服务器虚拟化使得在一台服务器上同时执行多个 *** 作系统、提供服务成为可能,优化了企业内部资源,节省成本。
服务器虚拟化不只是服务器与储存厂商提出具体的数据保护方案,现在,网络安全设备厂商也陆续推出虚拟化的相关产品。我们将告诉你在安全防护上该注意的所有事项。
服务器虚拟化是IT基础架构得以资源共享、共享的作法,也是未来机房的重要元素之一,然而,在整个环境移转的过程中,稍有不慎就会造成危害。今天我们将告诉告诉你虚拟化在安全防护上应注意的事项。
全面检查虚拟机器的安全性做法
服务器虚拟化是构成未来新一代企业机房的重要元素之一,由于硬件效能的突飞猛进,使得在一台服务器上同时执行多个 *** 作系统、提供服务成为可能。然而,在整个环境移转的过程中,有许多安全上的问题也会随之产生,稍有不慎就会造成危害,而影响到日常的营运。
许多人认为「虚拟化是实体环境的应用延伸,对于虚拟机器的安全防护只需要采用现有的做法管理即可……」,这个观点从某些方面来说是正确的,但实际上两者之间仍有着诸多差异之处,如果未能及时正视这些差异,就有可能因此产生安全问题。
网络架构因虚拟化而产生质变
网络架构是服务器虚拟化的过程中,变动最大的一环,也是最有可能产生安全问题的关键所在。尚未移转到虚拟化之前,企业可以在前端的防火墙设备上订立出多个隔离区,针对不同功能的服务器个别套用合适的存取规则进行管理,假使日后有服务器不幸遭到攻击,危害通常也仅局限在单一个DMZ区之内,不容易对于所有运作中的服务器都造成影响。
虚拟化之后,所有的虚拟机器很可能就集中连接到同一台虚拟交换器(如VMwareESX/ESXi,微软的Hyper-V),或者由「虚拟──实体」网卡之间的桥接(如VMware Server/Workstation,微软的Virtual Server/PC),与外部网络进行通讯。在这种架构之下,原本可以透过防火墙采取阻隔的防护就会消失不见,届时只要一台虚拟机器发生问题,安全威胁就可以透过网络散布到其它的虚拟机器。
要解决上述问题的最简单做法,就是在每一台虚拟机器上都安装防毒软件,以及其它种类的杀毒软件。不过如此一来,却又可能衍生出一些管理上的疑虑,例如应用程序与杀毒软件之间的兼容性问题即同样可能在虚拟机器的环境下发生。
此外,虚拟机器安装杀毒软件后的运作效能,也值得企业加以注意,过去在一台实体主机上安装防毒软件,几十MB的内存使用量不会是太大的问题,但是在虚拟化的环境下,多台虚拟机器累积下来,就可能占用到相当可观的硬件资源,因此需要寻求其它做法加以因应解决,才能做好虚拟平台上的安全控管。
如果您是一个系统的管理员,在该系统中,用户需要与原始服务器彼此分开,那么一种便宜有效的方法是通过称为“服务器虚拟化”的过程创建专用服务器。
服务器虚拟化是采用物理服务器的想法,然后借助虚拟化软件对服务器进行分区或分割,以使其看起来像多个“虚拟服务器”,每个虚拟服务器都可以运行其 *** 作系统副本。这样,它可以以多种不同的方式使用,而不是整个服务器专用于一件事。
服务器虚拟化的优势
节省IT成本。将一台物理服务器划分为多个虚拟机时,可以在该一台物理服务器上一次部署, *** 作和管理多个 *** 作系统实例。更少的物理服务器意味着更少的钱花在这些服务器上。减少公司必须在其场所中拥有的物理服务器的数量。无论公司规模大小,节省空间始终是一个好主意。由于更少的物理服务器消耗电能,因此降低了能耗。考虑到绿色IT计划和实施的趋势,这一点尤其重要。创建独立的用户环境。将所有内容分开对于进行软件测试等目的特别有用(这样程序员可以在一个虚拟服务器上运行应用程序而不会影响其他虚拟服务器)。提供负担得起的虚拟主机。当数十台服务器可以安装在同一台计算机上时,服务器的供应量几乎没有任何增加的增加。服务器虚拟化的类型
虚拟机模型(或“完全虚拟化”):基于主机/来宾范例,使用一种称为管理程序的特殊软件。管理员可以使用不同的 *** 作系统创建来宾。准虚拟机(PVM):类似于完全虚拟化,也基于主机/来宾范式。也可以运行多个 *** 作系统。 *** 作系统级别:不基于主机/来宾范例。来宾系统必须使用与管理员/主机相同的 *** 作系统,并且分区彼此完全分开(因此一个分区中的问题不会影响其他任何分区)。从硬件的角度来看,虚拟化的好处有一点背景-虚拟化允许在相同的硬件上运行更多的应用程序,从而节省了成本。如果购买更少的服务器,则将减少资本支出和维护成本。
虚拟化的好处是什么?
减少所需的物理设备数量;轻松分割网络;允许快速更改/可伸缩性和敏捷部署;物理设备销毁的安全性;故障转移模式_有缺陷的磁盘可以快速切换到备份,并且可以修复发生故障的组件,同时系统可以继续运行;组织虚拟网络相对容易,并可以立即提高网络效率。您可以设计网络,以便将局域网(LAN)细分为虚拟网络和VLAN。这样做会大大改善负载平衡。您还可以通过分段网络并建立基于角色和基于位置的权限和过程来提高安全性。在虚拟环境中执行此 *** 作可使您变得敏捷并根据需要调整网络体系结构,以管理不断变化的网络负载和需求。
更大的网络可见性非常宝贵,可以节省大量的资本支出和运营支出,并减少停机时间。要了解有关虚拟化优势的更多信息,请下载此免费白皮书。
目前,OT网络往往比IT网络小很多,但这正在改变中,尤其是在向工业物联网迫在眉睫的转变中。当这种情况发生时,并且有业内专家表示,这种情况将在不久的将来大规模实现,网络连接设备的数量绝对会迅速增加。因此,很可能在两年内,网络监视在该行业中将与在IT中一样重要。
1、整合资源完成资源整合是服务器虚拟化的主要工作,在信息时代,各行各业在发展过程中,产生的数据呈现爆炸式增长,如何实现对这些数据和资源的综合利用,是各大行业亟需解决的问题。计算机服务器虚拟化技术的研发和应用,为实现资源整合提供技术支持和应用平台。尤其是近年来,云计算技术的不断普及,集中化资源管理愈发先进,为云技术的发展和推广提供了条件,目前各大企业对计算机硬件资源的利用率不足20%,资源浪费现象依然非常严重,通过服务器虚拟化技术可在原应用保持不变的基础上,集中在某一计算机服务器中,可促使企业的物力资源调利用率大大提升,从而降低了各项硬件的投入,节约了成本。
2、低能耗在信息时代,技术革新的重中之重,也是降低资源消耗的主要途径,云计算技术备受推广,在IT界大量推广云计算技术。计算机服务器虚拟化是提升资源利用率的主要途径,也可以对能耗进行合理的管理。虚拟化技术则可以模拟出不同场景,从而实现对计算机系统中各种硬件及软件进行全面系统的检查,发现问题立即显示在界面上,提醒相关人员及时处理,从而达到降低能耗,实现绿色发展的目的。
3、降低运营成本在信息化服务商不断经营转型的背景下,集约化对成本控制提出了更高的要求,投资愈发精细化,而企业实现IT化运行的关键自傲与集中对数据中心的投资,此项内容主要涉及到两方面内容;①计算机硬件和许可服务支持的投资。②计算机系统运维承的成本投资,通过计算机服务器虚拟化技术,能充分发挥服务器应的性能。
4、应用更加平坦化通过服务器虚拟化技术可促使计算机服务器应用平台更加平坦化和透明化,在信息时代,数据中心平台逐年增加,计算机服务器的应用愈发复杂,不同平台在具体运行过程中,需要充分考虑不同 *** 作系统和中间件的层面问题。通过服务器虚拟化技术可有效解决此类问题,将应用和硬件平台相互隔离,实现了跨越平台的限制。
如需了解更多,请访问蛙云官网wayuncn
专业领域十余载,倾情奉献
一次沟通,终生陪伴
虚拟化的应用软件:
1、OpenfilerNAS和SAN
2、Opsview监测工具
3、Cacti网络绘图工具
4、M0n0wall防火墙
5、ASGateway
6、WebGUICMS
7、BitNamiWordPress
8、FOG计算机克隆工具
9、云桌面技术
虚拟化的分类:
准虚拟化
完全虚拟化是处理器密集型技术,因为它要求Hypervisor管理各个虚拟服务器,并让它们彼此独立。减轻这种负担的一种方法就是,改动客户 *** 作系统,让它以为自己运行在虚拟环境下,能够与Hypervisor协同工作,这种方法就叫准虚拟化。
准虚拟化技术的优点是性能高。经过准虚拟化处理的服务器可与Hypervisor协同工作,其响应能力几乎不亚于未经过虚拟化处理的服务器。它的客户 *** 作系统(GuestOS)集成了虚拟化方面的代码。该方法无需重新编译或引起陷阱,因为 *** 作系统自身能够与虚拟进程进行很好的协作。
*** 作系统层虚拟化
实现虚拟化还有一个方法,那就是在 *** 作系统层面增添虚拟服务器功能。就 *** 作系统层的虚拟化而言,没有独立的Hypervisor层。相反主机 *** 作系统本身就负责在多个虚拟服务器之间分配硬件资源,并且让这些服务器彼此独立。一个明显的区别是,如果使用 *** 作系统层虚拟化,所有虚拟服务器必须运行同一 *** 作系统。
虽然 *** 作系统层虚拟化的灵活性比较差,但本机速度性能比较高。此外,由于架构在所有虚拟服务器上使用单一、标准的 *** 作系统,管理起来比异构环境要容易。
桌面虚拟
服务器虚拟化主要针对服务器而言,而虚拟化最接近用户的还是要算的上桌面虚拟化了,桌面虚拟化主要功能是将分散的桌面环境集中保存并管理起来,包括桌面环境的集中下发,集中更新,集中管理。桌面虚拟化使得桌面管理变得简单,不用每台终端单独进行维护,每台终端进行更新。终端数据可以集中存储在中心机房里,安全性相对传统桌面应用要高很多。桌面虚拟化可以使得一个人拥有多个桌面环境,也可以把一个桌面环境供多人使用,节省了license。另外,桌面虚拟化依托于服务器虚拟化。没有服务器虚拟化,这个桌面虚拟化的优势将完全没有了。不仅如此,还浪费了许多管理资本。
硬件虚拟化
英特尔虚拟化技术(IVT,IntelTechnology)是由英特尔开发的一种虚拟化技术,利用IVT可以对在系统上的客 *** 作系统,通过虚拟机查看器(VMM,VirtualMachineMonitor)来虚拟一套硬件设备,以供客 *** 作系统使用。这些技术以往在VMware与VirtualPC上都通过软件实现,而通过IVT的硬件支持可以加速此类软件的进行。
虚拟化已经成为少数几种彻底改变业务场景的技术之一。值得注意的是,它仅作为一种新的创新技术开始,只有大公司才能使用,但现在它被中小型企业广泛使用。虚拟化带来的主要好处是节省成本并集中管理您的IT运营。
1、虚拟化节省了对IT硬件的投资
在虚拟化中,您将多个物理机转换为虚拟机,并将所有虚拟机转换为托管在单个(或少数)物理机上。这将减少您购买多个硬件资源的需求。通过这种方式,它可以集中您的运营环境,还可以显着节省购买硬件设备的投资成本。
大幅减少运行更大工作负载所需的物理机数量会对数据中心的节省产生连锁反应。更少的硬件意味着更少的持续支持和维护成本。虚拟化可以将硬件和运营成本降低多达50%。
根据一项研究,虚拟化可以将每台服务器的利用率提高80%。通过恰当地利用虚拟化,您可以轻松地将20台服务器的工作量减少到单台或几台服务器。最终,虚拟化可以以10:1甚至更好的比例降低业务的硬件需求。
虚拟化不仅可以节省IT硬件成本,还可以节省存储硬件设备所需的基础架构空间和处理它们所需的人力资源。此外,它还允许公司在较长时间内使用较旧的IT硬件设备。
2、虚拟化可以节省过多的电力成本
使用更大的IT基础架构的公司基本上需要在其电力成本上花费更多。较少的IT硬件显然会节省大量的电力费用。服务器,台式机和存储单元等设备必然会耗费大量电力来保持运行。但如果是虚拟化环境,从长远来看,企业将能够节省大量的能源费用。
此外,服务器和台式机等硬件设备需要大量冷却才能保持平稳运行。如果使用大量服务器和IT硬件,那么维护IT基础架构的必要冷却水平将花费很多。然而,虚拟化环境还节省了大量的冷却费用,并鼓励环境友好的业务。
因此,通过虚拟化,您可以在更少的服务器上运行更多工作负载,从而节省能源和资金。此外,公用事业成本从未降低,因此随着时间的推移,电力和冷却要求的降低将继续得到回报。
3、虚拟化具有更轻松,更具成本效益的维护
虚拟化基础架构可以节省人力和服务器生命周期维护费用。使用较少的物理服务器,手动配置,监视和维护的次数较少。物理服务器数量的减少还会降低硬件维护成本并增加可用的工作空间量。
仅在一台物理机器上运行虚拟处理器环境也会使处理过程变得更加简单和容易。它将大大降低维护成本,否则将需要维护大型基础架构。报告称,资本和运营支出减少了一半,每个虚拟化服务器每年可节省超过1,500美元。
它还可以减少处理多台机器所需的人力。此外,它将导致按优先级顺序快速处理IT *** 作。这将确保在集中式虚拟环境中实现更轻松,更好的IT *** 作。总的来说,这将节省大量的维护成本和人力开支。
它还将确保更好的支持,并且升级和补丁将更易于使用,这意味着企业将与最新的IT更新保持一致,减少停机时间,并且肯定会节省更多成本。
4、虚拟化确保更好的可靠性和安全性
安全成本是许多企业在构建IT基础架构时可能不会考虑的一种支出。尽管如此,虚拟化还可以提高整体安全性,因为IT人员拥有的机器数量较少,而且监控和处理的基础设施较小。
虚拟化通过使其更具流动性和上下文感知来提高安全性。使用基于软件的安全解决方案时,与传统的物理安全性相比,安全性变得更加准确,易于管理且部署成本更低。
虚拟化环境还可以节省IT基础架构中安全漏洞期间发生的意外成本,因为IT工作人员拥有的机器较少,而且基础设施较小。这使得解决安全威胁变得更加容易和快捷。
由于虚拟化,还可以将系统与其他系统隔离开来,并阻止安全漏洞从一台机器传播到另一台机器。这样,虚拟化还有助于防止环境的安全性,并且从长远来看还可以节省安全成本。
虚拟化的好处结论
虚拟化正在引发数据中心形成方式的变化。服务器虚拟化正成为整合,节能和降低成本的首选解决方案。它还为基础架构和安全团队带来了新的挑战,能够提供一致的隔离,监控和策略实施级别-类似于当今物理服务器和系统的可用性。
现在,即使是小型企业也可以选择虚拟化,但对于所有企业而言,这对于节省额外的IT成本来说无疑是一块蛋糕。结合虚拟环境起初可能并不容易,但大多数企业都同意这样一个事实,即从长远来看它是非常有利可图的。因此,可以恰当地说,虚拟化不仅有助于节省企业的大量IT成本,而且同时还使企业更灵活,更高效,更高效,从而产生更好的业务成果。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)