서버 가상화로 인 한 보안 위험을 효과적으로 회피 하는 방법

1입니다. 소개

IT 기술 개발, 가상화 엔터프라이즈 컴퓨팅 시장에서에서 가장 인기 있는 항목 되고있다. 지난 2 년 동안, 가상화 기술을 지속적으로 개발 되었습니다, 그리고 제품 응용 범위는 점점 더 광범위 한, 통해 국내 사용자를 사용 하 여 vm 웨어, 마이크로소프트와에 제조업체의 제품 점차적으로 가상화를 이해. 그리고 VMware, IBM, 마이크로소프트, Google 및 다른 선전 "구름"를 통해 가상화 기술 했다 사람들의 깊은 이해.

2. 가상화 기술

가상화는 서버 가상화, 네트워크 가상화 및 스토리지 가상화로 이루어져 있다. 우리가 부르는 가상화 일반적으로 서버 가상화를 의미 합니다. 이 문서는 서버 가상화에 집중 한다. 서버 가상화 기술은 높은 RR 자원 활용도 유연성을 제공 하기 위해 운영 체제에서 실제 하드웨어를 분리 하는 추상화 계층입니다. 서버 가상화는 다른 운영 체제를 동일한 실제 컴퓨터에서 독립적으로 그리고 동시 실행의 여러 가상 컴퓨터를 수 있습니다. 각 가상 컴퓨터는 자체 가상 하드웨어 (RAM, CPU, Nic, 등) 운영 체제 및이 하드웨어에서 응용 프로그램을 로드할 수 있습니다. 아무리 실제로 사용 되는 실제 하드웨어 구성 요소, 운영 체제 하드웨어의 일관 되 고 표준화 된으로 그들을 본다.

하나의 물리적 서버에 여러 가상 함수를 실행 서버 효율성을 향상 하 고 관리 하 고 유지 하는 데 필요한 물리적 서버의 수를 감소 시킨다. 응용 프로그램 요구 사항 증가, 더 많은 가상 머신은 요구 사항의 변화에 유연 하 게 대응 하는 물리적 서버를 증가 하는 필요 없이 신속 하 게 배포할 수 있습니다. 가상화 기술, IT 관리자가 사용할 수 있는 서비스를 지속적으로 유지 하는 실제 서버 간에 실행 중인 가상 컴퓨터를 이동할 수 있습니다.

3입니다. 서버 가상화의 장점

3.1 IT 비용을 줄이고 서버 통합을 통해 시스템 효율을 향상

많은 응용 프로그램이 시스템 리소스 사용률이 높지 않다, 이제만 15%-30%, 일부 핵심 응용 프로그램 시스템, 리소스의 대부분은 완전히 활용 되지, 듀얼-기계 시스템의 연속성을 보장 하기 위해 뜨거운 대기를 실행 하는 또한. 기업 일부 준 중요 한 응용 프로그램을 단일 서버에서 실행 되 고 모든 두 컴퓨터에 대 한 뜨거운 대기 인 경우에, 하드웨어 입력의 비용을 두배로 할 것 이다. 현재, IT 응용 시스템의 사용률은 낮은, 자원의 낭비를. 서버 가상화는 원래 "한 서버 한 응용 프로그램" 모드를 깨고 실제 서버 통합을 달성할 수 있다. 많은 가상 컴퓨터의 하드웨어 리소스를 공유 함으로써 하드웨어 리소스의 사용률이 증가 하 고 물리적 서버 수는 감소 하 고, 하드웨어 조달 및 실행 비용을 줄일 수 있습니다.

가상 소프트웨어를 사용 하 여 실제 서버에 대 한 필요성을 줄일 수 그것에 관련 하드웨어, 컴퓨터 룸, 힘 감소의 풋프린트 감소 및 냉각 요구 사항, 데이터 센터의 비용 절감 및 회의의 개발 동향 "그린 it".

3.2 사전 위험 회피 시스템 및 응용 프로그램 가용성을 개선 하기 위해

가상 서버의 가장 큰 장점은 그것 마이그레이션하여 원활 하 게 가상 호스트 하나의 물리적 서버에서 클러스터 된 시스템을 통해 다른 가동 중지 시간을 줄일 수 있습니다. 응용 프로그램 가상화 된 DRS (동적 리소스 할당) 기술을 통해, 즉, 실제 서버 중 하나에 리소스는 충분 한 하드웨어 리소스의 역동적이 고 지적인 할당 각 비즈니스 시스템의 다양 한 요구를 충족 하기 위해 사용할 수 있습니다 때 미리 설정된 규칙에 따라 자동된 부하 마이그레이션 위의 섹션에서 실행 중인 가상 컴퓨터를 다른 실제 서버로 원활 하 게 마이그레이션할 수 있습니다. 이 기술로, 비즈니스 우선순위에 따라 IT 리소스를 할당할 수 있습니다, 그리고 그것은 쉽게 구현 부하 분산, 실제 서버를 확장 하 고 작업 관리의 단순화, 시스템 관리자의 생산성을 크게 향상 시킬 수 있습니다. HA (고가용성, 고 가용성) 클러스터를 설정 하 여 모든 가상 컴퓨터는 다시 활성화 다른 하 물리적 서버는 실제 서버 중 하나에 실패 하면. 정확한 중복 하드웨어에 대 한 필요 없이 시스템의 가용성이 향상 됩니다.

3.3 실시간 마이그레이션 가상 컴퓨터를 피하기 위해 계획 된 다운 타임 및 비즈니스 연속성 향상

Vmotion은 가상 컴퓨터의 중요 한 기능, 동적 마이그레이션 사용 하 여 가상 컴퓨터의 기능 제로 다운 타임 및 비즈니스 연속성, 많은 사용자가 달성을 가상화 기술의이 중요 한 기능에 대 한 필요 때문. 계획 된 중단 하드웨어 유지 보수, 서버 마이그레이션, 펌웨어 업데이트, 소프트웨어 업그레이드, 시스템 구성, 및 등, 일반적으로 데이터 센터 다운 타임의 80% 이상에 대 한 계정을 포함 합니다. Vmotion 기능 그래서 언제 든 지 중단 없이 물리적 서버에서 유지 관리를 수행할 수 있습니다 또는 중단, 극적으로 감소 계획 된 가동 중지 시간 및 증가 비즈니스 연속성 다른 물리적 서버에 작업을 동적으로 이동 수 있습니다.

가상 컴퓨터 하드웨어의 독립적 이며 그래서 장애 조치 같은 전용된 대기 하드웨어 없이 배포할 수 있습니다 및 동일한 구성을 유지 하기 위해 복잡성을 제거 실제 리소스를 공유할 수 있습니다. 서버 오류가 발생 한 경우는 하 가상 기계는 빠른, 자동으로 다른 실제 서버에 다시 시작 하 고 지능적으로 영향을 받는 가상 컴퓨터를 다시 시작 하면. 스냅숏 기능을 시스템 패치를 설치 또는 시스템에서 구성을 수정, 문제가 발생할 경우 가상 컴퓨터를 정상 상태로 복원 하 고 응용 프로그램 시스템 가동에서 신속 하 게 복구를 보장 하기 전에 스냅샷을 수행할 수 있습니다.

3.4 오래 된 응용 프로그램의 지속적인 운영을 지 원하는 이기종 운영 체제의 통합에 대 한 지원

많은 사용자가 발생 했습니다: 특별 한 이유로 비즈니스 시스템 업그레이드, 그리고 얼굴 보증 스크랩에 너무 오래로 인해 서버를 사용 하 여 할 수 있다 하지만 이전 운영 체제 플랫폼 지원에 대 한 새로운 서버 완벽 하 게 호환 되지 않을 수 있습니다. 서버 가상화 솔루션을 서버 하드웨어의 새로운 세대는 우수한 성능, 시스템의 매끄러운 마이그레이션에 여러 운영 체제 통합의 이기종 플랫폼 및 운영 체제 및 응용 프로그램 시스템의 구현 응용 프로그램에 맞게 낮은 비용과 높은 효율을 실현할 수 있습니다.

3.5 지원 빠른 전송 및 복제는 간단 하 고 편리한 재해 복구 솔루션을 제공 하는 가상 서버에 대 한

가상 시스템의 하드웨어 플랫폼 독립성 때문에 하드웨어 구성, 펌웨어, 운영 체제 설치 및 응용 프로그램 설치는 모두 저장 데이터 디스크에 파일의 작은 수에서. 백업 또는 복제 소프트웨어로이 파일 보호 시스템 전체를 보호 하 고 크게 비즈니스 시스템의 서비스 가용성을 향상 시킵니다. 가상화 기술을 구현 하기 전에 서버에서 하드웨어 오류가 발생 하는 경우 그것은 일반적으로 하드웨어 교체 I-2 하루 비활성화 시간. 가상 시스템을 실행 하는 서버에 하드웨어 오류가 발생할 경우 단순히 어떤 하드웨어 설정을 변경 하 고 가장 최근의 데이터 백업을 복원 하지 않고 복원 새 서버에 백업 가상 서버 프로필 및 가상 하드 디스크 이미지 파일을 복원 하 여 비즈니스 시스템의 정상적인 사용을 복원할 수 있습니다. ·

전통적인 복구 계획 테스트 및 유지, 그리고 복잡 한 수동 프로세스의 정확한 실행에 의존 하기 어려운 많습니다. 가상화 된 환경에서 테스트 됩니다 간단한 비 파괴 시험에 대 한 기존 리소스를 사용할 수 있기 때문에. 하드웨어 독립 하드웨어 차이, 복잡 한 J-Wins 복구 사이트 유지를 단순화 하 고 신뢰할 수 있는 데이터 복구 보장으로 인 한 오류를 제거 합니다. 그리고 하드웨어 기반 독립, 우리는 빠른 복구에 대 한 중복 된 실제 서버를 구입할 필요가 없습니다 우리가 극적으로 재해 복구 비용을 줄이고, 재해 복구에 대 한 기존 서버를 다시 사용할 수 있습니다.

4입니다. 가상화 기술 배포의 위험

가상화를 사용의 이점의 많은 이전, 나열 되 고 일 것 이다 사용자가 가상화 기술을 배포 하는 경우? 이것은 일반적인 관심사의 문제 이다.

다른 새로운 기술과 마찬가지로 가상화 기술의 배포 몇 가지 잠재적인 위험, 그리고 서버 가상화, 서버 효율성을 극대화 하면서도 성능 손실을 가져온다. 가상화 된 응용 프로그램 중 일부는 원래 물리적 환경에서 실행 되도록 더 효율적이 고 덜 일부 최종 사용자에 게 허용 하는 효율성의 넓은 다양성을 실행 합니다. 그 같은 대형 데이터베이스 시스템 또는 많은 양의 I/O 및 메모리 리소스 가상화 기술을 구현 하는 데 적합 하지 않습니다을 사용 하는 필요.

그것은 정확 하 게 가상화 기술의 사용의 용이성 때문에, 우리가 수 있습니다 너무 많은 가상 컴퓨터를 만드는 데 제어 가상 서버의 "홍수"에서 결과. 그러나, 더 많은 가상 기계 물리적 기계, 큰 보안 문제 및 더 성가신 관리. CPU 처리 속도, 메모리 용량 및 저장 용량 상당히 잘 개발, I/O 병목 현상은 여전히 존재. 사실, 실제 컴퓨터에 너무 많은 가상 컴퓨터 있을 때, 모든 가상 컴퓨터 메모리와 디스크에 액세스할 수 있기 때문에 I/O 리소스 뻗어 될. 물론, 부족 한 나 / 0 대역폭 감소는 시스템의 실제 성능.

또한, 가상 컴퓨터의 생성 신뢰성, 서비스 가능성 및 가용성 문제를 가질 수 있습니다. 예를 들어 "다시 부팅 시스템" 영향을 뿐만 아니라 실제 기계 자체, 아니라 뿐만 아니라 모든 가상 컴퓨터. 또한, 네트워크에 컴퓨터를 연결할 때 그것은 의미 한다 특정 위험에 보안 취약점은 지금 여러 서버에 영향을.

(책임 편집기: 유산의 좋은)