系统虚拟化技术推进新一轮数据中心改造

来源：企业网D1Net

2014/4/25 15:07:38

服务器虚拟化屏蔽硬件的差异，为数据中心带来更高的可用性、可靠性及可维护性，但同时也带来了诸多安全问题，一类是恶意攻击导致系统不能正常服务的攻击，另一类是以窃取私密信息为目的的攻击。

系统虚拟化为客户机提供分区和隔离，高效整合服务器资源，提高硬件资源利用率，而且极大地降低了管理和运维成本。但是由于共享资源的本质，服务器虚拟化天生存在着诸多安全问题。这些安全问题主要有两类，一类是恶意攻击导致系统不能正常服务的攻击，另一类是以窃取私密信息为目的的攻击。传统物理主机场景下攻击不易取得客户数据，但是虚拟化场景下如果主机遭到入侵，那么运行其上的所有的客户机都处于威胁中。研究并解决这些安全问题对更好地利用虚拟化技术，提供安全可靠服务，具有重要意义。

系统虚拟化概述

虚拟化技术从1965 年的IBMSystem/360 Model 40 VM 起，经过了近三十年的沉寂，在近二十年得到快速发展。系统虚拟化是指将一台物理计算机系统虚拟化为一台或多台虚拟计算机系统。每个虚拟计算机系统（简称客户机）都拥有自己的虚拟硬件，提供一个独立的客户机执行环境。提供客户机运行环境的虚拟化层称之为客户机监控器（Virtual Machine Monitor，VMM）。随着X86 架构对其虚拟化漏洞的修复，推出VT/AMD-v 技术，X86 平台的虚拟化技术发展迅猛，出现了诸多的基于硬件辅助虚拟化的VMM，如VMware ESX、XEN、KVM、VirtualBox、Hyper-V 等等，也相应诞生了一大批虚拟化商业产品与方案，如VMware ESX、Huawei、 FusionSphere、Citrix XEN、Red hat RHEV、Oracle Virtual Box、Microsoft 等。

系统虚拟化技术推进了新一轮的数据中心改造，源于虚拟化技术带来的好处：

1、封装：以客户机为粒度进行封装，可以方便地实现快照（snapshot）、克隆（clone）、迁移（migration）、挂起（suspend）和恢复（resume）。从而大大提供系统可维护性，降低IT 管理维护成本。

2、提高资源使用率：多台客户机运行在VMM 上进行统一调度，这些客户机可以共享硬件资源，并交替忙闲运行，可以极大提高硬件资源的使用效率。

3、隔离：由于客户机是运行在VMM之上的一个独立的实例，因此一个客户机的故障不会影响到另外一个客户机的运行。但是隔离也不是完全的，也存在一些安全隐患，也就是本文要讨论的问题。

4、抽象：由于VMM 的存在，客户机并不感知硬件的差别，可以自由的在不同的硬件上方面的迁移，屏蔽了硬件的多样性和复杂性，便利服务的提供和部署。

共4页: 上一页1 [2] [3] [4] 下一页

责编：李玉琴