杜巍
摘要:虛擬化技術(shù)應用過程中難免會出現(xiàn)各種風險,而這些風險直接影響該技術(shù)的應用效果。基于此,本文以虛擬化技術(shù)應用風險為研究對象,主要分析了虛擬化技術(shù)的應用風險,而且提出了虛擬化技術(shù)應用風險的防范策略,希望可以為有需要的人提供參考意見。
關(guān)鍵詞:虛擬化技術(shù);風險;對策;應用
最近幾年,因為虛擬化技術(shù)可以使復雜的基礎(chǔ)設(shè)備管理變得簡單化,提升硬件以及軟件資源的有效利用率,可以真正實現(xiàn)應用系統(tǒng)零縫隙遷移,節(jié)省能源,降低消耗,減少成本等等優(yōu)勢,進而受到社會各行業(yè)的普遍應用,但是其改變了傳統(tǒng)的管理架構(gòu),相關(guān)的管理規(guī)則仍舊沒有立即更新,在應用過程中很有可能產(chǎn)生新風險。
一、虛擬化技術(shù)的應用風險分析
(一)高資源利用率風險
采用虛擬化技術(shù),能夠大大提升服務器的運行效率以及靈活性,然而所有服務器的資源都不是無限的,若不能約束單臺物理服務器中虛擬機運行的數(shù)目,這樣容易造成服務器負載偏重,進而對運行效率產(chǎn)生直接影響。
(二)管理模式改變風險
虛擬化技術(shù)的應用,管理模式從物理設(shè)備管理向服務級別以及響應時間的全方位管理轉(zhuǎn)變,所需管理的物理資源降低,但是虛擬軟件越來越多,這樣就有可能導致管理環(huán)境變得更加復雜,使技術(shù)人員難以系統(tǒng)維護。并且也導致權(quán)限管理以及權(quán)限認證環(huán)節(jié)存在很多新風險。
(三)期望降低成本風險
虛擬化技術(shù)的應用,能夠降低附屬設(shè)備資源成本和服務器數(shù)量,大大降低管理成本、安裝成本以及用電成本等等,但是需要加大技術(shù)人員專業(yè)技能加強以及儲存虛擬化成本。
(四)安全風險
一般來說,虛擬化技術(shù)應用產(chǎn)生的安全風險具體表現(xiàn)在以下幾點:第一,網(wǎng)絡(luò)架構(gòu)風險。虛擬化技術(shù)的應用,使得網(wǎng)絡(luò)架構(gòu)發(fā)生很大的變化,導致新的安全風險出現(xiàn)。通過有效應用虛擬化技術(shù),每臺虛擬機集中和外部網(wǎng)絡(luò)進行通訊,使得傳統(tǒng)防護策略不能充分發(fā)揮自身的作用,如果其中一臺虛擬機出現(xiàn)安全問題,必定會影響其他的虛擬機。[1]第二,安全監(jiān)管風險。有些安全監(jiān)管軟件是利用監(jiān)測物理硬件充分發(fā)揮出自身的作用,虛擬化會直接省略這些安全策略,導致虛擬機不能獲得嚴格的監(jiān)管。由于安裝具有較強的靈活性,所以很難監(jiān)測虛擬機,虛擬機能夠?qū)崟r創(chuàng)建,能夠在內(nèi)存中暫時貯存,讓虛擬機能夠不受監(jiān)管。第三,虛擬機對話風險。在相同的服務器上運行虛擬機相互之間的對話是不能被外部網(wǎng)絡(luò)安全工具監(jiān)測的,比如:異常行為監(jiān)測器以及防火墻等等,多臺虛擬機在相同的服務器上運行難免會出現(xiàn)對話風險。
(五)應用遷移風險
很多應用虛擬化技術(shù)的企業(yè)已經(jīng)開始認識到遷移是部署虛擬數(shù)據(jù)中心難以解決的問題。因為管理工具以及移植工具都處在發(fā)展階段,將大量資料信息從物理環(huán)境向虛擬環(huán)境遷移,并不是單純的在物理服務器中遷移數(shù)據(jù)庫,應用遷移還很有可能浪費大量的時間和財力,會涉及到多個業(yè)務部門的工作安排,宕機就會長期威脅業(yè)務系統(tǒng)以及數(shù)據(jù)的安全,尤其是管理功能以及遠程移植存在很多問題。[2]因為虛擬化不是完全兼容的解決措施,其無法與每個應用程度都協(xié)調(diào)運行,很多虛擬機都是對PC環(huán)境進行模擬,而不是使應用程度向主機硬件資源直接訪問,這樣也就加大管理以及移植的難度。
二、虛擬化技術(shù)應用風險的防范策略
(一)部署前評估
本單位在信息化建設(shè)過程中需要列入虛擬化技術(shù)項目,在正式部署前必須要事先做好一切準備工作,盡可能建設(shè)少部署虛擬化技術(shù)的工作風險,保證實施部署虛擬化技術(shù)項目后的經(jīng)濟效益。一般來說,部署前評估主要體現(xiàn)在以下幾點:第一,業(yè)務目標評估。充分考慮但單位實際工作情況,積極開展部署虛擬化技術(shù)項目,不能由于暫時解決目前問題而隨意應用虛擬化技術(shù),需要為促進本單位信息化建設(shè)長遠穩(wěn)定發(fā)展做好科學的規(guī)劃。第二,技術(shù)支持評估。[3]對于本位技術(shù)部門專業(yè)技術(shù)人員來說,影響部署虛擬化技術(shù)應用項目的核心要素是其自身的專業(yè)技能,需要定期科學評估本單位技術(shù)部門每個技術(shù)人員,開展有關(guān)的培訓教育,加強維護技能,而且適當?shù)亻_展虛擬化技術(shù)應用試驗。
(二)管理措施
首先,管理方法。不管是虛擬機設(shè)備還是監(jiān)控設(shè)備,對其事件日志文件都要定期備份,將來安全審計的主要依據(jù)就是這些事件日志文件。并且需要對管理程序以及虛擬主機等配置進行備份,保證在應用系統(tǒng)變更過程可以合理配置,讓單位安全措施包括每個虛擬機系統(tǒng)。其次,采用監(jiān)控工具。就監(jiān)控工具軟件來講,需要實時監(jiān)控虛擬機系統(tǒng),而且詳細記錄虛擬機系統(tǒng)的各項操作。[4]在相同的物理主機上運行的虛擬機系統(tǒng)數(shù)目必須要科學控制,減少由于擴大受攻擊范圍而造成風險存在。
(三)安全技術(shù)策略
首先,普通安全策略。在第一時間將每個主機操作系統(tǒng)以及虛擬機升級改造,而且禁止使用違法的端口,降低漏洞的出現(xiàn)幾率;將反病毒制度應用在入侵防御系統(tǒng)中,降低病毒的影響;通過應用入侵繁育系統(tǒng)以及防火墻,針對每臺虛擬機采取有效的防護以及隔離措施,使有關(guān)安全攻擊全部被阻斷。其次,隔離虛擬機。通過劃分VLAN的方法,準確隔離每個虛擬機熊,保證每個虛擬機系統(tǒng)通訊的穩(wěn)定性以及及可靠性。同時,應當運用數(shù)據(jù)庫數(shù)據(jù)嚴格檢測虛擬機系統(tǒng)的安全性,一旦發(fā)現(xiàn)問題,必須要立即采取適合的操作方法。最后,合理控制虛擬機延伸。[5]需要高度重視虛擬機運行的認證以及控制,禁止虛擬機延伸,合理制定有關(guān)的審核流程,實時追蹤以及監(jiān)控虛擬機。
結(jié)語:
總而言之,虛擬化技術(shù)能夠引發(fā)很多新風險,這是傳統(tǒng)IT技術(shù)沒有的,虛擬化產(chǎn)品廠家以及IT管理人員必須要正確了解這些隱藏的風險,而且采用適合的措施,進而最大限度上控制風險,實現(xiàn)虛擬化技術(shù)應用最大化的根本目標。技術(shù)的不斷進步和發(fā)展,促使虛擬化越來越規(guī)范化,建設(shè)良好的虛擬化標準平臺,沖破硬軟件設(shè)施的制約,確保虛擬化平臺能夠?qū)崿F(xiàn)共享,這樣必定可以促進虛擬化技術(shù)應用獲得更好的發(fā)展。
參考文獻
[1]周友明.淺談虛擬化技術(shù)應用風險與防范[J].時代金融,2017(32):50+56.
[2]陳潔.存儲虛擬化技術(shù)在金融數(shù)據(jù)災備中的應用研究[D].河南科技大學,2012.
[3]孫鵬.基于虛擬化技術(shù)的智能手機移動辦公的研究與應用[D].復旦大學,2011.
[4]余明輝.虛擬化技術(shù)應用的風險分析及對策研究[J].信息安全與技術(shù),2010(08):77-80.
[5]倪蘭.虛擬化技術(shù)已成IT投資重點應用風險輕松解決[J].通信世界,2007(44):55.