中小企業(yè)服務(wù)器虛擬化

申請免費試用、咨詢電話：400-8352-114

　　服務(wù)器虛擬化已經(jīng)改變了數(shù)據(jù)中心的“游戲規(guī)則”，能為用戶在使用過程中帶來更高的效率。不過，實現(xiàn)100%虛擬化的公司可以說幾乎沒有。而對于那些大部分服務(wù)器已經(jīng)實現(xiàn)虛擬化的企業(yè)來說，他們是否充分享受到了虛擬化帶來的種種益處呢？通過虛擬化提高 IT 資源和應(yīng)用程序的效率和可用性。首先消除舊的“一臺服務(wù)器、一個應(yīng)用程序”模式，在每臺物理機上運行多個VM虛擬機。讓您的 IT 管理員騰出手來進行創(chuàng)新工作，而不是花大量的時間管理服務(wù)器。在非虛擬化的數(shù)據(jù)中心，僅僅是維持現(xiàn)有基礎(chǔ)架構(gòu)通常就要耗費大約 70% 的預(yù)算，用于創(chuàng)新的預(yù)算更是微乎其微。

　　不管你每天是否在使用虛擬化，但你至少需要知道虛擬化帶來的種種益處，這些益處能幫助你以更低的成本來實現(xiàn)更高的效率。下面，讓我們來看看服務(wù)器虛擬化五五大益處：

　　1.提高現(xiàn)有資源的利用率：通過 整合服務(wù)器將共用的基礎(chǔ)架構(gòu)資源聚合到池中，打破原有的“一臺服務(wù)器一個應(yīng)用程序”模式。

　　2.通過縮減物理基礎(chǔ)架構(gòu)和提高服務(wù)器/管理員比率，降低數(shù)據(jù)中心成本：由于服務(wù)器及相關(guān) IT 硬件更少，因此減少了占地空間，也 減少了電力和散熱需求。采用更出色的管理工具可以提高服務(wù)器/管理員比率，因此人員需求也得以減少。

　　3.提高硬件和 應(yīng)用程序的可用性，進而提高 業(yè)務(wù)連續(xù)性：可安全地備份和遷移整個虛擬環(huán)境而不會出現(xiàn)服務(wù)中斷。消除計劃內(nèi)停機，并可從計劃外故障中立即恢復(fù)。

　　4.實現(xiàn)了運營靈活性：由于采用動態(tài)資源管理、加快了服務(wù)器部署并改進了桌面和應(yīng)用程序部署，因此可響應(yīng)市場的變化。

　　5.提高桌面的可管理性和安全性：幾乎可在所有標準桌面計算機、筆記本電腦或 Tablet PC 上部署、管理和監(jiān)視 安全桌面環(huán)境，無論是否能連接到網(wǎng)絡(luò)，用戶都可以在本地或以遠程方式對這種環(huán)境進行訪問。

　　在好的一方面同時，我們也需看到服務(wù)器虛擬化說面臨的六大挑戰(zhàn)

　　1. 虛擬機溢出導(dǎo)致安全問題蔓延，管理程序設(shè)計過程中的安全隱患會傳染同臺物理主機上的虛擬機，這種現(xiàn)象被稱作"虛擬機溢出"。

　　2. 現(xiàn)在技術(shù)工程師通常采用隔離虛擬機的方式來保障虛擬環(huán)境的安全性。保障虛擬環(huán)境安全的傳統(tǒng)方式是在數(shù)據(jù)庫和應(yīng)用程序?qū)娱g設(shè)置防火墻。他們從網(wǎng)絡(luò)上脫機保存虛擬化環(huán)境有助于緩解安全隱憂。這對于虛擬化環(huán)境來說是比較好的方法。

　　3. 如果虛擬機能夠從所在管理程序的**環(huán)境中脫離出來，入侵者會有機可乘進入控制虛擬機的管理程序，進而避開專門針對保護虛擬機而設(shè)計的安全控制系統(tǒng)。虛擬世界的安全問題正在試圖脫離虛擬機的控制范圍。盡管沒有那家公司會允許安全問題通過管理程序技術(shù)的方式在虛擬主機間相互傳播和蔓延，但這樣的全隱患還是存在的。因為入侵者或者安全漏洞會在虛擬機之間來回搗亂，這將成為開發(fā)者在開發(fā)過程中的必須面對的問題。

　　4.虛擬機成倍增長，補丁更新負擔加重

　　IT管理人們也認同補丁在虛擬化環(huán)境中的關(guān)鍵性，但是在虛擬機和物理服務(wù)器補丁之間實質(zhì)的區(qū)別并非在于安全問題，而是量的問題。虛擬化服務(wù)器與物理服務(wù)器一樣也需要補丁管理和日常維護。目前，世界上有公司采取三種虛擬化環(huán)境--兩個在網(wǎng)絡(luò)內(nèi)部，一個在隔離區(qū)（DMZ）上--大約有150臺虛擬機。但這樣的布置就意味著管理程序額外增加了層來用于補丁管理。但即便如此，還是無法改變不管物理機還是虛擬機上補丁的關(guān)鍵問題。

　　虛擬機遇到的另外一個安全隱患是：虛擬機修補面臨更大的挑戰(zhàn)，因為隨著虛擬機增長速度加快，補丁修復(fù)問題也在成倍上升。

　　另外當服務(wù)器成倍增長也給技術(shù)工程師及時增加補丁服務(wù)器的數(shù)量帶來一定的壓力，他們開始越來越關(guān)注實現(xiàn)這一進程的自動化的工具的誕生。

　　5.在隔離區(qū)（DMZ）運行虛擬機

　　通常，許多IT管理人都不愿在隔離區(qū)（DMZ）上放置虛擬服務(wù)器。其它的IT管理者們也不會在隔離區(qū)（DMZ）的虛擬機上運行關(guān)鍵性應(yīng)用程序，甚至是對那些被公司防火墻保護的服務(wù)器也敬而遠之。不過如果用戶正確采取安全保障措施，這樣做也是可行的。用戶你可以在隔離區(qū)（DMZ）內(nèi)運行虛擬化，即使防火墻或隔離設(shè)備都是物理機上。許多IT管理者們致力于將他們的虛擬服務(wù)器分隔開，將他們置于公司防火墻的保護之下，還有一些做法是將虛擬機放置在隔離區(qū)內(nèi)-只在上面運行非關(guān)鍵性應(yīng)用程序。服務(wù)器托管在多數(shù)情況下，如果把資源分離出來是比較安全的方式。這個時候，不管是隔離區(qū)還是非隔離區(qū)，都可以建立虛擬化環(huán)境，他是采用在虛擬資源的集群中限制訪問的辦法。"每個集群都是自己的資源和入口，因此無法在集群之間來回串聯(lián)",他解釋說。

　　6. 管理程序技術(shù)的新特性容易受到黑客的攻擊任何新的操作系統(tǒng)都是會有漏洞和瑕疵的。

　　虛擬化從本質(zhì)上來說全新的操作系統(tǒng)，還有許多我們尚不了解的方面。它會在優(yōu)先硬件和使用環(huán)境之間相互影響，讓情況一團糟的情況成為可能。

　　那這是否意味著黑客就有機可乘，發(fā)現(xiàn)虛擬操作系統(tǒng)的缺陷進而發(fā)動攻擊呢。工業(yè)觀察家們建議安全維護人員要時刻對虛擬化操作系統(tǒng)保持警惕，他們存在潛在導(dǎo)致漏洞和安全隱患的可能性，安全維護人員只靠人工補丁修護是不夠的。

　　以下是代碼片段： # make # make install

　　通過以上各個步驟，就已經(jīng)把服務(wù)器成功地安裝在Linux系統(tǒng)上了。現(xiàn)在系統(tǒng)上應(yīng)該包含了

/etc/ftpaccess /etc/ftpconversions /etc/ftpgroups /etc/ftphosts /etc/ftpusers

　　配置文件,以及

/usr/bin/ftpcount /usr/bin/ftpwho /usr/sbin/ftprestart /usr/sbin/ftpshut /usr/sbin/in.ftpd

　　等可執(zhí)行的程序，當然還包含一些help,man的文檔。只要系統(tǒng)中包含了這些文件，就說明FTP服務(wù)器已經(jīng)安裝成功。

　　在這些文件中有兩個文件是關(guān)于虛擬主機配置的，其中ftpservers 文件控制了當客戶登陸不同虛擬主機時候，服務(wù)器采用不同的配置文件來進行功能設(shè)置。例如在ftpservers中增加下面兩個語句：

　　172.20.66.10 /etc/ ftpaccess.1 172.20.66.20 /etc/ ftpaccess.2

　　這兩行參數(shù)指定了當用戶從10 IP訪問的時候，服務(wù)器指定的是ftpaccess.1的配置文件，而當用戶從20 IP訪問的時候，服務(wù)器指定的是ftpaccess.2的配置文件。在下面配置虛擬主機的過程中，需要這個文件的配合使用。