基于VMwarev Sphere的集群虚拟机安全问题研究
来源:用户上传
作者:
摘要:随着虚拟化技术的不断发展,集群虚拟机的应用越来越广泛,但也带来了更多的安全问题。该文针对高职院校数据中心中基于VMware vSphere的集群虚拟机安全问题展开研究,简要阐述了VMware vSphere技术,探讨了服务器虚拟化存在的安全问题,提出了相应的解决方案,有效提高高职院校信息化数据安全。
关键词:VMware vSphere;集群;虚拟机;安全问题
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)16-0005-02
开放科学(资源服务)标识码(OSID):
随着高等院校信息化建设步伐的加快,在数据中心建设中服务器虚拟化技术的应用日益广泛。集群式管理可以有效提高虚拟机软硬件资源的利用率,然而当前网络安全事件呈多发态势,如前不久的“勒索病毒”严重威胁到网络安全,給网络用户造成很大的损失,也引发社会对计算机网络安全的重视,同时这些网络安全事件也严重威胁到集群虚拟机。因此,如何有效解决基于VMware vSphere的集群虚拟机安全问题,保证集群虚拟机的安全稳定运行成为一个重要的研究课题。本文针对高职院校数据中心中基于VMware vSphere的集群虚拟机安全问题展开了研究。
1 VMware vSphere介绍
ESXi是Vmware虚拟架构套件vSphere的核心部分。Vmware ESXi虚拟层可以直接部署在物理服务器上,可以对服务器资源进行虚拟化处理,在将其合理分配给多个虚拟机,从而实现服务器资源的高效利用,有效节约成本,同时借助高级资源管理功能、安全功能、资源密集型应用程序能够有效提高服务水平。传统服务器部署模式下服务器硬件资源利用率很低,通常在5-15%之间,而借助虚拟化技术可以将服务器资源的利用率提高至60%以上,还能有效降低成本,提高服务器管理灵活性。
2 基于VMware vSphere的集群虚拟机安全问题
2.1 主机间的安全问题
服务器虚拟化本质上是使用VMware vSphere等软件,而ESXi自身也存在一些安全漏洞,假如不及时修复就会增加宿主机面临的安全风险。网络黑客如果抓住这些安全漏洞攻击宿主机获得VMware平台管理权就能随意访问宿主机中的虚拟机,这会给各业务系统造成严重的安全隐患。除此以外,因为虚拟化技术的应用日益广泛,僵尸虚拟机的存在可能性增大,占用物理机的硬件资源,使得物理机负荷过大,引发死机、业务中断的问题,甚至导致物理机崩溃。
2.2 虚拟机与主机间的安全问题
运用虚拟化技术可以将物理服务器的虚拟为多个虚拟机,因此,常规的网络安全监控方法已不适用。如果宿主机中某台虚拟机受到网络攻击时,它就会抢夺物理服务器的资源,使得服务器负荷过大而宕机。同时,位于同一台物理宿主机上的其他虚拟机也面临同样的安全风险,导致服务器宕机、数据损坏丢失等网络安全事件。
2.3 主机内虚拟机间的安全问题
现阶段往往只关注宿主机的安全防护,不重视虚拟机的安全防范。当前集群虚拟机之间的安全防护非常薄弱,无法有效保证虚拟机的安全。如果一台宿主机上一台虚拟机受到网络攻击就会影响到其他虚拟机。同时虚拟机的迁移会将安全风险扩散到其他物理宿主机上,使得安全问题在集群虚拟机中进行传播,造成严重的安全事件。
3 集群虚拟机安全问题解决措施
3.1 构建安全防护体系
做好集群虚拟机的隔离,在各个虚拟机的网络边界设置网络防火墙等安全产品,设置集群内主机、虚拟机的安全访问策略,建立严格明确的访问权限,有效控制宿主机、虚拟机的访问协议、端口号、IP设置。依照各业务系统、应用系统的重要等级进行相应的隔离、封装,建立安全防护体系,严格审查各虚拟机的访问行为,有效保证虚拟机的安全稳定运行。
3.2 虚拟机的网络隔离
有效利用虚拟局域网技术对处于同个局域网中的虚拟机进行网络隔离。根据虚拟机服务类型、用途,将其划分成网站虚拟机、管理虚拟机、数据库虚拟机、业务虚拟机等,以有效减少虚拟机之间的安全风险,保证虚拟机的安全稳定运行。
3.3 做好VMware平台更新和漏洞修复
及时更新VMware vSphere软件安全补丁,修复Exsi、主机系统、虚拟机业务系统、应用软件、操作系统的安全漏洞。利用腾讯电脑管家、360杀毒等安全软件的漏洞修复功能,不但可以及时更新操作系统的安全漏洞,还可以对虚拟机上运行的服务以及相关协议、端口号进行审核,有效防止虚拟机处于不设防状态。
3.4 建立完善的集群虚拟机管理制度
首先,制定合理的虚拟机申请审查制度。在管理虚拟机的实践中面对新虚拟机的申请要进行严格审查,通过签署相应的协议,明确各方安全责任,跟踪后续的安全管理,禁止随意添加新的虚拟机,避免形成大量的僵尸虚拟机,浪费物理服务器的资源,带来安全问题。其次,加强监控物理宿主机、虚拟机的数据、性能、网络、资源,力求第一时间发现潜在的安全问题、网络攻击,以便安全管理员可以快速做出反应,采取措施解决安全问题。再次,要定期备份虚拟机的数据。制定科学合理的数据备份方案,定期备份重要的虚拟机数据。最好是将数据备份在异地存储设备中,最大限度地提升数据的安全性。最后,提高虚拟机管理员的安全意识,建立完善的虚拟机建立、访问、跟踪等相关安全防护措施,建立安全的虚拟机访问策略,提高虚拟机的稳定性、安全性。
4 结束语
综上所述,在高职院校的数据中心建设中虚拟化技术的应用非常广泛,能够有效减少服务器软硬件资源的投入,最大化地利用有限的服务器软硬件资源,简化数据中心、服务器、虚拟机的管理。但虚拟化技术的应用也带来一定的安全风险。为了保证校园网络安全,应该建立科学合理的虚拟机安全管理制度,做好虚拟机之间的网络隔离,运用各种网络安全产品有效防范网络攻击,保障集群虚拟机的安全稳定运行。
参考文献:
[1] 郑小长, 闫格. 基于VMware vSphere环境下虚拟服务器集群的构建[J]. 闽南师范大学学报(自然科学版), 2013, 26(1):44-46.
[2] 苟洁.基于VMware vSphere技术的虚拟云平台的研究与设计[D]. 成都理工大学, 2016.
[3] 张魁. 基于VMWARE VSPHERE的虚拟机管理平台设计与实现[D]. 苏州大学, 2013.
【通联编辑:代影】
转载注明来源:https://www.xzbu.com/8/view-14952847.htm