文/张庆

本文从物理环境搭建、备份策略和管理策略三个角度讨论如何确保虚拟化平台安全稳定运行。

随着高校“私有云”平台的建设，虚拟化技术为管理员带来了便捷的维护手段。当大量的应用平台被迁移至虚拟化平台中，虚拟化平台已成为信息中心最为核心的平台。虚拟化平台的故障必然导致大量应用系统的瘫痪，因此确保虚拟化平台安全稳定的运行是关键问题。本文从物理环境搭建、备份策略和管理策略三个角度讨论如何构建更可靠的虚拟环境。

校园的信息化步伐与服务器的数量、存储的规模和网络拓扑结构的复杂度是同步发展的。面对越来越复杂的设备环境和越来越高的能耗，虚拟化技术带来了较好的解决方案。通过虚拟技术平衡计算资源、存储资源和网络资源，极大地提升了资源利用率，将成为构建绿色数据中心的规划方向。同时虚拟层也降低了操作系统与物理设备的耦合关系，使得应用系统以整体的方式在物理环境中迁移成为可能，提升了系统的可靠性和易维护性。

随着应用系统不断地迁移至虚拟环境下，使得原有分散的风险被集中到了虚拟平台，虚拟环境下的故障波及的范围更广，影响面更大。虚拟环境的可靠性越来越成为管理人员需要保障的首要任务。在实际中，不同应用系统对于可靠性的要求不同，规划应用系统在虚拟环境中的部署，使应用系统被分配在相应的虚拟区域中，既能满足应用系统与之对应的可靠性要求，又不用为可靠性付出更高的成本代价，是虚拟机部署策略首要考虑的问题。因此，上述关于虚拟环境描述的内容归结为两个要解决的问题：1.如何构建高可靠的虚拟环境；2.如何部署和管理虚拟机。高可靠的虚拟环境主要依靠全冗余的物理架构和安全的网络架构。部署和管理虚拟机包括定制高质量的虚拟机模板、定期升级和维护、合理的备份策略、自动化的监控和人工巡检的方式来实现。

图1 虚拟平台网络结构

本文以主流虚拟化平台VMWare vSphere 5.0 为基础架构，VCenter、DataRecovery、PowerShell、DeepSecurity 为辅助工具，以校园网络典型应用为虚拟化对象，讨论如何构建层次化的安全可靠的虚拟环境。

高可靠的虚拟环境建设

全冗余物理架构

可靠的虚拟环境带来可靠的应用环境，而虚拟环境的可靠性则依赖于可靠的物理架构。冗余的物理架构是解决可靠性最实用的方法。对于虚拟环境下的物理架构，任何单点故障导致的问题都是灾难性的。服务器设备、网络和存储是虚拟环境必须的基础，而虚拟机文件主要部署在存储设备中，当服务器发生故障时，vCenter会管理虚拟机将其切换至其他正常服务器上（注：不同品牌的CPU之间，如Intel 和 AMD ，不支持切换），但当存储发生故障时，所有部署在该存储中的虚拟机将无法运行。因此，从光纤交换机到存储设备之间链路的可靠性极为重要。

数据的安全存储作为虚拟化环境的核心，需要设备成本的投入。以双机头的虚拟化存储网关作为前端，管理不同的性能存储环境，形成虚拟存储池。其中包括以冗余架构的光纤交换机和高端存储搭建的具有镜像功能的一级存储环境，以NAS和普通存储构建的二级存储环境，而一些过保的和低端的存储设备构成三级存储环境。按照信息系统风险评估策略将虚拟机部署在相应级别的存储环境中。

安全的网络管理环境

安全的虚拟机管理环境十分重要，将虚拟环境的管理网络与虚拟机的业务网络隔离可极大提高虚拟环境的安全性。实际中为每台物理服务器配多块网卡，并在交换设备上划分不同的VLAN，管理VLAN设置更高的安全策略，业务VLAN只为虚拟层服务。通过双网卡的Connect服务器建立管理网络和其他网络环境的连接。虚拟环境网络结构图如图1所示。

虚拟化环境的可靠性，越来越成为管理员首要的保障任务。

在该架构下，管理人员只能通过专用的管理网段接入虚拟机的管理环境。在紧急情况下，通过移动设备临时启动Connect服务器上的外网网卡，达到从外网访问Connect服务器管理虚拟区域的目的。外网的访问操作会被桌面录播软件记录，确保其操作的安全性和后期的审查功能。外部网络的访问只能通过不同业务VLAN访问到独立的虚拟机，保护了底层VMWare ESX的安全。

部署和管理虚拟机

定制高质量的虚拟机模板

实际中为用户分配虚拟机环境主要是通过模板生成的，用户自己安装虚拟机不能很好保障虚拟机自身的安全，而不安全的模板将导致所有由此生成的虚拟机不安全。因此要求管理员对模板的制作需要格外仔细。安全模板可以提供安全的虚拟机环境，不同操作系统模板安全配置的方式不同，以下几个常见提升安全性的方法：

1. 启动防火墙，关闭除80以外的端口；

2. 关闭不必要的服务；

3. 安装vmtool，方便管理员维护虚拟机；

4. 安装DeepSecurity，方便后期的升级、打补丁和杀毒。

定期升级和维护

该系统提供了两个用于安全管理的接口VMware vShield Endpoint API和VMsafe API，DeepSecurity利用这两个接口实现对虚拟环境的维护。DeepSecurity通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日志审计等功能实现虚拟主机和虚拟系统的全面防护，满足信息系统规范性审计要求，构建虚拟化平台的基础架构多层次的综合防护。

备份策略

全冗余的架构带来了高可靠的应用环境，实际中不可能将所有应用都部署到昂贵的、支持镜像功能的存储中。那些重要性相对较低的应用则需要依靠备份策略来实现数据的安全。VMware Data Recovery，支持快速备份到磁盘，支持快速和完全的恢复，从而能够预防虚拟环境中的数据丢失。

定期的克隆虚拟机是整机备份的一种方法，可以通过PowerShell下的命令行方式管理和维护虚拟机文件。因此，通过命令行方式自动克隆虚拟机文件，并将文件上传至异地存储的一种低成本的异地备份方案。

自动化的监控与人工巡检

监控虚拟平台不仅要监控虚拟机是可用的，还要监控虚拟机是否已经没用。由于搭建虚拟机十分容易，虚拟机在没有计划和约束的情况下增长的非常快，极大消耗物理资源，造成虚拟机蔓延。一方面，将所有虚拟机加入到网络监控平台中，有效利用虚拟平台自带的故障告警机制，实时监测服务器运行状态，定期扫描虚拟机上端口，确保虚拟机运行正常。另一方面，将虚拟机的增加纳入到日常的网络管理平台中，要求有合理的申请审批流程，确保虚拟机不会被随意添加，明确每个虚拟机的责任人，设置虚拟机的使用时间限制。

定期的人工巡查是对自动化管理的补充，必要的巡查会避免故障的扩大化。定期巡查的主要内容包括：

1.了解维护工具是否运行正常；

2.整理虚拟环境的性能监控报表；

3.了解物理资源消耗情况；

4.检查系统备份的情况；

5.审查DeepSecurity收集的虚拟机日志。

最终形成巡查报告，使管理人员对虚拟机的当前运行状态、资源剩余情况有一个全面的了解。

虚拟化技术的确给日常的管理工作带来便利，但同时也带来了挑战。虚拟环境成为网络中心的核心平台，集中了原有分散的风险。维护虚拟平台的安全和可靠是保障全网应用和数据安全的重要工作。实际中通过设置冗余的物理架构、区分等级的虚拟存储环境、划分管理VLAN和业务VLAN等方法为虚拟机提供安全的硬件基础。同时在管理方面强调虚拟模板的定制、先进备份和维护工具的使用、以及自动化监控和人工巡查相结合的方法，有效控制虚拟层中虚拟机文件的安全，为整个校园网络虚拟化环境提供保障。