服务器虚拟化技术及安全研究

◆陆明燕

服务器虚拟化技术及安全研究

◆陆明燕

（三江学院现代教育技术中心 江苏 210012）

现代化科技发展日新月异，计算机互联网已经成为其主流，引领着时代的发展，企业、机关单位以及政府使用服务器的频率越来越高，数据量不断增长，导致电费以及维修的费用成倍增长。但是这些过高的投入和支出并未显出太大的成效，所以把虚拟化运用到服务器当中，才可以更有效的把硬件资源利用率提升，降低管理以及维修的费用。本文主要解释了服务器如何虚拟化、服务器虚拟化的安全程度。并根据这些安全程度，分析如何解决这些问题，保证服务器虚拟化的安全。

服务器虚拟化；安全程度；控制安全

0 前言

虚拟化，简单的来讲就是运用程序对计算机进行维护、资源整合以及转化的一种应用方式，这种方式不需要外界客观形式干预，从而解决计算机出现的各类基础性问题，包括处理器虚拟化、内存虚拟化等技术。随着软件与硬件技术的不断发展进步，其在高端服务器更是广泛应用以及推广。其优势在于：分区、隔离封装服务器资源整合利用，从而使资源的利用率不断提升，降低了以前花费外在硬件所需要的高成本，有了这些优势，风险和安全的问题也随之而来。本文主要介绍了服务器虚拟化的发展历程，分析了各类虚拟化技术以及出现的安全问题程度，并提出了解决问题所需要的应对方案。

1 服务器虚拟化技术的内容

服务器虚拟化技术应用具有多重技术优势，把单一的物理服务通过虚拟化层在多个虚拟服务器上运行。由于虚拟化层对应问题的方式不同，所以主要分为两种类型，寄居虚拟化和裸机虚拟化。寄居虚拟化由于单纯的在一个宿主操作系统上运行，所以对于资料整合资源转化管理方面实现的很容易，不过性能较低。裸机虚拟化在各方面能力高于寄居虚拟化，是由于虚拟化层直接作用在物理硬件，直接为虚拟机操作指令集，内存和设备接口，不过方式比较复杂。

世界上现在最受欢迎的X86架构，使虚拟机当中比较复杂敏感的指令不能够完全虚拟化，所以如何解决X86的敏感操作问题成为了服务器虚拟化的又一大难题。对于这项难题目前已经出现了三种解决方案。即全虚拟化、半虚拟化、以及硬件辅助虚拟化。下文则是对这三种虚拟化方案进行分析。

1.1全虚拟化

全虚拟化技术主要是BDT和直接执行这两样技术合成的，当BDT在虚拟机上工作的过程中，将敏感指令在没有陷入其他指令之前，通过执行命令插入到VMM中，VMM会对这些敏感指令进行有效的转化，使功能相同，这些指令随之按照相应的顺序进入去直接访问计算机虚拟硬件系统。通过这些也可以看出，全虚拟化技术和其他技术的不同在于：不需要硬件或者操作系统协助完成这些敏感指令的虚拟化技术。

1.2半虚拟化

半虚拟化则是要将客户操作系统内核进行修改，把不能虚拟化的指令替换掉，通过虚拟化平台把敏感指令进行特别调用来完成，主物理机的操作则是需要客户系统虚拟化平台两项兼容，否则无法操作。

1.3硬件辅助虚拟化

随着虚拟化技术日益发展，虚拟化技术在应用上增加了一种全新的模式ROOT。这种模式可以使VMM在ROOT的模式下运行，敏感指令不需要半虚拟化或者BT技术就可以在Hypervisor上执行。计算机用户也是大大节约了系统运行时间，只需要将系统操作保存在虚拟机控制结构中或者虚拟化模块中即可。

2 服务器虚拟化所出现的安全问题

相对于传统服务器对比来讲，服务器虚拟化是虚拟化层引进在物理硬件资源与虚拟化服务器之间，所以虚拟化层也被称之为—虚拟监控器。由于虚拟机操作在VMM平台上，所以虚拟机的安全问题也成了VMM平台的安全隐患。

（1）VMM需要和虚拟机安全共享，也需要为虚拟机提供统一的资源抽象，而VMM理论模式并未完善，VMM本身一旦被潜在的漏洞攻击，那么虚拟机则容易出现溢出，称为虚拟机逃逸。攻击者则可以在此时进入到主机系统进行操作其他虚拟机，虚拟机最大的安全隐患也就是在这。

（2）虚拟化使传统的网络边界消失不见，服务器和安全网络也出现了部分的融合重叠。传统的模式当中，每个物理机都有各自的防护系统，防火墙等保护产品，而在虚拟化这种全新的网络模式当中，几十个甚至上百个操作系统都会以虚拟机的模式出现在同一个物理机上，他们之间资源共享，所以牵一发而动全身，当其中某一个虚拟机出现安全问题，该问题则会蔓延到其他的虚拟机。

（3）对于虚拟机的频繁使用以及无脑的滥用，导致虚物理机的负荷量持续增大，网络磁盘等载体逐渐迟钝，直到以后虚拟机的瘫痪物理主机崩溃。

（4）虚拟机在进行应用的时候会在不同的物理主机之间相互移动。在VMM迁入端与迁出端通过网络通信，需要先将虚拟机迁入端的数据进行复制，随即复制到迁出端的端口，最后迁出端的虚拟机收到数据后才会停止虚拟机的工作，也就是说虚拟机互相迁移的过程中是比较容易出现安全隐患的机会，攻击者一般会抓住这个机会对服务器进行攻击。

3 服务器虚拟化安全的控制办法

随着服务器虚拟化的发展，安全漏洞成了最大的问题，大多数使用者在使用中，较为关心从哪些方面防止这些隐患的侵入，保卫自己主机的安全。本文仅提出一部分相对安全的控制方法，让安全隐患处于控制范围内。

3.1针对资源共享这类技术所带来的安全隐患问题

用户需要提高VMM的安全，在安全等级方面尽量提高到最大的限度，再把不同的硬件进行分区进行防护，对虚拟机进行有效的优化、隔离、封装。出现内存故障时，第一时间清理修复，并对没有授权的应用严格把控。

3.2针对虚拟机在内部刻意被人攻击的问题

用户需要把数据的重要性进行分层次的分级，可以设置对应性的安全等级以及防火墙等措施将其隔离开来。服务器的内部防护边界需要自行建立，防止恶意的软件侵入系统主机。

3.3针对使用虚拟机，滥用的问题

对于过多的缓存应该进行分析，哪些是有用的，哪些是无用的，每天定时进行清理，防止资源被占用以及病毒入侵。设置有效的数据监控，一旦风险出现的时候报警系统应当自动发出警报，方便维护的人员第一时间发现问题所在掌握服务器的具体情况，企业更是要加强对于服务器的浏览，对于业务的访问也是要设置好控制方法。从而提高虚拟机网络的安全和控制范围，让网络病毒无法威胁自己的数据安全。

3.4 针对于虚拟机在不同主机相互迁移的问题

在相互迁移的过程中一旦发现不可控的问题，那么安全管家以及安全管理人员都会有相应的提示和方法，并快速对所出现的风险情况进行有效的控制。

4 结语

服务器虚拟化技术是当今学术领域以及产业领域研究的热门项目，既能够为用户最大限度的节省自己需要的开销，又可以最大程度的利用资源。简单部署所需要的应用，便于用户省心省力的使用管理。但是近年以来，安全隐患成了网络用户最大的问题，对于网络病毒等安全隐患更是畏之如虎，所以网络用户必须提高警惕，提升自己对于网络的安全意识。同时，服务商需制定安全地访问策略，把控好风险的程度，提高虚拟机的安全，保护好用户的合法权益。

[1]郭春梅，孟庆森，毕学尧.服务器虚拟化技术及安全研究[J].信息网络安全，2011.

[2]倪志敏，赵凡.基于虚拟化技术的网络安全管理的研究与实现[J/OL].中国建材科技.

[3]李华芳.服务器虚拟化技术及安全研究[J].数字技术与应用，2017.

[4]尹凡，李徽.服务器虚拟化技术及安全研究[J].电脑迷，2017.