虛擬化技術(shù)信息安全論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了虛擬化技術(shù)信息安全論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

一、服務(wù)器虛擬化技術(shù)應(yīng)用

科技人員可在辦公室遠(yuǎn)程監(jiān)測(cè)VMware系統(tǒng)運(yùn)行情況。一是檢查ESX的HA配置，使用vSphereClient登錄到vCenter，檢查ESX主機(jī)圖標(biāo)上是否有紅色的感嘆號(hào)，以及在ESX主機(jī)右邊窗口的“摘要”中是否提示“配置問(wèn)題”，如果修改過(guò)ESX主機(jī)的主機(jī)名稱(chēng)、IP地址，就必須確保每一個(gè)ESX主機(jī)的hosts文件中的內(nèi)容與修改后的主機(jī)名稱(chēng)和IP地址一致。二是查看ESX主機(jī)性能，從vCenter中可對(duì)內(nèi)存、磁盤(pán)、CPU等資源的使用情況進(jìn)行查看。各項(xiàng)資源的使用臨界值，一般CPU為75%，內(nèi)存為85%，磁盤(pán)為80%。對(duì)于指標(biāo)超過(guò)警戒值或者報(bào)警的要及時(shí)予以處理，可以通過(guò)查看日志進(jìn)行分析系統(tǒng)運(yùn)行時(shí)發(fā)生的情況。

二、虛擬化技術(shù)提高信息安全水平

（一）虛擬化技術(shù)提高災(zāi)備效率

虛擬化技術(shù)的一個(gè)重要特點(diǎn)是能實(shí)現(xiàn)管理集中化和恢復(fù)自動(dòng)化，可以改變傳統(tǒng)的災(zāi)備方式，減少數(shù)據(jù)備份和恢復(fù)的代價(jià)，提高災(zāi)備效率和數(shù)據(jù)完整性、可用性和高可用性。傳統(tǒng)的災(zāi)備需要復(fù)雜的備份服務(wù)器、存儲(chǔ)設(shè)備及網(wǎng)絡(luò)設(shè)施，還需根據(jù)數(shù)據(jù)量增大擴(kuò)容硬件設(shè)備。但采用虛擬化技術(shù)后，能快速把工作負(fù)載自動(dòng)轉(zhuǎn)移到其他資源，能把操作系統(tǒng)和應(yīng)用轉(zhuǎn)移到異地的虛擬機(jī)，使應(yīng)用快速恢復(fù)。VMware是目前先進(jìn)的虛擬化技術(shù)，VMwarevCenterSiteRecoveryManager軟件能為所有虛擬化應(yīng)用提供簡(jiǎn)單可靠的災(zāi)難保護(hù)。vCenterSiteRecoveryManager利用經(jīng)濟(jì)高效的vSphereReplication或基于存儲(chǔ)的復(fù)制功能來(lái)集中管理恢復(fù)計(jì)劃，實(shí)現(xiàn)無(wú)中斷測(cè)試，并自動(dòng)實(shí)施站點(diǎn)恢復(fù)和遷移過(guò)程。vCenterSiteRecoveryManager可與vCenterServer緊密集成的界面輕松設(shè)置集中式自動(dòng)恢復(fù)計(jì)劃，僅需花數(shù)分鐘可完成。啟動(dòng)災(zāi)難故障切換時(shí)，只需簡(jiǎn)單干預(yù)即可自動(dòng)恢復(fù)業(yè)務(wù)服務(wù)。VMwareConsolidatedBackup是另外一個(gè)工具，直接在底層的虛擬層上進(jìn)行數(shù)據(jù)的備份，避免了在每臺(tái)虛擬機(jī)上進(jìn)行備份，減輕ESXServer上的負(fù)載，使得虛擬機(jī)可以運(yùn)行更多應(yīng)用，提高資源利用率。

（二）虛擬化技術(shù)減少系統(tǒng)運(yùn)維壓力，提高信息安全水平

隨著信息技術(shù)的發(fā)展和虛擬化應(yīng)用的深入，在當(dāng)今IT行業(yè)，虛擬化技術(shù)廣泛用于整合IT基礎(chǔ)設(shè)施和優(yōu)化業(yè)務(wù)管理，它通過(guò)將傳統(tǒng)物理資源抽象成邏輯資源，讓1臺(tái)服務(wù)器同時(shí)作為多臺(tái)邏輯上隔離的虛擬服務(wù)器，將主機(jī)CPU、主機(jī)內(nèi)存、磁盤(pán)空間等硬件通過(guò)1個(gè)資源池管理，重點(diǎn)監(jiān)控應(yīng)用真正使用到的邏輯資源，如CPU主頻Hz、內(nèi)存使用情況、磁盤(pán)空間使用情況以及存儲(chǔ)狀態(tài)等，實(shí)現(xiàn)物理資源統(tǒng)一動(dòng)態(tài)管理。通過(guò)服務(wù)器虛擬化整合現(xiàn)有硬件資源，構(gòu)建虛擬資源池和集中部署，減輕了運(yùn)維壓力，提高信息安全水平，同時(shí)降低數(shù)據(jù)分中心的運(yùn)行和維護(hù)成本。

（三）虛擬化技術(shù)提升軟件測(cè)試水平

在大部分軟件系統(tǒng)的測(cè)試中，對(duì)硬件性能要求不是很高，可以采用虛擬機(jī)進(jìn)行部署測(cè)試環(huán)境。如分別由8個(gè)人同時(shí)對(duì)跨境資金監(jiān)測(cè)分析系統(tǒng)的8個(gè)模塊進(jìn)行測(cè)試，考慮到性能問(wèn)題，若是物理主機(jī)，需要部署8臺(tái)主機(jī)，但采用虛擬機(jī)的話(huà)，可以在1臺(tái)高性能服務(wù)器上部署8個(gè)虛擬機(jī)同時(shí)進(jìn)行測(cè)試，并且可以支持遠(yuǎn)程測(cè)試，測(cè)試者可以并行開(kāi)展其他工作，這樣大大提高了部署效率，減少了人力資源的浪費(fèi)。采用虛擬機(jī)進(jìn)行測(cè)試可以將測(cè)試過(guò)程點(diǎn)的各種狀態(tài)保存為文件，當(dāng)測(cè)試失敗需要回溯時(shí)，將備份文件直接恢復(fù)到虛擬機(jī)，不需要占用物理服務(wù)器進(jìn)行反復(fù)回歸檢查。三、虛擬化技術(shù)自身安全分析虛擬化技術(shù)被廣泛應(yīng)用，提高了工作效率，最大程度上了保證災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性，但虛擬化技術(shù)自身安全問(wèn)題需要重點(diǎn)考慮。一是虛擬機(jī)之間需要設(shè)置防火墻。虛擬化服務(wù)器上運(yùn)行著不同操作系統(tǒng)的多個(gè)應(yīng)用，該服務(wù)器上的虛擬機(jī)需要通信，需要在虛擬機(jī)之間設(shè)置防火墻進(jìn)行過(guò)濾控制，只讓許可的訪問(wèn)。二是防止虛擬機(jī)受病毒感染，需要在主機(jī)和虛擬機(jī)上安裝反病毒軟件并及時(shí)更新。三是通信要進(jìn)行加密，可以防止虛擬機(jī)之間或主機(jī)和虛擬機(jī)之間的通信被破壞，影響數(shù)據(jù)的完整性和可用性。四是在管理上應(yīng)與對(duì)物理主機(jī)管理一樣建立完整的內(nèi)控制度，防止因人為因素影響虛擬化網(wǎng)絡(luò)的安全。

作者：謝聲時(shí) 單位：中國(guó)人民銀行?？谥行闹?/p>