- 相關(guān)推薦
服務(wù)器虛擬化技術(shù)管理論文
摘要:隨著各個(gè)行業(yè)信息化建設(shè)的不斷深入,對(duì)信息系統(tǒng)的使用越來越多,各行各業(yè)的管理人員和專業(yè)技術(shù)人員能夠借助信息化技術(shù)來高效、安全的來完成各項(xiàng)工作。建設(shè)安全、流暢、高效的服務(wù)器環(huán)境,也成為非常重要的目標(biāo)和課題。服務(wù)器集群虛擬化的建設(shè),以數(shù)臺(tái)高性能主機(jī)和大容量存儲(chǔ)陣列做為硬件資源池,在此基礎(chǔ)上搭建若干虛擬機(jī),創(chuàng)建虛擬服務(wù)器,不同的虛擬機(jī)可以運(yùn)行不同的操作系統(tǒng),并共享硬件資源池中的硬件資源,從而提高服務(wù)器的使用效能。
關(guān)鍵詞:服務(wù)器;虛擬機(jī);技術(shù)應(yīng)用
截止到2015年,我單位共用各類服務(wù)器40余臺(tái),承載著20多個(gè)應(yīng)用系統(tǒng)。各個(gè)應(yīng)用系統(tǒng)和相應(yīng)的數(shù)據(jù)庫分散在不同的硬件設(shè)備上,設(shè)備利用率不高,管理和備份上較為繁瑣。許多服務(wù)器的運(yùn)行時(shí)間已超過10年,面臨著硬件設(shè)備老化、更換配件困難、服務(wù)器負(fù)載壓力大等問題。
1虛擬化技術(shù)的主要優(yōu)勢(shì)
(1)節(jié)省硬件資源、提高硬件設(shè)備使用效率。虛擬化技術(shù)可以實(shí)現(xiàn)在物理資源池上運(yùn)行多臺(tái)虛擬服務(wù)器,通過合理的規(guī)劃,為虛擬服務(wù)器分配適當(dāng)?shù)腃PU和內(nèi)存資源,可以大幅提高物理服務(wù)器CPU、內(nèi)存和網(wǎng)卡的使用率。
(2)實(shí)現(xiàn)虛擬服務(wù)器操作系統(tǒng)的快速部署應(yīng)用。通過服務(wù)器虛擬化,可以將經(jīng)常使用的操作系統(tǒng)和環(huán)境事先制作成模板,根據(jù)虛擬服務(wù)器的需求,可以迅速在虛擬機(jī)中部署一臺(tái)新的虛擬服務(wù)器,從而縮短了新系統(tǒng)的部署時(shí)間。
(3)降低硬件設(shè)備對(duì)應(yīng)用系統(tǒng)的影響。虛擬服務(wù)器文件存在于公共存儲(chǔ)之中,當(dāng)運(yùn)行虛擬服務(wù)器的物理主機(jī)需要升級(jí)、維護(hù)或維修時(shí),可以快速的將虛擬服務(wù)器遷移至其他物理主機(jī)。從而降低硬件設(shè)備對(duì)應(yīng)用系統(tǒng)產(chǎn)生的影響。
(4)實(shí)現(xiàn)服務(wù)器的高可用性。通過VMwareHA技術(shù),監(jiān)控群組中所有物理主機(jī)。當(dāng)運(yùn)行虛擬服務(wù)器的物理主機(jī)發(fā)生故障時(shí),虛擬服務(wù)器可以在幾分鐘內(nèi)自動(dòng)于其他物理主機(jī)上重新啟動(dòng),實(shí)現(xiàn)服務(wù)器的高可用性。
(5)簡(jiǎn)化服務(wù)器管理,加強(qiáng)服務(wù)器的數(shù)據(jù)安全。可以通過vCenter統(tǒng)一一管理多臺(tái)物理主機(jī)和虛擬服務(wù)器,方便地進(jìn)行管理、克隆、分配資源、增減配置、備份或監(jiān)控性能。當(dāng)系統(tǒng)硬件資源不足時(shí),可以及時(shí)的進(jìn)行動(dòng)態(tài)調(diào)整。
2虛擬化技術(shù)的主要研究?jī)?nèi)容
2.1硬件資源池的建立和管理
根據(jù)VMware虛擬化部署的要求,以及對(duì)現(xiàn)有服務(wù)器資源現(xiàn)狀的統(tǒng)計(jì)結(jié)果,結(jié)合各個(gè)應(yīng)用系統(tǒng)所需的系統(tǒng)配置,并發(fā)用戶數(shù)、負(fù)載要求來決定虛擬服務(wù)器的數(shù)量、等級(jí)、配置、,保證虛擬化后服務(wù)器的運(yùn)行能力和數(shù)據(jù)吞吐量能夠滿足的各項(xiàng)要求。虛擬機(jī)服務(wù)器構(gòu)造成服務(wù)器集群,從CPU虛擬化設(shè)計(jì)及部署。硬件設(shè)備搭建完成后,以此為基礎(chǔ)構(gòu)建虛擬機(jī),虛擬機(jī)是運(yùn)行軟件程序的平臺(tái),對(duì)于各個(gè)應(yīng)用系統(tǒng)來說,一個(gè)虛擬機(jī)就相當(dāng)于一臺(tái)物理服務(wù)器,它擁有獨(dú)立的虛擬硬件資源,雖然這些虛擬硬件資源是通過虛擬化來得到了,但是對(duì)于應(yīng)用系統(tǒng)來說,已經(jīng)擁有系統(tǒng)正常運(yùn)行相應(yīng)的需求,例如cpu、內(nèi)存、硬盤等大小,過虛擬化后的OS就是一臺(tái)虛擬機(jī),這些OS通過虛擬機(jī)監(jiān)視器VMM(VirtualMa-chineMonitor,更常用的名字為Hypervisor)訪問實(shí)際的物理資源。在物理主機(jī)上設(shè)備部署VMwarevSphere軟件,使多臺(tái)物理主機(jī)能并發(fā)負(fù)擔(dān)多個(gè)虛擬機(jī),并且通過部署VirtualCenter、能夠集中管理物理機(jī)及虛擬機(jī)。
2.2虛擬機(jī)的創(chuàng)建
創(chuàng)建虛擬機(jī)時(shí),根據(jù)應(yīng)用系統(tǒng)的環(huán)境要求,自定義從物理設(shè)備中獲取的處理器數(shù)量、內(nèi)存大小、存儲(chǔ)空間等。保證所調(diào)取資源的使用效率。虛擬機(jī)創(chuàng)建完畢后,通過已經(jīng)創(chuàng)建的虛擬機(jī)系統(tǒng)制作虛擬機(jī)模板,虛擬機(jī)模板是虛擬機(jī)的主映像,可用于創(chuàng)建新的虛擬機(jī),此映像包括操作系統(tǒng)、應(yīng)用程序以及用于定義整套虛擬硬件的配置。通過模板創(chuàng)建虛擬機(jī)可以節(jié)省安裝操作系統(tǒng)、配置硬件資源的步驟,從而節(jié)約大量時(shí)間。
3虛擬化技術(shù)需要重視的問題
(1)安全風(fēng)險(xiǎn)。從用戶的角度出發(fā),虛擬化技術(shù)在理解起來是十分困難的,因?yàn)橛脩粜枰紤]自己的環(huán)境架構(gòu),虛擬化技術(shù)引入服務(wù)器管理中的最大變化就是引起了網(wǎng)絡(luò)架構(gòu)的轉(zhuǎn)變,而這一轉(zhuǎn)變同時(shí)會(huì)帶來一些特殊化的安全風(fēng)險(xiǎn)。這就導(dǎo)致了傳統(tǒng)的防火墻保護(hù)上的失效,并且一旦其中一個(gè)虛擬機(jī)出現(xiàn)了安全問題,這一問題會(huì)進(jìn)一步的延伸至另外的虛擬機(jī)。
(2)虛擬技術(shù)的應(yīng)用可能會(huì)導(dǎo)致系統(tǒng)負(fù)載過重而崩潰。服務(wù)器虛擬化使得每個(gè)服務(wù)器都支持了資源密集型應(yīng)用程序,而這也會(huì)導(dǎo)致在某一時(shí)刻中,應(yīng)用程序集中爭(zhēng)奪服務(wù)器的寬帶、內(nèi)存、處理器和存儲(chǔ)等資源,這就會(huì)在客觀上導(dǎo)致服務(wù)器的浮在過大,引發(fā)崩潰。
(3)虛擬機(jī)溢出導(dǎo)致的安全風(fēng)險(xiǎn)。虛擬機(jī)溢出是指虛擬機(jī)的安全風(fēng)險(xiǎn)因素會(huì)在同臺(tái)物理主機(jī)上的虛擬機(jī)之間進(jìn)行傳播,當(dāng)虛擬機(jī)獨(dú)立于管理程序環(huán)境之外,那么一些有心之人就可以利用不法手段進(jìn)入這些管理程序,繼而可以避開安保系統(tǒng)的監(jiān)控,導(dǎo)致面臨較大的攻擊風(fēng)險(xiǎn)。從這也看出,虛擬化技術(shù)在目前來看還不是一個(gè)完美的對(duì)策,它并不能和所有的應(yīng)用程序或者所有硬件協(xié)調(diào)工作。
(4)虛擬機(jī)遷移和通信面臨被攻擊風(fēng)險(xiǎn)。系統(tǒng)級(jí)的虛擬化技術(shù)有可能讓用戶在完全不知情的情況下被非法用戶入侵。這是因?yàn)橥慌_(tái)物理服務(wù)器的多個(gè)虛擬機(jī)之間的通訊會(huì)產(chǎn)生一定的安全風(fēng)險(xiǎn),基于“Pacifica”虛擬化技術(shù)的AMD處理系統(tǒng)被攻擊的案例已經(jīng)發(fā)生,并且安全工具并沒有對(duì)該攻擊予以足夠的預(yù)警。
4虛擬化技術(shù)服務(wù)器管理的建議
(1)對(duì)網(wǎng)絡(luò)架構(gòu)變化的安全問題最有效的途徑就是安裝一些必要的防病毒軟件。
(2)服務(wù)器的過載、崩潰問題。一旦發(fā)生過載和崩潰,首要任務(wù)是分析原因,監(jiān)測(cè)服務(wù)器容量大小,合理的分配資源,創(chuàng)建穩(wěn)定的工作負(fù)荷量。
(3)阻止虛擬機(jī)溢出引起安全問題的對(duì)策。防火墻在應(yīng)用程序中可以起到阻止溢出風(fēng)險(xiǎn),其原理是過隔離虛擬機(jī)我們可以實(shí)行脫機(jī)操作。
(4)被攻擊的問題。要建立一套虛擬機(jī)的管理制度。在日常管理中還要加強(qiáng)對(duì)新開虛擬機(jī)的審核、備案工作。
(5)服務(wù)器虛擬化管理工具備用。主要的工具有高可用性和容災(zāi)軟件、分區(qū)和虛擬機(jī)管理工具、工作負(fù)載管理軟件、容量規(guī)劃工具、虛擬化和配置工具。這些工具實(shí)現(xiàn)了服務(wù)器的高管理性和高可用性。
參考文獻(xiàn)
[1]郭春梅,孟慶森,畢學(xué)堯.服務(wù)器虛擬化技術(shù)及安全研究[J].信息網(wǎng)絡(luò)安全,2011(09).
【服務(wù)器虛擬化技術(shù)管理論文】相關(guān)文章:
經(jīng)濟(jì)管理實(shí)驗(yàn)室服務(wù)器虛擬化策略04-29
CPU·什么是虛擬化技術(shù)04-26
CPU系列·什么是虛擬化技術(shù)04-26
安全技術(shù)管理論文11-22
地震預(yù)報(bào)網(wǎng)絡(luò)的仿真與虛擬化整合04-30
地震預(yù)報(bào)網(wǎng)絡(luò)的仿真與虛擬化整合04-30
案例解析虛擬化技術(shù)推動(dòng)系統(tǒng)架構(gòu)革新05-03
虛擬財(cái)產(chǎn)不虛擬05-01
網(wǎng)絡(luò)安全專家:正確發(fā)揮虛擬化技術(shù)之道05-02
虛擬04-29