服务器虚拟化案例

---

一、如何打造最安全的服务器虚拟化环境服务器虚拟化不仅仅是服务器和存储制造商提供特定的数据保护解决方案。现在，网络安全设备制造商也推出了虚拟化相关产品。我们将告诉您有关安全所需了解的一切。
服务器虚拟化是一种共享资源、共享IT基础设施的方法，也是未来机房的重要元素之一，然而在迁移整个环境的过程中，一个小小的不小心就会造成危害。今天我们就为大家介绍一下虚拟化安全防护需要注意的事项。
全面审视虚拟机安全实践
服务器虚拟化是未来构成下一代企业机房的重要元素之一由于硬件性能的快速进步，可以支持多种操作系统同时运行在一台服务器上，才有可能提供服务。然而，在整个环境转移过程中，会出现许多安全问题。
很多人认为“虚拟化是物理环境的应用扩展，虚拟机的安全保护只能用现有的做法来管理……”这种观点在某些方面是正确的，但实际上仍然存在这样的观点：两者之间存在许多差异，如果不及时认识到这些差异，可能会出现安全问题。
网络架构因虚拟化而发生质变
网络架构是服务器虚拟化过程中变化最大的环节，也是最潜在安全问题的关键。在转向虚拟化之前，企业可以在前墙设备上设置多个隔离区域，并对不同功能的服务器应用适当的访问规则进行管理，如果将来服务器不幸受到攻击，损害通常仅限于单个DMZ区域，并且不会影响所有正在运行的服务器。
虚拟化后，所有虚拟机很可能集中连接到同一个虚拟交换机（如VMwareESX/ESXi、微软的Hyper-V），或者通过“虚拟-物理”网卡之间的桥梁（如VMwareServer）/工作站、​​MicrosoftVirtualServer/PC），与外部网络通信。在这种架构下，只要某个虚拟机出现问题，能够通过防火墙阻挡的保护就会消失，安全威胁就可以通过网络传播到其他虚拟机。
解决上述问题最简单的方法是在每台虚拟机上安装杀毒软件和其他类型的杀毒软件。但是，这可能会导致一些管理问题，例如应用程序和防病毒程序之间的兼容性问题，这也可能发生在虚拟机环境中。
此外，安装杀毒软件后虚拟机的运行性能也值得企业关注，问题不大，但在虚拟化环境中，多个虚拟机的堆积可能会占用相当大的硬件空间因此，必须寻找其他方法来应对该问题，以实现对虚拟平台的安全控制。