论文部分内容阅读
[摘 要]随着计算机技术的发展,服务器虚拟化技术已经被越来越多的企业所采用。利用虚拟化技术将陈旧设备整合成一全新资源池,不但能提高资源的利用率,解决旧设备性能瓶颈问题;也能很好的解决新、旧硬件资源兼容性问题。文章指出了企业中服务器虚拟化部署的优劣势,介绍了主要的虚拟化产品,为企业信息化建设中关于服务器虚拟化部署方面提供了参考。
[关键词]服务器 虚拟化 软件 安全风险
中图分类号:F832.2 文献标识码:A 文章编号:1009-914X(2015)36-0243-02
一、服务器虚拟化的定义
服务器虚拟化是指将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,我们不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。作为一种主流应用技术,越来越多的组织机构都已经或者正在实施服务器虚拟化,它可以通过提高资源利用率,节省企业在应用部署时硬件等方面的投资,对现有基础设施无需重大变更就可以提高IT响应速度和灵活性。
二、服务器虚拟化技术的优势
1. 降低了硬件采购成本,提高硬件资源使用效率
虚拟化可降低物理服务器利用率低下带来的成本开销。当前大多数的企业,在部署应用采购服务器时,都得考虑未来3-5年因业务扩展对资源的需求。换句话说,我们的应用程序现在可能使用5%的资源,但所配备的服务器可以满足几年后使用50%资源的需求。这就意味着今天你在为明天需要的资源掏钱;我们知道,随着科技的发展,硬件资源的成本只会越来越便宜,所以这种过剩的资源都被白白浪费掉。一台物理机器上运行多个虚拟机可以充分利用这额外的资源,从而大大提高现有资源利用率。
2.提高系统的可靠性
业务持续性对系统可靠性提出了更高要求,服务器虚拟化技术强大的容错、灾备、快速恢复特性,可以大大提高系统可靠性。
3.动态资源调配
服务器虚拟化可以实时自动平衡工作负载。通过实时迁移功能,资源调配工具可以将运行中的虚拟机在线迁移至拥有更多资源的其他服务器上,或者灵活调整其他虚拟机,从而匹配工作负载,实现业务和资源最优化。
4. 降低系统管理成本
物理机器上运行多个虚拟机还可以减少物理服务器在数据中心所占的面积。另外物理服务器数量减少意味着,可以减少机架空间、降低能源消耗和利于散热,大大减少后期管理成本。
5.节约了软件许可费用
通过在一台物理服务器上虚拟多个虚拟机,在不同的虚拟机上部署不同的应用,减少系统相关软件的许可费用。
三、服务器虚拟化有利于推动企业信息化建设
1.优化已被新系统替代的旧应用
随着业务不断发展,一些旧的应用系统已不再适用,但因异构系统导致新旧系统的数据无法很好整合,旧的系统需要维持在线以供史查阅。对于这样的情况,由于对服务能力要求的大幅降低,继续保持旧系统运行会造成一定的资源浪费,此时便可以将其虚拟化,整合多个业务到一个物理服务器中集中运行,从而提高资源利用率。
2.通过虚拟化完成无法兼容的旧系统迁移
一些應用系统也许会持续使用多年,硬件设备随时间推移逐渐老化,由于厂商服务及备件问题,后期维护成本增大以致无法维持;而随着硬件技术的发展和操作系统更新,新的服务器可能因兼容性而无法使用。为解决这一矛盾,利用虚拟化软件的兼容性,将新服务器虚拟化,模拟原运行环境,部署旧系统和应用,使之得以延续生命周期。
3.硬件资源升级,整合旧系统
每个系统对服务器性能都有一定要求,而随着技术的发展,新硬件的计算能力大幅提高,远超出旧系统的需求,如果在更新服务器时,同时利用虚拟化将多个旧系统装入一个物理服务器中,通过合理调配虚拟机资源,可以保证在节省空间、节约电力,节约投资的同时又满足多系统并存对资源的需求。
4.软件开发和测试环境
通过服务器虚拟化,可以较低的成本快速创建和复制特定类型的软硬件环境,用于软件开发和测试。同时虚拟机的快照和快速恢复特性也非常适合于此类环境的工作要求。
5.提高服务的安全性
通过服务器虚拟化,将相同类型的一组服务,根据不同的服务对象或业务需要,部署同一物理主机的在不同的虚拟机中,使服务之间相互隔离,互不影响,从而提高服务的可靠性和安全性。
四、服务器虚拟化的主要厂商和产品
1. VMware
VMware的虚拟化产品包括vSphere等一系列数据中心虚拟化产品以及vCenter等一系列应用程序和基础架构管理工具,可以帮助企业以一种渐进的、非破坏性的方式实现云计算,获得高效、灵活、可靠的“IT即服务”。其中的vSphere是业界首款云操作系统,能够聚合和全面管理大型基础架构资源池,包括处理器、存储和网络等,使其成为一种无缝、灵活、动态的操作环境。无论是企业当前的应用还是下一代的应用,都能在vSphere之上更高效地运行并确保服务水平。而vCenter能够帮助客户大幅度提高数据中心的运行效率,获得更强的控制服务水平和更高的灵活性。
2. Citrix
Citrix XenServer:一种开放的、功能强大的服务器虚拟化系统,可将静态的、复杂的数据中心环境转变成更为动态的、更易于管理的服务器工作负载交付中心,从而大大降低数据中心的运营成本。基于开源Xen系统管理程序,XenServer提供了安全的、成熟的服务器虚拟化平台,实现了接近裸机的性能。除了思杰交付中心,思杰还提供云中心(Citrix Cloud Center ,C3),C3旨在为云提供商提供一整套业务交付基础架构构件,帮助其能托管、管理和交付基于云的计算服务。 3. KVM与Xen
如果选择开源虚拟化系统,有两种免费的开源管理程序可选:KVM和Xen。现如今,Xen已经没落,KVM正风生水起。两者都深深依赖于Linux。但是Xen在早期是不受Linux内核支持的,要实现hypervisor功能,IT管理员需要把开源Xen作为主流内核的补丁来安装,甚至安装后不能对内核做升级,否则会破坏Xen的功能。难与Linux内核集成的这个缺陷导致后来者KVM一出现就备受关注。而之前支持Xen的厂商也在改变风向。业内知名Linux厂商红帽在Red Hat Enterprise Linux(RHEL)5时还采用的是Xen hypervisor,在RHEL 6中就移除了所有Xen相关组件,只用KVM,并且提供Xen到KVM虚拟机迁移工具。另一家Linux厂商Ubuntu则明确表示选择KVM作为其hypervisor,IBM和红帽,联合惠普和英特尔一起,成立了开放虚拟化联盟(Open Virtualization Alliance),一起声明要提升KVM的形象,加速KVM投入市场的速度。
五、服务器虚拟化的弊端
1.服务器虚拟化带来性能的降低
服务器的虚拟化,在最大化服务器使用效率的同时,也带来了性能损耗。虚拟化的应用程序运行效率差异很大,有的能够做到接近原始物理环境下运行的效率,有的则低劣到终端用户所难以接受的程度。譬如大数据库系统或者需要占用大量的I/O和内存资源的应用,并不适合实施虚拟化技术。
2.可靠性、可服务性和可用性方面的安全风险
(1)虚拟机之间通信带来安全风险
物理服务器和虚拟机之间的剪贴板技术允许数据在虚拟机和主机之间方便地传输,容易造成恶意程序在系统之间传输,存在很大的安全隐患。
(2)“虚拟机逃逸”带来安全风险
虚拟机逃逸技术是在虚拟机分享主机资源的前提下,借助技术的限制和虚拟化软件自身的bug突破底层隔离,利用宿主机的一种技术。理想情况下,一个应用程序运行在某个虚拟机中,应该无法影响其他虚拟机。但是,在某种特定条件下理想状态被打破,虚拟机里运行的应用程序会绕过底层,利用宿主机,由于宿主机的特权地位,虚拟机逃逸导致的结果是整个虚拟化安全模型完全崩溃。
(3)宿主机对虚拟机控制带来安全风险
在服务器虚拟化中,宿主机可以对虚拟机进行控制,包括虚拟机的配置、更改及通信等重要操作;在宿主机遭到攻击或出现管理问题时,容易造成运行其上的所有虚拟机出现大面积故障。
(4)虚拟机间的连接可能导致安全风险
如果虚拟系统使用了“虚拟Hub”或者“虚拟交换”来将所有虚拟机进行连接,那么虚拟机之间就可以进行相互窥探从而出现安全漏洞产生风险。
六、服务器虚拟化实施
虚拟化技术是高效得使用物理服务器一种方法。可整合原有服务器,节省场地和资金。但实施服务器虚拟化技术的方法有多种,不一定都适合。
企业的服务器虚拟化的实施,首先要对企业现有资源进行梳理、评估,然后提交可行性报告,取得公司领导层的支持。最后具体实施时还要结合公司的实际情况,进行综合评判。这里列举两种常用的方式以供参考:
其中一种方式是:选择成熟的集成商来为自己服务,进行一体化的方案实施。这种方式一般交由具备丰富虚拟化经验的专业团队来代理负责,其优点是省心省力,能够一步到位,项目风险低,可靠性强。缺点则是实施费用较高。
另外一种方式是:由己方人员,自行整合资源,根据需求整理,分阶段自行实施。相较于前一种方式,此方式需要自身拥有有较强的专业技术,操作比较繁琐,费心费力。但优点是在实施费用上可减少大笔的投入。
无论选择哪种方式,都要确保其选择能够满足当前需求和将来的潜在要求。并确保虚拟化技术能适应新的环境,且能够促进公司的发展和进步。
结束语
总之,服务器虚拟化技术的实施打破了传统服务器系统的架构,在减少系统管理员管理维护工作量的同时,也为系统安全带来了新的风险和威胁。但我们始终相信,随着IT新技术的发展,存在的这些问题都将得到解决。在未来,服务器虚拟化会为信息化建设带来更大的效益,具有更高的安全性能。
参考文献
[1] 张军峰.企业服务器虚拟化应用平台搭建及应用研究.中國科技信息,2009(23).
[2] 伍班权.虚拟化技术及其发展[J].办公自动化,2007,(12).
[3] 易涛.云计算虚拟化安全技术研究.[J].信息安全与通信保密,2012(5).
[4] 韩寓,服务器虚拟化技术研究与分析[J].电脑知识与技术,2011(07).
[关键词]服务器 虚拟化 软件 安全风险
中图分类号:F832.2 文献标识码:A 文章编号:1009-914X(2015)36-0243-02
一、服务器虚拟化的定义
服务器虚拟化是指将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,我们不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力。作为一种主流应用技术,越来越多的组织机构都已经或者正在实施服务器虚拟化,它可以通过提高资源利用率,节省企业在应用部署时硬件等方面的投资,对现有基础设施无需重大变更就可以提高IT响应速度和灵活性。
二、服务器虚拟化技术的优势
1. 降低了硬件采购成本,提高硬件资源使用效率
虚拟化可降低物理服务器利用率低下带来的成本开销。当前大多数的企业,在部署应用采购服务器时,都得考虑未来3-5年因业务扩展对资源的需求。换句话说,我们的应用程序现在可能使用5%的资源,但所配备的服务器可以满足几年后使用50%资源的需求。这就意味着今天你在为明天需要的资源掏钱;我们知道,随着科技的发展,硬件资源的成本只会越来越便宜,所以这种过剩的资源都被白白浪费掉。一台物理机器上运行多个虚拟机可以充分利用这额外的资源,从而大大提高现有资源利用率。
2.提高系统的可靠性
业务持续性对系统可靠性提出了更高要求,服务器虚拟化技术强大的容错、灾备、快速恢复特性,可以大大提高系统可靠性。
3.动态资源调配
服务器虚拟化可以实时自动平衡工作负载。通过实时迁移功能,资源调配工具可以将运行中的虚拟机在线迁移至拥有更多资源的其他服务器上,或者灵活调整其他虚拟机,从而匹配工作负载,实现业务和资源最优化。
4. 降低系统管理成本
物理机器上运行多个虚拟机还可以减少物理服务器在数据中心所占的面积。另外物理服务器数量减少意味着,可以减少机架空间、降低能源消耗和利于散热,大大减少后期管理成本。
5.节约了软件许可费用
通过在一台物理服务器上虚拟多个虚拟机,在不同的虚拟机上部署不同的应用,减少系统相关软件的许可费用。
三、服务器虚拟化有利于推动企业信息化建设
1.优化已被新系统替代的旧应用
随着业务不断发展,一些旧的应用系统已不再适用,但因异构系统导致新旧系统的数据无法很好整合,旧的系统需要维持在线以供史查阅。对于这样的情况,由于对服务能力要求的大幅降低,继续保持旧系统运行会造成一定的资源浪费,此时便可以将其虚拟化,整合多个业务到一个物理服务器中集中运行,从而提高资源利用率。
2.通过虚拟化完成无法兼容的旧系统迁移
一些應用系统也许会持续使用多年,硬件设备随时间推移逐渐老化,由于厂商服务及备件问题,后期维护成本增大以致无法维持;而随着硬件技术的发展和操作系统更新,新的服务器可能因兼容性而无法使用。为解决这一矛盾,利用虚拟化软件的兼容性,将新服务器虚拟化,模拟原运行环境,部署旧系统和应用,使之得以延续生命周期。
3.硬件资源升级,整合旧系统
每个系统对服务器性能都有一定要求,而随着技术的发展,新硬件的计算能力大幅提高,远超出旧系统的需求,如果在更新服务器时,同时利用虚拟化将多个旧系统装入一个物理服务器中,通过合理调配虚拟机资源,可以保证在节省空间、节约电力,节约投资的同时又满足多系统并存对资源的需求。
4.软件开发和测试环境
通过服务器虚拟化,可以较低的成本快速创建和复制特定类型的软硬件环境,用于软件开发和测试。同时虚拟机的快照和快速恢复特性也非常适合于此类环境的工作要求。
5.提高服务的安全性
通过服务器虚拟化,将相同类型的一组服务,根据不同的服务对象或业务需要,部署同一物理主机的在不同的虚拟机中,使服务之间相互隔离,互不影响,从而提高服务的可靠性和安全性。
四、服务器虚拟化的主要厂商和产品
1. VMware
VMware的虚拟化产品包括vSphere等一系列数据中心虚拟化产品以及vCenter等一系列应用程序和基础架构管理工具,可以帮助企业以一种渐进的、非破坏性的方式实现云计算,获得高效、灵活、可靠的“IT即服务”。其中的vSphere是业界首款云操作系统,能够聚合和全面管理大型基础架构资源池,包括处理器、存储和网络等,使其成为一种无缝、灵活、动态的操作环境。无论是企业当前的应用还是下一代的应用,都能在vSphere之上更高效地运行并确保服务水平。而vCenter能够帮助客户大幅度提高数据中心的运行效率,获得更强的控制服务水平和更高的灵活性。
2. Citrix
Citrix XenServer:一种开放的、功能强大的服务器虚拟化系统,可将静态的、复杂的数据中心环境转变成更为动态的、更易于管理的服务器工作负载交付中心,从而大大降低数据中心的运营成本。基于开源Xen系统管理程序,XenServer提供了安全的、成熟的服务器虚拟化平台,实现了接近裸机的性能。除了思杰交付中心,思杰还提供云中心(Citrix Cloud Center ,C3),C3旨在为云提供商提供一整套业务交付基础架构构件,帮助其能托管、管理和交付基于云的计算服务。 3. KVM与Xen
如果选择开源虚拟化系统,有两种免费的开源管理程序可选:KVM和Xen。现如今,Xen已经没落,KVM正风生水起。两者都深深依赖于Linux。但是Xen在早期是不受Linux内核支持的,要实现hypervisor功能,IT管理员需要把开源Xen作为主流内核的补丁来安装,甚至安装后不能对内核做升级,否则会破坏Xen的功能。难与Linux内核集成的这个缺陷导致后来者KVM一出现就备受关注。而之前支持Xen的厂商也在改变风向。业内知名Linux厂商红帽在Red Hat Enterprise Linux(RHEL)5时还采用的是Xen hypervisor,在RHEL 6中就移除了所有Xen相关组件,只用KVM,并且提供Xen到KVM虚拟机迁移工具。另一家Linux厂商Ubuntu则明确表示选择KVM作为其hypervisor,IBM和红帽,联合惠普和英特尔一起,成立了开放虚拟化联盟(Open Virtualization Alliance),一起声明要提升KVM的形象,加速KVM投入市场的速度。
五、服务器虚拟化的弊端
1.服务器虚拟化带来性能的降低
服务器的虚拟化,在最大化服务器使用效率的同时,也带来了性能损耗。虚拟化的应用程序运行效率差异很大,有的能够做到接近原始物理环境下运行的效率,有的则低劣到终端用户所难以接受的程度。譬如大数据库系统或者需要占用大量的I/O和内存资源的应用,并不适合实施虚拟化技术。
2.可靠性、可服务性和可用性方面的安全风险
(1)虚拟机之间通信带来安全风险
物理服务器和虚拟机之间的剪贴板技术允许数据在虚拟机和主机之间方便地传输,容易造成恶意程序在系统之间传输,存在很大的安全隐患。
(2)“虚拟机逃逸”带来安全风险
虚拟机逃逸技术是在虚拟机分享主机资源的前提下,借助技术的限制和虚拟化软件自身的bug突破底层隔离,利用宿主机的一种技术。理想情况下,一个应用程序运行在某个虚拟机中,应该无法影响其他虚拟机。但是,在某种特定条件下理想状态被打破,虚拟机里运行的应用程序会绕过底层,利用宿主机,由于宿主机的特权地位,虚拟机逃逸导致的结果是整个虚拟化安全模型完全崩溃。
(3)宿主机对虚拟机控制带来安全风险
在服务器虚拟化中,宿主机可以对虚拟机进行控制,包括虚拟机的配置、更改及通信等重要操作;在宿主机遭到攻击或出现管理问题时,容易造成运行其上的所有虚拟机出现大面积故障。
(4)虚拟机间的连接可能导致安全风险
如果虚拟系统使用了“虚拟Hub”或者“虚拟交换”来将所有虚拟机进行连接,那么虚拟机之间就可以进行相互窥探从而出现安全漏洞产生风险。
六、服务器虚拟化实施
虚拟化技术是高效得使用物理服务器一种方法。可整合原有服务器,节省场地和资金。但实施服务器虚拟化技术的方法有多种,不一定都适合。
企业的服务器虚拟化的实施,首先要对企业现有资源进行梳理、评估,然后提交可行性报告,取得公司领导层的支持。最后具体实施时还要结合公司的实际情况,进行综合评判。这里列举两种常用的方式以供参考:
其中一种方式是:选择成熟的集成商来为自己服务,进行一体化的方案实施。这种方式一般交由具备丰富虚拟化经验的专业团队来代理负责,其优点是省心省力,能够一步到位,项目风险低,可靠性强。缺点则是实施费用较高。
另外一种方式是:由己方人员,自行整合资源,根据需求整理,分阶段自行实施。相较于前一种方式,此方式需要自身拥有有较强的专业技术,操作比较繁琐,费心费力。但优点是在实施费用上可减少大笔的投入。
无论选择哪种方式,都要确保其选择能够满足当前需求和将来的潜在要求。并确保虚拟化技术能适应新的环境,且能够促进公司的发展和进步。
结束语
总之,服务器虚拟化技术的实施打破了传统服务器系统的架构,在减少系统管理员管理维护工作量的同时,也为系统安全带来了新的风险和威胁。但我们始终相信,随着IT新技术的发展,存在的这些问题都将得到解决。在未来,服务器虚拟化会为信息化建设带来更大的效益,具有更高的安全性能。
参考文献
[1] 张军峰.企业服务器虚拟化应用平台搭建及应用研究.中國科技信息,2009(23).
[2] 伍班权.虚拟化技术及其发展[J].办公自动化,2007,(12).
[3] 易涛.云计算虚拟化安全技术研究.[J].信息安全与通信保密,2012(5).
[4] 韩寓,服务器虚拟化技术研究与分析[J].电脑知识与技术,2011(07).