虚拟化技术应用的风险分析及对策研究

杜巍

摘要：虚拟化技术应用过程中难免会出现各种风险，而这些风险直接影响该技术的应用效果。基于此，本文以虚拟化技术应用风险为研究对象，主要分析了虚拟化技术的应用风险，而且提出了虚拟化技术应用风险的防范策略，希望可以为有需要的人提供参考意见。

关键词：虚拟化技术;风险;对策;应用

最近几年，因为虚拟化技术可以使复杂的基础设备管理变得简单化，提升硬件以及软件资源的有效利用率，可以真正实现应用系统零缝隙迁移，节省能源，降低消耗，减少成本等等优势，进而受到社会各行业的普遍应用，但是其改变了传统的管理架构，相关的管理规则仍旧没有立即更新，在应用过程中很有可能产生新风险。

一、虚拟化技术的应用风险分析

（一）高资源利用率风险

采用虚拟化技术，能够大大提升服务器的运行效率以及灵活性，然而所有服务器的资源都不是无限的，若不能约束单台物理服务器中虚拟机运行的数目，这样容易造成服务器负载偏重，进而对运行效率产生直接影响。

（二）管理模式改变风险

虚拟化技术的应用，管理模式从物理设备管理向服务级别以及响应时间的全方位管理转变，所需管理的物理资源降低，但是虚拟软件越来越多，这样就有可能导致管理环境变得更加复杂，使技术人员难以系统维护。并且也导致权限管理以及权限认证环节存在很多新风险。

（三）期望降低成本风险

虚拟化技术的应用，能够降低附属设备资源成本和服务器数量，大大降低管理成本、安装成本以及用电成本等等，但是需要加大技术人员专业技能加强以及储存虚拟化成本。

（四）安全风险

一般来说，虚拟化技术应用产生的安全风险具体表现在以下几点：第一，网络架构风险。虚拟化技术的应用，使得网络架构发生很大的变化，导致新的安全风险出现。通过有效应用虚拟化技术，每台虚拟机集中和外部网络进行通讯，使得传统防护策略不能充分发挥自身的作用，如果其中一台虚拟机出现安全问题，必定会影响其他的虚拟机。[1]第二，安全监管风险。有些安全监管软件是利用监测物理硬件充分发挥出自身的作用，虚拟化会直接省略这些安全策略，导致虚拟机不能获得严格的监管。由于安装具有较强的灵活性，所以很难监测虚拟机，虚拟机能够实时创建，能够在内存中暂时贮存，让虚拟机能够不受监管。第三，虚拟机对话风险。在相同的服务器上运行虚拟机相互之间的对话是不能被外部网络安全工具监测的，比如：异常行为监测器以及防火墙等等，多台虚拟机在相同的服务器上运行难免会出现对话风险。

（五）应用迁移风险

很多应用虚拟化技术的企业已经开始认识到迁移是部署虚拟数据中心难以解决的问题。因为管理工具以及移植工具都处在发展阶段，将大量资料信息从物理环境向虚拟环境迁移，并不是单纯的在物理服务器中迁移数据库，应用迁移还很有可能浪费大量的时间和财力，会涉及到多个业务部门的工作安排，宕机就会长期威胁业务系统以及数据的安全，尤其是管理功能以及远程移植存在很多问题。[2]因为虚拟化不是完全兼容的解决措施，其无法与每个应用程度都协调运行，很多虚拟机都是对PC环境进行模拟，而不是使应用程度向主机硬件资源直接访问，这样也就加大管理以及移植的难度。

二、虚拟化技术应用风险的防范策略

（一）部署前评估

本单位在信息化建设过程中需要列入虚拟化技术项目，在正式部署前必须要事先做好一切准备工作，尽可能建设少部署虚拟化技术的工作风险，保证实施部署虚拟化技术项目后的经济效益。一般来说，部署前评估主要体现在以下几点：第一，业务目标评估。充分考虑但单位实际工作情况，积极开展部署虚拟化技术项目，不能由于暂时解决目前问题而随意应用虚拟化技术，需要为促进本单位信息化建设长远稳定发展做好科学的规划。第二，技术支持评估。[3]对于本位技术部门专业技术人员来说，影响部署虚拟化技术应用项目的核心要素是其自身的专业技能，需要定期科学评估本单位技术部门每个技术人员，开展有关的培训教育，加强维护技能，而且适当地开展虚拟化技术应用试验。

（二）管理措施

首先，管理方法。不管是虚拟机设备还是监控设备，对其事件日志文件都要定期备份，将来安全审计的主要依据就是这些事件日志文件。并且需要对管理程序以及虚拟主机等配置进行备份，保证在应用系统变更过程可以合理配置，让单位安全措施包括每个虚拟机系统。其次，采用监控工具。就监控工具软件来讲，需要实时监控虚拟机系统，而且详细记录虚拟机系统的各项操作。[4]在相同的物理主机上运行的虚拟机系统数目必须要科学控制，减少由于扩大受攻击范围而造成风险存在。

（三）安全技术策略

首先，普通安全策略。在第一时间将每个主机操作系统以及虚拟机升级改造，而且禁止使用违法的端口，降低漏洞的出现几率;将反病毒制度应用在入侵防御系统中，降低病毒的影响;通过应用入侵繁育系统以及防火墙，针对每台虚拟机采取有效的防护以及隔离措施，使有关安全攻击全部被阻断。其次，隔离虚拟机。通过划分VLAN的方法，准确隔离每个虚拟机熊，保证每个虚拟机系统通讯的稳定性以及及可靠性。同时，应当运用数据库数据严格检测虚拟机系统的安全性，一旦发现问题，必须要立即采取适合的操作方法。最后，合理控制虚拟机延伸。[5]需要高度重视虚拟机运行的认证以及控制，禁止虚拟机延伸，合理制定有关的审核流程，实时追踪以及监控虚拟机。

结语：

总而言之，虚拟化技术能够引发很多新风险，这是传统IT技术没有的，虚拟化产品厂家以及IT管理人员必须要正确了解这些隐藏的风险，而且采用适合的措施，进而最大限度上控制风险，实现虚拟化技术应用最大化的根本目标。技术的不断进步和发展，促使虚拟化越来越规范化，建设良好的虚拟化标准平台，冲破硬软件设施的制约，确保虚拟化平台能够实现共享，这样必定可以促进虚拟化技术应用获得更好的发展。

参考文献

[1]周友明.浅谈虚拟化技術应用风险与防范[J].时代金融，2017（32）：50+56.

[2]陈洁.存储虚拟化技术在金融数据灾备中的应用研究[D].河南科技大学，2012.

[3]孙鹏.基于虚拟化技术的智能手机移动办公的研究与应用[D].复旦大学，2011.

[4]余明辉.虚拟化技术应用的风险分析及对策研究[J].信息安全与技术，2010（08）：77-80.

[5]倪兰.虚拟化技术已成IT投资重点应用风险轻松解决[J].通信世界，2007（44）：55.