虛擬化技術(shù)應(yīng)用的風(fēng)險(xiǎn)分析及對(duì)策研究

杜巍

摘要：虛擬化技術(shù)應(yīng)用過程中難免會(huì)出現(xiàn)各種風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)直接影響該技術(shù)的應(yīng)用效果?；诖耍疚囊蕴摂M化技術(shù)應(yīng)用風(fēng)險(xiǎn)為研究對(duì)象，主要分析了虛擬化技術(shù)的應(yīng)用風(fēng)險(xiǎn)，而且提出了虛擬化技術(shù)應(yīng)用風(fēng)險(xiǎn)的防范策略，希望可以為有需要的人提供參考意見。

關(guān)鍵詞：虛擬化技術(shù);風(fēng)險(xiǎn);對(duì)策;應(yīng)用

最近幾年，因?yàn)樘摂M化技術(shù)可以使復(fù)雜的基礎(chǔ)設(shè)備管理變得簡單化，提升硬件以及軟件資源的有效利用率，可以真正實(shí)現(xiàn)應(yīng)用系統(tǒng)零縫隙遷移，節(jié)省能源，降低消耗，減少成本等等優(yōu)勢(shì)，進(jìn)而受到社會(huì)各行業(yè)的普遍應(yīng)用，但是其改變了傳統(tǒng)的管理架構(gòu)，相關(guān)的管理規(guī)則仍舊沒有立即更新，在應(yīng)用過程中很有可能產(chǎn)生新風(fēng)險(xiǎn)。

一、虛擬化技術(shù)的應(yīng)用風(fēng)險(xiǎn)分析

（一）高資源利用率風(fēng)險(xiǎn)

采用虛擬化技術(shù)，能夠大大提升服務(wù)器的運(yùn)行效率以及靈活性，然而所有服務(wù)器的資源都不是無限的，若不能約束單臺(tái)物理服務(wù)器中虛擬機(jī)運(yùn)行的數(shù)目，這樣容易造成服務(wù)器負(fù)載偏重，進(jìn)而對(duì)運(yùn)行效率產(chǎn)生直接影響。

（二）管理模式改變風(fēng)險(xiǎn)

虛擬化技術(shù)的應(yīng)用，管理模式從物理設(shè)備管理向服務(wù)級(jí)別以及響應(yīng)時(shí)間的全方位管理轉(zhuǎn)變，所需管理的物理資源降低，但是虛擬軟件越來越多，這樣就有可能導(dǎo)致管理環(huán)境變得更加復(fù)雜，使技術(shù)人員難以系統(tǒng)維護(hù)。并且也導(dǎo)致權(quán)限管理以及權(quán)限認(rèn)證環(huán)節(jié)存在很多新風(fēng)險(xiǎn)。

（三）期望降低成本風(fēng)險(xiǎn)

虛擬化技術(shù)的應(yīng)用，能夠降低附屬設(shè)備資源成本和服務(wù)器數(shù)量，大大降低管理成本、安裝成本以及用電成本等等，但是需要加大技術(shù)人員專業(yè)技能加強(qiáng)以及儲(chǔ)存虛擬化成本。

（四）安全風(fēng)險(xiǎn)

一般來說，虛擬化技術(shù)應(yīng)用產(chǎn)生的安全風(fēng)險(xiǎn)具體表現(xiàn)在以下幾點(diǎn)：第一，網(wǎng)絡(luò)架構(gòu)風(fēng)險(xiǎn)。虛擬化技術(shù)的應(yīng)用，使得網(wǎng)絡(luò)架構(gòu)發(fā)生很大的變化，導(dǎo)致新的安全風(fēng)險(xiǎn)出現(xiàn)。通過有效應(yīng)用虛擬化技術(shù)，每臺(tái)虛擬機(jī)集中和外部網(wǎng)絡(luò)進(jìn)行通訊，使得傳統(tǒng)防護(hù)策略不能充分發(fā)揮自身的作用，如果其中一臺(tái)虛擬機(jī)出現(xiàn)安全問題，必定會(huì)影響其他的虛擬機(jī)。[1]第二，安全監(jiān)管風(fēng)險(xiǎn)。有些安全監(jiān)管軟件是利用監(jiān)測(cè)物理硬件充分發(fā)揮出自身的作用，虛擬化會(huì)直接省略這些安全策略，導(dǎo)致虛擬機(jī)不能獲得嚴(yán)格的監(jiān)管。由于安裝具有較強(qiáng)的靈活性，所以很難監(jiān)測(cè)虛擬機(jī)，虛擬機(jī)能夠?qū)崟r(shí)創(chuàng)建，能夠在內(nèi)存中暫時(shí)貯存，讓虛擬機(jī)能夠不受監(jiān)管。第三，虛擬機(jī)對(duì)話風(fēng)險(xiǎn)。在相同的服務(wù)器上運(yùn)行虛擬機(jī)相互之間的對(duì)話是不能被外部網(wǎng)絡(luò)安全工具監(jiān)測(cè)的，比如：異常行為監(jiān)測(cè)器以及防火墻等等，多臺(tái)虛擬機(jī)在相同的服務(wù)器上運(yùn)行難免會(huì)出現(xiàn)對(duì)話風(fēng)險(xiǎn)。

（五）應(yīng)用遷移風(fēng)險(xiǎn)

很多應(yīng)用虛擬化技術(shù)的企業(yè)已經(jīng)開始認(rèn)識(shí)到遷移是部署虛擬數(shù)據(jù)中心難以解決的問題。因?yàn)楣芾砉ぞ咭约耙浦补ぞ叨继幵诎l(fā)展階段，將大量資料信息從物理環(huán)境向虛擬環(huán)境遷移，并不是單純的在物理服務(wù)器中遷移數(shù)據(jù)庫，應(yīng)用遷移還很有可能浪費(fèi)大量的時(shí)間和財(cái)力，會(huì)涉及到多個(gè)業(yè)務(wù)部門的工作安排，宕機(jī)就會(huì)長期威脅業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)的安全，尤其是管理功能以及遠(yuǎn)程移植存在很多問題。[2]因?yàn)樘摂M化不是完全兼容的解決措施，其無法與每個(gè)應(yīng)用程度都協(xié)調(diào)運(yùn)行，很多虛擬機(jī)都是對(duì)PC環(huán)境進(jìn)行模擬，而不是使應(yīng)用程度向主機(jī)硬件資源直接訪問，這樣也就加大管理以及移植的難度。

二、虛擬化技術(shù)應(yīng)用風(fēng)險(xiǎn)的防范策略

（一）部署前評(píng)估

本單位在信息化建設(shè)過程中需要列入虛擬化技術(shù)項(xiàng)目，在正式部署前必須要事先做好一切準(zhǔn)備工作，盡可能建設(shè)少部署虛擬化技術(shù)的工作風(fēng)險(xiǎn)，保證實(shí)施部署虛擬化技術(shù)項(xiàng)目后的經(jīng)濟(jì)效益。一般來說，部署前評(píng)估主要體現(xiàn)在以下幾點(diǎn)：第一，業(yè)務(wù)目標(biāo)評(píng)估。充分考慮但單位實(shí)際工作情況，積極開展部署虛擬化技術(shù)項(xiàng)目，不能由于暫時(shí)解決目前問題而隨意應(yīng)用虛擬化技術(shù)，需要為促進(jìn)本單位信息化建設(shè)長遠(yuǎn)穩(wěn)定發(fā)展做好科學(xué)的規(guī)劃。第二，技術(shù)支持評(píng)估。[3]對(duì)于本位技術(shù)部門專業(yè)技術(shù)人員來說，影響部署虛擬化技術(shù)應(yīng)用項(xiàng)目的核心要素是其自身的專業(yè)技能，需要定期科學(xué)評(píng)估本單位技術(shù)部門每個(gè)技術(shù)人員，開展有關(guān)的培訓(xùn)教育，加強(qiáng)維護(hù)技能，而且適當(dāng)?shù)亻_展虛擬化技術(shù)應(yīng)用試驗(yàn)。

（二）管理措施

首先，管理方法。不管是虛擬機(jī)設(shè)備還是監(jiān)控設(shè)備，對(duì)其事件日志文件都要定期備份，將來安全審計(jì)的主要依據(jù)就是這些事件日志文件。并且需要對(duì)管理程序以及虛擬主機(jī)等配置進(jìn)行備份，保證在應(yīng)用系統(tǒng)變更過程可以合理配置，讓單位安全措施包括每個(gè)虛擬機(jī)系統(tǒng)。其次，采用監(jiān)控工具。就監(jiān)控工具軟件來講，需要實(shí)時(shí)監(jiān)控虛擬機(jī)系統(tǒng)，而且詳細(xì)記錄虛擬機(jī)系統(tǒng)的各項(xiàng)操作。[4]在相同的物理主機(jī)上運(yùn)行的虛擬機(jī)系統(tǒng)數(shù)目必須要科學(xué)控制，減少由于擴(kuò)大受攻擊范圍而造成風(fēng)險(xiǎn)存在。

（三）安全技術(shù)策略

首先，普通安全策略。在第一時(shí)間將每個(gè)主機(jī)操作系統(tǒng)以及虛擬機(jī)升級(jí)改造，而且禁止使用違法的端口，降低漏洞的出現(xiàn)幾率;將反病毒制度應(yīng)用在入侵防御系統(tǒng)中，降低病毒的影響;通過應(yīng)用入侵繁育系統(tǒng)以及防火墻，針對(duì)每臺(tái)虛擬機(jī)采取有效的防護(hù)以及隔離措施，使有關(guān)安全攻擊全部被阻斷。其次，隔離虛擬機(jī)。通過劃分VLAN的方法，準(zhǔn)確隔離每個(gè)虛擬機(jī)熊，保證每個(gè)虛擬機(jī)系統(tǒng)通訊的穩(wěn)定性以及及可靠性。同時(shí)，應(yīng)當(dāng)運(yùn)用數(shù)據(jù)庫數(shù)據(jù)嚴(yán)格檢測(cè)虛擬機(jī)系統(tǒng)的安全性，一旦發(fā)現(xiàn)問題，必須要立即采取適合的操作方法。最后，合理控制虛擬機(jī)延伸。[5]需要高度重視虛擬機(jī)運(yùn)行的認(rèn)證以及控制，禁止虛擬機(jī)延伸，合理制定有關(guān)的審核流程，實(shí)時(shí)追蹤以及監(jiān)控虛擬機(jī)。

結(jié)語：

總而言之，虛擬化技術(shù)能夠引發(fā)很多新風(fēng)險(xiǎn)，這是傳統(tǒng)IT技術(shù)沒有的，虛擬化產(chǎn)品廠家以及IT管理人員必須要正確了解這些隱藏的風(fēng)險(xiǎn)，而且采用適合的措施，進(jìn)而最大限度上控制風(fēng)險(xiǎn)，實(shí)現(xiàn)虛擬化技術(shù)應(yīng)用最大化的根本目標(biāo)。技術(shù)的不斷進(jìn)步和發(fā)展，促使虛擬化越來越規(guī)范化，建設(shè)良好的虛擬化標(biāo)準(zhǔn)平臺(tái)，沖破硬軟件設(shè)施的制約，確保虛擬化平臺(tái)能夠?qū)崿F(xiàn)共享，這樣必定可以促進(jìn)虛擬化技術(shù)應(yīng)用獲得更好的發(fā)展。

參考文獻(xiàn)

[1]周友明.淺談虛擬化技術(shù)應(yīng)用風(fēng)險(xiǎn)與防范[J].時(shí)代金融，2017（32）：50+56.

[2]陳潔.存儲(chǔ)虛擬化技術(shù)在金融數(shù)據(jù)災(zāi)備中的應(yīng)用研究[D].河南科技大學(xué)，2012.

[3]孫鵬.基于虛擬化技術(shù)的智能手機(jī)移動(dòng)辦公的研究與應(yīng)用[D].復(fù)旦大學(xué)，2011.

[4]余明輝.虛擬化技術(shù)應(yīng)用的風(fēng)險(xiǎn)分析及對(duì)策研究[J].信息安全與技術(shù)，2010（08）：77-80.

[5]倪蘭.虛擬化技術(shù)已成IT投資重點(diǎn)應(yīng)用風(fēng)險(xiǎn)輕松解決[J].通信世界，2007（44）：55.