安装防毒软件或者安装其他种类的杀毒软件，这种方式简单有效，并且在实际管理工作中得到广泛应用。

2.2 避免服务器过载、崩溃引起关键应用中断问题的对策

过载与崩溃造成的管理问题，通常需要仔细分析原因，一般通过不间断的监视服务器利用率来进行容量大小分析，分析后可以根据使用的量得出高峰期运营的时间与资源需求来创建合理使用的工作平台，创建一个稳定的工作负荷量。市场上容错服务器硬件价格较贵，造价成本偏高，如果使用单位经济状况好，可以使用这个软件来辅助管理工作，可以很好的起到管理作用，这类软件将容错服务器中的思想通过软件的方式得以实现，如EverRun FT软件，可以将该软件安装在两个地理位置不同的服务器上，同时在两个x86服务器上运行，并且可以创建一个虚拟的Windows环境，如果其中一个服务器宕机，就不会对应用程序产生任何影响。

2.3 阻止虚拟机溢出引起安全问题的对策

如果想避免出现虚拟机因为溢出造成的风险，在管理中可以考虑防火墙设置，防火墙在应用程序中可以起到阻止溢出风险，通过隔离虚拟机我们可以实行脱机操作，降低风险，以保存虚拟环境，此方法应该比较普遍，在可操作性方面具有优势。例如3.4防止虚拟机迁移以及虚拟机间的通信带来的安全风险，我们通常是提高虚拟环境安全性来降低风险，例如使用VMsafe项目中提供的在hypervisor层和监测层运行的安全API监测虚拟环境中的所有操作项目，并且对安全措施进行严格执行。VShield则允许企业在VMware环境中创建逻辑隔离，可

以很好的减少并消灭隔离问题，同时提高管理层功能有效性与广泛性，这样能更好的降低虚拟机的溢出，更好的阻止出现不符合遵从性的虚拟或物理设定。

2.4 建立一套虚拟机的管理制度

中国有句俗语叫“无规矩不成方圆”，强调了“规矩”的重要性。在IT领域，“规矩”同样重要，那就是我们常说的标准。目前，虚拟化技术的标准化工作还处在一个非常初期的阶段。在日常管理中还要加强对新开虚拟机的审核，做好虚拟机的备案工作，避免虚拟机的盲目扩张，及时关闭停止使用的虚拟服务器。如果推出了虚拟机，但是忘记了并且失去了对这些虚拟服务器的跟踪，无疑会造成虚拟机的蔓延和资源浪费。还有一种可能是创建了可访问敏感数据的服务器而没有人监视，由此产生安全问题。因此建立一套虚拟机的管理制度是行之有效的方法。

3 服务器虚拟化管理工具备用

为了在提高虚拟化管理水平的同时实现高管理性和高可用性，需要提供一系列服务器虚拟化解决方案管理工具套件：

分区和虚拟机管理工具：提供简化创立新分区和虚拟机的工具；

虚拟化和配置工具：在每个分区产品中提供传统的配置和监控能力。把这些功能全部集成到一个公共的接口中，从而更容易分配数据中心中每个服务器上每个分区内运行的工作负载；

工作负载管理软件：提供完全自动和基于目标的资源调度能力，进一步提高跨数据中心中多个系统和多操作系统的工作负载管理及优化调度能力；

容量规划工具：由于服务器虚拟化有独特的灵活性，容量规划工具必须兼容服务器上被监控的灵活技术的类型；

高可用性和容灾软件：高可用性和高容灾软件产品与服务器虚拟化解决方案管理套件集成，使系统更加容易了解工作负载的位置并移动他们，已提高资源使用效率和故障响应速度。

总之，随着虚拟化继续推动数据中心的发展，虚拟化在IT世界中有望变得更加重要，采用超越物理环境的最佳安全做法、政策和解决方案，并且像对待物理环境一样谨慎地对待虚拟环境是非常重要的。理解你的企业的安全风险状况，应用适当水平的安全措施能够让你的企业从虚拟解决方案中获得巨大的好处，同时为未来的数据中心的技术创新提供新的舞台。

参考文献：

[1]刘荣发.服务器虚拟化技术[J].图书馆数字化.

[2]服务器中的应用[J].现代图书情报技术，2007(4).