服务器虚拟化下的安全问题与对策

摘 要：随着计算机应用技术的快速发展，服务器虚拟化程度也越来越高，有效地提高了企业的工作效率，进而获得更多的经济效益，但是企业在实际应用过程中经常会出现安全问题，严重影响到服务器虚拟化的正常运行。文章主要对当前服务器虚拟化过程中的安全问题进行阐述，并提出相应的解决对策，更好地为企业服务。

关键词：服务器；虚拟化；安全；对策

1服务器虚拟化技术

服务器作为企业工作中的重要设备，特别是针对IT企业来说，更是一项重要的工作平台。如果企业能够实现科学部署服务器，不仅能够缩短企业成本还能够提高企业的工作效率，这也是当前相关企业应该考虑的问题和追求的目标。而随着服务器虚拟化技术的产生，这个问题已经迎刃而解了。这种技术的工作原理主要就是通过服务器对物理资源转换为逻辑资源，这样就能够使一台服务器变成几百台服务器，或者让几百台服务器变成一台服务器使用，这样就能够实现资源共享，各个服务器之间也不受物理条件限制，能够让各种服务器硬件成为动态的资源库，能够有效地提高资源利用率，实现系统的优化配置，对企业业务的变化能够最快做出反应。实现企业做出科学决策，提高企业的经济效益。

2 服务器虚拟化部署阶段的安全问题和对策

当你的公司决定在企业内部进行服务器虚拟化改造后，摆在你面前是原来数量可观的物理机，它们性能不一，所用的操作系统也不尽相同。如何安全地将这些物理服务器迁移到虚拟机上去而不影响现有的业务运作，这是一个需要认真考量的问题。通常我们用工具来完成这一工作。其一用VMware提供的迁移工具--VMware P2V Assistant来完成迁移工作，但这一工具的不足之处是不能迁移Windows之外的主机，对于非Windows系列的主机那就要使用另一款工具--Symantec Ghots企业版，它通过把想要迁移的服务器硬盘制作成镜像文件，并通过网络恢复到虚拟机中。同时使用UPS电源来保障电力供应的稳定，并使用多合一防雷器和可靠的接地系统来预防雷电的损害。此外，物理主机的位置、机房的散热条件，以及其它能减少自然灾害的因素都必需考虑到。

虚拟机的逻辑划分上应当为每台虚拟服务器分配一个独立的硬盘分区，以便将各虚拟服务器之间从逻辑上隔离开来，就算其中有一台虚拟服务器存在故障也不至于影响到其它虚拟服务器。在更多的情况下企业拥有由众多的服务器组成的服务器集群，在这种情况下，其中的一台机器发生故障，要能够及时将这台机器上的运用动态迁移到别的机器上，VMware和微软两大虚拟化平台提供商都提供了类似故障迁移的功能，就是当其中的一台物理服务器发生故障时，虚拟化管理平台会自动在极短的时间内将其上的应用迁移到其它物理机上，也就在在其它机器上启动了该项应用，从而保证应用服务不会被中断，提供了高可靠性。当然类似的功能还有待在实践中得到检验，但随着虚拟化管理平台功能的日趋完善，相信在将来类似单点故障的问题一定会得到妥善解决。

3 服务器虚拟化管理阶段的安全问题和对策

在服务器虚拟化管理阶段也会产生一些安全问题，影响到服务器的正常使用。作为企业的管理人员，不仅需要面对一台台的服务器还需要面对每台服务器里面存在的虚拟机，而且在使用过程中还可能会增加。虽然不断发展的虚拟平台能够有效地对这些虚拟机进行管理，但是在管理阶段产生的安全问题是必须引起我们关注的。我们应该在虚拟服务器上也安装一定的安全系统，对于一些恶意的来访者，虚拟服务器和物理服务器一样没有区别能力，存在很大被攻击的风险，一旦在虚拟服务器上产生漏洞，那么就可能成为恶意攻击的突破口，威胁整个虚拟服务器的使用，甚至对整个虚拟服务系统产生不良影响。我们可以对虚拟机安装补丁，对于允许自由出入的端口和服务应该提高警惕。当前的企业也都采取各自的措施来防范风险问题的发生，例如有些企业保持少量的通用“镜像”，通过这些“镜像”能够推出很多新功能的虚拟机，这样就促进了虚拟机处理数据的快捷性，但是这其中也存在着一定的安全隐患，虚拟机的更新速度明显比补丁的更新速度要快。当前虽然微软公司提供商已经开发出了自己产品适用的补丁管理程序，但是由于管理者的疏忽可能会导致系统出现漏洞进而给攻击者提供机会，而且我们应该根据每台虚拟机的实际情况选择最佳的安全策略。要特别关注的是主机的安全工作，消除任何影响主机安全的因素，尽可能地减少或防止黑客的攻击，保证主机的正常运行。

病毒也是严重威胁服务器虚拟化安全运行的一个因素，我们也应该给予足够的重视。为了有效地防止病毒入侵，我们应该在每台虚拟机上安装杀毒软件，但是这样的话，虽然能够对病毒产生一定的防御作用，但是由于在同一台服务器上安装了杀毒软件，那么这台服务器上累积产生的系统资源也是十分多的，这样就会影响到服务器的正常工作。当前我们可以采取一种新型的解决办法，虚拟化厂商可以和杀毒软件厂商进行合作，开发出运行构架比较简单的杀毒软件，能够过滤所有通过虚拟机的资源，而且不需要安装任何软件就能够得到保护，这样能够节省不少的空间和资源。

除了要防止病毒的侵入，虚拟机的数据安全也是我们需要考虑的重点因素。数据安全并不像某些实际硬件一样可以看得见，它们被存储于硬盘中，一旦有人获得了存储硬盘的权限，就能够通过复制这些文件到其他外接装置而使这些重要信息流出企业，给企业造成无法挽回的损失。所以我们应该特别注意管理员的权限和账户密码的安全，对访问权限应该您进行严格控制，避免出现其他非法用户入侵虚拟机，造成虚拟机瘫痪或损坏。对于文件共享也应该实现进行加密处理，只有通过密码才能使用资源。为了防止重要文件丢失而无法复原，我们应该对一些重要机密文件进行备份处理，注意保证备份的完整性和数量。此外，备份完成之后应该把这些备份文件保存在外接的存储设备，但是这样会增加一定的保存复杂度。在管理的过程中还应该注重对新开虚拟机的审核和管理，做好记录工作，避免出现虚拟机肆意扩张的情况，及时关掉不用的虚拟机，对坏掉的虚拟机也应该及时进行修理。虚拟机没有得到有效的控制就会出现虚拟机蔓延的情况。有些单位员工为了自身的需要开启了一些新的虚拟机，但是当不用的时候就可能会忘记对虚拟机服务器的跟踪，造成资源浪费。一旦这些失去跟踪的虚拟机出现问题，那么找到这台虚拟机则需要大量的人力物力，所以我们应该建立一整套行之有效的虚拟机管理政策，实现科学管理。

4 结束语

综上所述，文章主要从部署阶段和管理阶段两个方面对服务器虚拟化工作中经常出现的问题进行了分析并提出了相应的解决措施。虚拟化给我们的生产生活带来的便利还是值得肯定的，而且还促进了相关行业的发展。有效地提升了企业的业务能力，提高了员工的工作效率，节省了大量的人力物力。但是我们在肯定服务器虚拟化带来成果的同时也应该看到它潜在的风险。一项技术从产生到成熟需要经历很多的时间和实践，服务器的虚拟化当然然也是。我们在使用它的优秀功能的同时也应该尽可能地把风险控制在规定的范围内，让这项技术能够更好地为企业服务。当我们在不断探索新技术的时候，不应该只是观望，应该在实践中总结经验，发现该技术存在的优点和不足，这样才能够更加有利于科技的进步，社会的前进。

参考文献

[1]《虚拟化与云计算》小组. 虚拟化与云计算[M].北京：电子工业出版社，2009.

[2]金海.计算系统虚拟化--原理与应用[M].北京：清华大学出版社，2008.

[3]《虚拟化与云计算》小组. 虚拟化与云计算[M].北京：电子工业出版社，2009.