赵耀

【摘 要】虚拟技术的出现，很大程度节约了硬件成本，提高了硬件资源利用率。但是，盲目的将大量系统迁移到虚拟平台上，而忽略了该技术本身的不足和风险，已经给运维管理带来了诸多隐患和问题。鉴于此，我们在进行虚拟平台项目建设过程中，引入风险管理理论，采用科学的风险识别和风险分析方法，来确定某应用系统是否适合进行虚拟化，避免盲目虚拟化带来的严重风险。本文采用了头脑风暴法进行风险因素的识别，并采用模糊综合评价法进行风险分析，获得了预期的评价效果，经过筛选之后，部署到虚拟平台的系统，运行稳定。

【关键词】风险管理 虚拟平台 技术应用

1虚拟平台技术

虚拟化，简而言之，就是使用某些程序对计算机资源进行逻辑表示，使之不受物理运行环境的限制，从而可以采用通用的方式查看、访问及维护资源[1]。常见的虚拟技术包括网络虚拟化、存储虚拟化和服务器虚拟化等。经过十几年的发展，虚拟化技术基本实现了由单一的资源共享逐步开始具备负载均衡、灾难恢复、灵活迁移等功能，进而 实现了自动控制、基于策略等功能。目前，市场上的主流虚拟化软件产品主要包括Microsoft公司的Hyper-V、VMware公司的系列产品和Citrix公司的Xen系列产品等[2]。

虚拟平台是利用某种虚拟化软件将多台性能较好的服务器整合到一起，形成类似集群的服务器组合，并接入公共存储设备，实现负载均衡、容错管理和灵活迁移等功能，以实现将部分老旧服务器迁移到虚拟平台，或者直接新建虚拟服务器安装应用系统。当一台设备发生故障，不会给用户造成影响，提高系统运行的稳定性和安全性。

1.1 主要优势包括

（1）整合硬件资源，降低硬件采购成本，提高硬件设备的使用效率；

（2）集群化部署，实现负载均衡，提高系统运行的稳定性；

（3）共享存储，保障数据的安全性；

（4）有效容错，避免单一硬件故障造成服务中断；

（5）灵活迁移，利于灾备管理；

（6）节能减排，环保意义十分明显[3]；

1.2 主要风险包括

（1）硬件环境和网络结构复杂化[1]；

（2）虚拟化软件本身会损耗硬件资源；

（3）虚拟机管理程序本身的防护存在缺失导致整个安全性降低，；

（4）虚拟机泛滥[3]，盲目使用虚拟化；

（5）虚拟化产品缺乏开放的标准[3]，可能导致被锁定在某个厂商上。

（6）I/O阻塞风险，多个虚拟服务器在同一物理设备上，同时进行I/O操作，可能导致系统异常；

（7）存储系统故障风险，如发生故障，可能导致数据损失；

（8）系统恢复代价增大，大型公司从安全事故中恢复的成本是仅使用物理基础设施损失的两倍[4]。

2风险管理理论

风险管理的目的就是将风险对项目目标的负面影响最小化，抓住风险带来的机会，增加项目的收益。根据项目管理理论，风险管理过程是整个项目管理过程的一个重要组成部分，其主要由规划风险管理、识别风险过程、实施定性风险分析、实施定量风险分析、规划风险应对、控制风险等6个过程组成[5] 。在项目实施的过程中6个子过程可以根据实际情况进行有的放矢，突出重点。我们将风险识别和风险分析作为虚拟平台项目建设的关注重点。

3风险识别和风险分析方法

本文采用头脑风暴法对虚拟平台项目建设进行风险识别，同时采用模糊综合评价法[6]对应用系统是否适合虚拟化进行分析。

模糊综合评价法是一种基于模糊数学理论的分析方法。其分析过程为：

步骤1 ：建立评价对象的因素集

各种因素 ， 代表各种因素；

步骤2 ：建立因素的权重集

各权重数组成的集合 ， 代表各风险因素的权重；

步骤3 ：建立评价对象的评价集

， 代表对评价对象的各种评价；

步骤4 ：确立模糊关系矩阵

确定评价对象对评价集合的隶属程度，

模糊关系矩阵 ， 表示某个被评价对象从因素来看对等级模糊子集的隶属度；

步骤5 ：综合评价；

模糊综合评价模型： ， 表示评价结果的隶属度；

（采用某一种模糊合成算子）；

步骤6 ：结果分析；

利用最大隶属度原则，选取最大的 值对应的评价，作为最后的结果。

4案例解析

作为某金融类机构的省级数据中心，已建成较为完整和良好的基础环境，表现在机房保障水平较高、网络布局较为合理、安全防护手段较为齐全以及应用系统种类较多等四个方面。目前，由于早期建设的部分系统的硬件设备，已经到了更新的年限，特别是新型的服务器已无法安装早期的操作系统和应用系统，亟待进行改造，因此，我们拟采用虚拟平台技术解决上述问题。

在进行虚拟化平台建设前，我们召集全辖各单位的运维专家采用头脑风暴法，从技术、管理、成本、效果和安全五个方面对虚拟平台建设可能引发项目失败的风险因素进行了识别，并选取最为重要的用户访问量、I/O量、资源利用率、业务连续性要求、业务影响范围、安全性要求、责权清晰程度、设备老化程度等八个因素作为评价因素。

同时，我们采用专家调查表的形式，对系统内30名系统建设方面的专家，从上述八个方面的风险因素，对应用系统是否适合虚拟化进行统计问卷调查，并对八个方面的风险因素的权重进行确认。下面，以电子档案系统和OA系统为例，进行演示说明，步骤如下。

4.1 确定因素集

U=（用户访问量，I/O量，资源利用率，业务连续性要求，业务影响范围，安全性要求，责权清晰程度，设备老化程度）；

4.2 确定权重矢量

A=（0.05，0.2，0.2，0.1，0.1，0.1，0.1，0.15）；

4.3 确定评价集

V=（适合，不适合）；

4.4 确定评价矩阵

应用系统 因素 用户访问量 I/O量 资源利用率 业务连续性要求 业务影响范围 安全性要求 责任清晰程度 设备老化程度

隶属度

电子档案系统 适合 0.4 0.2 0.2 0.8 0.3 0.3 0.8 0.2

不适合 0.6 0.8 0.8 0.2 0.7 0.7 0.2 0.8

OA系统 适合 0.6 0.7 0.3 0.6 0.3 0.3 0.8 1

不适合 0.4 0.3 0.7 0.4 0.7 0.7 0.2 0

由于篇幅有限，不对计算过程进行演示。

4.5 进行模糊综合评价

将评价因素的权重矢量与评价矩阵进行合成（模糊合成算子取成普通矩阵乘积算子）： ，

得到电子档案系统的结果为（0.35，0.65）；

OA系统的结果为（0.58，0.42）；

4.6 结果分析

按照最大隶属原则，确定电子档案系统不适合迁移到虚拟平台，而OA系统适合迁移到虚拟平台。

5 结语

本文针对虚拟技术的泛滥和盲目使用给系统建设过程带来成本浪费和风险隐患的问题，同时，也为避免由于个人主观臆断带来的决策偏差，在虚拟平台项目建设过程中，引入了风险管理理论。结合实例，通过采用科学的风险管理方法对风险因素进行了识别，并对应用系统是否适合虚拟化进行风险分析， 有效的避免了盲目使用虚拟技术带来的各种风险隐患，为项目达到预期目的提供保障。

参考文献：

[1]郭春梅，孟庆森，毕学尧.服务器虚拟化技术及安全研究[J].信息网络安全，2011（09）.

[2]武韬.服务器虚拟化技术提高服务的稳定性研究[A].中国高等教育学会教育信息化分会第十二次学术年会论文集[C]，2014（11）.

[3]沈俊.虚拟化应用：模式与风险[J]. 金融电子化，2009（03）.

[4]王蕊.卡巴斯基新调查：忽视虚拟化安全将引发大麻烦[J].计算机与网络[J]，2015（18）.

[5]（美）Project Management Institute. 项目管理知识体系指南（第5版）（M）.电子工业出版社，2013.

[6]吴秉坚.模糊数学及其经济分析[M].中国标准出版社，1994.