- 快捷搜索
- 全站搜索
目前,越来越多的IT公司使用虚拟化技术来提高硬件资源的利用率,部署灾备系统,提供办公虚拟化桌面。随着服务器虚拟化技术的日渐成熟,虚拟化技术已逐新成为数据中心IT基础架构的重要组成部分。但与其他技术创新一样,新技术的引入往往也会产生新的问题。防病毒管理便是其中之一。传统的桌面防病毒软件运作和管理模式在虚拟化环境下面临着资源、性能、连续性、成本等诸多挑战,显得难以应对。本文针对上述问题提出了两种解决方案,以实现虚拟化环境下稳定高效的防病毒管理。
一、背景介绍
1.虚拟化技术原理
虚拟化技术可以简单理解为一个抽象层,位于物理硬件与操作系统之间,使得操作系统和应用从硬件上分离出来,打包成独立的、可移动的、可并行运行的虚拟机,从而提供更高的IT资源利用率和灵活性。其中,每个虚拟机都有自己的一套虚拟硬件(如RAM、CPU、网卡等),可以在这些硬件中加载操作系统和应用程序。无论实际采用了什么物理硬件组件,操作系统都将它们视为一组一致、标准化的硬件。
2.虚拟化技术实现的方式
工商银行主要引入了PC服务器虚拟化和UNIX服务器虚拟化两种虚拟化技术。其中,PC服务器虚拟化是指在x86架构服务器上实现虚拟化,目前采用的是VMware虚拟化解决方案;UNIX服务器虚拟化是指在UNIX服务器上实现虚拟化,目前采用的是IBM虚拟化的解决方案来实现。
二、传统桌面防病毒软件的工作机制
1.部署与维护方式
传统防病毒软件部署方式为典型的C/S架构,通过安装服务器管理端和在每个需要防护的终端或服务器上安装防病毒软件客户端(安装部署方式包括:离线安装包安装、在线安装等),达到对终端计算机或服务器提供安全防护和集中管理的目的。
2.病毒查杀过程和原理
病毒查杀过程通常都要经历病毒识别、病毒报警、病毒清除、文件或系统复原等阶段。简单来说,在传统防病毒软件的病毒查杀过程中,通常先将病毒特征码加载到系统内存当中,由防病毒软件扫描引擎进行调用。扫描引擎对系统文件、网页等I/O进行实时监控并与病毒特征码进行对比,运用文件识别等技术来完成病毒扫描、识别、报警以及清除等一系列步骤(如图1所示)。
三、传统防病毒软件在虚拟化环境下面临的问题
1.操作系统资源争夺
目前,在虚拟化环境中如果使用传统防病毒软件,需要在每台虚拟操作系统中安装防病毒客户端来进行病毒防护。在防护效果上可以达到安全标准,但如果从资源占用方面考虑则存在一定安全风险,由于每个防病毒客户端都会在同一个物理主机上产生资源消耗,并且当发生客户端同时扫描和更新时,资源消耗的问题会愈发明显,严重时可能导致ESX服务器宕机(如图2所示)。
2.网络带宽占用较高
传统防病毒软件需要在每台虚拟机安装防病毒客户端,且每台客户端都需要进行病毒码的更新,由于多个虚拟机共用一套资源,同时虚拟化环境经常有虚拟机新建、迁移等活动,不断的病毒码更新会导致网络带宽占用较高。
3.新虚拟机以及冷备服务器启动时面临防护间隙
当虚拟化环境下有新的虚拟机激活或者创建时,需要对新的虚拟机安装防病毒软件、更新病毒码、部署防病毒策略,在此过程中可能会出现虚拟机无法得到安全防护或无法得到最新的安全防护,同时当防病毒服务器进行切换时也会存在病毒码需要立即更新、策略重新同步的防护间隙(如图3所示)。
4.虚拟机迁移导致防病毒脱离管辖
在虚拟化环境下,虚拟机会在宿主机之间经常迁移,在虚拟机迁移过程中,可能会导致虚拟机不受原防病毒服务器的管理,出现安全防护空缺。
5.虚拟机系统数量上升导致管理成本增加
随着宿主机和虚拟机的不断增加,新的虚拟机生成需要安装新防病毒客户端、更新病毒码、配置安全策略、安装补丁程序等,这个过程需要耗费大量的人力,使得安全管理成本及虚拟化管理成本升高(如图4所示)。
目前Hadoop/HBase广泛应用于各类具有大数据需求的企业,尤其是互联网企业,
工商银行启动业务集中处理改革,研发了具有自主知识产权的业务集中处理平台