服務器虛擬化的真正意義在于將物理服務器的CPU、內存、網絡、包括外部存儲等資源進行池化后按需分配,對服務器進行的虛擬化可以使多個不同操作系統的虛擬機在同一個物理機(宿主機)上各自獨立的并行運行,每個虛擬機都有一套自己的虛擬硬件配置(比如內存、CPU、網卡等),安裝各自不同的操作系統和應用程序。虛擬機的使用者并不需要關心物理硬件的設置,只需要把虛擬機當做普通的物理服務器來使用即可。
近些年來,各種虛擬化產品的應用越來越多,在虛擬化實施過程中,工程人員深刻體會到通過服務器虛擬化帶來的效益是明顯的,但同時也存在著一定的安全風險。下面我們以VMware虛擬化平臺為例分析一下服務器虛擬化的效益和風險問題。
1 服務器虛擬化產生的具體效益
1.1 降低硬件購置成本,提高系統資源利用率率
有調查數據顯示,大多數信息化建設單位部署的業務應用系統的資源利用率并不高,通常只有16%-30%,即便是一些重要業務應用系統,其大部分系統資源也都未被充分利用。加之有些重要應用為保證系統運行的連續性,甚至要運行雙機熱備,僅硬件一項的投入成本就會翻倍。通過采用服務器虛擬化的方式,可以實現硬件資源的共享,很大程度上提高了系統硬件資源利用率,減少了物理服務器數量,從而降低硬件的購置成本和運維成本。同時,實現服務器虛擬化使得物理服務器的數量減少,機房的占地面積減少了、電力和散熱需求都有所降低。
1.2 主動的風險回避,提高系統的可用性
服務器虛擬化可以實現將虛擬機從一臺物理服務器遷移到另一臺物理服務器的實時操作,減少停機時間。VMware的DRS(動態資源分配)技術實現應用自動遷移,在具體應用中,通過預設規則,當集群中某臺物理服務器的資源不夠用時,可以動態地分配硬件資源來滿足各業務應用系統的不同需求,運行在上面的虛擬機可以平滑遷移到另一臺物理服務器。這項技術的使用,可以實現基于業務優先級來分配IT資源的功能,通過擴展物理服務器來實現應用的負載均衡, 大大提高系統管理員的工作效率。通過設置H A ( H i g hAvailability,高可用性)集群,實現當集群中任意一臺物理服務器發生故障時,其上部署的所有虛擬機在另一臺HA物理服務器上實時重新啟用,提高了系統的可用性。
1.3 支持不同操作系統的整合,支持舊應用的持續運行
作為系統管理員,不難遇到這樣的情況:由于經費和管理的原因,有些應用系統一直無法遷移,而現用的物理服務器由于使用年限過長面臨硬件故障頻發,但新購的服務器又無法完全兼容支持該系統。在這種情況下,使用服務器虛擬化中的業務遷移技術,能夠在發揮虛擬機硬件優越性的同時,高效率低成本地滿足多操作系統異構平臺的應用整合,實現舊系統到新系統的平滑過渡。
1.4 提供便捷的災備解決方案
虛擬化系統具有硬件平臺無關性,固件、硬件配置、操作系統以及應用程序都作為數據文件存儲在磁盤上的文件中,只要將這些文件備份,就相當于對整個系統軟硬件進行了災備。
實際情況表明,在實施服務器虛擬化之前,如果物理服務器發生硬件故障,通常要停用1-2天的時間,來進行硬件修復或更換;在實施服務器虛擬化之后,如果虛擬機發生硬件故障,只需要將備份好的虛擬機配置文件和虛擬硬盤鏡像文件還原到新的虛擬機上,無需更改任何設置即可恢復虛擬機運行,并恢復最近日期的數據備份,也就是在最短時間內恢復業務系統的正常使用。
2 服務器虛擬化潛在安全風險
2.1 服務器使用效率最大化帶來性能降低
將物理服務器進行虛擬化之后,虛擬機應用程序運行效率差別很大,有的虛擬機能夠達到原始物理環境下運行的效率,有的則降低到終端用戶所難以接受的程度。這是有原因的,因為大數據庫系統或者需要占用大量的I/O和內存資源的應用,并不適合實施虛擬化技術。
可以確定,無節制的創建過多的虛擬機是不可取的。首先,集群中的一個物理服務器上的虛擬機越多,安全問題也就越突出,管理起來也越麻煩。有的管理員認為現在的CPU處理速度快、內存容量的和存儲能力也發展迅速,但不能否認的是I/O瓶頸依然存在。因此,當一臺物理機器上有過多的虛擬機時,I/O資源就會變得緊張,導致系統運行效率降低。
2.2 可靠性、可服務性和可用性方面的安全風險
2.2.1 虛擬機之間通信帶來安全風險
相對于物理服務器來說,虛擬機的安全問題比較獨特。比如說:windows的剪貼板技術允許數據在虛擬機和主機之間方便地傳輸,這個功能很容易被利用,有意無意的造成惡意程序在系統之間傳輸;有些基于操作系統內核的虛擬技術,在虛擬層提供了按鍵和屏幕記錄,包括監控虛擬機內的加密連接;還有的虛擬機沒有進行隔離,可以無障礙的進入宿主機等等。這些情況在在側重運行的應用設計里非常常見,可以有效避免信息孤島,這也是很多虛擬機用戶的要求,但這些都存在很大的安全隱患。
2.2.2 “虛擬機逃逸”帶來安全風險
虛擬機逃逸技術是在虛擬機分享主機資源的前提下,借助技術的限制和虛擬化軟件自身的bug突破底層隔離,利用宿主機的一種技術。理想情況下,一個應用程序運行在某個虛擬機中,應該無法影響其他虛擬機。但是,在某種特定條件下理想狀態被打破,虛擬機里運行的應用程序會繞過底層,利用宿主機,由于宿主機的特權地位,虛擬機逃逸導致的結果是整個虛擬化安全模型完全崩潰。
2.2.3 宿主機對虛擬機控制帶來安全風險
在服務器虛擬化中,宿主機可以對虛擬機進行控制,對虛擬機的配置、檢測、更改及通信都在宿主機上完成,宿主機可以對虛擬機進行很多操作:例如啟動、停止、暫停、重啟操作;監控、配置和更改虛擬機資源;監控虛擬機內運行的程序;配置和更改虛擬機的磁盤存儲,等等。
由于宿主機能夠監控所有虛擬機的網絡數據并加以控制,所以,一旦宿主機出現管理問題或遭遇木馬控制,那等于所有的虛擬機全部淪陷。
2.2.4 虛擬機對虛擬機的控制帶來安全風險
在傳統的物理服務器管理中,CPU可以通過強制執行管理程序來實現內存保護,內存管理相對獨立。而在服務器虛擬化系統中,正確的策略應該禁止正在使用的虛擬機2看到另外一個虛擬機1,即使虛擬機1上有內存未被使用,虛擬機2也不能去使用這些閑置內存;對于網絡數據傳輸來說,每個虛擬機的連接都應該在各自的通道中,它們之間不能嗅探對方的數據包,但是,如果虛擬系統使用了“虛擬Hub”或者“虛擬交換”來將所有虛擬機進行連接,那么虛擬機之間就可以進行相互嗅探從而出現安全漏洞產生安全風險。
2.2.5 拒絕服務帶來的安全風險
在服務器虛擬化系統中,所有的資源都是被共享的,隨著虛擬機數量的增加,有些虛擬機會出現強制占用資源的情況,導致其他虛擬機無法獲取這部分資源而使正常的服務被停止,這就出現了“拒絕服務攻擊”。為避免拒絕服務的出現,應該從服務器虛擬化系統底層配置上注意資源分配的均衡和可控。
3 有效的應對服務器虛擬化帶來的安全風險
職責分離和權利最小化的策略可以限制系統管理員管理資源和執行日常任務的權限。服務器系統管理員通常負責服務器正常運維,而網絡管理員則負責網絡通暢,安全管理員要與前兩個團隊一起工作,同時還肩負自己的特定安全任務。服務器虛擬化改變了這種管理方式,這就要求上級管理機構必須明確身份和訪問管理策略,允許管理員和安全專業人員正確地維護和保證虛擬環境的安全,同時不會有無關人員具有過多權限。
引進了服務器虛擬化后,不論是控制虛擬機的管理控制臺還是提供技術基礎的虛擬機管理程序,都是大量代碼編寫的軟件生成,這些代碼出現漏洞難以避免。同樣地,由于對現有架構的服務器進行虛擬化還存在不完善的地方,因此出現了一些與虛擬化軟件相關的新漏洞。此外,在軟件系統開發過程中無故障編代碼是做不到的,尤其是開發人員將復雜功能整合到各自的平臺上時,出現故障代碼的概率更大。這就要求系統工程師一定要將服務器虛擬化作為最重要的應用程序,部署的同時提供恰當的防護以便應付這些風險。
從流程和技術上來解決服務器虛擬化帶來的安全風險,必須要采用一些相對成熟的安全解決方案,加強對虛擬數據中心和云計算環境的保護。這些方案可以有效地提供針對網絡入侵的防范手段,同時將網絡端點的防病毒和惡意軟件防護性能提高一個層次,還必須提高敏感數據的可控性實施,促進整個應用系統和數據的安全。
4 結語
總之,服務器虛擬化技術的實施打破了傳統服務器系統的架構,在減少系統管理員管理維護工作量的同時,也為系統安全帶來了新的風險和威脅。但我們始終相信,隨著IT新技術的發展,存在的這些問題都將得到解決。在未來,服務器虛擬化會為信息化建設帶來更大的效益,具有更高的安全性能。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.vmgcyvh.cn/
本文標題:服務器虛擬化效益與風險研究
相關文章
