• 快捷搜索
  • 全站搜索
位置:首页 > 科技 > 金融云计算

虚拟化技术在金融业的应用及安全分析

2013-04-07 13:51:51作者:中国人民银行益阳市中心支行 周炬 马国胜编辑:
金融信息化、 虚拟化、 金融IT
中国金融业信息化“十二五”发展规划提出了推广绿色信息技术,建设“低碳”金融的重要任务。商业银行要实现这项任务,必须借助先进的虚拟化技术。

        数据中心的开发面临大量异构平台,需要配备大量服务器,为测试系统配置大量的纯净的测试环境,测试过程同时又会破坏测试环境,使得一轮测试后需重新部署系统和配置环境,这让新业务系统的兼容性和性能测试需要相当长的时间。数据中心可以使用服务器虚拟化加快系统开发和测试的速度,整合的服务器提供了大量异构平台,虚拟机的系统快照功能,可以让测试环境很快恢复到系统运行初始状态。

四、虚拟化技术应用存在安全风险

        1.主机容灾风险

        使用虚拟技术进行服务器整合后,在节省资源的同时,也面临一个严重的问题,即一旦服务器出现硬件故障,其上运行的多个系统都将停止运行。虚拟服务器规划不科学,虚拟机的滥用问题会严重影响物理主机的CPU、内存和网络资源,使服务器负载过重,从而引起虚拟应用的中断或物理主机的崩溃。虚拟化的服务器合并程度越高,此类风险越大。

        2.网络安全风险

        进行虚拟化后,原有网络架构的网络边界消失,需要对服务器安全和网络安全进行部分融合,如原来部署在资金子网的和办公子网的服务器整合在一起,可能使不能访问资金子网处于办公的用户能访问资金子网。传统模式下安全防护产品可以探测到每台服务器的通过网络传输数据,从而发现服务器受到的攻击,在虚拟化后,虚拟机间的网络流量不被外部网络感知,安全防护产品无法探测到异常行为,当一台虚拟机因受到攻击后发生问题时,安全威胁就会通过网络蔓延至其他的虚拟服务器。

        3.技术风险

        一种新的技术就像一把双刃剑,虚拟技术有优势,也存在劣势,本身也存在技术风险。虚拟技术提供了统一的资源抽象,资源共享技术会引发新的安全风险。虚拟化技术很多是软件形式实现,如果理论模型不完备,这些软件也会存在风险漏洞,最典型的情况有如下两种。

        一是,服务器虚拟化技术中的VMM本身存在的潜在漏洞被攻击时,极易造成虚拟机溢出,也称为虚拟机逃逸,即攻击者可以进入主机系统和在主机上运行的其他虚拟机,准许处于客户操作系统攻击者在主机上或另外一个客户操作系统上运行代码。

        二是,存储虚拟化技术需要高速的带宽来保障服务器能高速访问共享的存储读取和写入数据,如果I/O带宽不足则会降低系统性能。

五、虚拟化技术风险防范策略研究

        1.部署基于端点的安全防护

        网络架构改变引起的问题,在管理中最简单也即是最有效的方式,就是在虚拟后的每个端点实施安全防护措施。如使用VMware vShield在VMM层检测每台虚拟机数据和行为,提高敏感数据的可见性和控制力。vShield还可以创建逻辑隔离,通过隔离虚拟机,提高管理层功能有效性与广泛性,降低虚拟机的溢出,更好地阻止出现不合理的虚拟或物理设定。其他类似的解决方案还有趋势科技Deep Security、IBM Virtual SetverProtection虚拟化防护系统软件。

        2.科学规划虚拟设备负载

        虚拟服务器负载过重,要通过不间断的监视服务器利用率来进行容量大小、负载能力分析,根据使用的量得出高峰期运营的时间与资源需求来创建合理使用的工作平台。

        主机容灾风险方面,可以引入虚拟服务器间的双机热备和负载动迁移,保障业务的容灾能力,可使用专门的容错服务器硬件,软件实现方式有VMontion、EverRun FT提供的解决方案。

        3.加强配置管理

        合并后的基础设施需要更严格的控制和操作实践来防止非预期停运现象,需要加强配置管理,要确认系统、硬件或者软件的配置,管理配置变化,以及在整个产品生命周期中记录配置。

六、虚拟化技术应用性能优化

        虚拟化带来了很多好处,整个IT架构基础设施的利用将大大提高。虚拟机大量使用和增加带来的是存储空间使用的直线增加;桌面虚拟机的使用使得原来存放在客户机磁盘上的文件现在也以磁盘映像的形式出现在存储阵列上,数据量大增,同样给网络带宽带来巨大的压力。从这存储和网络入手,能很好地优化虚拟化技术应用性能。

        1.重复数据删除

        虚拟机使用磁盘镜像为存储介质,而同一种操作系统的系统文件几乎都相同,虚拟机使用统一的虚拟硬件,甚至驱动程序都一模一样,大量的虚拟机都需要相同的OS镜像,造成了大量的冗余数据。通过重复数据删除,可以消除大量重复的虚拟机镜像中的数据块,能大幅减少存储数据量,节省数量可观的存储空间,从而减小了存储系统容量以及网络带宽的压力。现有主要的重复数据删除解决方案提供厂商有NetApp、EMC/DataDomain、Quantum等,其提供的方案有些应用于备份冗余数据删除,另一些则可以删除主存储上的重复数据。

        2.广域网加速

        桌面虚拟机使用户都是通过网络以远程桌面登录虚拟机,大量的网络访问,给网络带来的压力很大,网络带宽不够让呈现给用户的桌面视觉效果不佳,会降低用户体验。同时,虚拟化后,大量的服务器集中在数据中心,也会加大网络流量。通过广域网加速等基础设备的建设,加大网络吞吐量提供更佳的用户体验。

        3.合理配置

        在网络虚拟化时,合理使用VLAN和VPN配置和规划网络,能提升网络性能。国外有Anand Tikotekar的研究团队针对服务器虚拟化中不同虚拟机配置对于高性能计算的影响进行了实验。第一次实验在虚拟化环境下配置两台虚拟机,每台虚拟机运行一个进程;第二次实验在虚拟化环境下配置一台虚拟机,上面运行两个进程。使用高性能计算的程序在上述两种实验配置下运行,得出后者的性能比前者高出3%。

(文章来源:中国金融电脑)
 

首页 上一页 2 3 4

扫码即可手机
阅读转发此文

本文评论

相关文章

频道最近更新

频道热门文章