淺析服務(wù)器虛擬化在企業(yè)中的應(yīng)用

1、<p>　　淺析服務(wù)器虛擬化在企業(yè)中的應(yīng)用</p><p>　　[摘 要]隨著計算機技術(shù)的發(fā)展，服務(wù)器虛擬化技術(shù)已經(jīng)被越來越多的企業(yè)所采用。利用虛擬化技術(shù)將陳舊設(shè)備整合成一全新資源池，不但能提高資源的利用率，解決舊設(shè)備性能瓶頸問題；也能很好的解決新、舊硬件資源兼容性問題。文章指出了企業(yè)中服務(wù)器虛擬化部署的優(yōu)劣勢，介紹了主要的虛擬化產(chǎn)品，為企業(yè)信息化建設(shè)中關(guān)于服務(wù)器虛擬化部署方面提供了參考。 </p

2、><p>　　[關(guān)鍵詞]服務(wù)器 虛擬化 軟件 安全風險 </p><p>　　中圖分類號：F832.2 文獻標識碼：A 文章編號：1009-914X（2015）36-0243-02 </p><p>　　一、服務(wù)器虛擬化的定義 </p><p>　　服務(wù)器虛擬化是指將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器

3、，我們不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務(wù)器整合，讓IT對業(yè)務(wù)的變化更具適應(yīng)力。作為一種主流應(yīng)用技術(shù)，越來越多的組織機構(gòu)都已經(jīng)或者正在實施服務(wù)器虛擬化，它可以通過提高資源利用率，節(jié)省企業(yè)在應(yīng)用部署時硬件等方面的投資，對現(xiàn)有基礎(chǔ)設(shè)施無需重大變更就可以提高IT響應(yīng)速度和靈活性。 </p><p>　　二、服務(wù)器虛擬化技

4、術(shù)的優(yōu)勢 </p><p>　　1. 降低了硬件采購成本，提高硬件資源使用效率 </p><p>　　虛擬化可降低物理服務(wù)器利用率低下帶來的成本開銷。當前大多數(shù)的企業(yè)，在部署應(yīng)用采購服務(wù)器時，都得考慮未來3-5年因業(yè)務(wù)擴展對資源的需求。換句話說，我們的應(yīng)用程序現(xiàn)在可能使用5%的資源，但所配備的服務(wù)器可以滿足幾年后使用50%資源的需求。這就意味著今天你在為明天需要的資源掏錢；我們知道，隨著科

5、技的發(fā)展，硬件資源的成本只會越來越便宜，所以這種過剩的資源都被白白浪費掉。一臺物理機器上運行多個虛擬機可以充分利用這額外的資源，從而大大提高現(xiàn)有資源利用率。 </p><p>　　2.提高系統(tǒng)的可靠性 </p><p>　　業(yè)務(wù)持續(xù)性對系統(tǒng)可靠性提出了更高要求，服務(wù)器虛擬化技術(shù)強大的容錯、災備、快速恢復特性，可以大大提高系統(tǒng)可靠性。 </p><p><b&g

6、t;　　3.動態(tài)資源調(diào)配 </b></p><p>　　服務(wù)器虛擬化可以實時自動平衡工作負載。通過實時遷移功能，資源調(diào)配工具可以將運行中的虛擬機在線遷移至擁有更多資源的其他服務(wù)器上，或者靈活調(diào)整其他虛擬機，從而匹配工作負載，實現(xiàn)業(yè)務(wù)和資源最優(yōu)化。 </p><p>　　4. 降低系統(tǒng)管理成本 </p><p>　　物理機器上運行多個虛擬機還可以減少物理服

7、務(wù)器在數(shù)據(jù)中心所占的面積。另外物理服務(wù)器數(shù)量減少意味著，可以減少機架空間、降低能源消耗和利于散熱，大大減少后期管理成本。 </p><p>　　5.節(jié)約了軟件許可費用 </p><p>　　通過在一臺物理服務(wù)器上虛擬多個虛擬機，在不同的虛擬機上部署不同的應(yīng)用，減少系統(tǒng)相關(guān)軟件的許可費用。 </p><p>　　三、服務(wù)器虛擬化有利于推動企業(yè)信息化建設(shè) </p&

8、gt;<p>　　1.優(yōu)化已被新系統(tǒng)替代的舊應(yīng)用 </p><p>　　隨著業(yè)務(wù)不斷發(fā)展，一些舊的應(yīng)用系統(tǒng)已不再適用，但因異構(gòu)系統(tǒng)導致新舊系統(tǒng)的數(shù)據(jù)無法很好整合，舊的系統(tǒng)需要維持在線以供史查閱。對于這樣的情況，由于對服務(wù)能力要求的大幅降低，繼續(xù)保持舊系統(tǒng)運行會造成一定的資源浪費，此時便可以將其虛擬化，整合多個業(yè)務(wù)到一個物理服務(wù)器中集中運行，從而提高資源利用率。 </p><p&g

9、t;　　2.通過虛擬化完成無法兼容的舊系統(tǒng)遷移 </p><p>　　一些應(yīng)用系統(tǒng)也許會持續(xù)使用多年，硬件設(shè)備隨時間推移逐漸老化，由于廠商服務(wù)及備件問題，后期維護成本增大以致無法維持；而隨著硬件技術(shù)的發(fā)展和操作系統(tǒng)更新，新的服務(wù)器可能因兼容性而無法使用。為解決這一矛盾，利用虛擬化軟件的兼容性，將新服務(wù)器虛擬化，模擬原運行環(huán)境，部署舊系統(tǒng)和應(yīng)用，使之得以延續(xù)生命周期。 </p><p>　　

10、3.硬件資源升級，整合舊系統(tǒng) </p><p>　　每個系統(tǒng)對服務(wù)器性能都有一定要求，而隨著技術(shù)的發(fā)展，新硬件的計算能力大幅提高，遠超出舊系統(tǒng)的需求，如果在更新服務(wù)器時，同時利用虛擬化將多個舊系統(tǒng)裝入一個物理服務(wù)器中，通過合理調(diào)配虛擬機資源，可以保證在節(jié)省空間、節(jié)約電力，節(jié)約投資的同時又滿足多系統(tǒng)并存對資源的需求。 </p><p>　　4.軟件開發(fā)和測試環(huán)境 </p>&l

11、t;p>　　通過服務(wù)器虛擬化，可以較低的成本快速創(chuàng)建和復制特定類型的軟硬件環(huán)境，用于軟件開發(fā)和測試。同時虛擬機的快照和快速恢復特性也非常適合于此類環(huán)境的工作要求。 </p><p>　　5.提高服務(wù)的安全性 </p><p>　　通過服務(wù)器虛擬化，將相同類型的一組服務(wù)，根據(jù)不同的服務(wù)對象或業(yè)務(wù)需要，部署同一物理主機的在不同的虛擬機中，使服務(wù)之間相互隔離，互不影響，從而提高服務(wù)的可靠性

12、和安全性。 </p><p>　　四、服務(wù)器虛擬化的主要廠商和產(chǎn)品 </p><p>　　1. VMware </p><p>　　VMware的虛擬化產(chǎn)品包括vSphere等一系列數(shù)據(jù)中心虛擬化產(chǎn)品以及vCenter等一系列應(yīng)用程序和基礎(chǔ)架構(gòu)管理工具，可以幫助企業(yè)以一種漸進的、非破壞性的方式實現(xiàn)云計算，獲得高效、靈活、可靠的“IT即服務(wù)”。其中的vSphere是業(yè)

13、界首款云操作系統(tǒng)，能夠聚合和全面管理大型基礎(chǔ)架構(gòu)資源池，包括處理器、存儲和網(wǎng)絡(luò)等，使其成為一種無縫、靈活、動態(tài)的操作環(huán)境。無論是企業(yè)當前的應(yīng)用還是下一代的應(yīng)用，都能在vSphere之上更高效地運行并確保服務(wù)水平。而vCenter能夠幫助客戶大幅度提高數(shù)據(jù)中心的運行效率，獲得更強的控制服務(wù)水平和更高的靈活性。 </p><p>　　2. Citrix </p><p>　　Citrix Xe

14、nServer：一種開放的、功能強大的服務(wù)器虛擬化系統(tǒng)，可將靜態(tài)的、復雜的數(shù)據(jù)中心環(huán)境轉(zhuǎn)變成更為動態(tài)的、更易于管理的服務(wù)器工作負載交付中心，從而大大降低數(shù)據(jù)中心的運營成本?；陂_源Xen系統(tǒng)管理程序，XenServer提供了安全的、成熟的服務(wù)器虛擬化平臺，實現(xiàn)了接近裸機的性能。除了思杰交付中心，思杰還提供云中心（Citrix Cloud Center ，C3），C3旨在為云提供商提供一整套業(yè)務(wù)交付基礎(chǔ)架構(gòu)構(gòu)件，幫助其能托管、管理和交付基

15、于云的計算服務(wù)。 　　3. KVM與Xen </p><p>　　如果選擇開源虛擬化系統(tǒng)，有兩種免費的開源管理程序可選：KVM和Xen。現(xiàn)如今，Xen已經(jīng)沒落，KVM正風生水起。兩者都深深依賴于Linux。但是Xen在早期是不受Linux內(nèi)核支持的，要實現(xiàn)hypervisor功能，IT管理員需要把開源Xen作為主流內(nèi)核的補丁來安裝，甚至安裝后不能對內(nèi)核做升級，否則會破壞Xen的功能。難與Linux內(nèi)核集成的這個

16、缺陷導致后來者KVM一出現(xiàn)就備受關(guān)注。而之前支持Xen的廠商也在改變風向。業(yè)內(nèi)知名Linux廠商紅帽在Red Hat Enterprise Linux（RHEL）5時還采用的是Xen hypervisor，在RHEL 6中就移除了所有Xen相關(guān)組件，只用KVM，并且提供Xen到KVM虛擬機遷移工具。另一家Linux廠商Ubuntu則明確表示選擇KVM作為其hypervisor，IBM和紅帽，聯(lián)合惠普和英特爾一起，成立了開放虛擬化聯(lián)盟（O

17、pen Virtualization Alliance），一起聲明要提升KVM的形象，加速KVM投入市場的速度。 </p><p>　　五、服務(wù)器虛擬化的弊端 </p><p>　　1.服務(wù)器虛擬化帶來性能的降低 </p><p>　　服務(wù)器的虛擬化，在最大化服務(wù)器使用效率的同時，也帶來了性能損耗。虛擬化的應(yīng)用程序運行效率差異很大，有的能夠做到接近原始物理環(huán)境下運行

18、的效率，有的則低劣到終端用戶所難以接受的程度。譬如大數(shù)據(jù)庫系統(tǒng)或者需要占用大量的I/O和內(nèi)存資源的應(yīng)用，并不適合實施虛擬化技術(shù)。 </p><p>　　2.可靠性、可服務(wù)性和可用性方面的安全風險 </p><p>　?。?）虛擬機之間通信帶來安全風險 </p><p>　　物理服務(wù)器和虛擬機之間的剪貼板技術(shù)允許數(shù)據(jù)在虛擬機和主機之間方便地傳輸，容易造成惡意程序在系統(tǒng)

19、之間傳輸，存在很大的安全隱患。 </p><p>　?。?）“虛擬機逃逸”帶來安全風險 </p><p>　　虛擬機逃逸技術(shù)是在虛擬機分享主機資源的前提下，借助技術(shù)的限制和虛擬化軟件自身的bug突破底層隔離，利用宿主機的一種技術(shù)。理想情況下，一個應(yīng)用程序運行在某個虛擬機中，應(yīng)該無法影響其他虛擬機。但是，在某種特定條件下理想狀態(tài)被打破，虛擬機里運行的應(yīng)用程序會繞過底層，利用宿主機，由于宿主機

20、的特權(quán)地位，虛擬機逃逸導致的結(jié)果是整個虛擬化安全模型完全崩潰。 </p><p>　?。?）宿主機對虛擬機控制帶來安全風險 </p><p>　　在服務(wù)器虛擬化中，宿主機可以對虛擬機進行控制，包括虛擬機的配置、更改及通信等重要操作；在宿主機遭到攻擊或出現(xiàn)管理問題時，容易造成運行其上的所有虛擬機出現(xiàn)大面積故障。 </p><p>　?。?）虛擬機間的連接可能導致安全風

21、險 </p><p>　　如果虛擬系統(tǒng)使用了“虛擬Hub”或者“虛擬交換”來將所有虛擬機進行連接，那么虛擬機之間就可以進行相互窺探從而出現(xiàn)安全漏洞產(chǎn)生風險。 </p><p>　　六、服務(wù)器虛擬化實施 </p><p>　　虛擬化技術(shù)是高效得使用物理服務(wù)器一種方法?？烧显蟹?wù)器，節(jié)省場地和資金。但實施服務(wù)器虛擬化技術(shù)的方法有多種，不一定都適合。 </p&g

22、t;<p>　　企業(yè)的服務(wù)器虛擬化的實施，首先要對企業(yè)現(xiàn)有資源進行梳理、評估，然后提交可行性報告，取得公司領(lǐng)導層的支持。最后具體實施時還要結(jié)合公司的實際情況，進行綜合評判。這里列舉兩種常用的方式以供參考： </p><p>　　其中一種方式是：選擇成熟的集成商來為自己服務(wù)，進行一體化的方案實施。這種方式一般交由具備豐富虛擬化經(jīng)驗的專業(yè)團隊來代理負責，其優(yōu)點是省心省力，能夠一步到位，項目風險低，可靠性

23、強。缺點則是實施費用較高。 </p><p>　　另外一種方式是：由己方人員，自行整合資源，根據(jù)需求整理，分階段自行實施。相較于前一種方式，此方式需要自身擁有有較強的專業(yè)技術(shù)，操作比較繁瑣，費心費力。但優(yōu)點是在實施費用上可減少大筆的投入。 </p><p>　　無論選擇哪種方式，都要確保其選擇能夠滿足當前需求和將來的潛在要求。并確保虛擬化技術(shù)能適應(yīng)新的環(huán)境，且能夠促進公司的發(fā)展和進步。 &

24、lt;/p><p><b>　　結(jié)束語 </b></p><p>　　總之，服務(wù)器虛擬化技術(shù)的實施打破了傳統(tǒng)服務(wù)器系統(tǒng)的架構(gòu)，在減少系統(tǒng)管理員管理維護工作量的同時，也為系統(tǒng)安全帶來了新的風險和威脅。但我們始終相信，隨著IT新技術(shù)的發(fā)展，存在的這些問題都將得到解決。在未來，服務(wù)器虛擬化會為信息化建設(shè)帶來更大的效益，具有更高的安全性能。 </p><p&g

25、t;<b>　　參考文獻 </b></p><p>　　[1] 張軍峰.企業(yè)服務(wù)器虛擬化應(yīng)用平臺搭建及應(yīng)用研究.中國科技信息，2009（23）. </p><p>　　[2] 伍班權(quán).虛擬化技術(shù)及其發(fā)展[J].辦公自動化，2007，（12）. </p><p>　　[3] 易濤.云計算虛擬化安全技術(shù)研究.[J].信息安全與通信保密，2012（5