服务器向来是企业IT应用的核心,在部署新应用服务的同时,缩减成本和提高效率从来者是企业IT管理人员工作的重心。服务器虚拟化技术的实现与管理员们的想法一拍即合,应用虚拟化技术,我们不再受制于物理上的界限,可以实现CPU、内存、磁盘、I/O等硬件设备的动态管理。
现今的服务器虚拟化已经被大多数企业所采纳,谁不想在提高企业IT效率的同时,还能最大限度的缩减建设成本呢?所谓高效,说白了就是要少投入多产出。服务器虚拟化的好处实在太多,也不是我们今天讨论的重点。但是只看到虚拟化技术所带来的便利,忽略了它背后潜在的风险而盲目地进行应用,这是非常危险的。
虚拟化的蛋糕有多美味,工序就有多复杂。是吃饱还是吃好,要吃多少,还要根据肚量来。今天我们就来讨论一下吃了这块蛋糕以后会不会闹肚子的问题:服务器虚拟化部署的安全问题。
虚拟化安全问题一:单点故障风险
要考虑服务器硬件性能是否满足需求。在一台物理服务器上部署承载企业IT应用的多个虚拟服务器时,要提前做好应对物理硬件发生故障的准备,否则不能及时恢复将给企业带来灾难性的后果。
因此我们推荐同时使用另一台物理服务器做镜像备份和冗余设置,虽然增加了虚拟化成本,但当故障发生时,备用服务器能立刻上线运行,有效避免了服务器物理损伤而导致的全盘虚拟服务器崩溃。这也是大部分企业所采用的方法,毕竟谁也保证不了物理服务器永远恒定。同时,对供电系统,防雷电干扰,散热系统等等包括自然灾害的相关因素都必需考虑到。
当然最好为每一台虚拟机映射一个独立的物理磁盘分区,以便将其从逻辑上隔离,起到互不干扰的效果。尤其针对大型企业的服务器集群。当某一块物理硬件出现故障,其对应的应用应该能及时从这台机器上动态迁移到别的机器上。这需要通过VMware、微软等虚拟化平台软件实现,保证了应用服务不会异常中断,提供了高可靠性,减少损失。
虚拟化安全问题二:潜在攻击威胁
对于访问者而言虚拟服务器和物理服务器没有区别,同样面临被人恶意攻击的风险,一旦一台有漏洞的虚拟机被攻陷,安全威胁就可以透过网络散布到其它的虚拟机器,威胁整个虚拟机管理系统。
解决办法要依赖于管理员,大多安全隐患就存在于虚拟机系统补丁的落后。更新系统补丁、应用程序补丁在内的补丁的及时性,对所允许运行的服务、开放的端口等等都应进行审慎的考量,每台虚拟机的安全策略也应当针对不同的作用而有所区别。保护物理服务器的稳定安全,是安全防范工作的重中之重,毕竟物理服务器是虚拟服务器的根本。
网络构架对安全的防护也很重要,体现在各虚拟机的网络独立性。通过VLAN和不同的lP网段的方式可以实现对各虚拟机的逻辑隔离,有相互通信需求的虚拟服务器可采用VPN的方式来进行网络连接,保护它们之间网络传输的安全。此外,管理员还要有明确的监控手段,如果不能了解各个虚拟机之间联系,你将面对一个失控的虚拟服务器网络。
虚拟化安全问题三:病毒侵害
关于病毒的防护,通常的做法是将每一个独立的虚拟机单独安装杀毒软件以及防木马工具等。但其总体占用的系统资源对服务器而言也是很可怕的,只怕没等病毒入侵,光凭众多杀毒软件所带来的系统冗余就给你的系统拖得疲惫不堪了。
现在有个好方法,就是寄希望于虚拟化平台厂商与杀毒软件厂商合作,专门开发出用于虚拟化平台整合的杀毒软件,相当于为每一台虚拟机设置一台安全检查设备,去过滤进出这些虚拟机的所有流量,于是虚拟机器就不需要安装任何的软件便能得到保护。只是目前还没有此类平台的相关消息,相信随着服务器虚拟化的普及发展,一切都会有的。
虚拟化安全问题四:虚拟机的数据安全保护
究其根本,虚拟机只是存储在实体硬盘的几个文件,一旦有人取得存取硬盘的权限,就能将这些文件复制到其它装置,泄露出去。因此在权限管理上应提出更高的要求,对共享文件也应进行加密处理。
每台虚拟服务器,都必需实施相应的备份策略,对配置文件、虚拟机文件及其中的重要数据都要进行备份。需要做完善的备份计划,包括完整备份、增量备份或差量备份方式。此外,将数据和备份数据保存至其它服务器是行之有效的安全保护方法,但是这也增加了成本和管理复杂度。
虚拟化带来的诸多好处和利益都显而易见,但它存在问题也绝对不容忽视,今后我还还将面临更多的问题,当然也会衍生出更多解决方案。虚拟化是利大于弊还是弊大于利,就看你是怎么处理这些虚拟化安全问题了。我们都期待着虚拟化能以更好的方式展现其深邃魅力。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
单台虚拟机会引致虚拟化安全问题吗?
虚拟服务器和物理服务器一样,都需要做安全措施。从安全的角度看,系统管理员会认为虚拟机和物理服务器都是一样的安全。
-
服务器安全:莫让虚拟化成为决堤之口
服务器虚拟化只需要较少的硬件资源就能运行多重应用程序和操作系统,但是这些灵活性也导致安全隐患会在整个网络中蔓延开去的可能。
-
十步加强数据中心虚拟化安全
安全是虚拟化扩建过程中被遗忘的一个角落。要是想想现在虚拟机的数量,确实挺让人担忧。据IDC声称,如今员工总数不少于1000人的公司当中有75%在使用虚拟化技术。
-
后虚拟化时代 数据中心安全谁来买单?
根据Gartner咨询公司的数据统计:2009年下半年至少有16%的企业级工作负载是在虚拟服务器上运行的,到2012年有望增长到50%。虚拟化走红,谁来为数据中心安全买单?