服務器虛擬化技術及安全研究

王棋

【摘 要】進入21世紀后，我國的計算機技術水平也得到了長足的進步，在互聯網不斷普及應用的情況下，服務器虛擬化技術的應用范圍不斷擴大，其在提高資源利用效率、解決舊設備服務器性能不好等方面的問題上發揮出巨大的作用，但是服務器虛擬化運行期間存在的安全風險問題仍然影響著其實際的應用效果?；诖耍疚木头掌魈摂M化技術及其安全進行了研究。

【關鍵詞】服務器虛擬化技術;安全;應用

虛擬化技術在諸多商業高端服務器中也得到了較為廣泛的應用，作為一種主流應用技術，越來越多的組織機構都已經或者正在實施服務器虛擬化，對其進行安全的風險進行合理化控制具有重要的現實意義。

一、服務器虛擬化技術的基本內容

服務器虛擬化是指將服務器物理資源抽象成邏輯資源，讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器，我們不再受限于物理上的界限，而是讓CPU、內存、磁盤、I/O等硬件變成可以動態管理的“資源池”，從而提高資源的利用率，簡化系統管理，實現服務器整合，讓IT對業務的一些變化更具適應力。

（一）全虛擬化內容

全虛擬化內容主要在于直接執行技術和DBT同時應用的情況，這樣有利于實現操作系統虛擬化的根本目標。虛擬化中的CPU具有執行用戶級指令的權限，不需要通過系統內核中的任何變動支持就可以使物理硬件中的客戶操作系統抽取出來，具有較高的應用優勢。

（二）半虛擬化內容

在半虛擬化技術中，計算機操作系統具備與虛擬化平臺兩者兼容的功能，以此來確保半虛擬化中使物理機可以對虛擬機進行有效操作，以半虛擬化技術Xen為例，其能夠對內存、主要設備和相關處理器實施虛擬化，并輔助虛擬機中大部分設備的操作過程。

（三）硬件輔助虛擬化內容

Root運行模式是虛擬化技術的應用為服務器的運行所新增的一種模式，計算機用戶只需要通過將操作系統狀態保存在虛擬機控制結構中或者虛擬機控制模塊中的方式實現相關訴求。

二、服務器虛擬化運行中存在的安全風險

（一）高資源利用率帶來的風險

將VMware虛擬服務器管理技術靈活應用在服務器中可以實現對虛擬化服務器的統籌管理工作，繼而能夠科學整合虛擬服務器關鍵業務實施，使得服務器的利用效率大大提升，但是高資源利用率的提升伴隨而來的安全風險問題也屢見不鮮，嚴重影響著服務器虛擬化運行。

（二）虛擬化網絡環境存在的風險

服務器虛擬技術在物理硬件以及虛擬服務器兩者之間引入了虛擬機監控器，但是也為服務器本身的安全性帶來了一定的風險，主要是因為傳統的邊界防護設備很難捕捉虛擬環境中網絡通信，服務器虛擬化運行的安全風險防范工作開展受到限制。而且在虛擬環境下主要是借助虛擬網絡實現同一臺物理服務器上運行的虛擬機的通信，導致傳統邊界防護無法發揮出較大的作用。

（三）虛擬化管理工具保護等方面存在的風險

虛擬化管理工作在具體開展過程中可以為服務器虛擬化技術的應用創造良好的條件，但是其在實際應用中也會受到攻擊，再加上虛擬化環境中管理工具缺乏完善的保護措施，導致虛擬化管理工具保護等方面存在的風險嚴重影響著其實際運行。如果不采取積極的風險應對策略就有可能會威脅到整個服務器虛擬環境。隨著服務器虛擬化技術的深入應用，虛擬機遷移后者虛擬機間的網絡通信則使得遭受外部滲透攻擊的機會越來越多，嚴重影響著服務器虛擬化技術的應用效果。

三、服務器虛擬化技術安全防范措施

（一）優化服務器虛擬化技術分類部署

通過隨服務器虛擬化技術分類部署后進行優化可以有效的增強虛擬服務器運行邏輯隔離的安全性，繼而提高系統整體安全性。在具體的工作開展中主要就是從細化網絡設置出發，通過分開設置公共的虛擬機和專用的虛擬機或者是按照服務器虛擬化技術類型（系統虛擬服務器、應用程序類虛擬服務器以及數據庫虛擬服務器）分開設置就能夠提高其運行安全性[1]。

（二）強化對虛擬化基礎設備的保護

虛擬化基礎設備的保護工作指的是對虛擬化管理工具進行保護，在當前ed系統運行過程中，虛擬化管理工具是整體系統正常運行工作的基礎，其作為系統安全管理的中樞直接關系到所有虛擬機的生產、策略設備和后期維護工作，在其保護過程中，應該根據管理工具的實際情況開展，比如在VMware虛擬化管理工具的保護工作中，可以對管理控制臺VMware本地管理人員進行集中控制，以便杜絕虛擬化管理工具自身由于缺乏安全保護所帶來的風險問題，同時，相關工作人員可以采取分權制約的方式，一是要自主定義虛擬化管理系統管理員、安全管理員以及安全審計員，保證職位的獨立性，杜絕兼任職位的現象;二是在VMware與虛擬化桌面管理其的ViewManager中創建以上三個角色，并合理限制以上角色所具有的管理權限。

（三）合理配置虛擬服務器與加固系統

合理配置虛擬服務器與加固系統是服務器安全管理的重要工作環節，主要目的就是最大程度上降低虛擬服務器運行過程中被惡意攻擊的風險。在實際工作中，一是要在虛擬化服務器技術應用部署環節加強管理，比如按照物理服務器和虛擬服務器的占比情況來評估物理服務器的硬件配置、散熱情況以及電源負荷情況，這樣詳細了解虛擬服務器的具體用途，明確其在實際應用中可能需要承擔的實際并發訪問量，能夠更好的提高物理服務器性能，并且保證數量設置的合理性，進一步提高對虛擬服務器的安全管理工作的質量;二是需要全面安全加固虛擬化環境中的服務器系統，加固內容涵蓋承載虛擬機的物理主機、管理虛擬化環境的vCenter Server和其他所有虛擬機，而且強化對虛擬機生命周期的管理以及身份認證也能夠提高安全保護級別較低設備的運行安全[2]。

四、虛擬化服務器的應用

（一）服務器整合

隨著先進技術手段的進步發展，原有的舊系統已經取法滿足實際需要，服務器在更新過程中可以利用服務器虛擬化技術將多個舊系統裝入一個物理服務器中，具體實施辦法是：將多個不同物理服務器中的信息內容先轉移到VPS上，然后將這些VPS運行在一個單獨的物理服務器上。這樣就可以保證在節省空間、節約電力，節約投資的同時又滿足多系統并存對資源的需求。

（二）數據系統的災難恢復

利用VPS構建冗余的作業環境，可以有效加快數據的拷貝和應用程序的恢復，對數據損毀的恢復工作具有十分重要的現實意義。

（三）互聯網主機服務商

對于互聯網主機服務提供商來說，原有系統錯存在的資源“閑置”和“不足”等方面的問題嚴重制約著其進一步的發展，采用Virtuozzo工具則可以將“閑置”資源充分的利用起來，靈活自由的虛擬化技術將極大地提高服務商服務資源的效率。

五、結語

綜上所述，服務器虛擬化技術在實際應用過程中為系統安全帶來了新的風險和威脅，在IT新技術快速發展的現在，可以通過優化服務器虛擬化技術分類部署、強化對虛擬化基礎設施的保護以及合理配置虛擬服務器與加固系統等幾個方面入手來做好服務器虛擬化技術安全防范工作，以便充分發揮出服務器虛擬化技術應用價值。

【參考文獻】

[1]龍達鑫.淺析服務器虛擬化技術的安全性[J].信息系統工程，2019（06）：46.

[2]王鈺.服務器虛擬化安全風險及防范措施[J].信息技術與信息化，2019（04）：25-26.