计算机服务器虚拟化的风险隐患及对策研究

2020-09-24 03:16何厚华
卫星电视与宽带多媒体 2020年15期
关键词:虚拟化服务器计算机

何厚华

【摘要】随着社会计算机网络的发展以及全面普及,科技技术的发展与进步正在迅速提升,在原有时代中,计算机大部分使用的是实体服务器,但是随着科技的发展这些实体服务器正在被虚拟服务器慢慢取代。对于计算机科技领域而言,虚拟服务器的存在是一项突破。为了加强人们使用性以及确保使用便捷性,需要同时推进科技的发展以及社会的发展。但是在虚拟器使用的过程中存在着一些风险隐患,本文主要根据这些问题进行了解并实施有效的解决措施。

【关键词】计算机;服务器;虚拟化;风险隐患;对策;

中图分类号:TN94                 文献标识码:A               文章編号:1673-0348(2020)015-075-03

Abstract: with the development and popularization of social computer network, the development and progress of science and technology are rapidly improving. In the original era, most computers use physical servers, but with the development of science and technology, these physical servers are gradually replaced by virtual servers. For the field of computer science and technology, the existence of virtual server is a breakthrough. In order to strengthen people's usability and ensure the convenience of use, it is necessary to promote the development of science and technology as well as the development of society. However, there are some risks in the process of using virtual machine. This paper mainly based on these problems to understand and implement effective solutions.

Keywords: computer; server; virtualization; risk; countermeasures;

在整个计算机发展的期间,服务器虚拟化技术作为非常重要的一项突破,它的出现可以合理的解决传统服务器中出现的问题,同时提高计算机整体的实际效益。简而言之,提高计算机的整体投资利率需要依靠服务器以及计算机硬件的分享并进行相应的整理。促进计算机服务器进行虚拟化并在虚拟化的环境下运行,其主要目的是为了防止计算机底层硬件之间发生兼容性的问题。当服务器虚拟化技术的产生后,虽然给计算机带来更多的发展,但是在此之间依旧存在着许多安全隐患,因此,加强服务器虚拟化的安全运行是当前工作中的首要任务。

1. 计算机服务虚拟化所产生的安全隐患

1.1 虚拟机的某一处导致虚拟机失去安全系统的保护

在开展计算机程序管理设计的过程中,一旦发现安全隐患的存在,同一台计算机物理主机上的虚拟机将受到这些安全隐患的影响导致被传染的情况发生。通常我们把这种情况称之为虚拟机溢出,等虚拟机不受整个虚拟机安全程序管理的影响后,黑客可以轻易的进入该虚拟机的管理程序中,然后避开整个虚拟机的保护系统,对虚拟机的安全运行带来一定的伤害,从而产生非常严重的影响。

1.2 改变网络的架构,导致服务器的使用发生安全隐患

对网络的架构进行改变只需要通过服务器实施虚拟化就能轻易实现,网络的架构一旦发生改变则会引发一些比较特殊的安全风险。比如,在传统物理服务器的基础上,计算机用户在防火墙上可以建立多个且不同的隔离区,以此针对服务器进行不同规则的管理。当服务器一旦受到攻击时,所产生的危害仅仅限制在其中某一个隔离区内,对实际造成的危害少之又少。等到服务器实现虚拟化后,想要完成和外界网络的通讯,那就需要在系统里面将多个虚拟机经过同一台虚拟机进行交换才能顺利达成。如此一来,原本的防火墙防御措施就失效了,当一台虚拟机受到攻击时,所产生的安全会在第一时间内通过网络的传播扩散到整个系统虚拟机中。

1.3 系统服务器的崩溃以及发生负载过度的情况

采取服务器虚拟化则需要将原本的服务器同时去负担多个应用程序运行,应用程序在运行的期间极易出现一些争夺物理服务器宽带、处理器、内存以及存储资源的现象,如此一来就会导致正在运行的应用程序出现性能下降的情况以及突出得到的网络问题,严重一点甚至会导致服务器出现负载过度的现象。当服务器虚拟化之后,对于物理服务器而言发生崩溃的现象也是很长的一种安全问题。例如,当用户在使用计算机的过程中,如果存在多个虚拟化的服务器,系统在运行的过程中就会出现硬件的某些部件过热从而导致系统的升温以及断电等情况。在这个情况下,计算机用户在运行的期间所有的应用会发生中断的现象,这种后果比起一般情况下服务器发生的崩溃现象情况更为严重,甚至是不可逆的。

2. 对计算机服务器虚拟化的风险实施有效的策略

2.1 通过互感器逻辑隔离技术开展有效的措施

对于网络信息安全管理人员而言,在整个工作开展的过程中,把虚拟机作为AD服务器,当开展网站服务器搭建的时候,根据互联网环境分配的不同情况,去使用不同的IP段地址从而保护信息传播的安全问题。或者通过划分VLAN的方式对网站的信息进行有效的逻辑隔离,物理环境创造了虚拟化的技术,因此,网络信息管理人员在整个服务器虚拟化的风险隐患工作中,需要加强处理器环境的安全措施以及确保安全策略适用于虚拟化的环境作为主要的原则。对虚拟器内部信息的处理方式可以通过一体化结构层面的有效连接,搭建物理服务器,打通他们之间的相互联系通道,从而避免网卡桥出现崩溃的情况。大部分的虚拟器装备在信息传播处理的期间,期运行的负荷会慢慢扩大,导致网络接收方在捕捉信息范围的过程中越来越小,从而导致传播的音频信号以及视频信号等发生畸变的现象。

2.2 针对网络构架的改变所引发的安全问题实施有效的对策

在开展网络构架变化后引发安全问题解决的过程中,首先要做的是保证系统内杀毒软件的兼容性以及相关应用程序的兼容性,其次,针对不同的虚拟服务器安装不同的杀毒软件。

2.3 对服务器发生的崩溃以及过载现象引发的应用中断问题进行相应的技术

在整个系统运行的过程中,分析服务器硬件的利用率并根据全过程的容量进行相应的了解可以合理的解决服务器过载的现象。结合服务器的实际使用过程,将高峰期的运行时间以及在运行高峰期需要的实际资源需求进行合理设计系统的工作负荷。确保实际系统运行的期间可以使用容错服务器,由于容错服务器所涉及到的相关硬件配置成本计较高,所以,需要加强在系统中合理的使用容错软件。容错服务器起到的作用就在于通过软件的形式去实现容错服务器的处理。比如everRun FT这个软件,其操作过程就是将其安装在不同位置的服务器上,然后让它在两个不同的实施运行,这是创建虚拟Windos环境最好的时候,在这种环境下,如果两个服务器中有一个发生宕机的情况,对另一个服务器带去的影响是微乎其微的。

2.4 添加服务器的硬件保护装置

加快服务器的运行速度可以帮助信息系统自动化的处理提供有效的技术支持,由此可见,在整个信息技术网络管理维护的过程中,添加服务器硬件保护装置,当计算机面临宕机的情况时候,可以确保资料的自动备份。在开展计算机技术服务器虚拟化程序加密的期间,想要提升服务器虚拟化的运行效率,就需要采取异常数据信息的收集以及对电力网络配置方面进行实时的分析。等到确实服务信息在输送以及生产的过程中发生安全故障,那么就可以通过IDS和IPS进行安全防护,主要是将信息的指令自动发送到失败的网络节点。除此之外,在开展服务器虚拟自动化操作的整个过程中,体现计算机系统中云计算技术的优势是非常重要的一点,这对实现互联网信息安全而言是一次设备的保护和自带测量的功能。

2.5 防止虚拟机的迁移以及针对虚拟机之间的通信多带来安全风险实施有效的对策

根据虚拟器之间的通信以及其迁移情况所产生的安全问题,在目前的市场上,通过一些虚拟环境信息安全改善的产品可以有效规避这种风险的发生。比如一些厂商所提供的安全API就能针对当下系统虚拟环境多执行的活动进行相应的监测,同时确保执行期间的安全性。根据这些安全信息的产品通过虚拟环境下去创建一个逻辑隔离,如此一来可以有效解决系统虚拟机以及主机之间所存在的物理隔离方面的问题。针对这些产品分别设置了管理层,这些管理层在虚拟机进行迁移的期间可以起到限制的作用,从而有效避免了系统在运行过程中出现和系统的遵行性发生不符合的物理设定或者是虚拟设定的情况。

2.6 防止虚拟机的补丁无法及时更新从而引发安全风险的相关对策

对于虚拟机而言,虚拟补机补丁的作用是非常强大的,因此,在系统整个运行的期间,通过合理的时间点对补丁进行更新操作具有较高的意义。在一些微软公司,他们会根据推出的产品去指定相应的时间去进行补丁更新的管理工作,用户可以通过订阅他们的邮件查看到最新的消息情况。他们若是发布了最新的补丁,就会通过邮件告知用户并且让用户在第一时间内去进行补丁的更新操作。当用户系统中虚拟机镜像酷库的数量持续增加的时候,这个时候就可以通过虚拟机厂家所提供的管理产品去实现更多的补丁更新操作,同时也可以是实现自动化的补丁更新。如此一来,可以有效减少系统维护的工作量,对于那些时间比较漫长的并且需要建立目的补丁是为了确保他们更以顺利的退出新的虚拟机。在固定的周期中完成虚拟机的补丁以及对病毒库进行相应的更新,然后再去开展镜像的存放工作就可以了。

3. 结束语

综上所述,虚拟机的问世在计算机用户的维持成本不变的情况下,不仅在现有的范围内提升了系统的性能,同时还促进计算机服务变的更加的便捷以及迅速。但是在这个过程中,所带来的风险隐患也是一项非常重大的问题,需要相关人员加强注意。若想顺利开展虚拟机的安全运行,实现防火墙的虚拟化技术是必不可少的一项工作,在开展系统各种虚拟设备采取的必要安全措施工作中,首先需要条件的允许。主要是为了可以通过使用容错服务器或者其他相关的容错软件,在同一时间内把物理以及虚拟环境放在同样的一个管理平台下开展运行工作。在某种程度上而言,无论是虚拟还是物理的组件都具备一样的特性。在系统的虚拟化技术应用前,确保工作态度的严谨才能实现现有的流程虚拟化,通过技术人员操作水平以及他们的技术力量去实现全方面的虚拟机安全保障,这样才能从真正的意义上去实现计算机服务器虚拟化技术的安全应用。

参考文献:

[1]尚进,张玉振.西安电子科技大学数据中心服务器虚拟化建设实践[J].中国教育信息化.高职职教,2015(2):57-59.

[2]曹茂城,陈旭,何及夫,等.服务器虚拟化技术在构建数字化医院中的应用[J].中国卫生质量管理,2012,19(5):79-81.

[3]戴声,艾育华,等.服务器虚拟化技术在医院信息系统中的应用[J].中国数字医院,2012,7(10):101-103.

[4]刘荣发.服务器虚拟化技术在图书馆数字化服務中的应用[J].现代图书情报技术,2011,(4):79-82.

猜你喜欢
虚拟化服务器计算机
中国计算机报202007、08合刊
中国计算机报2019年48、49期合刊
2018年全球服务器市场将保持温和增长
中国古代的“计算机”
浅谈虚拟化工作原理
用户怎样选择虚拟化解决方案
一体式,趋便携雅兰仕AL-225
虚拟化整合之势凸显
虚拟化技术:绿色IT的希望
用独立服务器的站长注意了