|
標(biāo)簽:服務(wù)器��,虛擬化���,
任何技術(shù)都不能全面地解決問題,服務(wù)器虛擬化技術(shù)同樣如此����。另外,我們也應(yīng)該注意到���,這些問題都可人為地進(jìn)行避免;所以�����,在更為先進(jìn)的解決方案出現(xiàn)之前���,我們應(yīng)該多采取一些制度規(guī)范化的措施,來避免問題的發(fā)生��。服務(wù)器虛擬化����,就是在一臺主機上同時運行虛擬出多個操作系統(tǒng)的技術(shù)。近些年來���,中小企業(yè)的信息化建設(shè)不斷加強��,就服務(wù)器來看����,單機系統(tǒng)部署的利用率一般較低��,且部署時間長�����,無法保證應(yīng)用系統(tǒng)的可靠性。采用服務(wù)器虛擬化技術(shù)�,可很好地彌補這些不足,因此受到不少中小企業(yè)的歡迎��。
但實行服務(wù)器虛擬化后��,企業(yè)將面臨一些來自安全方面的挑戰(zhàn)���,具體表現(xiàn)如下:
單點故障
在一臺物理服務(wù)器上部署承載企業(yè)IT應(yīng)用的多個虛擬服務(wù)器時�,要提前做好應(yīng)對物理硬件發(fā)生故障的準(zhǔn)備�����。為了避免服務(wù)器物理損傷���,供電系統(tǒng)����、散熱系統(tǒng)的故障以及雷電干擾等一些自然災(zāi)害可能會給服務(wù)器帶來的不良后果���,最好同時使用另一臺物理服務(wù)器做鏡像備份和冗余設(shè)置����,雖然增加了虛擬化成本,但當(dāng)故障發(fā)生時�,備用服務(wù)器能立刻上線運行。
如果條件允許��,可為每一臺虛擬機映射一個獨立的物理磁盤分區(qū)�����,以便將其從邏輯上隔離�,起到互不干擾的效果�,尤其針對大型企業(yè)的服務(wù)器集群。當(dāng)某一塊物理硬件出現(xiàn)故障�����,其對應(yīng)的應(yīng)用應(yīng)該能及時從這臺機器上動態(tài)遷移到別的機器上����。
潛在攻擊威脅及病毒侵害
任一臺有漏洞的虛擬機遭攻陷,其它的虛擬機也會受到威脅���。解決辦法要依賴于管理員�,因為大多安全隱患就存在于虛擬機系統(tǒng)補丁的落后����。及時地更新系統(tǒng)補丁和應(yīng)用程序補丁���,對所允許運行的服務(wù)、開放的端口等等應(yīng)審慎考量�,同時,每臺虛擬機的安全策略應(yīng)當(dāng)針對不同的作用而有所區(qū)別�。保護(hù)物理服務(wù)器的穩(wěn)定安全是安全防范工作的重中之重,畢竟物理服務(wù)器是虛擬服務(wù)器的根本����。
網(wǎng)絡(luò)構(gòu)架對安全的防護(hù)也很重要,這個體現(xiàn)在各虛擬機的網(wǎng)絡(luò)獨立性上;通過VLAN和不同的lP網(wǎng)段的方式可以實現(xiàn)對各虛擬機的邏輯隔離��。另外���,管理員還要有明確的監(jiān)控手段���,如果不能了解各個虛擬機之間聯(lián)系,將面對一個失控的虛擬服務(wù)器網(wǎng)絡(luò)���。
針對病毒侵害��,若是采取在每臺虛擬機上安裝殺毒軟件或是防木馬工具的措施��,恐怕會給整個虛擬機系統(tǒng)造成過重的負(fù)擔(dān)����,此問題的解決我們得寄希望于虛擬化平臺整合的殺毒軟件盡早出現(xiàn)。
數(shù)據(jù)安全的保護(hù)
虛擬機終究是存儲在實體硬盤中的幾個文件�����,一旦有人取得存儲硬盤的權(quán)限��,就能將這些文件復(fù)制到其它裝置���,泄露出去。因此����,每臺虛擬服務(wù)器,都必需實施相應(yīng)的備份策略��,對配置文件����、虛擬機文件及其中的重要數(shù)據(jù)都要進(jìn)行備份。需要做完善的備份計劃����,包括完整備份�、增量備份或差量備份方式��。
|
