服务器虚拟化技术及安全研究

服务器虚拟化技术及安全研究

徐腾跃

蜂巢传动科技河北有限公司徐水分公司

河北省保定市071000

摘要：虚拟化技术作为一种全新的计算机技术，它的诞生与发展，为科技界带来了诸多新的突破。现阶段，服务器虚拟化技术在企事业单位、学校等各行业普及应用，得到了社会上很多层面的关注。随着服务器虚拟化技术大范围的应用及发展，伴随而来的也有应用安全等方面的问题。本文主要立足服务器虚拟化技术的特点、分类和主要关键技术，分析其在应用过程中面临的一些安全风险以及防范措施，切实促进服务器虚拟化技术的发展，提升应用效率。

关键词：服务器虚拟化；虚拟化技术；应用；安全

前言：虚拟化技术是依托于计算机技术的，虚拟化指的是用抽象的方法来表示计算机资源，可以使用访问那些抽象之前的资源的访问方法来对抽象之后的资源进行访问，这种对资源抽象的方法不会被现实的物理配置以及地理条件干扰。而服务器的虚拟化技术从本质上来说是把物理层面上的一个服务器在网络环境中虚拟成众多服务器。在工作人员使用服务武器虚拟化技术之前三种不相同的应用要分别运行在三种不同的物理服务器中，在虚拟化之后应用运行在三个虚拟服务器上，而在网络环境中进行虚拟化的服务器可以被物理层面的一个服务器所承载。

1、服务器虚拟化技术的基本内容

服务器虚拟化是指将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，我们不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的一些变化更具适应力。

    1.1全虚拟化内容

全虚拟化内容主要在于直接执行技术和DBT同时应用的情况，这样有利于实现操作系统虚拟化的根本目标。虚拟化中的CPU具有执行用户级指令的权限，不需要通过系统内核中的任何变动支持就可以使物理硬件中的客户操作系统抽取出来，具有较高的应用优势。

    1.2半虚拟化内容

在半虚拟化技术中，计算机操作系统具备与虚拟化平台两者兼容的功能，以此来确保半虚拟化中使物理机可以对虚拟机进行有效操作，以半虚拟化技术Xen为例，其能够对内存、主要设备和相关处理器实施虚拟化，并辅助虚拟机中大部分设备的操作过程。

    1.3硬件辅助虚拟化内容

Root运行模式是虚拟化技术的应用为服务器的运行所新增的一种模式，计算机用户只需要通过将操作系统状态保存在虚拟机控制结构中或者虚拟机控制模块中的方式实现相关诉求。

2、服务器虚拟化运行中存在的安全风险

    2.1高资源利用率带来的风险

将VMware虚拟服务器管理技术灵活应用在服务器中可以实现对虚拟化服务器的统筹管理工作，继而能够科学整合虚拟服务器关键业务实施，使得服务器的利用效率大大提升，但是高资源利用率的提升伴随而来的安全风险问题也屡见不鲜，严重影响着服务器虚拟化运行。

    2.2虚拟化网络环境存在的风险

服务器虚拟技术在物理硬件以及虚拟服务器两者之间引入了虚拟机监控器，但是也为服务器本身的安全性带来了一定的风险，主要是因为传统的边界防护设备很难捕捉虚拟环境中网络通信，服务器虚拟化运行的安全风险防范工作开展受到限制。而且在虚拟环境下主要是借助虚拟网络实现同一台物理服务器上运行的虚拟机的通信，导致传统边界防护无法发挥出较大的作用。

    2.3虚拟化管理工具保护等方面存在的风险

虚拟化管理工作在具体开展过程中可以为服务器虚拟化技术的应用创造良好的条件，但是其在实际应用中也会受到攻击，再加上虚拟化环境中管理工具缺乏完善的保护措施，导致虚拟化管理工具保护等方面存在的风险严重影响着其实际运行。如果不采取积极的风险应对策略就有可能会威胁到整个服务器虚拟环境。随着服务器虚拟化技术的深入应用，虚拟机迁移后者虚拟机间的网络通信则使得遭受外部渗透攻击的机会越来越多，严重影响着服务器虚拟化技术的应用效果。

3、服务器虚拟化技术安全防范措施

    3.1优化服务器虚拟化技术分类部署

通过对服务器虚拟化技术分类部署后进行优化可以有效的增强虚拟服务器运行逻辑隔离的安全性，继而提高系统整体安全性。在具体的工作开展中主要就是从细化网络设置出发，通过分开设置公共的虚拟机和专用的虚拟机或者是按照服务器虚拟化技术类型（系统虚拟服务器、应用程序类虚拟服务器以及数据库虚拟服务器）分开设置就能够提高其运行安全性。

    3.2强化对虚拟化基础设备的保护

虚拟化基础设备的保护工作指的是对虚拟化管理工具进行保护，在当前ed系统运行过程中，虚拟化管理工具是整体系统正常运行工作的基础，其作为系统安全管理的中枢直接关系到所有虚拟机的生产、策略设备和后期维护工作，在其保护过程中，应该根据管理工具的实际情况开展，比如在VMware虚拟化管理工具的保护工作中，可以对管理控制台VMware本地管理人员进行集中控制，以便杜绝虚拟化管理工具自身由于缺乏安全保护所带来的风险问题，同时，相关工作人员可以采取分权制约的方式，一是要自主定义虚拟化管理系统管理员、安全管理员以及安全审计员，保证职位的独立性，杜绝兼任职位的现象；二是在VMware与虚拟化桌面管理的ViewManager中创建以上三个角色，并合理限制以上角色所具有的管理权限。

    3.3合理配置虚拟服务器与加固系统

合理配置虚拟服务器与加固系统是服务器安全管理的重要工作环节，主要目的就是最大程度上降低虚拟服务器运行过程中被恶意攻击的风险。在实际工作中，一是要在虚拟化服务器技术应用部署环节加强管理，比如按照物理服务器和虚拟服务器的占比情况来评估物理服务器的硬件配置、散热情况以及电源负荷情况，这样详细了解虚拟服务器的具体用途，明确其在实际应用中可能需要承担的实际并发访问量，能够更好的提高物理服务器性能，并且保证数量设置的合理性，进一步提高对虚拟服务器的安全管理工作的质量；二是需要全面安全加固虚拟化环境中的服务器系统，加固内容涵盖承载虚拟机的物理主机、管理虚拟化环境的vCenter Server和其他所有虚拟机，而且强化对虚拟机生命周期的管理以及身份认证也能够提高安全保护级别较低设备的运行安全。

4、虚拟化服务器的应用

    4.1服务器整合

随着先进技术手段的进步发展，原有的旧系统已经无法满足实际需要，服务器在更新过程中可以利用服务器虚拟化技术将多个旧系统装入一个物理服务器中，具体实施办法是：将多个不同物理服务器中的信息内容先转移到VPS上，然后将这些VPS运行在一个单独的物理服务器上。这样就可以保证在节省空间、节约电力，节约投资的同时又满足多系统并存对资源的需求。

    4.2数据系统的灾难恢复

利用VPS构建冗余的作业环境，可以有效加快数据的拷贝和应用程序的恢复，对数据损毁的恢复工作具有十分重要的现实意义。

    4.3互联网主机服务商

对于互联网主机服务提供商来说，原有系统存在的资源“闲置”和“不足”等方面的问题严重制约着其进一步的发展，采用Virtuozzo工具则可以将“闲置”资源充分的利用起来，灵活自由的虚拟化技术将极大地提高服务商服务资源的效率。

结语：综上所述，服务器虚拟化技术在实际应用过程中为系统安全带来了新的风险和威胁，在IT新技术快速发展的现在，可以通过优化服务器虚拟化技术分类部署、强化对虚拟化基础设施的保护以及合理配置虚拟服务器与加固系统等几个方面入手来做好服务器虚拟化技术安全防范工作，以便充分发挥出服务器虚拟化技术应用价值。

参考文献：

[1]何厚华.计算机服务器虚拟化的风险隐患及对策研究[J].卫星电视与宽带多媒体，2020（11）：139-140.

[2]莫伟.计算机服务器虚拟化关键技术探析[J].通讯世界，2019，26（8）：107-108.

[3]马宏伟，魏晓婷，张雅棋.服务器虚拟化在企业的应用及优缺点分析[J].天津科技，2019，46（9）：50-51，54.

[4]陈世清.服务器虚拟化的风险隐患及对策研究[J].金融科技时代，2020，28（6）：79-81.