服务器虚拟化使得在一台服务器上同时执行多个 *** 作系统、提供服务成为可能,优化了企业内部资源,节省成本。
服务器虚拟化不只是服务器与储存厂商提出具体的数据保护方案,现在,网络安全设备厂商也陆续推出虚拟化的相关产品。我们将告诉你在安全防护上该注意的所有事项。
服务器虚拟化是IT基础架构得以资源共享、共享的作法,也是未来机房的重要元素之一,然而,在整个环境移转的过程中,稍有不慎就会造成危害。今天我们将告诉告诉你虚拟化在安全防护上应注意的事项。
全面检查虚拟机器的安全性做法
服务器虚拟化是构成未来新一代企业机房的重要元素之一,由于硬件效能的突飞猛进,使得在一台服务器上同时执行多个 *** 作系统、提供服务成为可能。然而,在整个环境移转的过程中,有许多安全上的问题也会随之产生,稍有不慎就会造成危害,而影响到日常的营运。
许多人认为「虚拟化是实体环境的应用延伸,对于虚拟机器的安全防护只需要采用现有的做法管理即可……」,这个观点从某些方面来说是正确的,但实际上两者之间仍有着诸多差异之处,如果未能及时正视这些差异,就有可能因此产生安全问题。
网络架构因虚拟化而产生质变
网络架构是服务器虚拟化的过程中,变动最大的一环,也是最有可能产生安全问题的关键所在。尚未移转到虚拟化之前,企业可以在前端的防火墙设备上订立出多个隔离区,针对不同功能的服务器个别套用合适的存取规则进行管理,假使日后有服务器不幸遭到攻击,危害通常也仅局限在单一个DMZ区之内,不容易对于所有运作中的服务器都造成影响。
虚拟化之后,所有的虚拟机器很可能就集中连接到同一台虚拟交换器(如VMwareESX/ESXi,微软的Hyper-V),或者由「虚拟──实体」网卡之间的桥接(如VMware Server/Workstation,微软的Virtual Server/PC),与外部网络进行通讯。在这种架构之下,原本可以透过防火墙采取阻隔的防护就会消失不见,届时只要一台虚拟机器发生问题,安全威胁就可以透过网络散布到其它的虚拟机器。
要解决上述问题的最简单做法,就是在每一台虚拟机器上都安装防毒软件,以及其它种类的杀毒软件。不过如此一来,却又可能衍生出一些管理上的疑虑,例如应用程序与杀毒软件之间的兼容性问题即同样可能在虚拟机器的环境下发生。
此外,虚拟机器安装杀毒软件后的运作效能,也值得企业加以注意,过去在一台实体主机上安装防毒软件,几十MB的内存使用量不会是太大的问题,但是在虚拟化的环境下,多台虚拟机器累积下来,就可能占用到相当可观的硬件资源,因此需要寻求其它做法加以因应解决,才能做好虚拟平台上的安全控管。
1 什么是服务器虚拟化服务器虚拟化是指在单个物理服务器上运行多个相互独立的 *** 作系统的一种技术。通过虚拟化软件将单个物理服务器划分为多个虚拟机。每个虚拟机都能共享物理主机上的物理资源,包括CPU、内存、磁盘和网络资源等。作为一种主流应用技术,越来越多的组织机构都已经或者正在实施服务器虚拟化,它可以帮助节省投资、增加资源利用率,对现有基础设施无需重大变更就可以提高IT响应速度和灵活性。2 服务器虚拟化技术的优势
① 提高服务器利用率:大部分服务器的利用率仅为全部性能的三分之一甚至更少,通过将多个工作负荷整合至一台服务器上,可以实现更高的资源利用率。
② 提高业务持续性:业务持续性对系统可靠性提出了更高要求,服务器虚拟化技术强大的容错、灾备、快速恢复特性,可以提高系统可靠性,从而维持业务持续性。
③ 动态资源调配:服务器虚拟化可以实时自动平衡工作负载。通过实时迁移功能,资源调配工具可以将运行中的虚拟机在线迁移至拥有更多资源的其他服务器上,或者灵活调整其他虚拟机,从而匹配工作负载,实现业务和资源最优化。
3 利用服务器虚拟化的几种情况
31 优化已退出业务应用但仍需保持在线的系统
随着业务不断发展,一些系统已不再适用,新系统取而代之,一般的做法是数据迁移至新系统,旧系统下线,但也有一些情况并不迁移数据,旧系统维持在线作为历史查阅之用。对于这样的情况,由于对服务能力要求的大幅降低,继续保持旧系统运行会造成一定的资源浪费,此时便可以将其虚拟化,整合多个业务到一个物理服务器中集中运行,从而降低综合运维成本。
32 迁移运维困难的旧系统
一个应用系统也许会持续使用多年,硬件设备随时间推移逐渐老化,由于厂商服务及备件问题,后期运维成本逐渐增大以致无法维持,而随着硬件技术的发展和 *** 作系统更新,新的服务器却可能因兼容性而无法使用,为解决这一矛盾,利用虚拟化软件的兼容性,将新服务器虚拟化之后,模拟原运行环境,部署旧系统和应用,使之得以延续生命周期。
33 利用计算能力强的新硬件,整合多个旧系统
每个系统对服务器性能都有一定要求,而随着技术的发展,新硬件的计算能力大幅提高,远超出旧系统的需求,如果在更新服务器时,同时利用虚拟化将多个旧系统装入一个物理服务器中,通过合理调配虚拟机资源,可以保证在节省空间、节约电力,节约投资的同时又满足多系统并存对资源的需求。
34 软件开发和测试环境
通过服务器虚拟化,可以以较低的成本,快速创建和复制特定类型的软硬件环境,用于软件开发和测试。同时虚拟机的快照和快速恢复特性也非常适合于此类环境的工作要求。
35 提高服务的安全性
通过服务器虚拟化,将相同类型的一组服务,根据不同的服务对象或业务需要,部署同一物理主机的在不同的虚拟机中,使服务之间相互隔离,互不影响,从而提高服务的可靠性和安全性。
4 服务器虚拟化的常用软件
41 Microsoft Hpyer-V
Hyper-V是微软伴随Windows Server 2008推出的服务器虚拟化解决方案,采用了全新的64位微内核管理程序架构,让Hyper-V在性能和安全性上都有较大提高。利用新的虚拟服务程序/虚拟服务客户端(VSP/VSC)架构使磁盘、网络等核心资源的访问利用得到改善。Hyper-V支持不同类型的(例如Windows、Linux及其他 *** 作系统)32位和64位 *** 作系统,具有非常好的硬件兼容性,但Hyper-V要求处理器必须支持AMD-V或者Intel VT技术。
42 VMware ESX server
ESX server是当前服务器市场上最成熟,最流行的虚拟服务器产品。是适用于任何系统环境的高效灵活的企业级虚拟主机平台,对比其他虚拟软件产品,ESX的最大优点是可以极大减少宿主系统所占用资源,其内核直接运行在硬件之上,系统稳定性和性能都有很大的提高。其大型机级别的架构提供了空前的性能和资源控制特性,适合各种要求严格的应用程序的需要。同样VMware ESX Server需要处理器支持硬件辅助虚拟化技术才可以更加有效地运行。
43 Citrix XenServer
XenServer作为一种开放的、功能强大的服务器虚拟化系统,能够为任何服务器和数据中心虚拟化项目提供所有关键特性,强大的可扩展性支持任何规模的企业,满足Windows和Linux系列的 *** 作系统以及复杂的存储需求。XenServer基于开源的Xen系统管理程序,直接运行在服务器硬件上,作为准虚拟化技术的代表,其响应能力基本接近未经虚拟化处理的物理服务器,可以以较低的部署成本实现最佳的性能和可扩展性。
5 服务器虚拟化之后的常见问题
51 单点故障风险
虚拟化最大的优势就是服务器整合,节省运营成本,但这对用户来说也意味着要将所有的鸡蛋放在一个篮子里,增加了风险。过去在多台物理服务器上运行不同的工作负载,当其中一台服务器宕机时,不至于所有工作负载都停止运行。而在虚拟化环境里,一旦物理服务器故障宕机,就意味着所有该服务器承载的工作负载(虚拟机)都会陷入瘫痪,若不能及时恢复将给企业带来灾难性的后果。因此应设立额外的冗余物理服务器,当某一物理服务器出现故障,通过虚拟化软件的在线迁移工具将其对应的工作负载及时动态迁移到别的物理服务器上,虽然增加了虚拟化成本,但可以有效避免全部虚拟服务器崩溃的风险。
52 潜在安全风险
和很多技术方案一样,服务器虚拟化由于系统架构固有特点决定了在安全方面存在一定的潜在风险。当不同的工作负载在虚拟机上运行的时候,作为宿主的物理主机的安全变得更为重要。如果一个未经授权的用户获取了宿主 *** 作系统的访问权限,便有可能复制敏感数据或破获整个虚拟机系统。同时也可以关闭虚拟机或进行宿主机层面的重新配置,从而造成严重的服务中断。对于访问者而言虚拟服务器和物理服务器没有区别,同样面临被人恶意攻击的风险,一旦一台有漏洞的虚拟机被攻陷,安全威胁就可以透过网络扩散到其它虚拟机,从未威胁整个虚拟机管理系统。物理服务器作为虚拟服务器的根本,保护其稳定安全,是安全防范工作的重中之重。虚拟机环境下,病毒和恶意软件的影响很可能是同一台物理服务器上的所有虚拟工作负载,而不仅仅是一个单独的虚拟机,会给系统资源造成相当大的负荷。另外关于病毒防护,一般做法是将每个独立虚拟机单独安装病毒防护软件,这样将导致总体消耗的系统资源非常巨大,如果能采用专门应用于虚拟化平台的安全防护软件效果可能会更好。
53 I/O瓶颈和数据备份
相对于计算能力,存储性能增长的速度明显要慢得多。对于虚拟化而言,I/O瓶颈和缓慢的存储性能成为一大难题。高密度的虚拟化产生大量I/O流导致物理硬盘的频繁 *** 作,极大增加了磁盘工作负载,并且缓存对性能的提升效果也越来越有限。服务器虚拟化环境下,如果仍然使用传统备份方法来保护数据将是得不偿失的,在一台物理服务器上同时进行多个虚拟机数据备份时,备份任务将对服务器硬件资源进行激烈争夺,同时虚拟机的工作负载迁移工具会使得备份问题变得更加复杂。因此每台虚拟服务器,都必需实施相应的备份策略,对配置文件、虚拟机文件及其中的重要数据都要进行备份。预留一定的服务器资源用于备份任务,安排合理完善的备份计划,合理利用虚拟机快照工具有助于改善这一状况。
6 结语
近几年,服务器虚拟化已被广大用户所接受,它将固定不变的硬件设备转化为可以动态管理的“资源池”,从而提高资源的利用率,简化管理,提高系统可用性,节约投资,降低综合运维成本,增强IT对业务的变化的适应力,所有这些对用户都是真实的利益所在。任何一种技术都会有优势和劣势,但是随着技术的不断进步,相信虚拟化应用过程中出现的各种不足和问题都会得以改进和解决。
参考文献:
[1]郝勇、许秀文、杨铭,浅谈服务器虚拟化[J]中国管理信息化,2011(04)
[2]韩寓,服务器虚拟化技术研究与分析[J]电脑知识与技术,2011(07)物理上的多虚一是不可能的,但是多台电脑处理一个任务是可行的,这就是逻辑上的多虚一,这及就是分布式架构,分布式架构的核心意涵就是要应用软件要支持分布式,软件统一调配和调度、整合资源,这个对开发、运维人员的要求是相当高的。现在主流的虚拟机的管理软件有很多,像主流的vCenter,hyper-v都可以实现集群管理。方法如下:
一、必备条件:1、一台电脑,笔记本或台式都可以,系统win10专业版,8G内存及以上2、阿里云服务器,有固定IP,1CPU,2G内存,2M宽带及以上。(注:阿里云服务器已经虚拟化,不支持二次虚拟化,所以不能直接部署Pi节点)二、购买阿里云服务器:购买方法:打开官网使用支付宝或淘宝账号登录选择“入门首选”立即购买即可(新用户仅96元一年,有条件的朋友建议买“最新代产”) *** 作系统选择windowsserver2008R2企业版64位中文版、带宽选择2M、1CPU2G内存确认购买即可。三、设置云服务器端口规则:设置方法:控制台点击左上角图标展开菜单,选择“云服务器ECS”点击你的云服务器名称本实例安全组点击安全组名称入方向、手动添加端口规则。四、部署云服:远程连接:首先重置实例密码,改成你的密码,并立即重启完成后我们点击远程连接,选择Workbench输入你的密码登录,即可进入云服务器桌面,跟我们的电脑一样。部署方法:1、开始管理工具服务器管理器角色添加角色下一步网络策略和访问服务、下一步下一步勾选“网络策略服务器”和“路由和远程访问服务”、下一步安装、完成后关闭。2、展开“角色”、右击“路由和远程访问”、点击“配置并启用路由和远程访问”下一步勾选“自定义配置”下一步勾选“”和“NAT”,下一步完成、确定、启动服务。3、展开“IPv4”、右击“NAT”、新增接口本地连接、确定勾选“公用接口连接到Internet”及在此接口上启用NAT,确定右击“NAT”新增接口内部、确定勾选“专用接口连接到专用网络”确定。4、右击“路由和远程访问”、属性点击IPv4、静态地址池、输入起始IP与结束IP、确定点击“安全”、身份验证方法、勾选第234项、确定然后都选择“是”,等待完成即可。5、展开“配置”本地用户和组右击“用户”、新用户设置用户名pinode、密码、取消勾选选项、创建完成后关闭右击“pinode”、属性拨入、允许访问、分配静态IP地址、10102、确定保存即可。6、下载TCPMapping工具(已经配置好),解压到服务器任意文件夹里打开即可,同时勾选“开机自动运行”。五、本地家庭电脑配置:设置方法:右击网络图标打开“网络和Internet”设置、添加连接提供商选择“windows内置”、连接名称写Pi节点、服务器名称或地址填写你的云服务器公网IP,类型选择点对点隧道协议、用户名与密码填写我们前面在服务器设置的,然后保存点击“Pi节点”进行连接,发现我们本地IP变成了公网IP。
服务器 虚拟化有很多种技巧,这里我们将主要解释有关在硬件上模拟运行两个或者更多 *** 作系统的服务器虚拟化。
可以说,因为虚拟化技术避免了服务器使用浪费,所以这项技术获得了广泛应用。一般来说,一台服务器装载和使用一个物理服务器 *** 作系统。一般服务器的平均CPU利用率仅为10%左右。
如果只运行一台服务器的话,保持这个状态没有什么问题。可是,如果运行多台服务器的话,这会导致CPU资源的极大浪费。
这就是服务器虚拟化引起人们关注的原因。虽然服务器虚拟化有很多种技巧,但是用VMware、Hyper-V和XenServer等模拟硬件来运行两个甚至更多 *** 作系统的方法都是差不多的。使用这种方法的话,我们可以在一台物理服务器上的虚拟机中运行两个或者更多个环境。从服务器 *** 作系统中看,这台虚拟机和物理服务器是是一样的。因为虚拟机可以装载包括Windows
40到Windows Server 2008的不同版本 *** 作系统,以及Windows和Linux的混合环境,这都是服务器虚拟化吸引人们关注的亮点。
不管怎么说,不浪费大量空闲的物理服务器CPU资源应该是对系统管理者来说最大的优点。如果5台服务器被整合成为1台服务器的话,能耗也会大大削减。因此绿色IT也成为服务器虚拟化受到重视的原因之一。
选择哪个服务器虚拟化软件
物理服务器和服务器虚拟化软件是服务器虚拟化的必要组成部分。
现在市场中有各种各样的服务器虚拟化软件,不过VMware可以说是占据了大多数份额。VMware的ESXi是一款提供了虚拟化和基本服务器程序的软件,而另一方面,Infrastructure
3除了程序之外还捆绑了相关管理软件。
虚拟主机
目前VMware的最大竞争对手恐怕就是Hyper-V了。Windows Server
2008除了提供Hyper-V之外,还提供了两个形式的Hyper-V Server,这些都是免费的。Hyper-V的最大好处是让Windows Server
2008可以使用多个硬件。
作为VMware的竞争产品,Citrix的XenServer也引来了人们的关注。XenServer是一款基于Xen
hypervisor的开源虚拟化产品,其管理工具CUI是其最大的亮点。因为hypervisor最早是用于Linux服务器的,所以如果用户主要使用的是Linux服务器的话,尝试使用XenServer会更好一些。Citrix目前正在准备XenServer
Express版本,而且未来还计划推出更高级别的版本。
那么,究竟应该选择哪种虚拟化软件呢因为具体用法不同,所以我们不能在这里一概而论。如果就实际情况来说的化,应该是选择VMware吧。而且VMware可以说是虚拟化市场内的老牌厂商了,企业采用VMware的产品会更放心一些。而另一方面,微软的优势则在于免费的Hyper-V。因为Hyper-V是与Windows
Server集成的,所以如果以微软产品作为系统的主要构成部分,与微软管理工具的集成度很高的话,使用Hyper-V更合适一些。而XenServer的最大特点是与Linux的高度集成性,因为XenServer最大价值的体现为围绕Linux服务器的。
硬件怎样做才好
由于各种服务器虚拟化软件有所不同,所有我们在这里有必要详细谈谈服务器虚拟化的物理设备。共同点是是否装载了虚拟化功能的64位CPU。即使已经确定在客户PC中采用了Intel或者AMD的CPU,也要详细说明采用的是Core
2双核或者四核、Core i6、Phenom还是Athlon。
内存容量是服务器虚拟化的关键因素,虚拟化可以提高CPU的利用率。因为如果5台服务器使用1GB虚拟内存,那么有必要安装5GB内存,而且这是最低的。因此,确认内存的最大装载容量在虚拟化时代挑选服务器的关键点。
除此之外的另一个重要因素是网卡。因为VMware对网卡是有限制规定的,所以可能会出现即使安装了网络也不能访问的问题。同时,因为虚拟机是共享网络网卡的,如果用虚拟机运行需要频繁访问的应用,那么最好准备两个或者更多个网卡。
在存储方面,Hyper-V和XenServer也能灵活使用SATA
HDD。另一方面,SCSI系统的HDD(例如SAS)主要是针对VMware设计的,现在还不能简单地使用SATA
HDD(可以使用SATA对应的RAID卡)。在外部存储(SAN、NAS和iSCSI)方面,服务器虚拟化的软件都是对应的。
服务器虚拟化很难
上面我们介绍了运行服务器虚拟化必要的软件和硬件。你也许会觉得服务器虚拟化很复杂。这时候选择装载了hypervisor的物理服务器产品会更方便。
因为USB存储器和SD卡具有可以保存小型文件的特点,VMware
ESXi可以利用USB存储器来启动存储设备,并将其嵌入到其他厂商生产的服务器产品中。这样用户打开电源马上就可以利用服务器虚拟化环境。因为目前市场中已经有采用这种方法的XenServer服务器,所以不妨买来尝试一下。
Hyper-V的情况更简单。如果是预装了Windows Server 2008
64位版本的服务器,安装以后马上就可以使用虚拟化功能。而且不少服务器厂商都提供了对Hyper-V的支持,如果选择这些厂商的产品也可以马上使用虚拟化环境。所有这些都可以解释服务器虚拟化普遍应用的原因。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)