◆崔艺馨

（太原工业学院 山西 030000）

在互联网背景下，高校应进一步加强服务器网络建设工作，改进服务器网络的安全程度。虚拟技术是对于物理形式的服务器实施虚拟化干预，使一个物理类型的服务器区分为多个相互之间不影响的虚拟形式的服务器，从而在实现对网络上分散的服务与应用的统一管理的基础上，实现服务器资源根据各服务器与应用之间实际需求的动态分配。通常情况下，虚拟化技术在服务器管理中的应用需实现以下功能：可以实现对服务器的维护与管理；能够有效降低硬件采购的成本；具有较高的实效性与安全性。

1 VMware虚拟化技术概述

1.1 VMware虚拟化技术

作为当今较为成熟、先进的虚拟化技术，VMware虚拟化技术在国内多个高校数据中心相关服务器管控过程中被运用[1]。在VMware虚拟化技术诞生的初期，我国对服务器相关管理过程中的虚拟化技术运用情况，如虚拟化服务器安全及其边界防护的相关研究较少，因此在初期，我国高校采用的VMware技术都是依靠进口。随着近年来我国综合国力的提升，对于服务器虚拟化的研究进程加快，我国自主的虚拟化服务器安全技术已经趋近成熟，基本可以满足高校的服务器管理需求[2]。目前来看，一些高校的虚拟化服务器也初具规模，并且随着高校信息化建设进程的加快，如何营造一个安全可靠的虚拟化服务器运行环境，成了高校服务器管理中所面临的一个全新问题。

1.2 VMware虚拟化技术重要性

VMware虚拟化技术在高校服务器管理中的应用，主要是凭借VMware虚拟化技术，来对服务器的操作系统、储存空间与处理器进行虚拟化处理，从而实现对硬件资源的管理，并可以根据用户需求进行服务器功能的拓展与完善[3]。在高校服务器管理中，VMware虚拟化技术具有以下几方面的重要性：第一，既可以科学合理地对资源进行重新配置，同时也可以满足不同用户的多元化需求。并将储存空间、磁盘空间等利用虚拟化平台进行重新配置。第二，VMware虚拟化技术具备强大的灵活性与适应能力，可以分析与整合服务器的不同状态，从而以此对服务器整体性能进行提升，为服务器的性能发挥提供保障。

2 高校服务器管理现状分析

2.1 高校服务器虚拟化基本内容

2.1.1 全虚拟化内容

高校在对当前自身的服务器技术基本内容进行分析研究时，对于全虚拟化的理解应该重视其自身的执行技术和DBT（数据库转换）应用情况，这样才能为操作系统实现虚拟化目标提供保证。在虚拟机中的DBT需要保持自身的稳定运行状态，同时还要在其中嵌入相应的命令，再通过对应的指令进行相应的操作，进而经由VMM完成有效转化，促使虚拟硬件相关功能指令获得达成[4]。而且，虚拟化相关指令在被翻译体系达成后，于CPU内还是会存在执行命令的相关权限情况，通过虚拟化层使用，使得硬件中的客户操作系统有效运用，同时根据不同的系统对其内核进行改善，以此达到良好的应用效果。

2.1.2 半虚拟化内容

所谓半虚拟化内容，是高校于虚拟技术的运用实践中，应采取半虚拟化技术对电脑用户相关操作系统实施更改，且不能经由虚拟指令实施独立完成，它的使用往往是利用Hypervisor实现的操作与调动。研究半虚拟化技术具体运用状况发现，采取半虚拟技术实施相关操控，能够保证电脑操作系统和虚拟平台之间存在一定兼容特征，保证采取半虚拟技术能够操控物理机以及虚拟机。Xen是当今运用较广的一种虚拟化技术，控制主体涉及Domain、VMM等，而VMM于硬件内的应用较广一些，可以虚拟处置设备相关内存和处理器等，以此达到良好的作用效果[5]。

2.1.3 硬件辅助虚拟化内容

服务器的相关虚拟化技术运用范围一般较广，促进服务器运用个数增加。在服务器运行的过程中，虚拟化类型的服务器具有一种全新的Root运行模式。结合使用虚拟技术，能够促进服务器的平稳运转，同时能够在不依靠外部因素及相关技术的基础上完成对应敏感指令。在此过程中，电脑用户仅经由利用操作系统即可保证虚拟机相关控制结构内的管控模块，对涉及内容给予改进。

2.2 高校服务器虚拟化中存在的问题

2.2.1 单点故障多，系统恢复困难

由于虚拟化技术在高校服务器应用前期过程中，缺乏统一的协调部署，导致一些高校的不同部门采用的都是独立的服务器管理模式，在这种前提下，服务器一旦出现故障，就有可能导致整个系统的瘫痪。并且随着时间的推移，一些高校早期所采用的服务器已经无法满足高校的信息化建设需求，甚至一些年份较为久远的服务器已经停产。

2.2.2 软硬件资源分配不合理

随着我国各高校办学规模的不断扩增以及信息化建设进程的加快，高校内的各类信息系统层出不穷，如本科教务管理系统、人事系统，统一身份认证系统等，由于不同类型系统的运行环境不同，因此高校需要为其单独进行硬件资源的配置，给现有的硬件资源带来额外的压力[6]。

3 高校服务器虚拟化具体设计

3.1 现有环境及需求

本次以某高校为研究案例，对基于虚拟化技术的高校服务器网络安全策略进行分析。目前，该高校拥有27台服务器，负责各教学单位与行政处室共14台不同业务应用系统的运行。其中，除了有3台服务器的负载较大外，其余服务器的负载较小，并没有充分发挥出服务器的真实运行状态。负载比较大的3台服务器未发挥硬件平台相关资源效率情况。考虑到该高校网络设备与服务器管理的实际需求，本次提出将VMware vSphere安装配置于服务器中的方式，从而在单个物理实体服务器中生成多个虚拟服务器，且于虚拟类型的服务器内设置Windows操作系统，并在每个系统中安装相同的应用程序，确保虚拟形式的服务器相关操控方法和性能较为一致，且和物理形式的服务器对应操作方法及性能维持一定的一致性，并预期实现以下几个目标：

平台搭建：搭建VMware vSphere6.7的虚拟化平台。

相关功能：HA服务器存在可用性及Vmotion 动态迁移等。

完善备份：构建快速的数据备份、数据还原机制，为数据的安全、完整提供保障。

3.2 方案构成要素

该部分主要涉及的软件、硬件情况如表1所示。

表1 方案构成要素

3.3 方案设计流程

3.3.1 网络安全

网络安全涉及检验入侵情况、对用户的身份进行验证，对于外部实施设置和运用防火墙等，进而对某高校相关网络边界实施预防及保护干预，设置一定的安全区，做好入侵方面的检验及分析，加强网络病毒的积极预防及保护等，增加服务器网络相关边界的预防及保护功能情况。此高校相关网络应用层具备不同类型服务需要的相关运用系统，为符合运用系统的实际需求情况，于虚拟机的相关物理形式服务器内，将esx/esxi指令给予运行，对服务器实施对应虚拟干预，调节虚拟机相关资源状况。因为对此高校的运用系统实施区分成各项差异性类型情况，具备差异特别的运用系统能为差异性电脑用户供应个性化服务，有效增加网络服务的多样性。因此为了实现这一目的，能够经由主机层相关vnetwork，经核心交换机与处于内网中的差异性交换机实施相连。

3.3.2 主机安全

主机安全涉及多项：首先，对虚拟化服务器进行边界保护；其次，提高涉及关键信息系统相关服务器整体安全性；再次，实现主机访问控制、身份识别、安全审计、恶意代码防范与入侵防范控制等功能。主机层是VMware vSphere内的一项虚拟层，涉及基础架构以及运用程序。基础架构服务（infrastructure services）涉及运行计算、保存、网络等内容。运用程序服务涉及可行性、可扩展性、安全性等内容。而基础架构服务中，exs/exsi主机可对上层服务供应硬件资源实施虚拟干预。当一个或多个物理服务器作为一个整体组合在一起时，计算和内存资源便形成群集。

3.3.3 数据安全及备份恢复

数据的安全性和备份恢复情况是经由设置数据备份系统，增加数据的整体完整程度，能够自动对数据信息实施备份，且对相关数据资料给予及时恢复。而且，数据的保存同样是数据中心中物理资源构成的虚拟方式，物理保存资源的来源较广，涉及服务器相关本地SCSI、SATA磁盘、SAS、ISCSI SAN相关磁盘阵列、光纤通道SAN相关磁盘阵列、网络附加形式保存阵列等。网络服务器是服务器实施虚拟干预之后的一项服务层，具备网络服务、数据相关备份服务、网络管控服务等。服务器的虚拟化框架内相关设施常需经由交换机中的交互层给予相连接，同时采取VMware vSphere具备的快照方法对于虚拟机相关网络给予备份工作，规避数据信息丢失情况。作为虚拟化电脑环境内的中心点，VMware vSphere体系内的vcenter server构成网络管控，且能配置及管控、调整运用程序等，故vcenter server为vSphere的一个整体控制中心。

3.3.4 信息安全服务

在虚拟化计算机基础设备及物理形式的服务器内，都存在一定程度上的信息安全风险隐患，防护的方法是用户可以充分利用虚拟化软件提供安全机制和多处理器、多核体系结构。以后，为有效保护虚拟形式的计算机资源，建议于虚拟平台内运用NSX分布式防火墙，增加其安全程度，或是利用进程监控的方式，从而实现对异常情况的及时发现、有效处置，积极预防及保护虚拟化安全程度。而且，信息安全服务也涉及预防保护系统服务及数据库运用情况、监督控制不同类型事件情况、虚拟化访问管控、审核系统操作状况、预防及保护DDoS攻击情况等。

4 结语

综上所述，在使用虚拟机技术对高校服务器网络安全进行防护的过程中，应该结合实际情况制定相应的策略，同时还可以通过策略制定相应的保护方式，从而使得主机得到精确的定位和管理。虚拟技术在高校服务器网络安全防护中的应用，不仅可以减少高校服务器的运维成本，同时还能减少一些其他的问题出现，为高校信息化建设进程的推进奠定扎实的基础。