【摘 要】进入21世纪后,我国的计算机技术水平也得到了长足的进步,在互联网不断普及应用的情况下,服务器虚拟化技术的应用范围不断扩大,其在提高资源利用效率、解决旧设备服务器性能不好等方面的问题上发挥出巨大的作用,但是服务器虚拟化运行期间存在的安全风险问题仍然影响着其实际的应用效果。基于此,本文就服务器虚拟化技术及其安全进行了研究。 【关键词】服务器虚拟化技术;安全;应用 虚拟化技术在诸多商业高端服务器中也得到了较为广泛的应用,作为一种主流应用技术,越来越多的组织机构都已经或者正在实施服务器虚拟化,对其进行安全的风险进行合理化控制具有重要的现实意义。 一、服务器虚拟化技术的基本内容 服务器虚拟化是指将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,我们不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的"资源池",从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的一些变化更具适应力。 (一)全虚拟化内容 全虚拟化内容主要在于直接执行技术和DBT同时应用的情况,这样有利于实现操作系统虚拟化的根本目标。虚拟化中的CPU具有执行用户级指令的权限,不需要通过系统内核中的任何变动支持就可以使物理硬件中的客户操作系统抽取出来,具有较高的应用优势。 (二)半虚拟化内容 在半虚拟化技术中,计算机操作系统具备与虚拟化平台两者兼容的功能,以此来确保半虚拟化中使物理机可以对虚拟机进行有效操作,以半虚拟化技术Xen为例,其能够对内存、主要设备和相关处理器实施虚拟化,并辅助虚拟机中大部分设备的操作过程。 (三)硬件辅助虚拟化内容 Root运行模式是虚拟化技术的应用为服务器的运行所新增的一种模式,计算机用户只需要通过将操作系统状态保存在虚拟机控制结构中或者虚拟机控制模块中的方式实现相关诉求。 二、服务器虚拟化运行中存在的安全风险 (一)高资源利用率带来的风险 将VMware虚拟服务器管理技术灵活应用在服务器中可以实现对虚拟化服务器的统筹管理工作,继而能够科学整合虚拟服务器关键业务实施,使得服务器的利用效率大大提升,但是高资源利用率的提升伴随而来的安全风险问题也屡见不鲜,严重影响着服务器虚拟化运行。 (二)虚拟化网络环境存在的风险 服务器虚拟技术在物理硬件以及虚拟服务器两者之间引入了虚拟机监控器,但是也为服务器本身的安全性带来了一定的风险,主要是因为传统的边界防护设备很难捕捉虚拟环境中网络通信,服务器虚拟化运行的安全风险防范工作开展受到限制。而且在虚拟环境下主要是借助虚拟网络实现同一台物理服务器上运行的虚拟机的通信,导致传统边界防护无法发挥出较大的作用。 (三)虚拟化管理工具保护等方面存在的风险 虚拟化管理工作在具体开展过程中可以为服务器虚拟化技术的应用创造良好的条件,但是其在实际应用中也会受到攻击,再加上虚拟化环境中管理工具缺乏完善的保护措施,导致虚拟化管理工具保护等方面存在的风险严重影响着其实际运行。如果不采取积极的风险应对策略就有可能会威胁到整个服务器虚拟环境。随着服务器虚拟化技术的深入应用,虚拟机迁移后者虚拟机间的网络通信则使得遭受外部渗透攻击的机会越来越多,严重影响着服务器虚拟化技术的应用效果。 三、服务器虚拟化技术安全防范措施 (一)优化服务器虚拟化技术分类部署 通过随服务器虚拟化技术分类部署后进行优化可以有效的增强虚拟服务器运行逻辑隔离的安全性,继而提高系统整体安全性。在具体的工作开展中主要就是从细化网络设置出发,通过分开设置公共的虚拟机和专用的虚拟机或者是按照服务器虚拟化技术类型(系统虚拟服务器、应用程序类虚拟服务器以及数据库虚拟服务器)分开设置就能够提高其运行安全性[1]。 (二)强化对虚拟化基础设备的保护 虚拟化基础设备的保护工作指的是对虚拟化管理工具进行保护,在当前ed系统运行过程中,虚拟化管理工具是整体系统正常运行工作的基础,其作为系统安全管理的中枢直接关系到所有虚拟机的生产、策略设备和后期维护工作,在其保护过程中,应该根据管理工具的实际情况开展,比如在VMware虚拟化管理工具的保护工作中,可以对管理控制台VMware本地管理人员进行集中控制,以便杜绝虚拟化管理工具自身由于缺乏安全保护所带来的风险问题,同时,相关工作人员可以采取分权制约的方式,一是要自主定义虚拟化管理系统管理员、安全管理员以及安全审计员,保证职位的独立性,杜绝兼任职位的现象;二是在VMware与虚拟化桌面管理其的ViewManager中创建以上三个角色,并合理限制以上角色所具有的管理权限。 (三)合理配置虚拟服务器与加固系统 合理配置虚拟服务器与加固系统是服务器安全管理的重要工作环节,主要目的就是最大程度上降低虚拟服务器运行过程中被恶意攻击的风险。在实际工作中,一是要在虚拟化服务器技术应用部署环节加强管理,比如按照物理服务器和虚拟服务器的占比情况来评估物理服务器的硬件配置、散热情况以及电源负荷情况,这样详细了解虚拟服务器的具体用途,明确其在实际应用中可能需要承担的实际并发访问量,能够更好的提高物理服务器性能,并且保证数量设置的合理性,进一步提高对虚拟服务器的安全管理工作的质量;二是需要全面安全加固虚拟化环境中的服务器系统,加固内容涵盖承载虚拟机的物理主機、管理虚拟化环境的vCenter Server和其他所有虚拟机,而且强化对虚拟机生命周期的管理以及身份认证也能够提高安全保护级别较低设备的运行安全[2]。 四、虚拟化服务器的应用 (一)服务器整合 随着先进技术手段的进步发展,原有的旧系统已经取法满足实际需要,服务器在更新过程中可以利用服务器虚拟化技术将多个旧系统装入一个物理服务器中,具体实施办法是:将多个不同物理服务器中的信息内容先转移到VPS上,然后将这些VPS运行在一个单独的物理服务器上。这样就可以保证在节省空间、节约电力,节约投资的同时又满足多系统并存对资源的需求。 (二)数据系统的灾难恢复 利用VPS构建冗余的作业环境,可以有效加快数据的拷贝和应用程序的恢复,对数据损毁的恢复工作具有十分重要的现实意义。 (三)互联网主机服务商 对于互联网主机服务提供商来说,原有系统错存在的资源"闲置"和"不足"等方面的问题严重制约着其进一步的发展,采用Virtuozzo工具则可以将"闲置"资源充分的利用起来,灵活自由的虚拟化技术将极大地提高服务商服务资源的效率。 五、结语 综上所述,服务器虚拟化技术在实际应用过程中为系统安全带来了新的风险和威胁,在IT新技术快速发展的现在,可以通过优化服务器虚拟化技术分类部署、强化对虚拟化基础设施的保护以及合理配置虚拟服务器与加固系统等几个方面入手来做好服务器虚拟化技术安全防范工作,以便充分发挥出服务器虚拟化技术应用价值。 【参考文献】 [1]龙达鑫.浅析服务器虚拟化技术的安全性[J].信息系统工程,2019(06):46. [2]王钰.服务器虚拟化安全风险及防范措施[J].信息技术与信息化,2019(04):25-26.