服務(wù)器虛擬化是科技發(fā)展的產(chǎn)物�����,使得在一臺(tái)服務(wù)器上同時(shí)執(zhí)行多個(gè)操作系統(tǒng)���、提供服務(wù)成為可能�����,優(yōu)化了企業(yè)內(nèi)部資源��,節(jié)省成本���。服務(wù)器虛擬化是IT基礎(chǔ)架構(gòu)得以資源共享的做法,也是未來(lái)機(jī)房的重要元素之一���,那我們?cè)趺磁渲眠@樣的虛擬化環(huán)境呢����?
服務(wù)器虛擬化是科技發(fā)展的產(chǎn)物,使得在一臺(tái)服務(wù)器上同時(shí)執(zhí)行多個(gè)操作系統(tǒng)�����、提供服務(wù)成為可能���,優(yōu)化了企業(yè)內(nèi)部資源����,節(jié)省成本��。服務(wù)器虛擬化是IT基礎(chǔ)架構(gòu)得以資源共享的做法�,也是未來(lái)機(jī)房的重要元素之一�,那我們?cè)趺磁渲眠@樣的虛擬化環(huán)境呢?
一、全面檢查虛擬機(jī)器的安全性做法
服務(wù)器虛擬化是構(gòu)成未來(lái)新一代企業(yè)機(jī)房的重要元素之一��,由于硬件效能的突飛猛進(jìn)��,使得在一臺(tái)服務(wù)器上同時(shí)執(zhí)行多個(gè)操作系統(tǒng)��、提供服務(wù)成為可能。然而�����,在整個(gè)環(huán)境移轉(zhuǎn)的過(guò)程中���,有許多安全上的問(wèn)題也會(huì)隨之產(chǎn)生��,稍有不慎就會(huì)造成危害�,而影響到日常的營(yíng)運(yùn)��。
許多人認(rèn)為虛擬化是實(shí)體環(huán)境的應(yīng)用延伸�����,對(duì)于虛擬機(jī)器的安全防護(hù)只需要采用現(xiàn)有的做法管理即可�,這個(gè)觀點(diǎn)從某些方面來(lái)說(shuō)是正確的,但實(shí)際上兩者之間仍有著諸多差異之處����,如果未能及時(shí)正視這些差異,就有可能因此產(chǎn)生安全問(wèn)題�����。
二、網(wǎng)絡(luò)架構(gòu)因虛擬化而產(chǎn)生質(zhì)變
網(wǎng)絡(luò)架構(gòu)是服務(wù)器虛擬化的過(guò)程中����,變動(dòng)最大的一環(huán),也是最有可能產(chǎn)生安全問(wèn)題的關(guān)鍵所在����。尚未移轉(zhuǎn)到虛擬化之前,企業(yè)可以在前端的防火墻設(shè)備上訂立出多個(gè)隔離區(qū)�,針對(duì)不同功能的服務(wù)器個(gè)別套用合適的存取規(guī)則進(jìn)行管理,即使日后有服務(wù)器不幸遭到攻擊����,危害通常也僅局限在單一個(gè)DMZ區(qū)之內(nèi),不容易對(duì)于所有運(yùn)作中的服務(wù)器都造成影響����。
虛擬化之后,所有的虛擬機(jī)器很可能就集中連接到同一臺(tái)虛擬交換器�,或者由虛擬─實(shí)體網(wǎng)卡之間的橋接與外部網(wǎng)絡(luò)進(jìn)行通訊。在這種架構(gòu)之下�����,原本可以透過(guò)防火墻采取阻隔的防護(hù)就會(huì)消失不見(jiàn)���,屆時(shí)只要一臺(tái)虛擬機(jī)器發(fā)生問(wèn)題���,安全威脅就可以透過(guò)網(wǎng)絡(luò)散布到其它的虛擬機(jī)器。要解決上述問(wèn)題的最簡(jiǎn)單做法�,就是在每一臺(tái)虛擬機(jī)器上都安裝防毒軟件,以及其它種類(lèi)的殺毒軟件���。
服務(wù)器虛擬化也是在使用中不斷發(fā)現(xiàn)問(wèn)題��、探索問(wèn)題���、解決問(wèn)題,才能不斷完善和改進(jìn)�,慢慢做好虛擬平臺(tái)的安全掌控。
商品已成功加入購(gòu)物車(chē)