红山：浅析服务器虚拟化背后的数据安全问题

ZDNet至顶网软件频道消息：市场研究公司IDC调查数据显示，2013年连续四个季度，全球服务器产品的业务销量、营收收入均呈下滑走势，整体支出水平极端低迷。 Dell Oro的数据显示，2013年全球有14%的服务器出货在云应用领域。随着服务器虚拟化进程的不断推进，一般企业采购服务器的数量不断减少。虚拟化技术凭借提高服务器的利用率、节约成本、简化管理等众多优势为服务器市场带来了新的发展机遇，成为企业IT部署的新宠。

很多虚拟化厂商瞄准了国内巨大的市场商机，纷纷推出服务器虚拟化软件产品及解决方案，有效提升产品竞争力的同时，也造成了当前虚拟化市场上产品鱼龙混杂、良莠不齐的现象。如何在众多的厂商和产品中甄别出最适合本企业应用的虚拟化软件，已成为IT管理者所面对的首要问题。调查显示，在对比和选择虚拟化产品的过程中，能否有效保证数据及业务应用的安全性已成为企业最为关注和重视的问题，其中由虚拟化带来的安全问题主要包括：

第一， 所选方案是否能够有效解决虚拟化可能带来的网络风险。

进行服务器虚拟化后，需要将虚拟服务器一起连接到同一虚拟交换机上，致使原来设置的防火墙失效，增加了虚拟服务器的安全风险。

第二，   所选方案是否能有效解决服务器超载问题。

当所有的虚拟服务器应用同时运行时，会大量占用物理资源，致使物理服务器存在系统崩溃的风险。

第三，   所选方案是否能使虚拟机完全隔离，有效避免黑客入侵、病毒感染带来的风险。

若一台服务器上的虚拟机是相互联系的，服务器虚拟化后，被黑客攻击、感染病毒的几率会大大增加。

针对以上问题，企业的IT管理者在选择虚拟化软件时需要格外谨慎，反复确认所选厂商是否针对这些安全隐患提供了完备的解决方案。

近年来，在众多的虚拟化方案中红山公司（Halsign Corporation）自主研发的服务器虚拟化软件vGate凭借其完善的安全机制，得到了众多企业的青睐。

红山vGate 从数据安全、信息安全、网络安全等多方面为用户提供了最佳的安全保障。

首先，vGate特有的虚拟防火墙功能，可以对不同虚拟机、服务器、资源池部署安全访问控制策略，强大的分层式防护设计与自动化安全功能，为用户提供了极为严密的安全防护。分布式虚拟交换机可以跨资源池对多台物理服务器上的虚拟机集中式地进行VLAN划分，实现对整个虚拟网络的集中部署、自动管理和实时监控。有效避免了由于虚拟化技术带来的网络风险。

其次，vGate的负载均衡技术，通过预设的规则和临界值在物理服务器上自动迁移虚拟机，对整个资源池上的虚拟机进行工作负载管理。该功能根据不断变化的需求动态地把虚拟机迁移到资源池中的最优位置，可避免任一应用或者服务器达到性能瓶颈，最大化地发挥了数据中心资源的计算能力。

另外，针对操作系统或软件后门可能会造成的用户数据信息泄露，给用户信息安全带来的威胁等问题， vGate通过虚拟化层对虚拟机所有的网络数据进行强制加解密，密钥保存在高度安全可控的虚拟化层，即使是虚拟机操作系统中毒或者操作系统后门成功地通过网络对外发送了数据，非授权用户也无法解密该数据而获得敏感信息。

最后，为了应对由物理机故障（包括磁盘故障），更换硬件时发生系统故障，某些原因造成的虚拟机系统故障等可能导致的数据丢失和业务中断的风险，vGate开发了高效、可靠的备份与容灾功能，可对业务应用和数据进行完善的保护，在故障和灾难发生时，vGate 能实现最快的应用和数据恢复，降低业务损失。

    随着虚拟化技术的日益发展与成熟，各大虚拟化厂商一定会继续推出更加完善的安全控制方案。在大数据时代到来之际，服务器虚拟化技术必将成为引导企业走向高效、智能化管理道路的风向标，为数据和信息安全贡献一份力量。