白雪松　于七龙　陈艳军　贾荣秀

摘 要：随着互联网技术的发展，网络已经进入千家万户。云计算的出现使数据虚拟化的程度越来越高，虚拟化数据成为计算机领域的一大重要部分。文章研究了虚拟化数据中心的安全问题。虚拟数据中心与传统数据相比，存在着较高的安全风险，如何提高虚拟化数据存储、管理和运用等方面的安全性，是虚拟化数据中心得以良好运转的重要前提。

关键词：虚拟化；数据中心；安全问题

虚拟化数据中心不是一个全新的概念，这一概念在20世纪60年代就已经有人提出，由于近几年互联网技术的飞速发展，移动通信以及上网的全面普及，使数据虚拟化的程度也因此迅速提高。虚拟化数据时代的到来是时代发展进程中正确走向，数据虚拟化的趋势不可避免，这一时代的到来机遇与挑战并存，既要正面迎接虚拟化数据时代到來所带来的挑战，又要充分利用虚拟数据中心的优点，产生最大价值的生产力，促进社会各方面的发展。

1 虚拟化数据中心的含义

虚拟化数据中心（Virtual Data Center，VDC）是根据云计算的理念提出的一种数据中心的理念。虚拟化数据中心可以通过其特有的虚拟技术，把信息和其他资源整合，为此，形成一个有效的数据库，并且可以实现信息资源的灵活调动和部署，提高数据运行的效率，避免数据中心不必要的损失。

当下，虚拟数据中心的作用与地位越来越突出，特别是这一技术在通信领域的应用，给人们的生活带来了极大的改变，使人们的日常生活变得更加便利和快捷。而带来这一改变的，是在虚拟化技术的基础上对虚拟数据中心的作用下实现的。在今后的数据中心里，虚拟化技术将时刻存在。虚拟化数据中心像一个中枢系统，它调配着服务器、网络和存储器，并且把它们整合成具有可用性的数据资源，最终实现数据的高效率利用，以及对数据的灵活调配。对于桌面的应用软件而言，它可以提高应用软件的可使用性以及实现对应用软件的检测[1]。

2 虚拟化和虚拟数据中心

2.1 虚拟化的特点

虚拟化的概念和非虚拟化概念相对，传统的计算机资源是通过处理器、储存器以及电脑配备的处理器实现对资源的直接处理。整个运作过程除了通过这些具有物理特质的设备外，还需要后台的虚拟化网络等系统作为支撑。虚拟化操作的实现，重点考虑的是虚拟的数据资源，对硬件配置资源较为忽视。而虚拟化可以实现多个平台的同时操作和运行，不会造成各个虚拟机之间的冲突。

虚拟化具有封闭、隔离和分区的特点。封闭指的是每个虚拟的数据都被放在一个固定的单独文件夹里，这可以使文件的兼容性得到保证，并且可以达到良好的复制、备份以及数据转移的效果。隔离主要是可以使数据具有更高的安全性，虚拟机之间的数据是不会被泄露的，也不能轻易地被他人窃取，数据只能在网络了解并且有信息交流时才会被传送。

虚拟化给人们带来了实际可感的切实变化，但是当下虚拟化的环境背景存在很高的安全风险，虚拟机的使用环境评估以及保护方式都没有明确的提出。因此，虚拟化的实现与虚拟机的使用必须考虑其引起的安全问题，以及带来的新的安全风险[2]。

2.2 虚拟化数据中心

虚拟化数据中心通过整合资源，把计算机硬件实现有机的融合，首先使电脑服务器的虚拟化得以实现，加上网络的有效配合，最终实现了数据化。虚拟化中心调配着复杂的数据系统，要达到最佳的利用效果仍然需要相应的管理机制[3]，虚拟化数据中心如图1所示。

3 虚拟数据中心存在的安全问题

3.1 黑客的攻击

黑客是网络安全的一大重要威胁因素，保障虚拟数据中心的运作系统，如何做好黑客的防范管理是关键。黑客对数据中心的攻击可以通过涉入管理程序和恶意地插入管理程序进行，而管理中心对于这些恶意插入的程序又难以识别，导致数据安全存在极高的风险。

3.2 虚拟机被盗取

虚拟机中文件依然是通过网络的形式传输，这就给文档通过网络渠道时，虚拟机文件被盗取提供了机会。盗取后的文件存在被广泛传播的风险，甚至虚拟机的运转能力也有可能被盗取。虚拟机被盗取带来的影响最为巨大，一旦被盗取，盗取者就掌控了虚拟机的使用权，没有任何限制地使用。

3.3 虚拟机出现漏洞

虚拟机的使用还存在溢出漏洞的风险，这些漏洞一旦出现就非常容易被黑客利用，黑客可以根据溢出的漏洞去攻击相应的虚拟机。通过对服务器运转的控制，进一步掌握虚拟机的管理程序。

3.4 网络安全问题

自互联网使用以来，安全问题一直是人们关注的热点。传统安全管理策略主要关注的是对访问权限的管理，主要的集中点在于对访问流量的管理方面。虚拟化数据时代下，以往的管理方法已经无法满足现实的需要。虚拟数据是涉及多方面的不可控因素，既包括巨大用户群，也包括不同的数据来源以及飞速的数据流动速率[4]。

虚拟化数据的背后是大量的数据用户，并且这些用户还在持续不断的成倍增长。因此，整个虚拟化数据的用户承载量是极其巨大的。作为数据管理的人员，考虑到虚拟机外部环境的安全，需要重点处理的是不同类别和产品的用户的数据，以及如何对用户进行安全地识别处理，维护用户的权力，同时保障数据中心的安全。另外，虚拟机的安全存储是保障虚拟化数据需要考虑的问题。虚拟机具有较高的开放性，对于数据的移动和复制没有特别大的限制。这容易导致数据被复制。所以对虚拟机的存储需要提高安全级别。

4 虚拟数据中心的安全管理模式

4.1 安全的管理与操作管理

虚拟数据中心配有专门的安全监控软件和安全控制的相应板块。这些安全管理监控的存在，可以有效地对数据中心的安全进行实时的监控和管理。在整个虚拟数据库里，存有专门的安全管理方法数据，并且形成很多安全管理的控制部门。安全数据通过掌握安全管理策略的动态更新，以现有的数据库作为信息支撑。安全库的存在是以消耗虚拟数据中心的系统信息资源为基础的。因此，在设置时既要充分考虑安全监控软件的有效性，又要考虑到它对整个系统的消耗，以及对系统运转性能的影响。

4.2 虚拟数据安全软件的运作框架

虚拟的监控软件可以引导和监控器的访问。它可以统一监控整个系统的运行状态，对于出现的安全问题，进行统一的调动并进行处理。它的存在可以防止监控软件被篡改，同时还具有效率高和消耗较低的特点。另外，监控软件可以完成对各个不同信息的調动和管理，既可以保障系统资源的有效整合，又可以对数据做及时的分离[5]。

4.3 对服务器的有效控制

服务器是虚拟机对外部联系的首要部分，有效控制服务器对于整个数据中心的安全具有基础性作用。对服务器的有效控制主要是为了对安全控制软件的有效保护。主要运用的是一类架构，不同架构的特点和功能特性具有较大的差异。类Flask架构具有这方面的特殊优势，它主要针对安全管理软件的更新以及做出正确的判断和管理。在这种方式下，可以对数据的总系统做优化管理，促进系统的更新换代，不断丰富安全管理的动态策略，使整个安全系统更具有灵活性[6]。

5 结语

虚拟化数据中心对数据的有效调配和灵活部署，大大提高了数据的利用效率。极大方便了人们的工作和生活，虚拟化数据时代的到来是大势所趋。每个人的生活都受到虚拟化数据的影响，特别是移动通讯中的虚拟化数据的应用，让人们切身体会到虚拟化技术的魅力。虚拟化数据中心的安全得到保障，是虚拟化数据可以有效利用的前提。如何提高虚拟化数据中心的安全，需要继续开展深入的研究。

[参考文献]

[1]钱麕馨，张辉鹏.虚拟化数据中心的安全问题分析[J].网络空间安全，2013（8）：50-53.

[2]杨永.探讨虚拟化数据中心的安全问题分析[J].电子技术与软件工程，2015（23）：214.

[3]高遵富，张居库，程辉.数据中心虚拟化安全性研究[J].中国管理信息化，2015（1）：74-75.

[4]田勇，孙菂舟，施越，等.构建证券行业虚拟化数据中心基础架构的信息安全研究[J].信息网络安全，2012（12）：1-3.

[5]吴永娟，王振华，黄小红.数据中心的网络虚拟化方案研究[J].广西大学学报（自然科学版），2012（6）：1193-1198.

[6]邓成俊，高洁.边界感知安全技术在学校数据中心网络虚拟化环境中的应用[J].重庆电力高等专科学校学报，2018（4）：52-55.