服务器虚拟化技术管理应用

摘要:随着各个行业信息化建设的不断深入,对信息系统的使用越来越多,各行各业的管理人员和专业技术人员能够借助信息化技术来高效、安全的来完成各项工作。建设安全、流畅、高效的服务器环境,也成为非常重要的目标和课题。服务器集群虚拟化的建设,以数台高性能主机和大容量存储阵列做为硬件资源池,在此基础上搭建若干虚拟机,创建虚拟服务器,不同的虚拟机可以运行不同的操作系统,并共享硬件资源池中的硬件资源,从而提高服务器的使用效能。

关键词:服务器；虚拟机；技术应用

截止到2015年,我单位共用各类服务器40余台,承载着20多个应用系统。各个应用系统和相应的数据库分散在不同的硬件设备上,设备利用率不高,管理和备份上较为繁琐。许多服务器的运行时间已超过10年,面临着硬件设备老化、更换配件困难、服务器负载压力大等问题。

1虚拟化技术的主要优势

(1)节省硬件资源、提高硬件设备使用效率。虚拟化技术可以实现在物理资源池上运行多台虚拟服务器,通过合理的规划,为虚拟服务器分配适当的CPU和内存资源,可以大幅提高物理服务器CPU、内存和网卡的使用率。

(2)实现虚拟服务器操作系统的快速部署应用。通过服务器虚拟化,可以将经常使用的操作系统和环境事先制作成模板,根据虚拟服务器的需求,可以迅速在虚拟机中部署一台新的虚拟服务器,从而缩短了新系统的部署时间。

(3)降低硬件设备对应用系统的影响。虚拟服务器文件存在于公共存储之中,当运行虚拟服务器的物理主机需要升级、维护或维修时,可以快速的将虚拟服务器迁移至其他物理主机。从而降低硬件设备对应用系统产生的影响。

(4)实现服务器的高可用性。通过VMwareHA技术,监控群组中所有物理主机。当运行虚拟服务器的物理主机发生故障时,虚拟服务器可以在几分钟内自动于其他物理主机上重新启动,实现服务器的高可用性。

(5)简化服务器管理,加强服务器的数据安全。可以通过vCenter统一一管理多台物理主机和虚拟服务器,方便地进行管理、克隆、分配资源、增减配置、备份或监控性能。当系统硬件资源不足时,可以及时的进行动态调整。

2虚拟化技术的主要研究内容

2.1硬件资源池的建立和管理

根据VMware虚拟化部署的要求,以及对现有服务器资源现状的统计结果,结合各个应用系统所需的系统配置,并发用户数、负载要求来决定虚拟服务器的数量、等级、配置、,保证虚拟化后服务器的运行能力和数据吞吐量能够满足的各项要求。虚拟机服务器构造成服务器集群,从CPU虚拟化设计及部署。硬件设备搭建完成后,以此为基础构建虚拟机,虚拟机是运行软件程序的平台,对于各个应用系统来说,一个虚拟机就相当于一台物理服务器,它拥有独立的虚拟硬件资源,虽然这些虚拟硬件资源是通过虚拟化来得到了,但是对于应用系统来说,已经拥有系统正常运行相应的需求,例如cpu、内存、硬盘等大小,过虚拟化后的OS就是一台虚拟机,这些OS通过虚拟机监视器VMM(VirtualMa-chineMonitor,更常用的名字为Hypervisor)访问实际的物理资源。在物理主机上设备部署VMwarevSphere软件,使多台物理主机能并发负担多个虚拟机,并且通过部署VirtualCenter、能够集中管理物理机及虚拟机。

2.2虚拟机的创建

创建虚拟机时,根据应用系统的环境要求,自定义从物理设备中获取的处理器数量、内存大小、存储空间等。保证所调取资源的使用效率。虚拟机创建完毕后,通过已经创建的虚拟机系统制作虚拟机模板,虚拟机模板是虚拟机的主映像,可用于创建新的虚拟机,此映像包括操作系统、应用程序以及用于定义整套虚拟硬件的配置。通过模板创建虚拟机可以节省安装操作系统、配置硬件资源的步骤,从而节约大量时间。

3虚拟化技术需要重视的问题

(1)安全风险。从用户的角度出发,虚拟化技术在理解起来是十分困难的,因为用户需要考虑自己的环境架构,虚拟化技术引入服务器管理中的最大变化就是引起了网络架构的转变,而这一转变同时会带来一些特殊化的安全风险。这就导致了传统的防火墙保护上的失效,并且一旦其中一个虚拟机出现了安全问题,这一问题会进一步的延伸至另外的虚拟机。

(2)虚拟技术的应用可能会导致系统负载过重而崩溃。服务器虚拟化使得每个服务器都支持了资源密集型应用程序,而这也会导致在某一时刻中,应用程序集中争夺服务器的宽带、内存、处理器和存储等资源,这就会在客观上导致服务器的浮在过大,引发崩溃。

(3)虚拟机溢出导致的安全风险。虚拟机溢出是指虚拟机的安全风险因素会在同台物理主机上的虚拟机之间进行传播,当虚拟机独立于管理程序环境之外,那么一些有心之人就可以利用不法手段进入这些管理程序,继而可以避开安保系统的监控,导致面临较大的攻击风险。从这也看出,虚拟化技术在目前来看还不是一个完美的对策,它并不能和所有的应用程序或者所有硬件协调工作。

(4)虚拟机迁移和通信面临被攻击风险。系统级的虚拟化技术有可能让用户在完全不知情的情况下被黑客入侵。这是因为同一台物理服务器的多个虚拟机之间的通讯会产生一定的安全风险,基于“Pacifica”虚拟化技术的AMD处理系统被攻击的案例已经发生,并且安全工具并没有对该攻击予以足够的预警。

4虚拟化技术服务器管理的建议

(1)对网络架构变化的安全问题最有效的途径就是安装一些必要的防病毒软件。

(2)服务器的过载、崩溃问题。一旦发生过载和崩溃,首要任务是分析原因,监测服务器容量大小,合理的分配资源,创建稳定的工作负荷量。

(3)阻止虚拟机溢出引起安全问题的对策。防火墙在应用程序中可以起到阻止溢出风险,其原理是过隔离虚拟机我们可以实行脱机操作。

(4)被攻击的问题。要建立一套虚拟机的管理制度。在日常管理中还要加强对新开虚拟机的审核、备案工作。

(5)服务器虚拟化管理工具备用。主要的工具有高可用性和容灾软件、分区和虚拟机管理工具、工作负载管理软件、容量规划工具、虚拟化和配置工具。这些工具实现了服务器的高管理性和高可用性。

参考文献

[1]郭春梅,孟庆森,毕学尧.服务器虚拟化技术及安全研究[J].信息网络安全,2011(09).

作者：高景明 单位：大庆油田有限责任公司天然气分公司