云计算中服务器虚拟化技术探讨

云计算中服务器虚拟化技术探讨

申珑珺

廊坊市空间资源数字化信息管理中心河北廊坊065000

摘要：近年来，云计算中服务器虚拟化技术得到了业内的广泛关注，研究其相关课题有着重要意义。本文首先对云计算虚拟化技术相关内容做了概述，分析了云计算中服务器虚拟化技术，并结合相关实践经验，分别从多个角度与方面提出了云计算环境下安全风险对策，阐述了个人对此的几点看法与认识，望有助于相关工作的实践。

关键词：云计算；服务器；虚拟化；技术

1前言

作为云计算实践中的一项重要方面，服务器虚拟化技术的应用占据着极为关键的地位。该项课题的研究，将会更好地提升对服务器虚拟化技术的分析与掌控力度，从而通过合理化的措施与途径，进一步优化云计算应用等相关工作的最终整体效果。

2云计算虚拟化技术概述

从现代信息化建设的形成模式来看，其发展应追溯到上世纪六十年代末，虚拟化逐渐形成，并在虚拟化的服务操作系统中，对硬件进行相应控制。在这样的控制环境下，允许其进行相应的移动等操作。而对于服务器的管理员，则通过虚拟机进行相应的操作，即可获得相应的硬件维护，而其时间主要定在周末的深夜进行定期的硬件养护工作。

在进行单内核系统的操作中，应用单一途径进行服务器管理，并完善对服务器自身利用率的相应建设，在服务器内部版本的建设方面，应用基层版本进行对比解决，同时按照相应的操作系统进行问题内部的分析，在结合虚拟化服务器建设的过程中，根据应用程序的开发性进行服务调整，并保证在单一的服务器上，能够进行相应的程序运行，对于数据的中心空间影响调整，也应建立在对系统超负荷运转作用的电荷承载控制基础上。

在进行信息服务的利用率调整上，根据全隔离状态下的安全性评定检测，同时根据虚拟化的服务保护装置进行硬件保护。同时根据虚拟化的全面改革进行系统化的系统管理，并根据存储的网络空间进行安全操作应用开发。

3云计算中服务器虚拟化技术分析

3.1操作系统保护

虚拟化加护需要对资源池以及虚拟服务基础架构分别采取保护措施，且资源池并不需要用户执行交互操作，只通过管理员与技术员来完成对各类资源数据的管理，在进行保护设置时，需要确定该基础架构保护范围。基于云计算服务器虚拟化设计时，将主机服务器系统安全配置设置为最高级别，并按照安全配置导向，对服务器所有组件安全进行加强处理。同时，更要对计算机进行病毒与恶意代码的防护处理，例如在hypervisor上运行带有适合防病毒引擎的VMsafe，则可以实现对虚拟机的安全保护。针对服务器文件与打印功能系统，在对其进行保护设计时，要求一旦出现未经授权更改情况时，可以对所有变更文件进行记录并告警。另外，还需要针对操作系统所有安全级别冗余系统进行抗灾性能的加强。

3.2核心数据保护

对虚拟服务器内所有数据资源设定访问限制，尤其要重点做好核心数据的分类，针对不同类别来选择相应的保护级别。同时还要对支持服务器虚拟化引擎或者运行hypervisor所需数据库安全进行保护。在确定数据库信息访问权限时，要控制访问人数，且要保证已经对数据库引擎进行保护强化。一般对于服务器的维护，第三方服务商并没有访问核心数据的权限，应将核心数据存储在物理服务器内，安排专门人员对其进行管理。

3.3外部访问保护

对资源池内虚拟局域网进行有效配置，实现对主机服务器的有效访问，且要对外围网络设置防火墙，然后才可对所有服务器进行访问。另外，应通过虚拟专用网来连接所有远程管理与远程访问需求，利用安全套接字层对所有远程通信和内部服务器间通信进行加密处理。

3.4信息访问保护

主要负责用户标识处理，且有效分配网络内操作允许权限，其中用户标识发生在资源池网络中各层面，利用hypervisor基于角色身份验证功能，来实现对管理人员等人员的访问权限控制，可以建立组策略来实现身份验证、授权以及审计等目的。另外，为提高云计算服务器虚拟化后各类数据应用的效率，要确保数据中心有足够的电力与冷却资源，所有计算设备在BIOS级别设置相应的保护。

4云计算环境下安全风险对策

云计算环境下虚拟化服务器处理的信息更多，工作强度更大，如何提高运行安全性，给访问者提供优质的服务，是虚拟化服务器用户考虑的重要内容。因此，在分析虚拟化服务器运行过程中面临安全问题的基础上，积极采取相关对策，对可能出现安全风险的操作加以优化。

4.1增强网络安全

提高虚拟化服务器网络安全是降低其安全风险的有效措施之一，结合虚拟化服务器面临的网络安全问题特点，可采取以下措施增强网络安全性。首先，要求各虚拟化服务器均安装相关的杀毒软件，提升虚拟化服务器整体安全水平，避免攻击行为或病毒趁虚而入。同时，定期升级各虚拟化服务器杀毒软件的病毒库，增强其对新型病毒的查杀能力。其次，根据虚拟化服务器安全状况，构建专门的安全网段，综合使用硬件及软件，提高网段的安全级别。最后，加强对访问行为权限的控制，避免未授权的人员访问相关资源。另外，还应注重把握网络安全相关技术的发展趋势，及时将新技术应用到虚拟化服务器之中，不断提高其风险防范水平与质量。

4.2提高数据安全

数据是虚拟化服务器中的重要资源，提高数据安全至关重要。一方面，运用专门的技术实现不同虚拟化服务器数据的完全隔离，杜绝虚拟化服务器之间的访问，如此即便其中一台虚拟化服务器被攻击或感染也不会影响其他虚拟化服务器的正常运行。另一方面，注重相关数据的加密处理。根据虚拟化服务器提供的服务特点，采用多种加密算法，对相关数据进行加密处理，降低相关数据破解机率。

4.3确保迁移安全

虚拟化服务器迁移中的安全风险应引起足够的重视，采用针对性安全策略，确保迁移操作的安全进行。尤其为避免虚拟化服务器迁移过程中“劫持”行为的发生，应联合采用虚拟机监视器、欺骗防护技术。同时，根据实际情况专门设置相关的网络供虚拟化服务器迁移之用，如此不仅可促使迁移性能的提升，而且降低了迁移过程暴漏在非专用网段的可能，大大降低了迁移操作安全风险。另外，还应注重管理与监控虚拟化服务器访问授权、身份认证以及生命周期。

4.4注重补丁管理

注重补丁管理，对提高虚拟化服务器安全性意义重大，通过补丁管理可及时修复虚拟化服务器可能出现的漏洞，避免非法分子通过出现的漏洞实施对虚拟化服务器的攻击。在对虚拟化服务器实施补丁管理时，应注重以下两方面内容的落实：一方面，应根据虚拟化服务器补丁更新情况，详细记录补丁更新的时间及规律，及时更新新发布的补丁，避免虚拟化服务器出现漏洞。另一方面，针对备份的虚拟化服务器相关文件，如遇到特殊情况进行还原时不能忽略对病毒库、安全补丁以及系统补丁的更新，最大限度的修复虚拟化服务器可能出现的漏洞。

5结束语

综上所述，加强对云计算中服务器虚拟化技术的研究分析，对于其良好实践效果的取得有着十分重要的意义，因此在今后的云计算实践过程中，应该加强对服务器虚拟化技术关键环节与重点要素的重视程度，并注重其具体实施措施与方法的科学性。

参考文献：

[1]李亚琼.宋莹.黄永兵，一种面向虚拟化云计算平台的内存优化技术[J].计算机学报.2016（10）：60-62.

[2]李刚健，基于虚拟化技术的云计算平台架构研究[J].吉林建筑工程学院学报.2017（01）：115-116.

[3]朱弘飞.邹启明.陈章进，基于虚拟化技术的云计算实验室设计与实践[J].电脑编程技巧与维护.2016（09）：88-89.