介紹一下什么是“服務器”
服務器是計算機的一種,它比普通計算機運行更快、負載更高、價格更貴。服務器在網絡中為其它客戶機(如PC機、智能手機、ATM等終端甚至是火車系統等大型設備)提供計算或者應用服務。服務器具有高速的CPU運算能力、長時間的可靠運行、強大的I/O外部數據吞吐能力以及更好的擴展性。根據服務器所提供的服務,一般來說服務器都具備承擔響應服務請求、承擔服務、保障服務的能力。服務器作為電子設備,其內部的結構十分的復雜,但與普通的計算機內部結構相差不大,如:cpu、硬盤、內存,系統、系統總線等。
什么是服務器
服務器是一種高性能計算機,作為網絡的節點,存儲、處理網絡上80%的數據、信息,因此也被稱為網絡的靈魂。
也可以這樣講,服務器指一個管理資源並為用戶提供服務的計算機軟件,通常分為文件服務器、數據庫服務器和應用程序服務器。運行以上軟件的計算機或計算機系統也被稱為服務器。
相對於普通PC來說,服務器在穩定性、安全性、性能等方面都要求更高,因此CPU、芯片組、內存、磁盤系統、網絡等硬件和普通計算機有所不同,在質量與處理器數據性能上更出色。
服務器和電腦功能都是一樣的,我們也可以講服務器稱之為電腦,只是服務器對穩定性與安全性以及處理器數據能力有更高要求。
服務器作用比較廣,網絡游戲、網站、部分軟件都是需要存到服務器的,還有一些企業會配服務器,他們平時工作上的重要資料都是存在服務器的硬盤中的。
服務器可以做什么
服務器的演進
服務器的組成
服務器主要由CPU、內存、硬盤三大件組成,配合電源、主板、機箱等基礎硬件以提供信息服務。
分類
體系架構分類
- 非x86服務器
非x86服務器:包括大型機、小型機和UNIX服務器,它們是使用RISC(精簡指令集)或EPIC(並行指令代碼)處理器,並且主要采用UNIX和其它專用操作系統的服務器,精簡指令集處理器主要有IBM公司的POWER和PowerPC處理器,SUN與富士通公司合作研發的SPARC處理器、EPIC處理器主要是Intel研發的安騰處理器等。這種服務器價格昂貴,體系封閉,但是穩定性好,性能強,主要用在金融、電信等大型企業的核心系統中。
- x86服務器
x86服務器:又稱CISC(復雜指令集)架構服務器,即通常所講的PC服務器,它是基於PC機體系結構,使用Intel或其它兼容x86指令集的處理器芯片和Windows操作系統的服務器。價格便宜、兼容性好、穩定性較差、安全性不算太高,主要用在中小企業和非關鍵業務中。
應用層次分類
按應用層次划分通常也稱為“按服務器檔次划分”或 “按網絡規模”分,是服務器最為普遍的一種划分方法,它主要根據服務器在網絡中應用的層次(或服務器的檔次來)來划分的。要注意的是這里所指的服務器檔次並不是按服務器CPU主頻高低來划分,而是依據整個服務器的綜合性能,特別是所采用的一些服務器專用技術來衡量的。按這種划分方法,服務器可分為:入門級服務器、工作組級服務器、部門級服務器、企業級服務器。
1、入門級服務器
這類服務器是最基礎的一類服務器,也是最低檔的服務器。隨着PC技術的日益提高,許多入門級服務器與PC機的配置差不多,所以也有部分人認為入門級服務器與“PC服務器”等同。這類服務器所包含的服務器特性並不是很多,通常只具備以下幾方面特性:
- 有一些基本硬件的冗余,如硬盤、電源、風扇等,但不是必須的;
- 通常采用SCSI接口硬盤,也有采用SATA串行接口的;
- 部分部件支持熱插拔,如硬盤和內存等,這些也不是必須的;
- 通常只有一個CPU,但不是絕對;
- 內存容量最大支持16GB。
這類服務器主要采用Windows或者NetWare網絡操作系統,可以充分滿足辦公室型的中小型網絡用戶的文件共享、數據處理、Internet接入及簡單數據庫應用的需求。這種服務器與一般的PC機很相似,有很多小型公司干脆就用一台高性能的品牌PC機作為服務器,所以這種服務器無論在性能上,還是價格上都與一台高性能PC品牌機相差無幾。
入門級服務器所連的終端比較有限(通常為20台左右),況且在穩定性、可擴展性以及容錯冗余性能較差,僅適用於沒有大型數據庫數據交換、日常工作網絡流量不大,無需長期不間斷開機的小型企業。不過要說明的一點就是目前有的比較大型的服務器開發、生產廠商在后面我們要講的企業級服務器中也划分出幾個檔次,其中最低檔的一個企業級服務器檔次就是稱之為“入門級企業級服務器”,這里所講的入門級並不是與我們上面所講的"入門級"具有相同的含義,不過這種划分的還是比較少。還有一點就是,這種服務器一般采用Intel的專用服務器CPU芯片,是基於Intel架構(俗稱"IA結構")的,當然這並不是一種硬性的標准規定,而是由於服務器的應用層次需要和價位的限制。
2、工作組服務器
工作組服務器是一個比入門級高一個層次的服務器,但仍屬於低檔服務器之類。從這個名字也可以看出,它只能連接一個工作組(50台左右)那么多用戶,網絡規模較小,服務器的穩定性也不像下面我們要講的企業級服務器那樣高的應用環境,當然在其它性能方面的要求也相應要低一些。工作組服務器具有以下幾方面的主要特點:
- 通常僅支持單或雙CPU結構的應用服務器(但也不是絕對的,特別是SUN的工作組服務器就有能支持多達4個處理器的工作組服務器,當然這類型的服務器價格方面也就有些不同了)。
- 可支持大容量的ECC內存和增強服務器管理功能的SM總線。
- 功能較全面、可管理性強,且易於維護。
- 采用Intel服務器CPU和Windows/NetWare網絡操作系統,但也有一部分是采用UNIX系列操作系統的。
- 可以滿足中小型網絡用戶的數據處理、文件共享、Internet接入及簡單數據庫應用的需求。
工作組服務器較入門級服務器來說性能有所提高,功能有所增強,有一定的可擴展性,但容錯和冗余性能仍不完善、也不能滿足大型數據庫系統的應用,但價格也比前者貴許多,一般相當於2~3台高性能的PC品牌機總價。
3、部門級服務器
這類服務器是屬於中檔服務器之列,一般都是支持雙CPU以上的對稱處理器結構,具備比較完全的硬件配置,如磁盤陣列、存儲托架等。部門級服務器的最大特點就是,除了具有工作組服務器全部服務器特點外,還集成了大量的監測及管理電路,具有全面的服務器管理能力,可監測如溫度、電壓、風扇、機箱等狀態參數,結合標准服務器管理軟件,使管理人員及時了解服務器的工作狀況。同時,大多數部門級服務器具有優良的系統擴展性,能夠滿足用戶在業務量迅速增大時能夠及時在線升級系統,充分保護了用戶的投資。它是企業網絡中分散的各基層數據采集單位與最高層的數據中心保持順利連通的必要環節,一般為中型企業的首選,也可用於金融、郵電等行業。
部門級服務器一般采用IBM、SUN和HP各自開發的CPU芯片,這類芯片一般是RISC結構,所采用的操作系統一般是UNIX系列操作系統,LINUX也在部門級服務器中得到了廣泛應用。
部門級服務器可連接100個左右的計算機用戶、適用於對處理速度和系統可靠性高一些的中小型企業網絡,其硬件配置相對較高,其可靠性比工作組級服務器要高一些,當然其價格也較高(通常為5台左右高性能PC機價格總和)。由於這類服務器需要安裝比較多的部件,所以機箱通常較大,采用機櫃式的。
4、企業級服務器
企業級服務器是屬於高檔服務器行列,正因如此,能生產這種服務器的企業也不是很多,但同樣因沒有行業標准硬件規定企業級服務器需達到什么水平,所以也看到了許多本不具備開發、生產企業級服務器水平的企業聲稱自己有了企業級服務器。企業級服務器最起碼是采用4個以上CPU的對稱處理器結構,有的高達幾十個。
另外一般還具有獨立的雙PCI通道和內存擴展板設計,具有高內存帶寬、大容量熱插拔硬盤和熱插拔電源、超強的數據處理能力和群集性能等。這種企業級服務器的機箱就更大了,一般為機櫃式的,有的還由幾個機櫃來組成,像大型機一樣。企業級服務器產品除了具有部門級服務器全部服務器特性外,最大的特點就是它還具有高度的容錯能力、優良的擴展性能、故障預報警功能、在線診斷和RAM、PCI、CPU等具有熱插拔性能。有的企業級服務器還引入了大型計算機的許多優良特性。這類服務器所采用的芯片也都是幾大服務器開發、生產廠商自己開發的獨有CPU芯片,所采用的操作系統一般也是UNIX(Solaris)或LINUX。
企業級服務器適合運行在需要處理大量數據、高處理速度和對可靠性要求極高的金融、證券、交通、郵電、通信或大型企業。企業級服務器用於聯網計算機在數百台以上、對處理速度和數據安全要求非常高的大型網絡。企業級服務器的硬件配置最高,系統可靠性也最強。
服務器中配置固態硬盤已經是一個普遍的選擇,特別是如果只有很小比例的服務器存在性能問題的話尤其如此。固態硬盤可以幫助用戶解決服務器性能的瓶頸。固態硬盤也可以讓高速存儲更加的接近處理器並將共享存儲網絡這個潛在的瓶頸剔除掉。目前有三種固態硬盤的形式作為達標:即硬盤驅動型SSD,SSD DIMM和PCIs SSD。
特性
可以從這幾個方面來衡量服務器是否達到了其設計目的;R:Reliability可靠性;A:Availability可用性;S:Scalability可擴展性;U:Usability易用性;M:Manageability可管理性,即服務器的RASUM衡量標准。
1、可擴展性
服務器必須具有一定的“可擴展性”,這是因為企業網絡不可能長久不變,特別是在當今信息時代。如果服務器沒有一定的可擴展性,當用戶一增多就不能勝任的話,一台價值幾萬,甚至幾十萬的服務器在短時間內就要遭到淘汰,這是任何企業都無法承受的。為了保持可擴展性,通常需要在服務器上具備一定的可擴展空間和冗余件(如磁盤陣列架位、PCI和內存條插槽位等)。
可擴展性具體體現在硬盤是否可擴充,CPU是否可升級或擴展,系統是否支持WindowsNT、Linux或UNIX等多種可選主流操作系統等方面,只有這樣才能保持前期投資為后期充分利用。
2、易使用性
服務器的功能相對於PC機來說復雜許多,不僅指其硬件配置,更多的是指其軟件系統配置。服務器要實現如此多的功能,沒有全面的軟件支持是無法想象的。但是軟件系統一多,又可能造成服務器的使用性能下降,管理人員無法有效操縱。所以許多服務器廠商在進行服務器的設計時,除了在服務器的可用性、穩定性等方面要充分考慮外,還必須在服務器的易使用性方面下足功夫。
服務器的易使用性主要體現在服務器是不是容易操作,用戶導航系統是不是完善,機箱設計是不是人性化,有沒有關鍵恢復功能,是否有操作系統備份,以及有沒有足夠的培訓支持等方面。
3、可用性
對於一台服務器而言,一個非常重要的方面就是它的“可用性”,即所選服務器能滿足長期穩定工作的要求,不能經常出問題。其實就等同於Sun所提出的可靠性(Reliability)。
因為服務器所面對的是整個網絡的用戶,而不是單個用戶,在大中型企業中,通常要求服務器是永不中斷的。在一些特殊應用領域,即使沒有用戶使用,有些服務器也得不間斷地工作,因為它必須持續地為用戶提供連接服務,而不管是在上班,還是下班,也不管是工作日,還是休息、節假日。這就是要求服務器必須具備極高的穩定性的根本原因。
一般來說專門的服務器都要7X24小時不間斷地工作,特別像一些大型的網絡服務器,如大公司所用服務器、網站服務器,以及提供公眾服務iqdeWEB服務器等更是如此。對於這些服務器來說,也許真正工作開機的次數只有一次,那就是它剛買回全面安裝配置好后投入正式使用的那一次,此后,它不間斷地工作,一直到徹底報廢。如果動不動就出毛病,則網絡不可能保持長久正常運作。為了確保服務器具有高得“可用性”,除了要求各配件質量過關外,還可采取必要的技術和配置措施,如硬件冗余、在線診斷等。
4、易管理性
在服務器的主要特性中,還有一個重要特性,那就是服務器的“易管理性”。雖然我們說服務器需要不間斷地持續工作,但再好的產品都有可能出現故障,拿人們常說的一句話來說就是:不是不知道它可能壞,而是不知道它何時壞。服務器雖然在穩定性方面有足夠保障,但也應有必要的避免出錯的措施,以及時發現問題,而且出了故障也能及時得到維護。這不僅可減少服務器出錯的機會,同時還可大大提高服務器維護的效率。其實也就是Sun提出的可服務性(Serviceability)。
服務器的易管理性還體現在服務器有沒有智能管理系統,有沒有自動報警功能,是不是有獨立與系統的管理系統,有沒有液晶監視器等方面。只有這樣,管理員才能輕松管理,高效工作。
外形
機架式
機架式服務器的外形看來不像計算機,而像交換機,有1U(1U=1.75英寸=4.445CM)、2U、4U等規格。機架式服務器安裝在標准的19英寸機櫃里面。這種結構的多為功能型服務器。
對於信息服務企業(如ISP/ICP/ISV/IDC)而言,選擇服務器時首先要考慮服務器的體積、功耗、發熱量等物理參數,因為信息服務企業通常使用大型專用機房統一部署和管理大量的服務器資源,機房通常設有嚴密的保安措施、良好的冷卻系統、多重備份的供電系統,其機房的造價相當昂貴。如何在有限的空間內部署更多的服務器直接關系到企業的服務成本,通常選用機械尺寸符合19英寸工業標准的機架式服務器。機架式服務器也有多種規格,例如1U(4.45cm高)、2U、4U、6U、8U等。通常1U的機架式服務器最節省空間,但性能和可擴展性較差,適合一些業務相對固定的使用領域。4U以上的產品性能較高,可擴展性好,一般支持4個以上的高性能處理器和大量的標准熱插拔部件。管理也十分方便,廠商通常提供以相應的管理和監控工具,適合大訪問量的關鍵應用,但體積較大,空間利用率不高。
刀片
刀片式服務器是指在標准高度的機架式機箱內可插裝多個卡式的服務器單元,實現高可用和高密度。每一塊“刀片”實際上就是一塊系統主板。它們可以通過“板載”硬盤啟動自己的操作系統,如Windows NT/2000、Linux等,類似於一個個獨立的服務器,在這種模式下,每一塊母板運行自己的系統,服務於指定的不同用戶群,相互之間沒有關聯,因此相較於機架式服務器和機櫃式服務器,單片母板的性能較低。
不過,管理員可以使用系統軟件將這些母板集合成一個服務器集群。在集群模式下,所有的母板可以連接起來提供高速的網絡環境,並同時共享資源,為相同的用戶群服務。在集群中插入新的“刀片”,就可以提高整體性能。而由於每塊“刀片”都是熱插拔的,所以,系統可以輕松地進行替換,並且將維護時間減少到最小。
塔式
塔式服務器應該是大家見得最多,也最容易理解的一種服務器結構類型,因為它的外形以及結構都跟我們平時使用的立式PC差不多,當然,由於服務器的主板擴展性較強、插槽也多出一堆,所以個頭比普通主板大一些,因此塔式服務器的主機機箱也比標准的ATX機箱要大,一般都會預留足夠的內部空間以便日后進行硬盤和電源的冗余擴展。
由於塔式服務器的機箱比較大,服務器的配置也可以很高,冗余擴展更可以很齊備,所以它的應用范圍非常廣,應該說使用率最高的一種服務器就是塔式服務器。我們平時常說的通用服務器一般都是塔式服務器,它可以集多種常見的服務應用於一身,不管是速度應用還是存儲應用都可以使用塔式服務器來解決。
機櫃式
機櫃式服務器
在一些高檔企業服務器中由於內部結構復雜,內部設備較多,有的還具有許多不同的設備單元或幾個服務器都放在一個機櫃中,這種服務器就是機櫃式服務器。機櫃式通常由機架式、刀片式服務器再加上其它設備組合而成。
對於證券、銀行、郵電等重要企業,則應采用具有完備的故障自修復能力的系統,關鍵部件應采用冗余措施,對於關鍵業務使用的服務器也可以采用雙機熱備份高可用系統或者是高性能計算機,這樣的系統可用性就可以得到很好的保證。
安全問題
1、服務器所處運行環境不佳
對於計算機網絡服務器來說,運行的環境是非常重要的。其中所指的環境主要包括運行溫度和空氣濕度兩個方面。網絡服務器與電力的關系是非常緊密的,電力是保證其正常運行的能源支撐基礎,電力設備對於運行環境的溫度和濕度要求通常來說是比較嚴格的,在溫度較高的情況下,網絡服務器與其電源的整體溫度也會不斷升高,如果超出溫度耐受臨界值,設備會受到不同程度的損壞,嚴重者甚至會引發火災。如果環境中的濕度過高,網絡服務器中會集結大量水汽,很容易引發漏電事故,嚴重威脅使用人員的人身安全。
2、缺乏正確的網絡服務器安全維護意識
系統在運行期間,部分計算機用戶由於缺乏基本的網絡服務器安全維護意識,對於網絡服務器的安全維護不能給予充分重視。計算機在長期使用的過程中,缺少有效的安全維護措施,最終導致網絡服務器出現一系列運行故障。與此同時,某些用戶由於沒有選擇正確的防火牆軟件,系統不斷出現各種漏洞,用戶個人信息極易遭到泄露。
3、服務器系統漏洞過多
計算機網絡本身具有開放自由的特性,這種屬性既存在技術性優勢,在某種程度上也會對計算機系統的安全造成威脅。一旦系統中出現很難修復的程序漏洞,某些不法人員很可能借助漏洞對緩沖區進行信息查找,然后攻擊計算機系統,這樣一來,不但用戶信息面臨泄露的風險,計算機運行系統也會遭到損壞。
虛擬化技術
簡介
虛擬化是指通過虛擬化技術將一台計算機虛擬為多台邏輯計算機,它是一個廣義的術語,目的是將IT基礎設施簡單化。虛擬化的對象可以包括服務器、Internet、桌面以及存檔空間的虛擬化。自從虛擬化這個概念的提出,其優點被大多數人所熟知,服務器虛擬也變得流行,在過去很長一段時間,世界有一半的服務器都被虛擬化過。它自身存在的一些問題也逐漸袒露在大家面前,例如:服務器虛擬化的過程中顛覆了原有的一些基本結構,使虛擬后的服務器的安全性問題沒有辦法得到保障,在此基礎上訪問一些軟件可能會產生個人隱私流出的危害,這也將連累被共同虛擬的服務器,而其保存方式也大大增加了信息被盜的幾率。由此可見,虛擬化帶來的弊端亟需人們解決,根據一項系統的研究表明,大部分的虛擬服務器都比物理服務器更容易被攻擊。
優點
1、整合資源
完成資源整合是服務器虛擬化的主要工作,在信息時代,各行各業在發展過程中,產生的數據呈現爆炸式增長,如何實現對這些數據和資源的綜合利用,是各大行業亟需解決的問題。計算機服務器虛擬化技術的研發和應用,為實現資源整合提供技術支持和應用平台。尤其是近年來,雲計算技術的不斷普及,集中化資源管理愈發先進,為雲技術的發展和推廣提供了條件,目前各大企業對計算機硬件資源的利用率不足20%,資源浪費現場依然非常嚴重,通過服務器虛擬化技術可在原應用保持不變的基礎上,集中在某一計算機服務器中,可促使企業的物力資源調利用率大大提升,從而降低了各項硬件的投入,節約了成本。
2、低能耗
在信息時代,技術革新的重中之重,也是降低資源消耗的主要途徑,雲計算技術備受推廣,在IT界大量推廣雲計算技術。計算機服務器虛擬化是提升資源利用率的主要途徑,也可以對能耗進行合理的管理。虛擬化技術則可以模擬出不同場景,從而實現對計算機系統中各種硬件及軟件進行全面系統的檢查,發現問題立即現實在界面上,提醒相關人員及時處理,從而達到降低能耗,實現綠色發展的目的。
3、降低運營成本
在信息化服務商不斷經營轉型的背景下,集約化對成本控制提出了更高的要求,投資愈發精細化,而企業實現IT化運行的關鍵自傲與集中對數據中心的投資,此項內容主要涉及到兩方面內容;①計算機硬件和許可服務支持的投資。②計算機系統運維承的成本投資,通過計算機服務器虛擬化技術,能充分發揮服務器應的性能。
4、應用更加平坦化
通過服務器虛擬化技術可促使計算機服務器應用平台更加平坦化和透明化,在信息時代,數據中心平台逐年增加,計算機服務器的應用愈發復雜,不同平台在具體運行過程中,需要充分考慮不同操作系統和中間件的層面問題。通過服務器虛擬化技術可有效解決此類問題,將應用和硬件平台相互隔離,實現了跨越平台的限制。
關鍵技術
1、CPU虛擬化技術
將計算機服務器中的物理CPU虛擬成為一個虛擬的CPU,系統操作可同時使用一個或者多個虛擬CPU,在計算機服務器系統虛擬化CPU可實現相互隔離。目前很多計算機操作系統都是基於X86架構組建起來的,在系統研發設計中,CPU在運行過程中主要涉及到四個層級,分別是Ring0、Ring1、Ring2、Ring3。其中Ring0屬於指令層級,可有效執行任何指令,比如;CPU運行的修改都是在Ring0中完成的。虛擬化X86系統,在運行需要在操作系統和硬件之間同時設置虛擬層,Ring0通常情況下,只能在虛擬層中運行,使得一些比較特殊的指令,無法直接作用在硬件上。虛擬化技術則能對各種指令進行有效執行,在計算機服務器虛擬中采用了先進的二進制代碼動態翻譯機,無論是普通指令,還是特權指令都能有效執行。應用比較先進的前插陷入指令,直接作用在虛擬機上,由虛擬機進行指令翻譯,再執行相關操作,此種做法和傳統虛擬技術相比,從而實現多系統操作,是目前實現CPU虛擬化的關鍵技術。
2、內存虛擬化技術
內存虛擬化是實現計算機服務器虛擬化的核心,眾所周知,計算機的內存決定了計算機系統的運行效率和穩定性,內存虛擬化的主要原理對服務器中的所有內存都進行統一管理,然后通過虛擬化的封裝技術,讓內存能夠在虛擬機中良好運行。進而促使每個虛擬機都能良好運行。在實現計算機服務器虛擬化過程中,內存虛擬技術和CPU虛擬技術同等重要,訪問次數的頻率也相互一致。實現虛擬化內存的關鍵在於實現對物理內存在的合理管理,並實現對內存的合理划分,構建起和虛擬層所需內存地址及計算機服務器內存地址相互一直的映射關系,從而確保整個虛擬層的內存訪問能夠在虛擬化內存和物理內存中的一致性。
3、設備、I/O和網口虛擬化技術
在計算機服務器虛擬化實現過程,設備和I/O也計算機系統的主要組成部門,也需要實現虛擬化,才能促使服務器也實現虛擬化。和內存虛擬化相比,設備、I/O和網口虛擬化主要通過專業的封裝技術來實現,為虛擬機的運行提供技術支持。經常滿足虛擬機進行設備訪問和I/O請求的需求。在計算機服務器虛擬化平台中,為設備和I/O的虛擬化實現奠定了堅實基礎。在具體運行中,雖然其型號、配置、參數等在計算機服務器存在一定的差異,但具體實現計算機服務器中,虛擬機和實體機之間數據和信息的互換,從而實現服務器虛擬化技術應用的效果,此項技術的合理應用,既能拓展計算機服務器虛擬化技術的應用范圍,也可以大幅度減低信息時代,對計算機底層硬件的依賴程度。只要搭設虛擬平台,就可以實現在不同物理機上的相互遷移。
4、實時虛擬遷移技術
此種虛擬技術和基站軟切換的機理基本相同,在計算機服務器中構建了2條鏈路,虛擬機在實際運行過程中,能夠把相對完整的運行環境從原宿機快速遷移到新宿機中,整個遷移過程所需的時間非常短,用戶技術幾乎察覺不到任何變。簡而言之,實時虛擬遷移技術就是數據拷貝、傳送、切換的過程,對計算機服務器硬件維護有非常重要的意義。
風險
1、虛擬化項目最初並未涉及信息安全。
有一項權威的研究發現,在最初創建以及策划時,少於一半的科研項目是不符合安全規定的。有時團體工作時會不刻意地把安全問題忘記,可是虛擬化過程中帶來的問題是不容忽視的,多個虛擬化服務器工作時帶來的弊端比未被虛擬化時帶來的問題更為嚴重。所以研究這些問題時也更為繁瑣。
2、底層虛擬化平台的隱患影響所有托管虛擬機。
將服務器虛擬化就像在電腦上運行程序一樣,都需要借助一個平台。而該平台或多或少會有一些bug而被人們疏忽。最近一些大型虛擬化廠商多次傳出虛擬化生產線存在安全隱患,這些隱患尚未得到解決。所以一些人想要攻擊時都會選擇進攻底層虛擬化平台,通過控制住中樞系統,逃脫安全檢測。進而將病毒帶入各個服務器中,攻擊其弊端,獲得了閱覽所有信息的權限,導致信息的泄露。
3、虛擬機之間的虛擬網絡使現有的安全策略失效。
一些知名的虛擬化生產廠商使用建立虛擬機和虛擬網卡的辦法使各虛擬機之間能相互關聯以此來實現信息發送與接受的能力。一些主流的保護系統的保護范圍都只能保護常規服務器的進出流量,卻無法看到各個虛擬機之間的流量傳輸,無法對虛擬化的流量傳輸提供保障。
4、將不同安全等級的虛擬機未進行有效隔離。
一些虛擬化生產廠商正在嘗試將服務器全部虛擬化,這樣既減少了經費又加快了生產速度。這些服務器包括許多隱私等級較高的系統,所以就要求虛擬機足夠安全。而如果未將安全指數不同的服務器分離開,它們由相同的服務器支配,高等級的虛擬機的安全性也會降低並被較低的所控制。
5、缺乏對虛擬機管理程序的安全訪問控制。
虛擬機管理程序就像人腦的中樞神經系統,它支配着虛擬機的一切活動,對各個步驟下發指令,並監督更正兩端的功能,因此必須設立權限防止被隨意更改。如果沒有這種訪問權限,HK們就會通過地址連接到中樞神經上,就算他們無法輕易進入程序也可以通過創建多個服務器進而使管理程序滿載,迫使管理程序崩潰進而摧毀所有的虛擬機。