服务器虚拟化是科技发展的产物,使得在一台服务器上同时执行多个操作系统、提供服务成为可能,优化了企业内部资源,节省成本。服务器虚拟化是IT基础架构得以资源共享的做法,也是未来机房的重要元素之一,那我们怎么配置这样的虚拟化环境呢?
一、全面检查虚拟机器的安全性做法
服务器虚拟化是构成未来新一代企业机房的重要元素之一,由于硬件效能的突飞猛进,使得在一台服务器上同时执行多个操作系统、提供服务成为可能。然而,在整个环境移转的过程中,有许多安全上的问题也会随之产生,稍有不慎就会造成危害,而影响到日常的营运。
许多人认为虚拟化是实体环境的应用延伸,对于虚拟机器的安全防护只需要采用现有的做法管理即可,这个观点从某些方面来说是正确的,但实际上两者之间仍有着诸多差异之处,如果未能及时正视这些差异,就有可能因此产生安全问题。
二、网络架构因虚拟化而产生质变
网络架构是服务器虚拟化的过程中,变动最大的一环,也是最有可能产生安全问题的关键所在。尚未移转到虚拟化之前,企业可以在前端的防火墙设备上订立出多个隔离区,针对不同功能的服务器个别套用合适的存取规则进行管理,即使日后有服务器不幸遭到攻击,危害通常也仅局限在单一个DMZ区之内,不容易对于所有运作中的服务器都造成影响。
虚拟化之后,所有的虚拟机器很可能就集中连接到同一台虚拟交换器,或者由虚拟─实体网卡之间的桥接与外部网络进行通讯。在这种架构之下,原本可以透过防火墙采取阻隔的防护就会消失不见,届时只要一台虚拟机器发生问题,安全威胁就可以透过网络散布到其它的虚拟机器。要解决上述问题的最简单做法,就是在每一台虚拟机器上都安装防毒软件,以及其它种类的杀毒软件。
服务器虚拟化也是在使用中不断发现问题、探索问题、解决问题,才能不断完善和改进,慢慢做好虚拟平台的安全掌控。