虛擬化成功部署必須突破的5大難關

申請免費試用、咨詢電話：400-8352-114

2009年走過了將近一半，我們看到虛擬服務器正在按部就班的發(fā)展。所有之前的瘋狂預測，包括第三方虛擬化API、虛擬NIC驅(qū)動、大規(guī)?？蛻羯?，還有對hypervisor的入侵，暫時還沒有大規(guī)模爆發(fā)的跡象，但關于虛擬化未來美好的前景而言，是毋庸置疑的。關于虛擬化的安全性，在真實世界中唯一出現(xiàn)的主要供應商的脆弱性報告是微軟的升級漏洞，而這是有關Xbox 360中運行的嵌入hypervisor，在Hyper-V或Virtual PC中沒有發(fā)現(xiàn)漏洞。

無論如何，虛擬化已經(jīng)成為主流，在過去幾年中虛擬機大量占據(jù)了數(shù)據(jù)中心，IT安全專家們在不斷重復著hypervisor如果受侵會帶來的可怕后果。黑帽大會在繼續(xù)討論潛在的風險和漏洞。Gartner預計去年年底hypervisor就會出現(xiàn)需要修補的大漏洞，很高興他們沒有預測對。而VMware在2008年也發(fā)布了19個小型的安全補丁，甚至有人提出安全仍是服務器虛擬化發(fā)展的最大阻力。

但現(xiàn)實情況是，虛擬化是簡單的軟件問題。它本質(zhì)上還是軟件，無論怎樣嚴格書寫，效率有多高，在代碼和設計上總會出現(xiàn)缺陷，并且會越來越多，這和任何復雜的，廣泛流行的應用程序都是一樣的，避免一部分虛擬化安全陷阱。

因此，什么才是最可能出現(xiàn)的威脅？虛擬服務器只是服務器。虛擬化的硬件抽象和靈活性讓你能夠更容易地進行創(chuàng)建、部署和安排，同時也更容易出現(xiàn)問題甚至丟失。在虛擬世界，你的最大威脅不是揮舞著BIOS病毒或者想方設法控制主機的壞人。相反，最薄弱的環(huán)節(jié)可能是你自己，如果你缺乏規(guī)劃，不知道怎樣照顧、維護和管理狂野的虛擬農(nóng)場。

搭建常規(guī)防御

無論是小型還是大型的虛擬商店都有一個長長的安全問題清單。你應該關注潛在的漏洞，避免客戶虛擬機威脅到主機或hypervisor，信息安全咨詢公司Neohapsis的CTO Greg Shipley說，但你應該更關心沒打補丁的客戶虛擬機，防止它們遺忘在測試主機，或者由于不完善的現(xiàn)場遷移規(guī)則在主機間穿梭。

每個人都可以從基本的風險管理思想中受益，Shipley說。大多數(shù)企業(yè)都有基本的安全設計和底層架構(gòu)，用來搭建物理和虛擬環(huán)境。雖然是老生常談，但從總體上解決安全問題比任何單一用途的虛擬機工具都更有效。也可以說，先把你的物理環(huán)境搭建好，然后才能談到虛擬機的安全問題。

任何沒打補丁的服務器都會帶來安全風險，更不用說那些管理權下放給業(yè)務部門或開發(fā)團隊的測試或生產(chǎn)虛擬機，這是嚴重的風險所在。即使你擁有自動化的補丁管理系統(tǒng)或正式的內(nèi)部補丁管理策略，你仍不能百分百的確信所有的虛擬機操作系統(tǒng)和應用實例都是最新的。攻擊者將會搜尋你的網(wǎng)絡，從普遍的漏洞開始，比如沒打補丁的Win2K3服務器上的漏洞。壞人不會在乎服務器是物理的還是虛擬的，他們只是尋找可以攻破的目標。

傳統(tǒng)的自動修補策略不考慮離線服務器。在物理世界中，一個斷了電的服務器是無法工作的。但在虛擬世界，暫?；虼鏅n的服務器可以通過虛擬化補丁管理工具進行更新。虛擬機模板和基準鏡像必須保證維護和修補，當然我們也不妨從原始的物理機安全防御體系中吸取營養(yǎng)。

將單點故障降到最低

假設所有的服務器都在你控制之下，那就來解決其他的共同風險。如果你想進一步鞏固服務器，請留意單點故障。在供應商免費提供的入門級平臺上運行多個生產(chǎn)虛擬機不會讓你省錢。它們性能受限，或這沒有現(xiàn)場遷移能力，這還意味著你的虛擬機都被困在同一臺物理服務器上。如果有一天這臺物理服務器出了問題，你所有的虛擬機都會掉線，多個系統(tǒng)都會中斷。

在過去，你可以靠傳統(tǒng)的一臺服務器一個盒子的模型合理的避開風險和硬件故障。但在虛擬世界里，隨著每臺主機上的客戶機越來越多，風險也越來越大。因此，在試圖通過整合來節(jié)省資金的同時，也必須準備好以防萬一的計劃。

基本的設計方案應該包括至少三臺主機，提供現(xiàn)場遷移選擇，增強高峰性能，以及保證硬件升級、維護和打補丁的靈活性，確保不出現(xiàn)生產(chǎn)中斷。幾乎所有的虛擬化供應商都已經(jīng)增加了入門級的功能，但獲得真正高可用性的唯一方法也只有支付更高的許可費，你需要從虛擬化節(jié)約的成本中劃出這部分費用。

在軟件支持上，Citrix的XenServer提供免費的XenMotion，具有高可用性功能。微軟承諾Hyper-V今年晚些時候也會具有現(xiàn)場遷移能力。VMware的vSphere Essentials Plus針對小企業(yè)提供三臺服務器的集中管理，具有高可用性，而更進一步的vSphere Advanced擁有普遍用途的vMotion，性能更加出眾。

檢查物理主機內(nèi)部

當被入侵的客戶服務器開始傳染其他服務器時，就會發(fā)生“混合威脅”。傳統(tǒng)的安全工具可以在物理堆棧檢測到異常行為，并發(fā)出警報。但是，由于虛擬化網(wǎng)絡的通信方式設計在一臺單一的物理主機里，黑客可能利用被入侵的虛擬機攻擊同一臺主機上的其他虛擬機。這樣傳統(tǒng)的通過網(wǎng)線的監(jiān)測系統(tǒng)是不能發(fā)出警報的。

一些供應商開發(fā)了虛擬安全設備來對付這種陰暗的行為，尋找不經(jīng)過物理網(wǎng)線的虛擬網(wǎng)絡流量，并提供虛擬防火墻和入侵檢測和預防。VMware在其VMsafe旗下有很多合作伙伴，提供特有的安全API，目的是使虛擬機的可見度能夠類似于我們已經(jīng)習慣的傳統(tǒng)物理IP安全方式。

加強控制

所有的主要供應商和少數(shù)第三方供應商提供了集中式的虛擬農(nóng)場管理工具。管理員可以從單獨的控制臺控制和查看每一個虛擬機，這些工具是跨平臺的，從而能夠控制不同結(jié)構(gòu)的環(huán)境。但是，這些控制臺也存在著管理權限和角色的沖突。在過去，大企業(yè)可以依靠物理手段來進行訪問限制，控制誰可以碰到某一臺特定的服務器。而虛擬化移除了那些墻壁，基于網(wǎng)絡的控制臺可以讓任何人坐在辦公桌前操縱虛擬農(nóng)場。

虛擬機的管理和服務器管理員的職責應當明確界定。處理敏感的醫(yī)療、金融或其他重要隱秘數(shù)據(jù)的服務器必須明確區(qū)別開。對所有虛擬設備、控制臺和CLI管理應進行周密的考慮，IP接入規(guī)則和網(wǎng)絡管理條例也必須明確界定。

避免交叉對話

除了對主機網(wǎng)絡的管理，對虛擬機遷移渠道的控制也應成為你主要考慮的問題，這關系到網(wǎng)絡的性能和安全性。無論是vMotion還是XenMotion都擁有在兩臺主機之間現(xiàn)場遷移虛擬機的良好能力。數(shù)據(jù)傳輸應該發(fā)生在類似于iSCSI SAN的私有安全網(wǎng)絡結(jié)構(gòu)上。為現(xiàn)場遷移而設置專門的網(wǎng)絡分段在所有虛擬主機平臺上都應該是理所當然的工作。

關于虛擬化安全市場上的眾多新產(chǎn)品，Neohapsis公司的Shipley說，他沒有看到任何值得花錢的東西。大多數(shù)企業(yè)“應該把建立虛擬環(huán)境下的標準操作流程放在第一位，”他說，“太多的企業(yè)缺乏基本的管理、漏洞和補丁管理工具?！?/P>

把基本的東西做到位之后，在虛擬機防火墻或主機內(nèi)部的虛擬安全設備上繼續(xù)投資才會變得有意義。(51CTO)