- 相關(guān)推薦
服務(wù)器虛擬化技術(shù)管理論文
摘要:隨著各個行業(yè)信息化建設(shè)的不斷深入,對信息系統(tǒng)的使用越來越多,各行各業(yè)的管理人員和專業(yè)技術(shù)人員能夠借助信息化技術(shù)來高效、安全的來完成各項工作。建設(shè)安全、流暢、高效的服務(wù)器環(huán)境,也成為非常重要的目標(biāo)和課題。服務(wù)器集群虛擬化的建設(shè),以數(shù)臺高性能主機和大容量存儲陣列做為硬件資源池,在此基礎(chǔ)上搭建若干虛擬機,創(chuàng)建虛擬服務(wù)器,不同的虛擬機可以運行不同的操作系統(tǒng),并共享硬件資源池中的硬件資源,從而提高服務(wù)器的使用效能。
關(guān)鍵詞:服務(wù)器;虛擬機;技術(shù)應(yīng)用
截止到2015年,我單位共用各類服務(wù)器40余臺,承載著20多個應(yīng)用系統(tǒng)。各個應(yīng)用系統(tǒng)和相應(yīng)的數(shù)據(jù)庫分散在不同的硬件設(shè)備上,設(shè)備利用率不高,管理和備份上較為繁瑣。許多服務(wù)器的運行時間已超過10年,面臨著硬件設(shè)備老化、更換配件困難、服務(wù)器負(fù)載壓力大等問題。
1虛擬化技術(shù)的主要優(yōu)勢
(1)節(jié)省硬件資源、提高硬件設(shè)備使用效率。虛擬化技術(shù)可以實現(xiàn)在物理資源池上運行多臺虛擬服務(wù)器,通過合理的規(guī)劃,為虛擬服務(wù)器分配適當(dāng)?shù)腃PU和內(nèi)存資源,可以大幅提高物理服務(wù)器CPU、內(nèi)存和網(wǎng)卡的使用率。
(2)實現(xiàn)虛擬服務(wù)器操作系統(tǒng)的快速部署應(yīng)用。通過服務(wù)器虛擬化,可以將經(jīng)常使用的操作系統(tǒng)和環(huán)境事先制作成模板,根據(jù)虛擬服務(wù)器的需求,可以迅速在虛擬機中部署一臺新的虛擬服務(wù)器,從而縮短了新系統(tǒng)的部署時間。
(3)降低硬件設(shè)備對應(yīng)用系統(tǒng)的影響。虛擬服務(wù)器文件存在于公共存儲之中,當(dāng)運行虛擬服務(wù)器的物理主機需要升級、維護(hù)或維修時,可以快速的將虛擬服務(wù)器遷移至其他物理主機。從而降低硬件設(shè)備對應(yīng)用系統(tǒng)產(chǎn)生的影響。
(4)實現(xiàn)服務(wù)器的高可用性。通過VMwareHA技術(shù),監(jiān)控群組中所有物理主機。當(dāng)運行虛擬服務(wù)器的物理主機發(fā)生故障時,虛擬服務(wù)器可以在幾分鐘內(nèi)自動于其他物理主機上重新啟動,實現(xiàn)服務(wù)器的高可用性。
(5)簡化服務(wù)器管理,加強服務(wù)器的數(shù)據(jù)安全?梢酝ㄟ^vCenter統(tǒng)一一管理多臺物理主機和虛擬服務(wù)器,方便地進(jìn)行管理、克隆、分配資源、增減配置、備份或監(jiān)控性能。當(dāng)系統(tǒng)硬件資源不足時,可以及時的進(jìn)行動態(tài)調(diào)整。
2虛擬化技術(shù)的主要研究內(nèi)容
2.1硬件資源池的建立和管理
根據(jù)VMware虛擬化部署的要求,以及對現(xiàn)有服務(wù)器資源現(xiàn)狀的統(tǒng)計結(jié)果,結(jié)合各個應(yīng)用系統(tǒng)所需的系統(tǒng)配置,并發(fā)用戶數(shù)、負(fù)載要求來決定虛擬服務(wù)器的數(shù)量、等級、配置、,保證虛擬化后服務(wù)器的運行能力和數(shù)據(jù)吞吐量能夠滿足的各項要求。虛擬機服務(wù)器構(gòu)造成服務(wù)器集群,從CPU虛擬化設(shè)計及部署。硬件設(shè)備搭建完成后,以此為基礎(chǔ)構(gòu)建虛擬機,虛擬機是運行軟件程序的平臺,對于各個應(yīng)用系統(tǒng)來說,一個虛擬機就相當(dāng)于一臺物理服務(wù)器,它擁有獨立的虛擬硬件資源,雖然這些虛擬硬件資源是通過虛擬化來得到了,但是對于應(yīng)用系統(tǒng)來說,已經(jīng)擁有系統(tǒng)正常運行相應(yīng)的需求,例如cpu、內(nèi)存、硬盤等大小,過虛擬化后的OS就是一臺虛擬機,這些OS通過虛擬機監(jiān)視器VMM(VirtualMa-chineMonitor,更常用的名字為Hypervisor)訪問實際的物理資源。在物理主機上設(shè)備部署VMwarevSphere軟件,使多臺物理主機能并發(fā)負(fù)擔(dān)多個虛擬機,并且通過部署VirtualCenter、能夠集中管理物理機及虛擬機。
2.2虛擬機的創(chuàng)建
創(chuàng)建虛擬機時,根據(jù)應(yīng)用系統(tǒng)的環(huán)境要求,自定義從物理設(shè)備中獲取的處理器數(shù)量、內(nèi)存大小、存儲空間等。保證所調(diào)取資源的使用效率。虛擬機創(chuàng)建完畢后,通過已經(jīng)創(chuàng)建的虛擬機系統(tǒng)制作虛擬機模板,虛擬機模板是虛擬機的主映像,可用于創(chuàng)建新的虛擬機,此映像包括操作系統(tǒng)、應(yīng)用程序以及用于定義整套虛擬硬件的配置。通過模板創(chuàng)建虛擬機可以節(jié)省安裝操作系統(tǒng)、配置硬件資源的步驟,從而節(jié)約大量時間。
3虛擬化技術(shù)需要重視的問題
(1)安全風(fēng)險。從用戶的角度出發(fā),虛擬化技術(shù)在理解起來是十分困難的,因為用戶需要考慮自己的環(huán)境架構(gòu),虛擬化技術(shù)引入服務(wù)器管理中的最大變化就是引起了網(wǎng)絡(luò)架構(gòu)的轉(zhuǎn)變,而這一轉(zhuǎn)變同時會帶來一些特殊化的安全風(fēng)險。這就導(dǎo)致了傳統(tǒng)的防火墻保護(hù)上的失效,并且一旦其中一個虛擬機出現(xiàn)了安全問題,這一問題會進(jìn)一步的延伸至另外的虛擬機。
(2)虛擬技術(shù)的應(yīng)用可能會導(dǎo)致系統(tǒng)負(fù)載過重而崩潰。服務(wù)器虛擬化使得每個服務(wù)器都支持了資源密集型應(yīng)用程序,而這也會導(dǎo)致在某一時刻中,應(yīng)用程序集中爭奪服務(wù)器的寬帶、內(nèi)存、處理器和存儲等資源,這就會在客觀上導(dǎo)致服務(wù)器的浮在過大,引發(fā)崩潰。
(3)虛擬機溢出導(dǎo)致的安全風(fēng)險。虛擬機溢出是指虛擬機的安全風(fēng)險因素會在同臺物理主機上的虛擬機之間進(jìn)行傳播,當(dāng)虛擬機獨立于管理程序環(huán)境之外,那么一些有心之人就可以利用不法手段進(jìn)入這些管理程序,繼而可以避開安保系統(tǒng)的監(jiān)控,導(dǎo)致面臨較大的攻擊風(fēng)險。從這也看出,虛擬化技術(shù)在目前來看還不是一個完美的對策,它并不能和所有的應(yīng)用程序或者所有硬件協(xié)調(diào)工作。
(4)虛擬機遷移和通信面臨被攻擊風(fēng)險。系統(tǒng)級的虛擬化技術(shù)有可能讓用戶在完全不知情的情況下被非法用戶入侵。這是因為同一臺物理服務(wù)器的多個虛擬機之間的通訊會產(chǎn)生一定的安全風(fēng)險,基于“Pacifica”虛擬化技術(shù)的AMD處理系統(tǒng)被攻擊的案例已經(jīng)發(fā)生,并且安全工具并沒有對該攻擊予以足夠的預(yù)警。
4虛擬化技術(shù)服務(wù)器管理的建議
(1)對網(wǎng)絡(luò)架構(gòu)變化的安全問題最有效的途徑就是安裝一些必要的防病毒軟件。
(2)服務(wù)器的過載、崩潰問題。一旦發(fā)生過載和崩潰,首要任務(wù)是分析原因,監(jiān)測服務(wù)器容量大小,合理的分配資源,創(chuàng)建穩(wěn)定的工作負(fù)荷量。
(3)阻止虛擬機溢出引起安全問題的對策。防火墻在應(yīng)用程序中可以起到阻止溢出風(fēng)險,其原理是過隔離虛擬機我們可以實行脫機操作。
(4)被攻擊的問題。要建立一套虛擬機的管理制度。在日常管理中還要加強對新開虛擬機的審核、備案工作。
(5)服務(wù)器虛擬化管理工具備用。主要的工具有高可用性和容災(zāi)軟件、分區(qū)和虛擬機管理工具、工作負(fù)載管理軟件、容量規(guī)劃工具、虛擬化和配置工具。這些工具實現(xiàn)了服務(wù)器的高管理性和高可用性。
參考文獻(xiàn)
[1]郭春梅,孟慶森,畢學(xué)堯.服務(wù)器虛擬化技術(shù)及安全研究[J].信息網(wǎng)絡(luò)安全,2011(09).
【服務(wù)器虛擬化技術(shù)管理論文】相關(guān)文章:
經(jīng)濟管理實驗室服務(wù)器虛擬化策略04-29
CPU·什么是虛擬化技術(shù)04-26
CPU系列·什么是虛擬化技術(shù)04-26
安全技術(shù)管理論文11-22
地震預(yù)報網(wǎng)絡(luò)的仿真與虛擬化整合04-30
地震預(yù)報網(wǎng)絡(luò)的仿真與虛擬化整合04-30
案例解析虛擬化技術(shù)推動系統(tǒng)架構(gòu)革新05-03
虛擬財產(chǎn)不虛擬05-01
網(wǎng)絡(luò)安全專家:正確發(fā)揮虛擬化技術(shù)之道05-02
虛擬04-29