在計算機領(lǐng)域沒有絕對的安全,只有相對的安全,虛擬機也不例外。虛擬化技術(shù)的概念最早起源于20世紀60年代,經(jīng)過半個世紀的發(fā)展,如今的虛擬化技術(shù)在系統(tǒng)組織,改進硬件資源效率、利用率以及靈活性方面扮演著主要的角色。簡單來說,虛擬化就是在一臺物理服務器上,運行多臺“虛擬服務器”。
這種虛擬服務器,也叫虛擬機。
從表面來看,這些虛擬機都是獨立的服務器,但實際上,它們共享物理服務器的CPU、內(nèi)存、硬件、網(wǎng)卡等資源。目前流行的虛擬機軟件有VMware和Virtual Box等。通過虛擬機軟件,可以在一臺物理計算機上模擬出一臺或多臺虛擬的計算機,這些虛擬機完全就像主機一樣進行工作,使用戶能更加靈活高效的配用計算機資源。云上虛擬技術(shù)的應用虛擬化是云計算的重要支撐技術(shù)?,F(xiàn)今的云計算落地方案基本上依靠虛擬化技術(shù)。通常,云計算和虛擬化之間存在混淆,因為云計算技術(shù)融合了虛擬化技術(shù),還加入了集群技術(shù)、分布式存儲技術(shù)等。
在云中,大量的跨服務器被虛擬分區(qū),但云并不完全是虛擬化的。通過虛擬化,可以將應用程序和數(shù)據(jù)在不同層次以不同的方式展現(xiàn)給客戶,為使用者和開發(fā)者提供便利,從而改善IT運維,減少成本支出。云上安全攻防仿佛是一場沒有硝煙的戰(zhàn)爭。漏洞情報收集仿佛戰(zhàn)爭的前奏,情報越精準、越快速,就越能在攻防中掌握主動權(quán),贏得最終的勝利??偟膩碚f,虛擬化和云計算并不是相互捆綁的技術(shù),而是可以優(yōu)勢互補為用戶提供更優(yōu)質(zhì)的服務。在云計算的部署方案中,虛擬化技術(shù)可以使其IT資源應用更加靈活。而在虛擬化的應用過程中,云計算也提供了按需所取的資源和服務。在一些特定場景中,云計算和虛擬化無法剝離,只有相互搭配才能達到更好的效果。部署虛擬機技術(shù)的優(yōu)勢有哪些?首先,動態(tài)資源調(diào)配,服務器虛擬化可以實時自動平衡工作負載。通過實時遷移功能,資源調(diào)配工具可以將運行中的虛擬機在線遷移至擁有更多資源的其他服務器上,或者靈活調(diào)整其他虛擬機,從而匹配工作負載,實現(xiàn)業(yè)務和資源最優(yōu)化。
其次,通過整合硬件提高硬件利用率,一個虛擬機是由這個主機系統(tǒng)定義的,在每一臺物理服務器上只有一個主機系統(tǒng)。但是,同一個主機系統(tǒng)能夠創(chuàng)建許多虛擬機。通過在物理計算機上運行多個虛擬機,可以更好地利用硬件資源。第三,部署虛擬機有助于企業(yè)數(shù)據(jù)中心節(jié)省能源方面的開銷,同時在數(shù)據(jù)管理方面發(fā)揮重要作用,有助于緩解企業(yè)數(shù)據(jù)中心的人員配置問題。大多數(shù)虛擬機活動是由中央服務器在后臺進行管理的,虛擬化使企業(yè)能集中管理數(shù)據(jù),改變服務器使用方式和使用數(shù)量,在提供IT資源方面提供了巨大的節(jié)約潛力。
第四,虛擬機最傳統(tǒng)的用途之一,是在安全的環(huán)境中測試新應用或修改后的代碼,即使代碼出現(xiàn)問題,也不會造成計算機崩潰。這類虛擬機非常簡單,成本低廉,通常被開發(fā)者用來測試面向不同操作系統(tǒng)的應用。
白帽安全專家可通過虛擬機研究勒索件、病毒和其他惡意攻擊,在“真實”計算機且相對安全的環(huán)境中發(fā)現(xiàn)病毒的軟肋。
企業(yè)也可利用虛擬機避免受到基于設(shè)備的針對性攻擊,幫助企業(yè)建立安全、靈活的工作環(huán)境。