- 1、本文档共3页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于VMwarev Sphere的集群虚拟机安全问题研究
基于vmwarevsphere的集群虚拟机安全问题研究
摘要:随着虚拟化技术的不断发展,集群虚拟机的应用越来越广泛,但也带来了更多的安全问题。该文针对高职院校数据中心中基于vmwarevsphere的集群虚拟机安全问题展开研究,简要阐述了vmwarevsphere技术,探讨了服务器虚拟化存在的安全问题,提出了相应的解决方案,有效提高高职院校信息化数据安全。
关键词:vmwarevsphere;集群;虚拟机;安全问题
中图分类号:tp393文献标识码:a
文章编号:1009-3044(2019)16-0005-02
开放科学(资源服务)标识码(osid):
随着高等院校信息化建设步伐的加快,在数据中心建设中服务器虚拟化技术的应用日益广泛。集群式管理可以有效提高虚拟机软硬件资源的利用率,然而当前网络安全事件呈多发态势,如前不久的“勒索病毒”严重威胁到网络安全,給网络用户造成很大的损失,也引发社会对计算机网络安全的重视,同时这些网络安全事件也严重威胁到集群虚拟机。因此,如何有效解决基于vmwarevsphere的集群虚拟机安全问题,保证集群虚拟机的安全稳定运行成为一个重要的研究课题。本文针对高职院校数据中心中基于vmwarevsphere的集群虚拟机安全问题展开了研究。
1vmwarevsphere介绍
esxi是vmware虚拟架构套件vsphere的核心部分。vmwareesxi虚拟层可以直接部署在物理服务器上,可以对服务器资源进行虚拟化处理,在将其合理分配给多个虚拟机,从而实现服务器资源的高效利用,有效节约成本,同时借助高级资源管理功能、安全功能、资源密集型应用程序能够有效提高服务水平。传统服务器部署模式下服务器硬件资源利用率很低,通常在5-15%之间,而借助虚拟化技术可以将服务器资源的利用率提高至60%以上,还能有效降低成本,提高服务器管理灵活性。
2基于vmwarevsphere的集群虚拟机安全问题
2.1主机间的安全问题
服务器虚拟化本质上是使用vmwarevsphere等软件,而esxi自身也存在一些安全漏洞,假如不及时修复就会增加宿主机面临的安全风险。网络黑客如果抓住这些安全漏洞攻击宿主机获得vmware平台管理权就能随意访问宿主机中的虚拟机,这会给各业务系统造成严重的安全隐患。除此以外,因为虚拟化技术的应用日益广泛,僵尸虚拟机的存在可能性增大,占用物理机的硬件资源,使得物理机负荷过大,引发死机、业务中断的问题,甚至导致物理机崩溃。
2.2虚拟机与主机间的安全问题
运用虚拟化技术可以将物理服务器的虚拟为多个虚拟机,因此,常规的网络安全监控方法已不适用。如果宿主机中某台虚拟机受到网络攻击时,它就会抢夺物理服务器的资源,使得服务器负荷过大而宕机。同时,位于同一台物理宿主机上的其他虚拟机也面临同样的安全风险,导致服务器宕机、数据损坏丢失等网络安全事件。
2.3主机内虚拟机间的安全问题
现阶段往往只关注宿主机的安全防护,不重视虚拟机的安全防范。当前集群虚拟机之间的安全防护非常薄弱,无法有效保证虚拟机的安全。如果一台宿主机上一台虚拟机受到网络攻击就会影响到其他虚拟机。同时虚拟机的迁移会将安全风险扩散到其他物理宿主机上,使得安全问题在集群虚拟机中进行传播,造成严重的安全事件。
3集群虚拟机安全问题解决措施
3.1构建安全防护体系
做好集群虚拟机的隔离,在各个虚拟机的网络边界设置网络防火墙等安全产品,设置集群内主机、虚拟机的安全访问策略,建立严格明确的访问权限,有效控制宿主机、虚拟机的访问协议、端口号、ip设置。依照各业务系统、应用系统的重要等级进行相应的隔离、封装,建立安全防护体系,严格审查各虚拟机的访问行为,有效保证虚拟机的安全稳定运行。
3.2虚拟机的网络隔离
有效利用虚拟局域网技术对处于同个局域网中的虚拟机进行网络隔离。根据虚拟机服务类型、用途,将其划分成网站虚拟机、管理虚拟机、数据库虚拟机、业务虚拟机等,以有效减少虚拟机之间的安全风险,保证虚拟机的安全稳定运行。
3.3做好vmware平台更新和漏洞修复
及时更新vmwarevsphere软件安全补丁,修复exsi、主机系统、虚拟机业务系统、应用软件、操作系统的安全漏洞。利用腾讯电脑管家、360杀毒等安全软件的漏洞修复功能,不但可以及时更新操作系统的安全漏洞,还可以对虚拟机上运行的服务以及相关协议、端口号进行审核,有效防止虚拟机处于不设防状态。
文档评论(0)