虚拟化的蛋糕有多美味，工序就有多复杂。是吃饱还是吃好，要吃多少，还要根据肚量来。今天我们就来讨论一下吃了这块蛋糕以后会不会闹肚子的问题：服务器虚拟化部署的安全问题。

    虚拟化安全问题一：单点故障风险

要考虑服务器硬件性能是否满足需求。在一台物理服务器上部署承载企业IT应用的多个虚拟服务器时，要提前做好应对物理硬件发生故障的准备，否则不能及时恢复将给企业带来灾难性的后果。

因此我们推荐同时使用另一台物理服务器做镜像备份和冗余设置，虽然增加了虚拟化成本，但当故障发生时，备用服务器能立刻上线运行，有效避免了服务器物理损伤而导致的全盘虚拟服务器崩溃。这也是大部分企业所采用的方法，毕竟谁也保证不了物理服务器永远恒定。同时，对供电系统，防雷电干扰，散热系统等等包括自然灾害的相关因素都必需考虑到。

当然最好为每一台虚拟机映射一个独立的物理磁盘分区，以便将其从逻辑上隔离，起到互不干扰的效果。尤其针对大型企业的服务器集群。当某一块物理硬件出现故障，其对应的应用应该能及时从这台机器上动态迁移到别的机器上。这需要通过VMware、微软等虚拟化平台软件实现，保证了应用服务不会异常中断，提供了高可靠性，减少损失。

    虚拟化安全问题二：潜在***威胁

对于访问者而言虚拟服务器和物理服务器没有区别，同样面临被人恶意***的风险，一旦一台有漏洞的虚拟机被攻陷，安全威胁就可以透过网络散布到其它的虚拟机器，威胁整个虚拟机管理系统。

解决办法要依赖于管理员，大多安全隐患就存在于虚拟机系统补丁的落后。更新系统补丁、应用程序补丁在内的补丁的及时性，对所允许运行的服务、开放的端口等等都应进行审慎的考量，每台虚拟机的安全策略也应当针对不同的作用而有所区别。保护物理服务器的稳定安全，是安全防范工作的重中之重，毕竟物理服务器是虚拟服务器的根本。

网络构架对安全的防护也很重要，体现在各虚拟机的网络独立性。通过VLAN和不同的lP网段的方式可以实现对各虚拟机的逻辑隔离，有相互通信需求的虚拟服务器可采用×××的方式来进行网络连接，保护它们之间网络传输的安全。此外，管理员还要有明确的监控手段，如果不能了解各个虚拟机之间联系，你将面对一个失控的虚拟服务器网络。

    虚拟化安全问题三：病毒侵害

关于病毒的防护，通常的做法是将每一个独立的虚拟机单独安装杀毒软件以及防***工具等。但其总体占用的系统资源对服务器而言也是很可怕的，只怕没等病毒***，光凭众多杀毒软件所带来的系统冗余就给你的系统拖得疲惫不堪了。

现在有个好方法，就是寄希望于虚拟化平台厂商与杀毒软件厂商合作，专门开发出用于虚拟化平台整合的杀毒软件，相当于为每一台虚拟机设置一台安全检查设备，去过滤进出这些虚拟机的所有流量，于是虚拟机器就不需要安装任何的软件便能得到保护。只是目前还没有此类平台的相关消息，相信随着服务器虚拟化的普及发展，一切都会有的。

    虚拟化安全问题四：虚拟机的数据安全保护

究其根本，虚拟机只是存储在实体硬盘的几个文件，一旦有人取得存取硬盘的权限，就能将这些文件复制到其它装置，泄露出去。因此在权限管理上应提出更高的要求，对共享文件也应进行加密处理。

每台虚拟服务器，都必需实施相应的备份策略，对配置文件、虚拟机文件及其中的重要数据都要进行备份。需要做完善的备份计划，包括完整备份、增量备份或差量备份方式。此外，将数据和备份数据保存至其它服务器是行之有效的安全保护方法，但是这也增加了成本和管理复杂度