服務器虛擬化的真正意義在于將物理服務器的CPU、內(nèi)存、網(wǎng)絡、包括外部存儲等資源進行池化后按需分配,對服務器進行的虛擬化可以使多個不同操作系統(tǒng)的虛擬機在同一個物理機(宿主機)上各自獨立的并行運行,每個虛擬機都有一套自己的虛擬硬件配置(比如內(nèi)存、CPU、網(wǎng)卡等),安裝各自不同的操作系統(tǒng)和應用程序。虛擬機的使用者并不需要關(guān)心物理硬件的設(shè)置,只需要把虛擬機當做普通的物理服務器來使用即可。
近些年來,各種虛擬化產(chǎn)品的應用越來越多,在虛擬化實施過程中,工程人員深刻體會到通過服務器虛擬化帶來的效益是明顯的,但同時也存在著一定的安全風險。下面我們以VMware虛擬化平臺為例分析一下服務器虛擬化的效益和風險問題。
1 服務器虛擬化產(chǎn)生的具體效益
1.1 降低硬件購置成本,提高系統(tǒng)資源利用率率
有調(diào)查數(shù)據(jù)顯示,大多數(shù)信息化建設(shè)單位部署的業(yè)務應用系統(tǒng)的資源利用率并不高,通常只有16%-30%,即便是一些重要業(yè)務應用系統(tǒng),其大部分系統(tǒng)資源也都未被充分利用。加之有些重要應用為保證系統(tǒng)運行的連續(xù)性,甚至要運行雙機熱備,僅硬件一項的投入成本就會翻倍。通過采用服務器虛擬化的方式,可以實現(xiàn)硬件資源的共享,很大程度上提高了系統(tǒng)硬件資源利用率,減少了物理服務器數(shù)量,從而降低硬件的購置成本和運維成本。同時,實現(xiàn)服務器虛擬化使得物理服務器的數(shù)量減少,機房的占地面積減少了、電力和散熱需求都有所降低。
1.2 主動的風險回避,提高系統(tǒng)的可用性
服務器虛擬化可以實現(xiàn)將虛擬機從一臺物理服務器遷移到另一臺物理服務器的實時操作,減少停機時間。VMware的DRS(動態(tài)資源分配)技術(shù)實現(xiàn)應用自動遷移,在具體應用中,通過預設(shè)規(guī)則,當集群中某臺物理服務器的資源不夠用時,可以動態(tài)地分配硬件資源來滿足各業(yè)務應用系統(tǒng)的不同需求,運行在上面的虛擬機可以平滑遷移到另一臺物理服務器。這項技術(shù)的使用,可以實現(xiàn)基于業(yè)務優(yōu)先級來分配IT資源的功能,通過擴展物理服務器來實現(xiàn)應用的負載均衡, 大大提高系統(tǒng)管理員的工作效率。通過設(shè)置H A ( H i g hAvailability,高可用性)集群,實現(xiàn)當集群中任意一臺物理服務器發(fā)生故障時,其上部署的所有虛擬機在另一臺HA物理服務器上實時重新啟用,提高了系統(tǒng)的可用性。
1.3 支持不同操作系統(tǒng)的整合,支持舊應用的持續(xù)運行
作為系統(tǒng)管理員,不難遇到這樣的情況:由于經(jīng)費和管理的原因,有些應用系統(tǒng)一直無法遷移,而現(xiàn)用的物理服務器由于使用年限過長面臨硬件故障頻發(fā),但新購的服務器又無法完全兼容支持該系統(tǒng)。在這種情況下,使用服務器虛擬化中的業(yè)務遷移技術(shù),能夠在發(fā)揮虛擬機硬件優(yōu)越性的同時,高效率低成本地滿足多操作系統(tǒng)異構(gòu)平臺的應用整合,實現(xiàn)舊系統(tǒng)到新系統(tǒng)的平滑過渡。
1.4 提供便捷的災備解決方案
虛擬化系統(tǒng)具有硬件平臺無關(guān)性,固件、硬件配置、操作系統(tǒng)以及應用程序都作為數(shù)據(jù)文件存儲在磁盤上的文件中,只要將這些文件備份,就相當于對整個系統(tǒng)軟硬件進行了災備。
實際情況表明,在實施服務器虛擬化之前,如果物理服務器發(fā)生硬件故障,通常要停用1-2天的時間,來進行硬件修復或更換;在實施服務器虛擬化之后,如果虛擬機發(fā)生硬件故障,只需要將備份好的虛擬機配置文件和虛擬硬盤鏡像文件還原到新的虛擬機上,無需更改任何設(shè)置即可恢復虛擬機運行,并恢復最近日期的數(shù)據(jù)備份,也就是在最短時間內(nèi)恢復業(yè)務系統(tǒng)的正常使用。
2 服務器虛擬化潛在安全風險
2.1 服務器使用效率最大化帶來性能降低
將物理服務器進行虛擬化之后,虛擬機應用程序運行效率差別很大,有的虛擬機能夠達到原始物理環(huán)境下運行的效率,有的則降低到終端用戶所難以接受的程度。這是有原因的,因為大數(shù)據(jù)庫系統(tǒng)或者需要占用大量的I/O和內(nèi)存資源的應用,并不適合實施虛擬化技術(shù)。
可以確定,無節(jié)制的創(chuàng)建過多的虛擬機是不可取的。首先,集群中的一個物理服務器上的虛擬機越多,安全問題也就越突出,管理起來也越麻煩。有的管理員認為現(xiàn)在的CPU處理速度快、內(nèi)存容量的和存儲能力也發(fā)展迅速,但不能否認的是I/O瓶頸依然存在。因此,當一臺物理機器上有過多的虛擬機時,I/O資源就會變得緊張,導致系統(tǒng)運行效率降低。
2.2 可靠性、可服務性和可用性方面的安全風險
2.2.1 虛擬機之間通信帶來安全風險
相對于物理服務器來說,虛擬機的安全問題比較獨特。比如說:windows的剪貼板技術(shù)允許數(shù)據(jù)在虛擬機和主機之間方便地傳輸,這個功能很容易被利用,有意無意的造成惡意程序在系統(tǒng)之間傳輸;有些基于操作系統(tǒng)內(nèi)核的虛擬技術(shù),在虛擬層提供了按鍵和屏幕記錄,包括監(jiān)控虛擬機內(nèi)的加密連接;還有的虛擬機沒有進行隔離,可以無障礙的進入宿主機等等。這些情況在在側(cè)重運行的應用設(shè)計里非常常見,可以有效避免信息孤島,這也是很多虛擬機用戶的要求,但這些都存在很大的安全隱患。
2.2.2 “虛擬機逃逸”帶來安全風險
虛擬機逃逸技術(shù)是在虛擬機分享主機資源的前提下,借助技術(shù)的限制和虛擬化軟件自身的bug突破底層隔離,利用宿主機的一種技術(shù)。理想情況下,一個應用程序運行在某個虛擬機中,應該無法影響其他虛擬機。但是,在某種特定條件下理想狀態(tài)被打破,虛擬機里運行的應用程序會繞過底層,利用宿主機,由于宿主機的特權(quán)地位,虛擬機逃逸導致的結(jié)果是整個虛擬化安全模型完全崩潰。
2.2.3 宿主機對虛擬機控制帶來安全風險
在服務器虛擬化中,宿主機可以對虛擬機進行控制,對虛擬機的配置、檢測、更改及通信都在宿主機上完成,宿主機可以對虛擬機進行很多操作:例如啟動、停止、暫停、重啟操作;監(jiān)控、配置和更改虛擬機資源;監(jiān)控虛擬機內(nèi)運行的程序;配置和更改虛擬機的磁盤存儲,等等。
由于宿主機能夠監(jiān)控所有虛擬機的網(wǎng)絡數(shù)據(jù)并加以控制,所以,一旦宿主機出現(xiàn)管理問題或遭遇木馬控制,那等于所有的虛擬機全部淪陷。
2.2.4 虛擬機對虛擬機的控制帶來安全風險
在傳統(tǒng)的物理服務器管理中,CPU可以通過強制執(zhí)行管理程序來實現(xiàn)內(nèi)存保護,內(nèi)存管理相對獨立。而在服務器虛擬化系統(tǒng)中,正確的策略應該禁止正在使用的虛擬機2看到另外一個虛擬機1,即使虛擬機1上有內(nèi)存未被使用,虛擬機2也不能去使用這些閑置內(nèi)存;對于網(wǎng)絡數(shù)據(jù)傳輸來說,每個虛擬機的連接都應該在各自的通道中,它們之間不能嗅探對方的數(shù)據(jù)包,但是,如果虛擬系統(tǒng)使用了“虛擬Hub”或者“虛擬交換”來將所有虛擬機進行連接,那么虛擬機之間就可以進行相互嗅探從而出現(xiàn)安全漏洞產(chǎn)生安全風險。
2.2.5 拒絕服務帶來的安全風險
在服務器虛擬化系統(tǒng)中,所有的資源都是被共享的,隨著虛擬機數(shù)量的增加,有些虛擬機會出現(xiàn)強制占用資源的情況,導致其他虛擬機無法獲取這部分資源而使正常的服務被停止,這就出現(xiàn)了“拒絕服務攻擊”。為避免拒絕服務的出現(xiàn),應該從服務器虛擬化系統(tǒng)底層配置上注意資源分配的均衡和可控。
3 有效的應對服務器虛擬化帶來的安全風險
職責分離和權(quán)利最小化的策略可以限制系統(tǒng)管理員管理資源和執(zhí)行日常任務的權(quán)限。服務器系統(tǒng)管理員通常負責服務器正常運維,而網(wǎng)絡管理員則負責網(wǎng)絡通暢,安全管理員要與前兩個團隊一起工作,同時還肩負自己的特定安全任務。服務器虛擬化改變了這種管理方式,這就要求上級管理機構(gòu)必須明確身份和訪問管理策略,允許管理員和安全專業(yè)人員正確地維護和保證虛擬環(huán)境的安全,同時不會有無關(guān)人員具有過多權(quán)限。
引進了服務器虛擬化后,不論是控制虛擬機的管理控制臺還是提供技術(shù)基礎(chǔ)的虛擬機管理程序,都是大量代碼編寫的軟件生成,這些代碼出現(xiàn)漏洞難以避免。同樣地,由于對現(xiàn)有架構(gòu)的服務器進行虛擬化還存在不完善的地方,因此出現(xiàn)了一些與虛擬化軟件相關(guān)的新漏洞。此外,在軟件系統(tǒng)開發(fā)過程中無故障編代碼是做不到的,尤其是開發(fā)人員將復雜功能整合到各自的平臺上時,出現(xiàn)故障代碼的概率更大。這就要求系統(tǒng)工程師一定要將服務器虛擬化作為最重要的應用程序,部署的同時提供恰當?shù)姆雷o以便應付這些風險。
從流程和技術(shù)上來解決服務器虛擬化帶來的安全風險,必須要采用一些相對成熟的安全解決方案,加強對虛擬數(shù)據(jù)中心和云計算環(huán)境的保護。這些方案可以有效地提供針對網(wǎng)絡入侵的防范手段,同時將網(wǎng)絡端點的防病毒和惡意軟件防護性能提高一個層次,還必須提高敏感數(shù)據(jù)的可控性實施,促進整個應用系統(tǒng)和數(shù)據(jù)的安全。
4 結(jié)語
總之,服務器虛擬化技術(shù)的實施打破了傳統(tǒng)服務器系統(tǒng)的架構(gòu),在減少系統(tǒng)管理員管理維護工作量的同時,也為系統(tǒng)安全帶來了新的風險和威脅。但我們始終相信,隨著IT新技術(shù)的發(fā)展,存在的這些問題都將得到解決。在未來,服務器虛擬化會為信息化建設(shè)帶來更大的效益,具有更高的安全性能。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:服務器虛擬化效益與風險研究
本文網(wǎng)址:http://www.ezxoed.cn/html/support/11121812321.html