在虚拟机环境中使用服务器代理会不会有安全隐患

在虚拟机环境中使用服务器代理会不会有安全隐患,第1张

不知道你说的是什么安全隐患,表述清楚点。
如果你想虚拟机里通过代理干坏事,那么恐怕你的技术还真的非常不行。
如果你说虚拟机里安装服务器或者代理服务器,没有什么安全隐患,就当是一台实体电脑安装配置。
安全隐患在于你安装的系统和你的配置,也就是说,安全不安全在你的技术。

当然是用独立服务器更好——而且现在的许多独立服务器还提供独立带宽,这种服务器不仅能使用户充分控制自己的服务器、还可以使网站可以抵御流量高峰。举例来说,hostease独立服务器提供独立带宽以支持企业运营,同时提供CN2直连网络,可从大陆位置进行高速访问,在各种高峰时期都能够有效抵御流量浪潮。此外,这种服务器还能够提供高速率并利于搜索引擎排名、拥有更高的安全性。

1、缺乏虚拟化的总体规划
在部署虚拟化之前缺乏总体规划是当前虚拟化存在的最大陷阱。例如,部分用户只为提高部分应用中的服务器资源利用效率,缺乏对服务器、负载、应用和业务需求的全面研究和规划,等到应用了虚拟化软件之后,才认识到虚拟化需要针对不同的工作负载进行不同的考虑,并对不同的负载采用不同的方案,随之还会涉及虚拟应用的整合比等问题。还有很多用户对TCO研究不足,甚至在上虚拟机之前根本未考虑到还需在硬件、基础架构方面作出更多的深入分析和优化的投入。没有前期规划,会给虚拟化应用带来极大的风险。
2、缺乏虚拟化的系统管理
很多用户对虚拟化系统的管理没有充分认知,在部署后也没有重视并实施具体的管理方法,这很可能会导致虚拟环境产生性能问题,并给IT人员带来无尽的新的头疼问题。例如,在容量、性能、配置或自动化部署和管理等方面,虚拟化必然会成为一系列新问题的导火索。轻视虚拟化应用中的系统管理的复杂程度,造成系统管理不到位,将是虚拟化应用中致命的问题。
3、虚拟机负载过重
虚拟化可以对资源进行动态配置,从而处理更多,或者更少的负载,这种作法似乎可以解决虚拟设施可能负载过重的问题。但这并不意味着虚拟服务器就是永远压不垮的。虚拟技术有其自己的限制,在基础设施中添加其无法应付的太多虚拟机会适得其反。很多用户在配置虚拟机时对物理机的承受能力没有进行深入分析。
4、缺少测试环节
虚拟化是实现快速资源服务的途径,但这并不意味着IT部门就可以忽视虚拟机实施前和向虚拟基础设施分配应用之前的容量规划和测试。很多企业用户在应用了动态虚拟机之后才意识到没有测试I/O、占用率等其他问题,就匆匆将新的应用或服务器搬进了虚拟环境。这往往会带来很大的问题。
5、没有持续优化
在虚拟化中,大量的需求都是动态的。这也意味着企业在部署虚拟化的相关解决方案之后需要进行持续地管理与优化。很多用户在这个方面做得非常不够。企业的IT主管必须从一开始就做好虚拟机生命周期管理规划,并同时配备相关虚拟化管理制。

虚拟机要运行得流畅,主要是要选好CPU内存硬盘。至于显卡,集成就足够。
CPU,越多核心的越好,频率别太低就行。
内存,看你同时开多少个虚拟机运行什么程序,反正虚拟机100%是内存使用大户,多多益善。
硬盘,机器型硬盘不适合运行多个虚拟机,如果只是实验,不注重数据的安全,那极力推荐用固态硬盘。像OCZ Solid3 SATA3 60G,读写速度达到400MB/s以上,价钱也才七百几元,运行多个虚拟机的极品!
6000元的预算,还是组装机好。
买二手服务器,比组装的配置差远的。
而且,服务器型CPU 因特尔至强,和服务器主板,实质上运行速度跟普通台式机的没明显区别。
以前公司的服务器,五十多万的安腾服务器,性能实质上也没多少出彩之处,感觉上还不如让我自己组装个几万元的。
不过服务器贵在稳定,这是台式机无法比拟的。

如果您是一个系统的管理员,在该系统中,用户需要与原始服务器彼此分开,那么一种便宜有效的方法是通过称为“服务器虚拟化”的过程创建专用服务器。

服务器虚拟化是采用物理服务器的想法,然后借助虚拟化软件对服务器进行分区或分割,以使其看起来像多个“虚拟服务器”,每个虚拟服务器都可以运行其 *** 作系统副本。这样,它可以以多种不同的方式使用,而不是整个服务器专用于一件事。

服务器虚拟化的优势

节省IT成本。将一台物理服务器划分为多个虚拟机时,可以在该一台物理服务器上一次部署, *** 作和管理多个 *** 作系统实例。更少的物理服务器意味着更少的钱花在这些服务器上。减少公司必须在其场所中拥有的物理服务器的数量。无论公司规模大小,节省空间始终是一个好主意。由于更少的物理服务器消耗电能,因此降低了能耗。考虑到绿色IT计划和实施的趋势,这一点尤其重要。创建独立的用户环境。将所有内容分开对于进行软件测试等目的特别有用(这样程序员可以在一个虚拟服务器上运行应用程序而不会影响其他虚拟服务器)。提供负担得起的虚拟主机。当数十台服务器可以安装在同一台计算机上时,服务器的供应量几乎没有任何增加的增加。

服务器虚拟化的类型

虚拟机模型(或“完全虚拟化”):基于主机/来宾范例,使用一种称为管理程序的特殊软件。管理员可以使用不同的 *** 作系统创建来宾。准虚拟机(PVM):类似于完全虚拟化,也基于主机/来宾范式。也可以运行多个 *** 作系统。 *** 作系统级别:不基于主机/来宾范例。来宾系统必须使用与管理员/主机相同的 *** 作系统,并且分区彼此完全分开(因此一个分区中的问题不会影响其他任何分区)。

从硬件的角度来看,虚拟化的好处有一点背景-虚拟化允许在相同的硬件上运行更多的应用程序,从而节省了成本。如果购买更少的服务器,则将减少资本支出和维护成本。

虚拟化的好处是什么?

减少所需的物理设备数量;轻松分割网络;允许快速更改/可伸缩性和敏捷部署;物理设备销毁的安全性;故障转移模式_有缺陷的磁盘可以快速切换到备份,并且可以修复发生故障的组件,同时系统可以继续运行;组织虚拟网络相对容易,并可以立即提高网络效率。

您可以设计网络,以便将局域网(LAN)细分为虚拟网络和VLAN。这样做会大大改善负载平衡。您还可以通过分段网络并建立基于角色和基于位置的权限和过程来提高安全性。在虚拟环境中执行此 *** 作可使您变得敏捷并根据需要调整网络体系结构,以管理不断变化的网络负载和需求。

更大的网络可见性非常宝贵,可以节省大量的资本支出和运营支出,并减少停机时间。要了解有关虚拟化优势的更多信息,请下载此免费白皮书。

目前,OT网络往往比IT网络小很多,但这正在改变中,尤其是在向工业物联网迫在眉睫的转变中。当这种情况发生时,并且有业内专家表示,这种情况将在不久的将来大规模实现,网络连接设备的数量绝对会迅速增加。因此,很可能在两年内,网络监视在该行业中将与在IT中一样重要。

摘 要:随着计算机技术的发展,服务器虚拟化技术已经被越来越多的企业所采用,使用这种技术可以大大提高服务器的使用效率。文章中主要介绍了两种虚拟化软件Vmware和Xen的结构特点,并分析了它们之间的区别。
关键词:服务器虚拟化 Vmware Xen

虚拟化将主宰未来的企业,在现在的国内,企业数据中心都是根据需求随时添加服务器设备,这些设备基本上都是分散的,不同品牌、不同配置甚至不同架构,最致命的是,在其上运行的应用并不能够充分利用服务器所有的资源,占用到15%―20%的服务器资源是一个普遍现象,而使用虚拟化技术可以减少服务器数量的增加,简化服务器管理,同时明显提高服务器利用率、网络灵活性和可靠性。将多种应用整合到少量企业级服务器上即可实现这一目标。通过整合及虚拟化,数百台服务器可以减少至数十台。10%甚至更低的服务器利用率将提高到60%或更高,IT基础设施的灵活性、可靠性和效率也将得到改进。由此可见虚拟化技术成为各个企业和研究机构的重要课题。下面简单介绍一下两种虚拟化软件及其区别。

一、VMware

VMware是业界著名的虚拟机产品,它有VMware Workstation、VMware GSX Server、VMware ESX Server等系列产品。VMware的VMM可以有两种结构形式,即Standalone和Hosted。Standalone的结构形式是指,VMM作为一层直接运行在硬件平台上的软件层,在它上面可以创建和管理多个客户虚拟系统。这种结构的VMM有点像一个 *** 作系统,它包含硬件平台的驱动,受到硬件平台种类的限制。它适合于服务器的应用环境,其典型的产品是VMware ESX Server。
Hosted结构的VMM作为 *** 作系统的一个应用程序运行,它可以利用 *** 作系统自身的内存管理、CPU调动、硬件驱动和资源管理。VMware Workstation使用的是Hosted的结构,是设计来让一些应用程序,比方软件的研发或测试程序来执行,同时Server版本的目标则针对数据库以测试软件更新、简化应用程序的提供,或使用虚拟的设备等功能。ESX Server可以藉由不使用 *** 作系统来大量增加效能。相反的,ESX使用自己设计的 *** 作系统核心,可以直接在计算机上执行。这个方法可以同时支持更多的虚拟服务器,但ESX核心支持的硬件并不多。
由于VMware的目标平台是x86平台,因此,它也同样面临着x86平台不完全支持虚拟化的问题。VMware的解决方法是其专利技术,在需要VMM参与的地方,动态重写部分虚拟系统的指令,使其可以trap到VMM。
此外,VMware还有Virtual Center。VMotion应用在IBM Blade Center刀片服务器上,使之具备更好的d性和可用性,结合刀片服务器的模块化和可扩展性,可以增加内存和I/O能力的扩展比例,混合刀片间的工作负载均衡。Virtual Center采用集中式管理,可以监控系统的可用性及性能,并可以自动告警,SDK与现有管理工具整合,通过稳定的访问控制保证系统安全。VMotion技术使用户在保持连续的服务可用性的同时,还可以将实时运行企业用户关键业务的虚拟机,从一台物理主机转移到另一台物理主机,并动态获得每台物理服务器资源的极佳利用率、零宕机维护、快速重新配置,以及持续的工作负载整合能力。

二、Xen

Xen VMM(Virtual Machine Monitor)是由剑桥大学计算机实验室开发的一个开源项目,它能够让我们创建更多的虚拟机,每一个虚拟机都是运行在同一个 *** 作系统上的实例。
这些客户OS可以是修补过的Linux内核24或26,也可以是修补过的NetBSD/FreeBSD内核。用户应用程序就运行在这些客户OS上,并不需要修改任何代码。但是,随着将来的处理器能支持虚拟化,内核也就不需要打补丁了。比如说,Intel的VT和AMD的Pacifica处理器都将包括这种支持。
在Xen中,一个“系统管理程序”运行在0环,客户OS运行在1环,应用程序运行在3环。这种关系对于x64/64有一点不同,就是客户内核和应用程序都运行在3环上。
Xen自身被称为“系统管理程序”,是因为它比客户OS的系统管理代码运行所需的特权级还高。
当系统引导的时候,Xen被装载到0环的内存中。它在1环上启动修补过的内核,这被称作是domain 0(注:domain是指一个运行中的虚拟机,在其上有一个guest OS在执行)。从这个domain开始,你可以创建更多的domain,也可以销毁它们,还可以进行domain的迁移、设置参数等等。你创建的那些domain也运行在1环它们的内核中。用户应用程序运行在3环。
目前,修补过的Linux内核24和26可以作为domain 0。据Xen开发者所说,将来domain 0仅支持26的内核补丁。构造domain 0的大部分工作是在xen/arch/x86/domain_buildc中的construct_dom0()方法中实现的。
物理设备驱动程序只能运行在特权级,也就是domain 0上。Xen依靠Linux或其它修补过的OS内核对它所有的设备提供虚拟化支持。这样的好处就是Xen的开发者不必再去开发设备驱动程序。
在一个有标签TLB的处理器上使用Xen能够大大提高性能。标签TLB能够把ASID(Address Space Identifier)放在TLB入口处。有了这个特性,当处理器在系统管理程序和客户OS之间切换时就不需要刷新TLB了,这大大减少了系统开销。

三、两者主要区别

目前Xen和VMware是市场上主流的两大虚拟化产品。现在我就来谈谈这两大产品背后的架构有什么区别,以及这一技术在未来会如何发展。VMware ESX服务器的架构是建立在直接执行(直接在硬件上上运行用户级的虚拟机编码)和二进制译码(对特权级别编码进行动态编译)的基础上的。从根本上说,它把一个完整的X86平台导出到虚拟机上,ESX服务器可以使大多数能在X86上执行的 *** 作系统都能在虚拟机上运行,而不需要进行任何修改。Xen的架构中使用了一种叫Para虚拟化技术(Para Virtualization),对虚拟出来的客户 *** 作系统(Guest OS)进行修改,使它知道它是在虚拟环境下运行。
那么这两种方式有什么不同呢?最大的不同就是对输入/输出(I/O)设备的处理。虚拟机I/O端口和每个物理I/O端口设备之间如何路由在很大程度上影响虚拟平台架构的性能、便携性、可持续性和稳定性。Xen采用的是分离驱动模式,真实驱动存在于一个中间层,这个中间层叫服务虚拟机,其他虚拟机上的特殊驱动通过这个服务虚拟机进行通讯。这种方法能提供很好的性能,但是对于闭源和传统 *** 作系统支持有限。在ESX中,虚拟机的虚拟设备驱动与ESX内核里的物理设备驱动直接相互连接。ESX虚拟机可以为其虚拟设备使用现成的(off-the-shelf)驱动。这不仅能提供高性能,还能提供更广泛的 *** 作系统支持。然而在这个模型里,新的设备驱动必须要导入到ESX内核中。为了解决I/O虚拟化的平衡问题和复杂化问题,戴尔与英特尔、AMD这样的合作伙伴以及外设硬件供应商们一起,在芯片组和I/O设备中引入了虚拟化支持。企业级虚拟化解决方案的另外一个重要部分就是其管理。戴尔OpenManage这样的产品附送VMware Virtual Center、P2V 和VM Importer,提供了整套工具,能有效进行部署、监控、 *** 作自动化,以及对虚拟IT数据中心进行管理。Novell和Red Hat都在它们的 *** 作系统中整合了对Xen平台的管理,方法是运用像YaST和Anaconda这样的安装和配置工具以及Virtual Machine Manager这样的管理工具。

四、虚拟化技术的未来

资讯科技及通讯业研究权威Gartner估计,由现在至2010年间,虚拟化将会是资讯基建及营运领域中最重要的技术,并会彻底改变资讯科技部门管理、采购、部署、规划,以及其所提供服务的收费模式。虚拟化目前不再只着重技术,而是更加着重企业内的流程改变及文化变迁。虚拟化可让服务以另一种模式提供。每个经虚拟化的层面都可作独立的管理,或甚至由他人所掌管,例子包括串流式应用或员工所拥有的个人计算机一样。这一切均要求企业文化作出重大改变。

参考文献:
[1]郭庭廷,吴玮揭开虚拟化神秘面纱[J]机械工业信息与网络,2007,(03)
[2]成凯透视虚拟化技术[J]软件世界,2007,(11)
[3]伍班权虚拟化技术及其发展[J]办公自动化,2007,(12)
[4]杨晓伟基于Xen的X86虚拟机性能调优[J]计算机工程,2006,(24)
[5]刘志平基于VMware虚拟网络的构建[J]内蒙古大学学报(自然科学版),2007,(01)
[6]赵祖荫基于VMware软件的虚拟计算机的构建方法[J]微型电脑应用,2004,(06)


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13363864.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-22
下一篇 2023-07-22

发表评论

登录后才能评论

评论列表(0条)

保存