如何应对虚拟化的三种安全风险

1、虚拟化项目最初并未涉及信息安全。有一项权威的研究发现，在最初创建以及策划时，少于一半的科研项目是不符合安全规定的。有时团体工作时会刻意地把安全问题忘记，可是虚拟化过程中带来的问题是不容忽视的，多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。

2、底层虚拟化平台的隐患影响所有托管虚拟机。将服务器虚拟化就像在电脑上运行程序一样，都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患，这些隐患尚未得到解决。所以一些人想要攻击时都会选择进攻底层虚拟化平台，通过控制住中枢系统，逃脱安全检测。进而将病毒带入各个服务器中，攻击其弊端，获得了阅览所有信息的权限，导致信息的泄露。

3、虚拟机之间的虚拟网络使现有的安全策略失效。一些知名的虚拟化生产厂商使用建立虚拟机和虚拟网卡的办法使各虚拟机之间能相互关联以此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量，却无法看到各个虚拟机之间的流量传输，无法对虚拟化的流量传输提供保障。

4、将不同安全等级的虚拟机未进行有效隔离。一些虚拟化生产厂商正在尝试将服务器全部虚拟化，这样既减少了经费又加快了生产速度。这些服务器包括许多隐私等级较高的系统，所以就要求虚拟机足够安全。而如果未将安全指数不同的服务器分离开，它们由相同的服务器支配，高等级的虚拟机的安全性也会降低并被较低的所控制。

如需了解更多，请访问蛙云官网>

专业领域十余载，倾情奉献

一次沟通，终生陪伴

服务器集群和虚拟化是两个概念
服务器集群就是指将很多服务器集中起来一起进行同一种服务，在客户端看来就象是只有一个服务器 集群可以利用多个计算机进行并行计算从而获得很高的计算速度，也可以用多个计算机做备份，从而使得任何一个机器坏了整个系统还是能正常运行，主要用于容灾或是提高性能的。服务器集群在物理环境和虚拟化环境下都可以搭建。
服务器虚拟化主要是用于整合服务器的，用于提高服务器的利用率，减小机房的资源开销，如电力、制冷、空间等，当然从管理维护角度和服务器的容灾角度也是有提升的

资料:
虚拟化可以节省过多的电力成本
服务器，台式机和存储单元等设备必然会耗费大量电力来保持运行。但如果是虚拟化环境，从长远来看，能够节省大量的能源费用。
虚拟化具有更轻松，更具成本效益的维护
虚拟化基础架构可以节省人力和服务器生命周期维护费用。使用较少的物理服务器，手动配置，监视和维护的次数较少。物理服务器数量的减少还会降低硬件维护成本并增加可用的工作空间量。
4、虚拟化确保更好的可靠性和安全性
虚拟化通过使其更具流动性和上下文感知来提高安全性。使用基于软件的安全解决方案时，与传统的物理安全性相比，安全性变得更加准确，易于管理且部署成本更低。
虚拟化环境还可以节省IT基础架构中安全漏洞期间发生的意外成本，因为IT工作人员拥有的机器较少，而且基础设施较小。这使得解决安全威胁变得更加容易和快捷。

服务器虚拟化主要的有三种

CitrixXenServer

微软WindowsServer2008Hyper-V

VMwareESXServer这是最常用的

总特点：

将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器，或者让几台服务器变成一台服务器来用，我们不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力

VMwareESXServerESXServer

运行在服务器裸机上，是基于硬件之上的架构。属于企业级应用。用同一台服务器底层硬件，划分出若干虚机，集中管理，很方便的做集群，负载均衡，热迁移等功能。

XenCenter是Citrix的虚拟化图形接口管理工具，可在同一界面，管理多台的XenServer服务器。管理上，通常会先在XenCenter建立一个服务器群组(Pool)，然后将位于同一机房内的XenServer服务器加入。

和大多数服务器半虚拟化产品相同的是，当数台XenServer服务器连接到同一台共享磁盘驱动器，且将虚拟档案放置于此的前提下，可以通过Xen-Motion这项功能，将虚拟机以手动方式在线转移到其它的XenServer服务器，从事主机的维护，或者降低硬件资源的消耗。

微软Hyper-V虚拟化平台，是以Xen的虚拟化技术为基础开发而成的，而这个虚拟化平台目前已整合在64位的WindowsServer2008 *** 作系统，我是从IT号外知道的。

---