基于風(fēng)險管理理論的虛擬平臺技術(shù)應(yīng)用

趙耀

【摘 要】虛擬技術(shù)的出現(xiàn)，很大程度節(jié)約了硬件成本，提高了硬件資源利用率。但是，盲目的將大量系統(tǒng)遷移到虛擬平臺上，而忽略了該技術(shù)本身的不足和風(fēng)險，已經(jīng)給運維管理帶來了諸多隱患和問題。鑒于此，我們在進行虛擬平臺項目建設(shè)過程中，引入風(fēng)險管理理論，采用科學(xué)的風(fēng)險識別和風(fēng)險分析方法，來確定某應(yīng)用系統(tǒng)是否適合進行虛擬化，避免盲目虛擬化帶來的嚴重風(fēng)險。本文采用了頭腦風(fēng)暴法進行風(fēng)險因素的識別，并采用模糊綜合評價法進行風(fēng)險分析，獲得了預(yù)期的評價效果，經(jīng)過篩選之后，部署到虛擬平臺的系統(tǒng)，運行穩(wěn)定。

【關(guān)鍵詞】風(fēng)險管理 虛擬平臺 技術(shù)應(yīng)用

1虛擬平臺技術(shù)

虛擬化，簡而言之，就是使用某些程序?qū)τ嬎銠C資源進行邏輯表示，使之不受物理運行環(huán)境的限制，從而可以采用通用的方式查看、訪問及維護資源[1]。常見的虛擬技術(shù)包括網(wǎng)絡(luò)虛擬化、存儲虛擬化和服務(wù)器虛擬化等。經(jīng)過十幾年的發(fā)展，虛擬化技術(shù)基本實現(xiàn)了由單一的資源共享逐步開始具備負載均衡、災(zāi)難恢復(fù)、靈活遷移等功能，進而 實現(xiàn)了自動控制、基于策略等功能。目前，市場上的主流虛擬化軟件產(chǎn)品主要包括Microsoft公司的Hyper-V、VMware公司的系列產(chǎn)品和Citrix公司的Xen系列產(chǎn)品等[2]。

虛擬平臺是利用某種虛擬化軟件將多臺性能較好的服務(wù)器整合到一起，形成類似集群的服務(wù)器組合，并接入公共存儲設(shè)備，實現(xiàn)負載均衡、容錯管理和靈活遷移等功能，以實現(xiàn)將部分老舊服務(wù)器遷移到虛擬平臺，或者直接新建虛擬服務(wù)器安裝應(yīng)用系統(tǒng)。當一臺設(shè)備發(fā)生故障，不會給用戶造成影響，提高系統(tǒng)運行的穩(wěn)定性和安全性。

1.1 主要優(yōu)勢包括

（1）整合硬件資源，降低硬件采購成本，提高硬件設(shè)備的使用效率；

（2）集群化部署，實現(xiàn)負載均衡，提高系統(tǒng)運行的穩(wěn)定性；

（3）共享存儲，保障數(shù)據(jù)的安全性；

（4）有效容錯，避免單一硬件故障造成服務(wù)中斷；

（5）靈活遷移，利于災(zāi)備管理；

（6）節(jié)能減排，環(huán)保意義十分明顯[3]；

1.2 主要風(fēng)險包括

（1）硬件環(huán)境和網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化[1]；

（2）虛擬化軟件本身會損耗硬件資源；

（3）虛擬機管理程序本身的防護存在缺失導(dǎo)致整個安全性降低，；

（4）虛擬機泛濫[3]，盲目使用虛擬化；

（5）虛擬化產(chǎn)品缺乏開放的標準[3]，可能導(dǎo)致被鎖定在某個廠商上。

（6）I/O阻塞風(fēng)險，多個虛擬服務(wù)器在同一物理設(shè)備上，同時進行I/O操作，可能導(dǎo)致系統(tǒng)異常；

（7）存儲系統(tǒng)故障風(fēng)險，如發(fā)生故障，可能導(dǎo)致數(shù)據(jù)損失；

（8）系統(tǒng)恢復(fù)代價增大，大型公司從安全事故中恢復(fù)的成本是僅使用物理基礎(chǔ)設(shè)施損失的兩倍[4]。

2風(fēng)險管理理論

風(fēng)險管理的目的就是將風(fēng)險對項目目標的負面影響最小化，抓住風(fēng)險帶來的機會，增加項目的收益。根據(jù)項目管理理論，風(fēng)險管理過程是整個項目管理過程的一個重要組成部分，其主要由規(guī)劃風(fēng)險管理、識別風(fēng)險過程、實施定性風(fēng)險分析、實施定量風(fēng)險分析、規(guī)劃風(fēng)險應(yīng)對、控制風(fēng)險等6個過程組成[5] 。在項目實施的過程中6個子過程可以根據(jù)實際情況進行有的放矢，突出重點。我們將風(fēng)險識別和風(fēng)險分析作為虛擬平臺項目建設(shè)的關(guān)注重點。

3風(fēng)險識別和風(fēng)險分析方法

本文采用頭腦風(fēng)暴法對虛擬平臺項目建設(shè)進行風(fēng)險識別，同時采用模糊綜合評價法[6]對應(yīng)用系統(tǒng)是否適合虛擬化進行分析。

模糊綜合評價法是一種基于模糊數(shù)學(xué)理論的分析方法。其分析過程為：

步驟1 ：建立評價對象的因素集

各種因素 ， 代表各種因素；

步驟2 ：建立因素的權(quán)重集

各權(quán)重數(shù)組成的集合 ， 代表各風(fēng)險因素的權(quán)重；

步驟3 ：建立評價對象的評價集

， 代表對評價對象的各種評價；

步驟4 ：確立模糊關(guān)系矩陣

確定評價對象對評價集合的隸屬程度，

模糊關(guān)系矩陣 ， 表示某個被評價對象從因素來看對等級模糊子集的隸屬度；

步驟5 ：綜合評價；

模糊綜合評價模型： ， 表示評價結(jié)果的隸屬度；

（采用某一種模糊合成算子）；

步驟6 ：結(jié)果分析；

利用最大隸屬度原則，選取最大的 值對應(yīng)的評價，作為最后的結(jié)果。

4案例解析

作為某金融類機構(gòu)的省級數(shù)據(jù)中心，已建成較為完整和良好的基礎(chǔ)環(huán)境，表現(xiàn)在機房保障水平較高、網(wǎng)絡(luò)布局較為合理、安全防護手段較為齊全以及應(yīng)用系統(tǒng)種類較多等四個方面。目前，由于早期建設(shè)的部分系統(tǒng)的硬件設(shè)備，已經(jīng)到了更新的年限，特別是新型的服務(wù)器已無法安裝早期的操作系統(tǒng)和應(yīng)用系統(tǒng)，亟待進行改造，因此，我們擬采用虛擬平臺技術(shù)解決上述問題。

在進行虛擬化平臺建設(shè)前，我們召集全轄各單位的運維專家采用頭腦風(fēng)暴法，從技術(shù)、管理、成本、效果和安全五個方面對虛擬平臺建設(shè)可能引發(fā)項目失敗的風(fēng)險因素進行了識別，并選取最為重要的用戶訪問量、I/O量、資源利用率、業(yè)務(wù)連續(xù)性要求、業(yè)務(wù)影響范圍、安全性要求、責(zé)權(quán)清晰程度、設(shè)備老化程度等八個因素作為評價因素。

同時，我們采用專家調(diào)查表的形式，對系統(tǒng)內(nèi)30名系統(tǒng)建設(shè)方面的專家，從上述八個方面的風(fēng)險因素，對應(yīng)用系統(tǒng)是否適合虛擬化進行統(tǒng)計問卷調(diào)查，并對八個方面的風(fēng)險因素的權(quán)重進行確認。下面，以電子檔案系統(tǒng)和OA系統(tǒng)為例，進行演示說明，步驟如下。

4.1 確定因素集

U=（用戶訪問量，I/O量，資源利用率，業(yè)務(wù)連續(xù)性要求，業(yè)務(wù)影響范圍，安全性要求，責(zé)權(quán)清晰程度，設(shè)備老化程度）；

4.2 確定權(quán)重矢量

A=（0.05，0.2，0.2，0.1，0.1，0.1，0.1，0.15）；

4.3 確定評價集

V=（適合，不適合）；

4.4 確定評價矩陣

應(yīng)用系統(tǒng) 因素 用戶訪問量 I/O量 資源利用率 業(yè)務(wù)連續(xù)性要求 業(yè)務(wù)影響范圍 安全性要求 責(zé)任清晰程度 設(shè)備老化程度

隸屬度

電子檔案系統(tǒng) 適合 0.4 0.2 0.2 0.8 0.3 0.3 0.8 0.2

不適合 0.6 0.8 0.8 0.2 0.7 0.7 0.2 0.8

OA系統(tǒng) 適合 0.6 0.7 0.3 0.6 0.3 0.3 0.8 1

不適合 0.4 0.3 0.7 0.4 0.7 0.7 0.2 0

由于篇幅有限，不對計算過程進行演示。

4.5 進行模糊綜合評價

將評價因素的權(quán)重矢量與評價矩陣進行合成（模糊合成算子取成普通矩陣乘積算子）： ，

得到電子檔案系統(tǒng)的結(jié)果為（0.35，0.65）；

OA系統(tǒng)的結(jié)果為（0.58，0.42）；

4.6 結(jié)果分析

按照最大隸屬原則，確定電子檔案系統(tǒng)不適合遷移到虛擬平臺，而OA系統(tǒng)適合遷移到虛擬平臺。

5 結(jié)語

本文針對虛擬技術(shù)的泛濫和盲目使用給系統(tǒng)建設(shè)過程帶來成本浪費和風(fēng)險隱患的問題，同時，也為避免由于個人主觀臆斷帶來的決策偏差，在虛擬平臺項目建設(shè)過程中，引入了風(fēng)險管理理論。結(jié)合實例，通過采用科學(xué)的風(fēng)險管理方法對風(fēng)險因素進行了識別，并對應(yīng)用系統(tǒng)是否適合虛擬化進行風(fēng)險分析， 有效的避免了盲目使用虛擬技術(shù)帶來的各種風(fēng)險隱患，為項目達到預(yù)期目的提供保障。

參考文獻：

[1]郭春梅，孟慶森，畢學(xué)堯.服務(wù)器虛擬化技術(shù)及安全研究[J].信息網(wǎng)絡(luò)安全，2011（09）.

[2]武韜.服務(wù)器虛擬化技術(shù)提高服務(wù)的穩(wěn)定性研究[A].中國高等教育學(xué)會教育信息化分會第十二次學(xué)術(shù)年會論文集[C]，2014（11）.

[3]沈俊.虛擬化應(yīng)用：模式與風(fēng)險[J]. 金融電子化，2009（03）.

[4]王蕊.卡巴斯基新調(diào)查：忽視虛擬化安全將引發(fā)大麻煩[J].計算機與網(wǎng)絡(luò)[J]，2015（18）.

[5]（美）Project Management Institute. 項目管理知識體系指南（第5版）（M）.電子工業(yè)出版社，2013.

[6]吳秉堅.模糊數(shù)學(xué)及其經(jīng)濟分析[M].中國標準出版社，1994.