云计算服务器虚拟化的核心技术有哪些
云计算服务器虚拟化的核心技术,CPU虚拟化:CPU虚拟化把物理CPU抽象成虚拟CPU,任意时刻一个物理CPU只能运行一个虚拟CPU的指令。
内存虚拟化:内存虚拟化技术把物理机的真实物理内存统一管理,包装成多个虚拟的物理内存分别供若干个虚拟机使用,蚂牢使得每个虚拟机拥有各自独立的内存空间。
设备与I/O虚拟化:设备与I/O虚拟化技术对物理机的真实设备进行统一管理,包装成多个虚拟设备给若干个虚拟机使用,响应每个虚拟机的设备访问请求歌轿攀和I/O请求。
网络虚拟化:网络虚拟化是将多个硬件或软件网络资源及相关的网络功能集成到一个可用软件中统一管控的过程,并且对于网络应用而言,该网络环境的实现方式是透明的。
实时迁移技术:实时迁移技术是在虚拟机运行过程中,将整个虚拟机的运行状态完整快速地从原来所在的宿主机硬件平台迁移到新的宿主机硬件平台上,并且整个迁移过程是平滑的,用户几乎不会察爷蚊觉到任何差异。
感兴趣的话点击此处,免费了解一下
亿万克作为中国战略性新兴产业领军品牌,拥有中国第一、世界前二的行业领先技术,致力于新型数据中心建设,构筑云端安全数字底座,为客户提供集产品研发、生产、部署、运维于一体的服务器及IT系统解决方案业务,所有产品和技术完全拥有自主知识产权,应用领域涵盖云计算、数据中心、边缘计算、人工智能、金融、电信、教育、能源等,为客户提供全方位安全自主可控技术服务保障。
所谓服务器虚拟化,就是指将服务器物理资源抽象成逻辑资源,让一台服务器变成几百甚至上万台虚拟服务器,让我们不再受限于物理资源,那么服务器虚拟化究竟都有什么好处呢?
1降低能耗
整合服务器通过将物理服务器变成虚拟服务器减少物理服务器的数量,可以在电力和冷却成本上获得巨大节省。据中心里服务器和相关硬件的数量,企业可以从减少能耗与制冷需求中获益,从而降低IT成本。
2节省空间
使用虚拟化技术大大节省了所占用的空间,减少了数据中心里服务器和相关硬件的数量。避免过多部署在实施服务器虚拟化之前,管理员通常需要额外部署一下服务器来满足不时之需。利用服务器虚拟化,可以避免这种额外部署工作。
3节约成本
使用虚拟化技术大大削减了采购服务器的数量,同时相对应的占用空间和能耗都变小了,每台服务器大约可节约500到600美金每年。
4提高基础架构的利用率
通过将基础架构资源池化并打破一个应用一台物理机的藩篱,虚拟化大幅提升了资源利用率。通过减少额外硬件的采购,企业可以获得大幅成本节约。
5提高稳定性
提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境。通过将操作系统和应用从服务器硬件设备隔离开,病毒与其他安全威胁无法感染其他应用。
6减少宕机事件
迁移虚拟机服务器虚拟化的一大功能是支持将运行中的虚拟机从一个主机迁移到另一个主机上,而且这个过程中不会出现宕机事件。有助于虚拟化服务器实现比物理服务器更长的运行时间。
7提高灵活性
通过动态资源配置提高IT对业务的灵活适应力,支持异构操作系统的整合,支持老应用的持续运行,减少迁移成本。支持异构操作系统的整合,支持老应用的持续运行,支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案。
资讯来自网络时代
很早之前企业可能通过购买服务器实现横向扩展,来满足业务流量不断增长的需求。
这种方式虽然在一定程度上解决了一部分问题,当时成本及其昂贵。
1节约成本
阿里很早之前随着业务爆发式增长,购买了很多高性能设备仍无法解决问题,最终决定去IOE,通过自研+云计算的方式,最终解决问题,这其中少不了虚拟化的整体解决方案。随着当前公有云、私有云的解决方案的火爆,各种虚拟化技术也层出不穷,如vmwar、docker、openstack都在底层扮演者重要角色。
2快速交付
当前软件开发讲求高效的交付,通过频繁的版本迭代来满足用户需求。如果通过传统的交付流程:采购、上架、部署、交付,中间环节耗费太多精力,最终导致产品无法及时性交付。在此虚拟化技术给快速交付带来了希望,通过可靠的技术手段,可以在秒级或分钟级实现产品的快速交付,让用户能够优先体验到产品,从而带来用户增长。
3效率提升
其实虚拟机带来的远不止这些,还有开发、运维、测试各部门之间的催化作用,带来生生效率的提升。例如通过虚拟化,运维可以给开发、测试快速部署隔离的测试环境,在上线前通过充分的测试,来避免产品bug。注意这是在不增加成本的前提下就可以做到的,这在没有虚拟化前无法想象。
以上是虚拟化给企业带来的最明显的变化,当然还远不止这些,希望我的回答对你有帮助。
虚拟化可以减少企业成本,提高资源利用率。话是这样说,但具体是如何表现,下面给你三个图,你就看得出来了:
物理机、虚拟机、容器的区别:
一、物理机
二、虚拟机
三、容器
简单说来,物理机:资源可用性比较低,当然你可以放多个应用在上面,但如果是多个人管,那管理不方便。如果不同应用要用不同操作系统,要求同一个对外端口,那就无法共同一台物理机虚拟机:可以在一台物理机上建多个虚拟机,这样就比物理机方便多,当然 在虚拟机上性能稍微差一点,但目前的技术,已经做得非常好了。
容器:大家会发现,采用虚拟机技术,每个虚拟机还要跑自己的操作系统,而且分配硬盘空间可能用不完,那就造成浪费,所以采用容器技术,只需要跑一个操作比较重的操作操作系统,各个容器跑在一个很轻量的操作系统上,这个可以省好多CPU、内存等资源,共享硬盘空间、网络可以充分利用。
从上面三图可以看出,要实现容器技术,可以在物理机上先建虚拟机,再建容器,虽然这多一个中间环节,性能损失一点,但比较符合大家逐步采用容器化策略。当然更好的,是在物理机上直接建容器技术
虚拟化不是IT趋势。它也不是新事物,但在许多组织中却是新事物,因为各种规模的公司都投资于虚拟化技术以获取其许多好处:节能,服务器和桌面配置,减少物理服务器,增加正常运行时间和可用性,更好的灾难恢复…而这样的例子不胜枚举。
切换到虚拟化意味着服务器上发生的工作负载没有绑定到特定的物理硬件,并且多个虚拟工作负载可以在同一台机器上同时发生。虚拟化的直接好处包括更高的数据中心服务器利用率和更低的成本,但也有更先进的优势。
服务器虚拟化已被证明是IT管理的革命性技术解决方案,它提供了物理基础架构无法实现的功能。从经济角度来看,服务器虚拟化的好处集中在节省成本上,因为它允许在单个物理服务器上安装多个应用程序。
那么,您的公司如何从虚拟基础架构中受益呢?让我们看一下前五种方式:
1降低硬件成本据说,理论上人类仅使用其大脑命令的10%;在严格的物理环境中,大多数服务器未充分利用,估计使用了5-15%的容量。当您实施虚拟化服务器/云计算方法时,由于一台物理服务器现在可以容纳多个虚拟机,因此可以提高硬件利用率。应用程序不再需要它们自己的服务器,因为物理服务器上的每个虚拟机现在都在运行它们。2011年,IDC报告称,采用服务器虚拟化策略的IT部门的硬件和软件成本降低了40%。
2更快的服务器配置和部署服务器虚拟化可在几分钟之内完成系统的配置和部署,使您可以克隆现有虚拟机,而无需花费通常的时间和成本来安装新的物理服务器。拥有虚拟环境的公司已经回过头来,不厌其烦地填写采购订单,等待服务器到达,然后等待数小时以等待操作系统和应用程序完成安装。
时间和成本的实质累加,更不用说您要购买的机架和电缆的数量要增加,以适应数量不断增加的物理服务器。对于大多数企业而言,数据中心虚拟化绝对必不可少,以跟上与竞争对手保持同步所需的数据资源的爆炸式增长。
3大大提高了灾难恢复能力服务器虚拟化的最大好处也许就是能够将虚拟机快速安全地从一台服务器移到另一台服务器。由于您的公司可以轻松地创建复制站点,因此可以快速有效地备份关键数据。大多数企业虚拟化平台都包含有助于在灾难期间自动进行故障转移的软件。该软件还允许您测试灾难恢复故障转移-将其视为数据中心自己的防火计划。如果发生数据中心灾难,则您的基础架构已设置为采取适当措施快速而安全地进行恢复。尝试通过物理服务器阵列实现这一目标-现在这是一场真正的灾难。
4节省大量能源成本除了将服务器虚拟化的其他好处外,将物理服务器迁移到虚拟机还可以将它们整合到更少的物理服务器上。结果?冷却和电力成本大大降低,这意味着您不仅将“走向绿色”,而且还将有更多的绿色可用于其他地方。据VMware称,服务器整合可将能源成本降低多达80%。另一个主要优点是能够关闭服务器电源,而不会影响应用程序或用户。
5提高生产力物理服务器越少,意味着要维护和管理的物理服务器就越少。如收益2所述,过去需要花费数天或数周的时间才能完成的应用现在只需数分钟即可完成。这使您的IT员工有更多时间花在更有生产力的任务上,例如推动新的业务计划,削减开支和增加收入。
服务器虚拟化带来了积极的转变,例如降低了硬件成本,改进了服务器配置和部署,更好的灾难恢复解决方案,能源的有效和经济利用以及员工生产率的提高。尽管如此,迁移到虚拟基础架构似乎是一项艰巨的任务,而且如果没有适当的专业知识,这可能是艰巨的任务!
企业是否用服务器虚拟化,考虑企业规模,如果客户端达到500台,必然用到虚拟化。使用到虚拟化有一下几个好处:
1以VMware虚拟化为例,使用虚拟化后,对服务器的管理将更加方便。
2使用虚拟化后,可减少后期增加服务器成本,如果没有使用虚拟化,每年需新增物理服务器,考虑到每年物理服务器的增加,中心机房又要增加机柜,还要考虑未来几年企业业务增量,增加的服务器目前中心机房是否有位置放置。使用了虚拟化后,只要规划好企业每年业务需求量和增加,随时可以分配一台服务器使用,既方便也快捷,同时也不占用数据中心位置。
3后期运维。使用虚拟化后,后期运维在一个界面可以同时管理所有虚拟的服务器,同时哪台服务器出现问题,都会在界面显示。减少了运维难度。
4使用虚拟化后,如果目前服务器已经不能满足当前业务需求,需要新增,实施起来也方便点。
以上就是个人对应企业服务器虚拟化的一点点意见。
服务器虚拟化技术的优点:1、提升资源利用率:通过服务器虚拟化的整合,提高了CPU、内存、存储、网络等设备的利用率,同时保证原有服务的可用性,使其安全性及性能不受影响。2、提高服务可用性:用户可以方便地备份虚拟机,在进行虚拟机动态迁移后,可以方便的恢复备份,或者在其他物理机上运行备份,大大提高了服务的可用性。3、加速应用部署:采用服务器虚拟化技术只需输入激活配置参数、拷贝虚拟机、启动虚拟机、激活虚拟机即可完成部署,大大缩短了部署时间,免除人工干预,降低了部署成本。4、降低运营成本:服务器虚拟化降低了IT基础设施的运营成本,令系统管理员摆脱了繁重的物理服务器、OS、中间件及兼容性的管理工作,减少人工干预频率,使管理更加强大、便捷。5、降低能源消耗:通过减少运行的物理服务器数量,减少CPU以外各单元的耗电量,达到节能减排的目的。6、提高应用兼容性:服务器虚拟化提供的封装性和隔离性使大量应用独立运行于各种环境中,管理人员不需频繁根据底层环境调整应用,只需构建一个应用版本并将其发布到虚拟化后的不同类型平台上即可。7、 动态调度资源:在服务器虚拟化技术中,数据中心从传统的单一服务器变成了统一的资源池,用户可以即时地调整虚拟机资源,同时数据中心管理程序和数据中心管理员可以灵活根据虚拟机内部资源使用情况灵活分配调整给虚拟机的资源。
虚拟化的初衷,通俗一点儿,就是:成本,money~
很好理解~
1、硬件成本
很好理解,例如:买一个服务,64G + 1T,上面部署一个项目的所有的服务,资源占用率50%,剩下的50%浪费
如果我还需要部署一个项目,那么我还需要一个服务器,也许还会出现以上的资源浪费情况~
通过虚拟化技术,可以很好的提高服务器的资源利用率,可以在一个服务器上装多个项目的虚拟机,然后在虚拟机上面运行相应服务。
2、运维成本
原来是维护多个物理机,现在维护是一个物理机上面的虚拟机,虚拟机的所有操作,通过虚拟化的客户端都能很好实现,例如:虚拟机的安装操作系统,部署服务等,如果是原来的物理机,你需要用U盘,甚至光驱才能安装操作系统,那个操作,简直不能同日而语~
在虚拟化技术的加持下,运维成本大大降低~
3、折旧成本
字面理解,不多赘述~
如果控制好以上三点,基本就把服务器的成本控制的差不多了,所以企业都在用虚拟化,其实现在的容器(docker)也是基于以上三点,再加上技术的实现,一切的初衷,都是成本~
最大化的提高硬件利用率,节约成本,做到数据可管可控。
让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力,这就是服务器的虚拟化
好处如下:
降低能耗整合服务器通过将物理服务器变成虚拟服务器减少物理服务器的数量,可以在电力和冷却成本上获得巨大节省。数据中心里服务器和相关硬件的数量,企业可以从减少能耗与制冷需求中获益,从而降低IT成本。
节省空间
使用虚拟化技术大大节省了所占用的空间,减少了数据中心里服务器和相关硬件的数量。避免过多部署在实施服务器虚拟化之前,管理员通常需要额外部署一下服务器来满足不时之需。利用服务器虚拟化,可以避免这种额外部署工作。
节约成本
使用虚拟化技术大大削减了采购服务器的数量,同时相对应的占用空间和能耗都变小。
提高基础架构的利用率
通过将基础架构资源池化并打破一个应用一台物理机的藩篱,虚拟化大幅提升了资源利用率。通过减少额外硬件的采购,企业可以获得大幅成本节约。
提高稳定性
提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境。通过将操作系统和应用从服务器硬件设备隔离开,病毒与其他安全威胁无法感染其他应用。
减少宕机事件
迁移虚拟机服务器虚拟化的一大功能是支持将运行中的虚拟机从一个主机迁移到另一个主机上,而且这个过程中不会出现宕机事件。有助于虚拟化服务器实现比物理服务器更长的运行时间。
提高灵活性
通过动态资源配置提高IT对业务的灵活适应力,支持异构操作系统的整合,支持老应用的持续运行,减少迁移成本。支持异构操作系统的整合,支持旧应用的持续运行,支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案。
中小企业为了降低成本,实现服务器虚拟化,可以使用云服务器,即方便,费用低,还有专人进行维护和管理。安全等级也比较高。简单来说,就是让一台服务器变成几百甚至上万台虚拟服务器,让我们不再受限于物理资源,那么 服务器虚拟化 究竟都有什么好处呢 买服务器多少钱,租云主机和服务器价格的区别。
1、数据中心降低能耗
随着数据中心走向绿色环保,公司通过整合服务器通过将物理服务器变成虚拟服务器减少物理服务器的数量,可以在电力和冷却成本上获得巨大节省。据中心里服务器和相关硬件的数量,企业可以从减少能耗与制冷需求中获益,从而降低IT成本,数据中心也达成减排目标。
2、节省数据中心空间
比起一个机柜只放几台服务器相比,使用虚拟化技术将节省海量空间,为数据中心减负。避免过多部署在实施服务器虚拟化之前,管理员通常需要额外部署一下服务器来满足不时之需。利用服务器虚拟化,可以避免这种额外部署工作。
3、节约用户成本
使用虚拟化技术大大削减了采购服务器的数量,同时相对应的占用空间和能耗都变小了,这样用户租用的费用也降低了不少。
4、提高基础架构的利用率
服务器虚拟化将基础架构集中化不仅有利于管理,还大幅提升了资源利用率。通过减少额外硬件的采购,企业可以获得大幅成本节约,供应商管理成本降低,事故率也降低了不少。
5提高数据中心稳定性
服务器虚拟化具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境。通过将操作系统和应用从服务器硬件设备隔离开,病毒与其他安全威胁无法感染其他应用。减少宕机事件、提高灵活性
通过动态资源配置提高IT对业务的灵活适应力,支持异构操作系统的整合,支持老应用的持续运行,减少迁移成本。支持异构操作系统的整合,支持老应用的持续运行,支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案。
服务器虚拟化又分为软件虚拟化和硬件虚拟化
IBM/HP小型机上的硬件分区就是所谓的硬件虚拟化。此处对x86架构下的虚拟化技术进行说明。从技术实现上来讲,在OS之上的虚拟化有Virtual PC、Vmware Workstation;裸金属架构的半虚拟化技术xen;裸金属架构的全虚拟化有VMware ESX、KVM等。楼主问的amazon EC2使用的是开源的Xen,Xen也是公有云中唯一被广泛使用并得到成功验证的平台。heroKu是个PaaS平台,PaaS不关心底层IaaS使用哪种虚拟化软件,故heroKu没有虚拟化软件一说。
服务器虚拟化即将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器或者多台服务器虚拟成一台服务器,不再受限于物理上的界限,让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力,这就是服务器虚拟化的意义。
应用虚拟化主要包括两个方面:共享桌面和远程应用。
共享桌面
基于Windows的RDS服务(Remote Desktop Services,远程桌面服务)来发布的完整桌面,相比普通虚拟桌面更加轻量级,用户之间通过会话隔离,用户Profile漫游数据存储在共享的文件服务器上,存储数据使用共享的存储系统,文件系统与存储系统由第三方提供。
远程应用
基于Windows的RDS服务来发布应用,对应用程序进行集中控制和管理,向任何时间、任何地点的用户提供远程应用服务,终端用户无需安装应用程序,就可以使用应用程序,用户Profile漫游数据存储在共享的文件服务器上,存储数据使用共享的存储系统,文件系统与存储系统由第三方提供。
用户数据存储
支持共享桌面、远程应用个人用户Profile漫游:使用“漫游用户配置”和“文件夹重定向”两个功能来提供Profile数据漫游功能,存储在由第三方提供的共享的文件服务器上。
支持共享桌面、远程应用个人用户数据存储:用户个人数据使用共享的存储系统,存储系统由第三方提供(如NAS)。
软件兼容性
部署应用软件要求:
软件必须支持多实例运行,能同时打开多个程序实例。
不支持需要以管理员权限才能够运行的软件。
服务器虚拟化技术成为当前数据中心的主流发展方向。服务器虚拟化技术提高了可用性,减少IT成本和支持未来的业务增长。然而,服务器虚拟化技术由此带给数据中心的服务器安全问题也不容忽视。 企业保护自己的虚拟服务器环境的安全是非常重要的,特别是虚拟化不仅已经在服务器中更普遍的应用,而且在存储、操作系统、台式电脑和网络资源等方面也在广泛应用。虚拟服务安全的主要问题,以及如何更好地控制这些问题,同时为虚拟化进一步向数据中心普及做好准备。 1、解除服务器虚拟化安全隐患之管理、责任和政策 管理虚拟化的主要问题是谁负责虚拟资源。与物理服务器不同,物理服务器由在这个物理区域的管理员直接负责,虚拟服务器的责任通常是不明确的。当涉及到虚拟化的时候,会出现如下问题:谁负责、谁应该拥有访问权、谁应该配置和保证这个环境的安全这个责任是应该由业务部门、服务器管理员还是一个集中的主管理员负责 当设法解决这些问题时,遵循的一个简单的规则是对待重要的虚拟服务器应该像对待物理服务器一样采取同样的控制措施。例如,如果你没有把你的SAP服务器的根口令提供给主要管理员以外的其他人,对于你的虚拟SAP服务器也要制定同样的规则。 应用安全虚拟解决方案定义和管理整个新的环境中的政策。当遇到虚拟安全的问题时,IT管理员需要制定正确的政策安全地保护自己的系统。然而,这些政策必须足够灵活以保证它们没有太多的限制。IT管理员需要询问使用当前的安全政策是否可以实现服务器虚拟化的全部好处。一个理想的解决方案是通过保证虚拟化不绕过现有的安全控制措施让用户保持对自己的基础设施的控制。这需要高水平的集中批准和控制。 2、解除服务器虚拟化安全隐患之遵守法规 随着一些虚拟服务器变成拥有极少控制的看不见的网络,就会出现遵守法规的问题。对于没有专门负责监视每一台主机内部虚拟机的全部互动情况的数据中心管理员来说,这是很成问题的。随着虚拟化继续向主流应用发展,有许多遵守法规的强制规定将不可避免地影响到虚拟化的应用。例如,这些遵守法规的强制规定之一是PCI-DSS(支付卡行业数据安全标准)。 在零售行业,定义信用卡处理的规定(PCI-DSS要求221)要求企业每台服务器仅执行一项功能。这使人们对这个规定有许多解释。有些零售商也许把这个规定解释为每台物理服务器仅执行一项任务。有些企业仅把这项规定严格地限制在部署虚拟服务器方面。由于标准含糊不清,单个的企业正在采取不同的方式使用虚拟化技术处理信用卡信息。这会暴露持卡人的数据和没有使用新的行业规定遵守法规,从而引起企业的风险。使用一个有经验的综合者解决这个问题。PCI安全标准委员会最近恢复了一个特别兴趣组,以澄清审计人员和用户在虚拟化方面遇到的一些问题。这个兴趣组将在2009年年底之前提供第一轮建议。 在处理服务器虚拟化的遵守法规的问题,企业需要理解自己的风险。建立一个安全的审计跟踪作为遵守内部和外部审计者规定的证明,实时报警和联合流程仍是虚拟环境优先考虑的事情。如果一家公司能够现实地处理自己的风险,它就很容易解决审计者担心的问题并且保证能够修复任何问题。 随着他们允许机构保持老式的服务、操作系统和应用程序,同时继续推进数据中心优化的努力,虚拟机将更加流行。因此,没有一个管理这些老式系统的撤销过程的明确的计划,就会存在风险并且会给企业带来新的重大安全风险。有一种推测认为,老式系统中使用的安全措施能够在虚拟化环境中提供同样的安全保护。企业把老式的安全措施当作安全系统是不安全的,不会以同样的方式发挥作用,从而使企业容易遭到安全攻击。 3、解除服务器虚拟化安全隐患之保证虚拟化安全并监视虚拟化 把服务器虚拟化推广到生产环境的一个重要挑战是保证平台的安全并且进行监视以便解决安全漏洞。与在裸机上运行的操作系统/应用程序不同,在一个虚拟化平台上运行的虚拟机是这个系统的活动部件。虚拟机管理员能够复制和把虚拟机镜像从一台服务器迁移到另一台服务器,在迁移中携带那个虚拟机、操作系统和支持的应用程序等全部内容。IT部门还能够在运行状态暂停、拷贝和把虚拟机从一台服务器迁移到另一台服务器。 当然,这种灵活性还会产生安全漏洞。随着虚拟机的不断的上线和下线,或者根据需要从一台服务器迁移到另一台服务器,安全控制措施需要反映这些变化。此外,随着虚拟机从一台服务器迁移到另一台服务器,这些虚拟机也许会为传统的防火墙检测不到的危险和攻击敞开大门。处理这种安全漏洞的一个理想的方法是利用高级记录事件管理技术。这使企业能够监视各种虚拟化基础设施组件以便检测虚拟化平台中将发生什么事情。这包括监视具体的事件、失败的登录和其它可以认为是违法政策的活动。这种技术还能够让机构详细地理解有权限的用户能够对单个虚拟机做什么。 由于虚拟机的设置和运行时间都比传统的物理服务器更短暂,这将引起额外的担心。这产生了一些风险情况。在这种情况中,虚拟机不可能上线进行安全扫描、升级和使用补丁。当发生故障的时候,找到故障原因也是很困难的,因为虚拟机不断地建立和撤销,快照和检查点经常退回重来。机构部署目前可用的软件管理解决方案管理离线虚拟机和物理服务器以避开这些安全问题是非常重要的。 由于数据中心的虚拟机数量比物理服务器的数量多,保证这些虚拟机避免遭到病毒攻击是比较复杂的。由于虚拟机数量更多,病毒能够成倍地传播,攻击的服务器数量要把纯物理服务器环境中攻击的服务器数量多。传统的网络管理工具看不到虚拟机与虚拟机之间的通讯。要在这种情况下提供帮助,不同物理服务器上的虚拟机池需要在自己的专用网络上相互沟通,能够完全访问共同身份识别和加密等安全功能。 虚拟机镜像将保留在文件中。结果,由于这些文件很容易复制,这就增加了风险。有一些可用的选择可以管理这些特殊问题。虚拟机镜像本身中的秘密数据不应该轻松地访问。最起码的是企业应该加密这些数据或者把这些数据存储到其它的存储位置(这可以是虚拟的或者物理的)。此外,加强管理来自网络的虚拟机镜像能够更严格进行控制,保证最低限度地访问这些镜像和增加身份识别。 4、解除服务器虚拟化安全隐患之虚拟机蔓延和移动 许多企业日益担心虚拟机蔓延问题。除了日益增加的管理复杂性和日益提高的数据中心成本之外,人们还日益担心缺少可用的控制措施避免业务部门经理自己创新大量新的虚拟服务器。使这种担心更加严重的是这些新的服务器也许是在没有保证适当管理和安全的情况下创建的。 与虚拟机蔓延和轻松地在物理服务器之间迁移虚拟机有关的一个重要问题是支持环境的可持续性。这个主要问题是不同的虚拟机工作量通常有不同的与存储、计算和网络有关的要求。控制这个风险需要明确地关联虚拟机工作量和适当的要素分类,以及确保维持必要的安全态势。 当考察软件管理解决方案的时候,企业有必要评估他们支持基于政策的向这个环境动态分配虚拟机的能力。这种能力通常称作“沙箱”。沙箱是隔离运行的应用程序的一种安全机制。沙箱经常用来执行没有经过测试的代码或者没有经过验证的第三方、供应商或用户的应用程序。这种方法通过阻止应用程序向沙箱外部写数据的方法来保证应用程序的安全,阻止进入系统的病毒和其它恶意活动进行破坏。 保持所有相关活动的审计记录也是非常重要的。一个有关正在运行的情况的漫游快照能够让管理员回去进行验证、优化和监视用户活动, 并且保持一个准确的快照。通过运行在同一个沙箱中的与遵守法规有关的应用程序,与其它更普通的应用程序隔离开,企业能够减少数据泄漏的风险。这允许企业保持一个适当的安全态势并且根据传统的数据分类按照政策隔离虚拟机。 为了减少虚拟机蔓延,企业应该利用一些时间培训管理员有关虚拟基础设施开发、管理和安全的知识。他们要求明确地理解虚拟化技术和虚拟化技术与传统的IT基础设施的区别。IT人员必须有正确的工具进行有效的管理。但是,IT人员还需要进行培训以正确地管理这个新的基础设施。 5、解除服务器虚拟化安全隐患之安全改进 机构能够继续改善他们的安全态势。下面是一些额外的建议: ·减少服务器关机时间。虚拟机能够在完全运行的时候进行备份,因此要确认你的系统在继续运行以保证实时备份。如果一个系统发生故障并且管理员执行了实时备份或定时快照,系统会很快恢复。如果恢复是必要的,那么,退回重来就像提取最新的快照一样简单。 ·改善IT效率。企业利用一个批准的黄金镜像能够实现增强的安全性和管理性。这个黄金镜像为一个桌面提供各种存储在防火墙后面的用户资料。这样做企业能够显著改善生产率,帮助改善IT运营。这种做法就是保证每一个使用的虚拟机都是根据经过批准的黄金镜像制作的,无论这些虚拟机用于开发、测试或者生产都是如此。 ·提高灵活性。为了向一切都是服务的模式的过渡,企业能够定义和应用合适的数据分类和分离。这还能够使企业更轻松和更自信地恰当地选择专有的和公共的云计算解决方案。这是因为虚拟化能够参考SOA让实施更方便地在云计算环境中管理和部署。 随着虚拟化继续推动数据中心的发展,采用超越物理环境的最佳安全做法、政策和解决方案并且像对待物理环境一样警惕地对待虚拟环境是非常重要的。理解你的企业的安全风险状况,应用适当水平的安全措施能够让你的企业从虚拟解决方案中获得巨大的好处,同时为未来的数据中心技术创新创造一个舞台。 以上五大服务器虚拟化安全优化策略,是完善服务器虚拟化的关键所在。朗思通普做为HP服务器铂金代理商,专业代理惠普服务器、惠普存储等商用产品与配件,提供HP服务器虚拟化配置、安装、优化等一站式解决方案。
0条评论