服务器虚拟化技术及安全研究

服务器虚拟化技术及安全研究

王丰飞方俊王燕燕

(西安长庆科技工程有限责任公司陕西省西安市710018)

摘要：目前我国科技水平飞速发展，服务器虚拟化技术得到了广泛应用。在服务器虚拟化技术运行过程中还存在一些风险问题，本文主要从虚拟化技术出发，对服务器虚拟化带来的结果与安全问题进行解析，列举了处理安全问题的决策。

关键词：服务器虚拟化；虚拟化技术；虚拟化安全；信息安全

引言

数据服务以及应用要求越来越高，这也加速了企业信息化发展的脚步，在公司的发展过程中服务器等基础设施占比也越来越凸显。维护设备的正常运行的成本越来越高、单个服务器越来越无法高效的完成任务、服务器要求的质量越来越高等问题使得公司或者单位数据中心正常的运行越来越困难。此外，随着信息化的发展，公司如何能在有限的资源下实现合理的配置尤其重要，特别是在实际需求和成本需求两个基本问题上达到平衡特别重要，这也是公司未来发展的重要研究课题。虚拟化的出现，可以有效的提高公司或者单位数据中心的处理能力。

1服务器虚拟化技术概述

伴随着全球信息化改造节奏的不断加快，VirtualizationTechnology（虚拟化技术）开始得到了互联网研究人士的关注，它已经开始在IT信息化建设中的许多方面得到了广泛的应用。从最初时期的纯软件虚拟化，之后又经历了纯硬件的时期，到现在已经已经形成了软件与硬件相互结合的虚拟化技术。随着这些年的发展，虚拟化技术已经十分成熟。如果采用当前的虚拟化技术，在一台具备虚拟技术的服务器上完全能够实现几十台甚至更多的虚拟机的运行，这样能够在很大程度上提升服务器硬件资源的利用率，鉴于虚拟机技术在这方面的优势，该技术已经成为了互联网研究人员的宠儿。服务器虚拟化技术，较为简单地说也就是在一个电脑上或者说一个主机上面，通过安装虚拟机管理软件来运行多台主机，而在主机操作系统内部运行的操作系统可以具备不同的操作系统，而使用同一个主机的硬件资源。在应用过程中虚拟软件为每台虚拟机虚拟出它运行所需的硬件资源，而不是直接运行在真实的物理资源上，比如虚拟机所需的CPU、内存、硬盘等资源，都是通过服务器虚拟化层以虚拟硬件的方式呈现给虚拟机使用，在进行通信过程中可以采用特定的工具来完成硬件数据的访问，这一工具可以是虚拟化监控器，在进行虚拟机的运行过程中，对于操作体验方面同实际的物理机是一样的，实际运行过程中跟虚拟化前的物理机是完全一致的，上层操作系统是无法感知到运行在虚拟硬件还是物理硬件上。

2服务器虚拟化安全风险分析

2.1资源分享带来的风险

VMM主要是对虚拟机贡献了规范性的抽象资源，安全危机会因为资源的分享而加强。VMM的各方面还处于不完善的阶段，一旦其自身所具有的安全隐患被触发，很容易就会产生虚拟机溢出的后果，这是因为它的漏洞得到攻击，所以造成了虚拟机逃逸的后果。这时，攻击的一方就能直接进到主机的系统或是在主机里运作另外的虚拟机，这会对虚拟机的安全造成巨大的危机。

2.2操作系统带来的风险

随着计算机技术的进入,网络边界逐渐消失,服务器和网络逐渐融合,在这种融合模式下,每一个虚拟机都需要一套相对完整的防护产品保护虚拟机。使用这种新的网络模型,将计算机十几个操作系统用虚拟机形式展现在服务器上,虚拟机可以共享十几个操作系统的数据资料,一旦一台计算机操作系统出现问题,可能影响整个网络系统和其他虚拟机。

2.3人员风险

许多使用者缺乏技术常识，过于依赖虚拟机或者使用在不适宜的地方，这会对虚拟机的内部造成不利的影响，例如其物理主机的内部结构等。这些不合理的现象进行不断累积，让服务器无法合理运作，随之而来的就是一系列的主机等设备出现崩坏的后果。

3服务器虚拟化安全应对措施

虚拟化技术安全风险除了遇到病毒、木马的入侵以及恶意软件的感染等因素,还会造成服务器负荷过重,影响计算机运行的速度和效率。因此必须采取有效的措施:第一,针对共享技术带来的安全风险,可以提高VMM安全策略。根据数据中心资料的重要性,建立安全等级防御系统。并优化虚拟机的隔离和封装制度,加强服务器内部的保护,严格控制审计未通过的浏览和访问。第二,为了解决虚拟机网络内部攻击现象,程序设计时要根据虚拟机的重要性划分等级,安全等级比较高的虚拟机要及时备份数据,并采取隔离措施。创立虚拟机防护边界和安全防火墙,防止恶意攻击和访问服务器系统。第三,为了解决虚拟机滥用这个问题,要加强服务器数据资源的容量分析和数据监控,服务器资源要定期进行汇报,一旦出现安全风险或者恶意入侵,系统能自动发出警报,以便维护人员第一时间掌握服务器情况。同时,企业要加强管理人员的安全意识,对服务器的访问、跟踪和审计等做好安全防护措施,严格设置业务逻辑访问控制策略,提高虚拟机网络的安全性和可靠性。

4服务器虚拟化的发展前景

服务器虚拟化技术的应用，可以实现一台物理服务器上搭建多个虚拟机，并且合理利用系统资源进行运转，减少物理服务器在实际运转过程中占据的面积。减少物理服务器数量就可以减少机架占用的空间、减少能源消耗的热量散发，节约成本。在社会节能减排的大背景下，服务器虚拟化让剩余资源得到了有效使用，方便用户进行较大数量服务器的管理，在大型企业的服务器市场有很广阔的前景。如今，各行业生产工作信息化程度加深，从服务器发展的长远角度考虑，服务器虚拟化在降低信息化成本，提高企业经济效益方面有很大的优势。就服务器虚拟化最终效果来讲，该应用有降低投入成本、提高硬件的资源利用、节能减排、管理更便利等优势。就虚拟机安全方面来讲，它同很多技术解决方案相同，仍然存在其潜在风险。这些风险可能因为系统构建本身的问题而无法避免，也有可能通过完善系统程序和系统管理得到解决。

结语

服务器虚拟化技术由于虚拟层的完善而得以更好的改进。随着其不断的发展，其安全问题也在使用的过程中不断凸显。但是近年来的网络安全问题使得服务器虚拟化技术的安全性成为社会关注的焦点。通过提高安全等级,制定访问控制策略,提高虚拟机的安全性。随着虚拟化技术的创新发展和应用成熟，相信会有更多的价值被发现。

参考文献:

[1]伊波.服务器虚拟化技术及安全研究[J].神州(中旬刊),2016,(2):49-49.

[2]彭锦.服务器虚拟化技术及安全性探讨[J].通讯世界,2015,(9):193-193.