洪亚玲
摘要:虚拟化技术作为一种全新的计算机技术,它的诞生与发展,为科技界带来了诸多新的突破。现阶段,服务器虚拟化技术在企事业单位、学校等各行业普及应用,得到了社会上很多层面的关注。随着服务器虚拟化技术大范围的应用及发展,伴随而来的也有应用安全等方面的问题。文章主要立足服务器虚拟化技术的特点、分类和主要关键技术,分析其在应用过程中面临的一些安全风险以及防范措施,切实促进服务器虚拟化技术的发展,提升应用效率。
關键词:服务器虚拟化;虚拟化技术;应用安全
中图分类号:TP311 文献标识码:A
文章编号:1009-3044(2022)08-0034-02
我国科技的快速发展带动了很多新兴技术的发展,对于计算机科技领域而言,虚拟服务器的存在是一项突破[1]。服务器虚拟化技术不仅解决了很多传统服务器遇到的问题,从基本的整合计算机资源开始,还可以提高服务可用性、加快应用程序部署、节约运营成本、减少能源消耗、提高应用程序兼容性、灵活调度动态资源、提高灾难恢复能力以及硬件资源的利用率和管理效率。但是,服务器虚拟化技术在发挥其优势的同时也具有一定的安全风险。
1 服务器虚拟化技术的内涵
虚拟化技术是指在虚拟而不是真实的环境中运行计算元件,它是云计算系统中的一种基础技术。从虚拟化扮演的角色来看,可分为桌面、网络、应用、存储以及服务器虚拟化。其中服务器虚拟化就是运用相应的程序将服务器内的资源进行整合转化,提高资源的利用效率及对服务器进行维护的一种方式[2]。实现服务器虚拟化技术典型的有VMware ESXi Server、微软的Hyper-V、Citrix XenServer,它们共同的特点就是通过软件将服务器的物理资源如CPU、磁盘、内存、I/0设备等模拟出具有完整硬件系统的逻辑服务器,让一台服务器变成若干台相互隔离的虚拟服务器[3],服务器虚拟化前后如图1所示。
目前,服务器虚拟化典型的有“一虚多”“多虚一”“多虚多”三种类型[4]。“一虚多”可以实现多域服务,也就是说可以将一台物理服务器虚拟化后,成为多个互不干扰的虚拟服务器,它可运行多个网站或服务的技术,用户可自行管理,拥有独立的主机功能。比较常用的代表包括虚拟主机和VPS等。“多虚一”可以实现集群多台独立的服务器后虚拟化为一台逻辑上的服务器,即虚拟化为一个主机系统为客户端和应用程序提供服务。由于服务器进行集群后,并行计算和备份是由多台计算机完成的,因此可以达到非常高的计算速度,更保证了系统的正常运行,比较常用的代表有云服务器。“多虚多”则是在“多虚一”技术,再将此台逻辑服务器划分为多台虚拟服务器,且性能都能根据资源池中实际资源情况进行灵活配置和调度。比较常用的代表是云虚拟主机。
服务器虚拟化是基于X86架构服务器的虚拟化,从IT基础架构物理资源层面来分析,可以划分为3个部分:CPU虚拟化、I/O设备虚拟化以及内存虚拟化,要实现虚拟化服务器,其中CPU虚拟化的技术最为关键。CPU虚拟化技术是将物理CPU抽象为虚拟CPU,并且在系统运行期间可以同时运行一个或多个虚拟CPU指令[5]。现代计算机体系结构一般至少提供核心态和用户态两个特权级,服务器虚拟化技术后,操作系统将内存划分为内核空间和用户空间两个部分,其中内核空间运行操作系统内核代码,用户空间运行应用程序代码。X86架构的服务器CPU提供4个特权级,按权限由高到低分别是ring0、ring1、ring2、ring3,最高权限级别的ring0提供给操作系统内核空间。它可以用于所有CPU指令,也可以直接操作CPU、内存等硬件,如CPU运行的修改就是在ring0中完成的。最低权限级别的ring3提供给用户空间,只能调用基本的CPU指令。ring1 和 ring2 旨在运行驱动程序。X86系统虚拟化运行在虚拟层,操作系统和硬件之间需要设置虚拟层。 通常ring0只能运行在虚拟层,一些特殊的指令不能直接运行在硬件上。服务器虚拟化技术采用主流的软件辅助虚拟化技术和硬件辅助虚拟化技术。其中,二进制翻译、hypercall两种处理方式是依靠软件来实现的,称为软件虚拟化;硬件辅助虚拟化则提供了Root根环境和Non-root非根环境2个运行环境。此种技术相比传统虚拟技术解决了无论是普通指令还是特权指令都可以执行,特别是使用高级的前插和陷入指令,可以直接作用于虚拟机进行指令翻译,从而实现多系统操作。通过特权级机制,将系统软件和应用软件隔开,区分了内核和应用程序代码的相关权限,从而保护数据和阻止恶意行为,使操作系统得以正常运行。
鉴于服务器虚拟化技术的种种优势,国内的虚拟化数据中心、分布式计算、服务器整合、定制化服务、私有云部署、云托管提供商、学校教学培训等各大领域都在普及应用,并取得了较好的经济效益与工作效率。
2 服务器虚拟化存在的安全风险
服务器虚拟化技术是在硬件设施和服务器之间增加了虚拟层,虽然有效提高了服务器相关资源的利用率,同时也不可避免地带来了一定的风险。(1)软件平台有风险:以虚拟机监视器VMM为中心使得服务器平台实现的虚拟化模式本身还在不断的发展和完善过程中,因此在运行虚拟机时可能会存在漏洞,这是虚拟机存在的最大的危险,诸如目前流行的KVM、VMware、Xen等虚拟化平台也频频暴露出安全漏洞,攻击者通过漏洞攻击或完全控制宿主机,或者渗透到裸机型的管理系统,使得信息资产暴露。(2)硬件环境存在风险:服务器虚拟化时,多个应用可能会争夺同一台物理服务器的CPU、内存、网络带宽、存储空间等资源。相应地会导致服务器负载过重或硬件出现故障。若虚拟化安全产品使用不当时或者过度地利用虚拟机,也会使CPU、内存开销过大,导致该物理机无法响应,虚拟主机逐渐瘫痪,从而性能下降。(3)网络架构方面存在风险:服务器采用虚拟化技术后,要与外部网络之间进行通信,生成的多台虚拟机以串行方式连接到同一台主机上,目前的网络安全系统技术难以实现对连接到同一台主机上的多台虚拟机的监控,导致虚拟网络通信难以被传统的防护设备把握,使得原来采取防火墙的防护措施无法真正发挥防护作用,这个BUG将成为黑客利用虚拟机入侵主机,获得主机和虚拟机控制权的机会,轻易对数据进行篡改和删除等操作,同时虚拟服务器的运行受到威胁,风险还有可能扩散到多台虚拟机。(4)运维管理存在风险:服务器虚拟化后,服务器的管理和运维对技术管理人员的水平提出了更高的要求,如物理服务器、虚拟机操作系统、虚拟化应用、虚拟机镜像等方面的加固或更新升级以及虚拟化的数据安全管理等。若运维管理不当,使系统存在兼容性问题或众多安全漏洞,则系统与数据的安全性难以得到保障。E06B7A2B-274D-4DD7-8E47-98DBC0214EF3
3 服务器虚拟化安全风险的防范措施
当前正处于大数据时代,数据采集和数据分析以及数据处理等各方面工作都离不开计算机技术的支持,因此在虚拟服务器应用中,应注重做好虚拟服务器的安全防范和管理,尽可能促进服务器虚拟化的安全建设,确保有效推进服務器虚拟化技术应用及发展。
3.1 合理选用服务器虚拟化系统和安全保护软件
在局域网内提供各项服务依靠服务器,通过广域网对外提供各种服务也需要依靠服务器。由于它的特性和重要性,在选用服务器的虚拟化系统平台前,一定要充分做好市场调研,了解软件的市场应用情况及客户反馈,多关注系统软件的安全风险及防范技术,根据所需合理选用服务器虚拟化系统。在安全保护软件选择时,首先,要遵循兼容性原则,即系统程序与安保软件应该具有高度的兼容性,确保安全保护软件能起到积极的防护作用;其次,应符合针对性原则,即针对性地选择安装、程序防护软件和杀毒软件,确保更加合理有效的应用软件技术。在使用过程中,一定要及时更新版本、修补漏洞,慎重安装虚拟机相关插件,做好软件平台方面的安全风险防控。
3.2 强化服务器虚拟化硬件设施保护
服务器硬件设施是虚拟化服务器运行的基础,是不可或缺的重要的部分。本地管理员使用虚拟化管理工具,合理分配CPU、内存、存储容量和带宽等资源;采用分权制约、分职负责的方式,对虚拟机进行日常维护工作以及管理桌面资源授权,全方位掌握服务器使用的基本情况,加强虚拟化服务器的实时数据监控和容量分析,及时进行动态调整,以免过度使用虚拟机;同时,要提高管理人员对服务器硬件设施保护的意识,健全硬件实施操作规范制度,要严格按照规定程序来操作,化解硬件环境风险,切实提高虚拟服务器硬件性能,确保虚拟机系统安全稳定运行。
3.3 重视虚拟服务器的分类部署
实际搭建网络时,注意将公共虚拟机和私有虚拟机分开,让它们按照划分的类型在各自的网络位置正常运行,尽量减少与其他虚拟机的数据泄露。此外,还需要加强对虚拟化环境边界的保护,在每台虚拟服务器上安装虚拟IDS和防火墙,确保保护设备能够识别所有虚拟服务器,并依靠虚拟层实现严格控制边界访问。同时,根据虚拟服务器的重要性划分相应的级别,对重要数据进行不同级别的加密,以加强每个虚拟服务器的入侵检测和病毒防护。 通过对虚拟服务器进行分类部署,可以优化服务器内部的逻辑运行,提高虚拟服务器的安全性。
3.4 提升运维管理人员技术水平和素养
虚拟服务器的安全管理包含虚拟机操作系统和应用程序的加固与补丁升级、更新病毒库,虚拟化的数据安全存储与销毁机制、虚拟服务器的安全迁移以及虚拟机镜像等。这就对运维管理人员提出了较高的要求。各方要不断提升虚拟服务器运维管理人员的技术水平和素养,使其与时俱进,系统学习虚拟化知识,提升信息安全意识,以便能在实践中巧妙应用,同时也要增强使用服务器人员的安全意识,形成从硬件、软件、网络、人员等各方面完备的虚拟服务器加固系统,全方位地确保服务器虚拟化安全应用。
4 结语
时代在变化,科技在进步,计算机技术不断发展,虚拟化技术彰显其重要性,服务器虚拟化技术作为其典型的分支,具备节省资金、整合服务器以及服务器资源的最大化利用率的优势,被广泛应用在各企事业单位、学校等多行业,因此,要不断加强服务器虚拟化技术应用安全,发挥服务器虚拟化的最大作用,提升其应用效果。
参考文献:
[1] 何厚华.计算机服务器虚拟化的风险隐患及对策研究[J].卫星电视与宽带多媒体,2020(11):139-140.
[2] 郭春梅,孟庆森,毕学尧.服务器虚拟化技术及安全研究[J].信息网络安全,2011(9):35-37.
[3] 马宏伟,魏晓婷,张雅棋.服务器虚拟化在企业的应用及优缺点分析[J].天津科技,2019,46(9):50-51,54.
[4] 陈世清.服务器虚拟化的风险隐患及对策研究[J].金融科技时代,2020,28(6):79-81.
[5] 莫伟.计算机服务器虚拟化关键技术探析[J].通讯世界,2019,26(8):107-108.
【通联编辑:梁书】E06B7A2B-274D-4DD7-8E47-98DBC0214EF3