独家：服务器虚拟化的三大风险是什么？

服务器虚拟化的好处包括：硬件汇集，也就是让多个虚拟服务器共享一个硬件平台的资源，实现机构投资利用的最大化;解决硬件利用率不足的问题;安全记录，就是管理程序或虚拟机记录底层客户环境中的事件;安全测试，为服务器和网络行为建立一些标准是安全管理的重要组成部分。
同任何新技术一样，虚拟化要求我们改变管理我们信息基础设施的方法。IT经理必要要解决三个潜在的虚拟化风险：虚拟服务器激增;网络基线不断改变;回滚安全漏洞。
工程师部署虚拟服务器的方便性既是好事也是坏事。传统的服务器部署需要采购和再利用一些硬件。采用标准的管理流程很容易控制这个过程。虚拟化改变了这个游戏规则。
现在，工程师能够在任何虚拟硬件上创建虚拟服务器，仅仅需要部署相关的镜像就可完成。他们不用花更多的钱保证相互制衡就能够完成这个工作。这种能力实际上导致创建更多的需要管理的服务器，在安全分析师和审计人员的检查之下会出现更多的漏洞。
当配置监视解决方案的安全和性能的时候，应该假设有一个稳定的网络基线。然而，随意创建-撤销-再创建虚拟服务器的能力将会严重破坏这个基线。这包括已经建立额度基线，从而引起不稳定的监视结果。
最后，使用虚拟镜像回滚虚拟服务器，因为更新、升级或者补丁等问题能够让服务器及时回到以前的状态。例如，回到使用重要的安全补丁之前。
这三个风险都是由改变服务器部署的管理方式引起的。调整管理控制(也就是改变管理政策和流程)是虚拟化需要考虑的第一步。机构必须利用修改遵守法规的管理流程遵守政策的变化。
我们已经看到了一些常见的管理安全漏洞。现在，让我们对虚拟环境发动一些攻击。
像Blue Pill、SubVirt和Xensploit等概念证明安全漏洞已经展示了与虚拟机有关的独特的安全漏洞。然而，到目前为止还没有发生已知的攻击。而且，杀毒软件厂商已经显著改善了其产品检测这种类型感染的能力。这个底线是什么使用常识和虚拟化安全问题知识设计合理的和适当的虚拟服务器控制。虽然虚拟化技术可能是新的，但是，保护虚拟化的通用方法没有改变。
那么，虚拟化技术值得冒险吗绝对值得。恰当地管理的虚拟化获得的商业价值远远超过任何真实的和想像的风险。更具体地说，当恰当地管理虚拟化技术时，虚拟化额外风险是很小的，同时还可以改善业务持续性并且得到巨大的投资回报。因此，企业可以积极地应用虚拟化。

交流电供服务器有一下风险：
1、网络风险：网络IP化、无线化、组网灵活，给工业互联网环境下的工业控制系统带来更大的风险
2、数据风险：工业互联网业务结构复杂，工业数据更是种类多样、体量大、流向复杂，而且涉及大量用户隐私数据，导致工业数据保护难度增大。
3、设备风险：传统工业设备更多注重业务连续性需求，日常运行维护主要也是针对生产内容开展相关工作，各个环节对网络内容涉及较少，基本不具备防护各种网络进攻的能力。
4、控制风险：传统控制过程、控制软件主要注重功能，并且基于IT和OT技术相对隔离、可信的基础上进行设计。

破坏了正常的网络架构采用服务器虚拟化技术，需要对原来的网络架构进行一定的改动，建立新的网络架构，以适应服务器虚拟化的要求。但是，网络架构的改动打破了原来平衡的网络架构系统，也就会产生一些危险系统安全的风险安全问题。比如：如果不使用服务器虚拟化技术，客户可以把几个隔离区设置在防火墙的设备上。这样一来，一个隔离区就可以管理着一个服务器，服务器之间可以不同的管理原则，不同的服务器也就可以有不同的管理方法。这样，当有一个服务器被外界攻击时，其它的服务器就不会受到影响，可以正常运行。但是，如果采用了服务器虚拟化技术，就需要把虚拟的服务器一起连接到同一个虚拟交换机上。通过虚拟交换机就把所有的虚拟的服务器同外部网络联系了起来。因为所有的虚拟的服务器都连接在同一个虚拟交换机上，这就造成了一方面原来设置的防火墙功能失去了防护作用，另一方面给所有的虚拟服务器增加了安全风险。当一个虚拟服务器遭受到攻击或出现状况时，其它的虚拟服务器也会受到影响。可能致使系统服务器超载服务器虚拟化虽然能产生若干个服务器供用户使用，但是这些产生的服务器只是虚拟的，还需要借用物理服务器的硬件系统来进行各种应用程序的运行。各个虚拟服务器的应用程序非常多，这些应用程序一旦全部运行起来，就会大量占用物理服务器的内存、中央处理器、网络等硬件系统，从而给物理服务器带来沉重的运行负担。如果有一天，所有的虚拟服务器都在运行大量的应用程序，就有可能使物理服务器负荷太大，从而出现服务器超载的现象。服务器超载到一定程度，就有可能造成各个虚拟服务器运行程序速度太慢，影响客户的使用。更严重的还可能造成物理服务器系统崩溃，给客户带来无法估量的损失。致使虚拟机失去安全保护服务器虚拟化后，每个虚拟机都会被装上自己的管理程序，供客户 *** 作和使用虚拟服务器。但是不是所有的管理程序都是完美无缺，没有安全漏洞的。管理程序在设计中都有可能会产生一些安全漏洞和缺陷。而这些安全漏洞和缺陷则有可能成为电脑黑客的攻击服务器的着手点。他们通过这些安全漏洞和缺陷会顺利地进入服务器，进行一些非法 *** 作。更重要的是，一台虚拟机管理程序的安全漏洞和缺陷会传染给其它虚拟机。当一台虚拟机因安全漏洞和缺陷遭受黑客攻击时，其它的虚拟机也会受到影响，致使虚拟机失去安全保护。服务器被攻击的机会大大增加连接于同一台物理服务器的所有服务器虚拟机是能相互联系的。在相互联系的过程中，就有可能产生一些安全风险，致使服务器遭受黑客的攻击。而且，黑客不需要对所有的服务器虚拟机逐个进行攻击，只需要对其中的一台虚拟机进行攻击。只要攻下一台虚拟机，其它的虚拟机就可以被攻下。因为，所有的虚拟机都是相互联系的。所以说，服务器虚拟化后被攻击的机会大大增加了。虚拟机补丁带来的安全风险每个虚拟机都有着自己的管理系统，而这些管理系统是经常需要及时安装最新补丁以防止被攻击。但是，一个物理服务器可以带许多个虚拟机，每个虚拟机就是一台服务器，都需要安装补丁，工作量太大。这就给虚拟机的补丁安装带来麻烦，会大大影响补丁的安装速度，使虚拟机不能够及时安装不断，从而带来安全隐患。另外，一些客户会通过一些技术手段保留个别虚拟机用于虚拟机的灾难恢复。但是，保留的虚拟机很可能没有及时安装新的补丁，从而会给灾难恢复的虚拟机带来运行的安全风险。

---