公務(wù)員期刊網(wǎng) 論文中心 正文

虛擬化技術(shù)信息安全論文

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了虛擬化技術(shù)信息安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

虛擬化技術(shù)信息安全論文

一、服務(wù)器虛擬技術(shù)應(yīng)用

科技人員可在辦公室遠(yuǎn)程監(jiān)測(cè)VMware系統(tǒng)運(yùn)行情況。一是檢查ESX的HA配置,使用vSphereClient登錄到vCenter,檢查ESX主機(jī)圖標(biāo)上是否有紅色的感嘆號(hào),以及在ESX主機(jī)右邊窗口的“摘要”中是否提示“配置問(wèn)題”,如果修改過(guò)ESX主機(jī)的主機(jī)名稱、IP地址,就必須確保每一個(gè)ESX主機(jī)的hosts文件中的內(nèi)容與修改后的主機(jī)名稱和IP地址一致。二是查看ESX主機(jī)性能,從vCenter中可對(duì)內(nèi)存、磁盤、CPU等資源的使用情況進(jìn)行查看。各項(xiàng)資源的使用臨界值,一般CPU為75%,內(nèi)存為85%,磁盤為80%。對(duì)于指標(biāo)超過(guò)警戒值或者報(bào)警的要及時(shí)予以處理,可以通過(guò)查看日志進(jìn)行分析系統(tǒng)運(yùn)行時(shí)發(fā)生的情況。

二、虛擬化技術(shù)提高信息安全水平

(一)虛擬化技術(shù)提高災(zāi)備效率

虛擬化技術(shù)的一個(gè)重要特點(diǎn)是能實(shí)現(xiàn)管理集中化和恢復(fù)自動(dòng)化,可以改變傳統(tǒng)的災(zāi)備方式,減少數(shù)據(jù)備份和恢復(fù)的代價(jià),提高災(zāi)備效率和數(shù)據(jù)完整性、可用性和高可用性。傳統(tǒng)的災(zāi)備需要復(fù)雜的備份服務(wù)器、存儲(chǔ)設(shè)備及網(wǎng)絡(luò)設(shè)施,還需根據(jù)數(shù)據(jù)量增大擴(kuò)容硬件設(shè)備。但采用虛擬化技術(shù)后,能快速把工作負(fù)載自動(dòng)轉(zhuǎn)移到其他資源,能把操作系統(tǒng)和應(yīng)用轉(zhuǎn)移到異地的虛擬機(jī),使應(yīng)用快速恢復(fù)。VMware是目前先進(jìn)的虛擬化技術(shù),VMwarevCenterSiteRecoveryManager軟件能為所有虛擬化應(yīng)用提供簡(jiǎn)單可靠的災(zāi)難保護(hù)。vCenterSiteRecoveryManager利用經(jīng)濟(jì)高效的vSphereReplication或基于存儲(chǔ)的復(fù)制功能來(lái)集中管理恢復(fù)計(jì)劃,實(shí)現(xiàn)無(wú)中斷測(cè)試,并自動(dòng)實(shí)施站點(diǎn)恢復(fù)和遷移過(guò)程。vCenterSiteRecoveryManager可與vCenterServer緊密集成的界面輕松設(shè)置集中式自動(dòng)恢復(fù)計(jì)劃,僅需花數(shù)分鐘可完成。啟動(dòng)災(zāi)難故障切換時(shí),只需簡(jiǎn)單干預(yù)即可自動(dòng)恢復(fù)業(yè)務(wù)服務(wù)。VMwareConsolidatedBackup是另外一個(gè)工具,直接在底層的虛擬層上進(jìn)行數(shù)據(jù)的備份,避免了在每臺(tái)虛擬機(jī)上進(jìn)行備份,減輕ESXServer上的負(fù)載,使得虛擬機(jī)可以運(yùn)行更多應(yīng)用,提高資源利用率。

(二)虛擬化技術(shù)減少系統(tǒng)運(yùn)維壓力,提高信息安全水平

隨著信息技術(shù)的發(fā)展和虛擬化應(yīng)用的深入,在當(dāng)今IT行業(yè),虛擬化技術(shù)廣泛用于整合IT基礎(chǔ)設(shè)施和優(yōu)化業(yè)務(wù)管理,它通過(guò)將傳統(tǒng)物理資源抽象成邏輯資源,讓1臺(tái)服務(wù)器同時(shí)作為多臺(tái)邏輯上隔離的虛擬服務(wù)器,將主機(jī)CPU、主機(jī)內(nèi)存、磁盤空間等硬件通過(guò)1個(gè)資源池管理,重點(diǎn)監(jiān)控應(yīng)用真正使用到的邏輯資源,如CPU主頻Hz、內(nèi)存使用情況、磁盤空間使用情況以及存儲(chǔ)狀態(tài)等,實(shí)現(xiàn)物理資源統(tǒng)一動(dòng)態(tài)管理。通過(guò)服務(wù)器虛擬化整合現(xiàn)有硬件資源,構(gòu)建虛擬資源池和集中部署,減輕了運(yùn)維壓力,提高信息安全水平,同時(shí)降低數(shù)據(jù)分中心的運(yùn)行和維護(hù)成本。

(三)虛擬化技術(shù)提升軟件測(cè)試水平

在大部分軟件系統(tǒng)的測(cè)試中,對(duì)硬件性能要求不是很高,可以采用虛擬機(jī)進(jìn)行部署測(cè)試環(huán)境。如分別由8個(gè)人同時(shí)對(duì)跨境資金監(jiān)測(cè)分析系統(tǒng)的8個(gè)模塊進(jìn)行測(cè)試,考慮到性能問(wèn)題,若是物理主機(jī),需要部署8臺(tái)主機(jī),但采用虛擬機(jī)的話,可以在1臺(tái)高性能服務(wù)器上部署8個(gè)虛擬機(jī)同時(shí)進(jìn)行測(cè)試,并且可以支持遠(yuǎn)程測(cè)試,測(cè)試者可以并行開(kāi)展其他工作,這樣大大提高了部署效率,減少了人力資源的浪費(fèi)。采用虛擬機(jī)進(jìn)行測(cè)試可以將測(cè)試過(guò)程點(diǎn)的各種狀態(tài)保存為文件,當(dāng)測(cè)試失敗需要回溯時(shí),將備份文件直接恢復(fù)到虛擬機(jī),不需要占用物理服務(wù)器進(jìn)行反復(fù)回歸檢查。三、虛擬化技術(shù)自身安全分析虛擬化技術(shù)被廣泛應(yīng)用,提高了工作效率,最大程度上了保證災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性,但虛擬化技術(shù)自身安全問(wèn)題需要重點(diǎn)考慮。一是虛擬機(jī)之間需要設(shè)置防火墻。虛擬化服務(wù)器上運(yùn)行著不同操作系統(tǒng)的多個(gè)應(yīng)用,該服務(wù)器上的虛擬機(jī)需要通信,需要在虛擬機(jī)之間設(shè)置防火墻進(jìn)行過(guò)濾控制,只讓許可的訪問(wèn)。二是防止虛擬機(jī)受病毒感染,需要在主機(jī)和虛擬機(jī)上安裝反病毒軟件并及時(shí)更新。三是通信要進(jìn)行加密,可以防止虛擬機(jī)之間或主機(jī)和虛擬機(jī)之間的通信被破壞,影響數(shù)據(jù)的完整性和可用性。四是在管理上應(yīng)與對(duì)物理主機(jī)管理一樣建立完整的內(nèi)控制度,防止因人為因素影響虛擬化網(wǎng)絡(luò)的安全。

作者:謝聲時(shí) 單位:中國(guó)人民銀行海口中心支行

相關(guān)熱門標(biāo)簽