高可靠的虚拟环境建设

　　全冗余物理架构

　　可靠的虚拟环境带来可靠的应用环境，而虚拟环境的可靠性则依赖于可靠的物理架构。冗余的物理架构是解决可靠性最实用的方法。对于虚拟环境下的物理架构，任何单点故障导致的问题都是灾难性的。服务器设备、网络和存储是虚拟环境必须的基础，而虚拟机文件主要部署在存储设备中，当服务器发生故障时，vCenter 会管理虚拟机将其切换至其他正常服务器上（注：不同品牌的CPU 之间，如Intel 和 AMD ，不支持切换），但当存储发生故障时，所有部署在该存储中的虚拟机将无法运行。因此，从光纤交换机到存储设备之间链路的可靠性极为重要。

　　数据的安全存储作为虚拟化环境的核心，需要设备成本的投入。以双机头的虚拟化存储网关作为前端，管理不同的性能存储环境，形成虚拟存储池。其中包括以冗余架构的光纤交换机和高端存储搭建的具有镜像功能的一级存储环境，以NAS 和普通存储构建的二级存储环境，而一些过保的和低端的存储设备构成三级存储环境。按照信息系统风险评估策略将虚拟机部署在相应级别的存储环境中。

　　安全的网络管理环境

　　安全的虚拟机管理环境十分重要，将虚拟环境的管理网络与虚拟机的业务网络隔离可极大提高虚拟环境的安全性。实际中为每台物理服务器配多块网卡，并在交换设备上划分不同的VLAN，管理VLAN 设置更高的安全策略，业务VLAN 只为虚拟层服务。通过双网卡的Connect 服务器建立管理网络和其他网络环境的连接。虚拟环境网络结构图如图1 所示。

　　在该架构下，管理人员只能通过专用的管理网段接入虚拟机的管理环境。在紧急情况下，通过移动设备临时启动Connect 服务器上的外网网卡，达到从外网访问Connect 服务器管理虚拟区域的目的。外网的访问操作会被桌面录播软件记录，确保其操作的安全性和后期的审查功能。外部网络的访问只能通过不同业务VLAN 访问到独立的虚拟机，保护了底层VMWare ESX 的安全。

　　部署和管理虚拟机

　　定制高质量的虚拟机模板

　　实际中为用户分配虚拟机环境主要是通过模板生成的，用户自己安装虚拟机不能很好保障虚拟机自身的安全，而不安全的模板将导致所有由此生成的虚拟机不安全。因此要求管理员对模板的制作需要格外仔细。安全模板可以提供安全的虚拟机环境，不同操作系统模板安全配置的方式不同，以下几个常见提升安全性的方法：

　　1. 启动防火墙，关闭除80 以外的端口；

　　2. 关闭不必要的服务；

　　3. 安装vmtool，方便管理员维护虚拟机；

　　4. 安装DeepSecurity，方便后期的升级、打补丁和杀毒。

　　定期升级和维护

　　该系统提供了两个用于安全管理的接口VMware vShieldEndpoint API 和VMsafe API，DeepSecurity 利用这两个接口实现对虚拟环境的维护。DeepSecurity 通过病毒防护、访问控制、入侵检测/ 入侵防护、虚拟补丁、主机完整性监控、日志审计等功能实现虚拟主机和虚拟系统的全面防护，满足信息系统规范性审计要求，构建虚拟化平台的基础架构多层次的综合防护。

　　备份策略

　　全冗余的架构带来了高可靠的应用环境，实际中不可能将所有应用都部署到昂贵的、支持镜像功能的存储中。那些重要性相对较低的应用则需要依靠备份策略来实现数据的安全。VMwareData Recovery，支持快速备份到磁盘，支持快速和完全的恢复，从而能够预防虚拟环境中的数据丢失。

　　定期的克隆虚拟机是整机备份的一种方法， 可以通过PowerShell 下的命令行方式管理和维护虚拟机文件。因此，通过命令行方式自动克隆虚拟机文件，并将文件上传至异地存储的一种低成本的异地备份方案。

　　自动化的监控与人工巡检

　　监控虚拟平台不仅要监控虚拟机是可用的，还要监控虚拟机是否已经没用。由于搭建虚拟机十分容易，虚拟机在没有计划和约束的情况下增长的非常快，极大消耗物理资源，造成虚拟机蔓延。一方面，将所有虚拟机加入到网络监控平台中，有效利用虚拟平台自带的故障告警机制，实时监测服务器运行状态，定期扫描虚拟机上端口，确保虚拟机运行正常。另一方面，将虚拟机的增加纳入到日常的网络管理平台中，要求有合理的申请审批流程，确保虚拟机不会被随意添加，明确每个虚拟机的责任人，设置虚拟机的使用时间限制。

　　定期的人工巡查是对自动化管理的补充，必要的巡查会避免故障的扩大化。定期巡查的主要内容包括：

　　1. 了解维护工具是否运行正常；

　　2. 整理虚拟环境的性能监控报表；

　　3. 了解物理资源消耗情况；

　　4. 检查系统备份的情况；

　　5. 审查DeepSecurity 收集的虚拟机日志。

　　最终形成巡查报告，使管理人员对虚拟机的当前运行状态、资源剩余情况有一个全面的了解。

　　虚拟化技术的确给日常的管理工作带来便利，但同时也带来了挑战。虚拟环境成为网络中心的核心平台，集中了原有分散的风险。维护虚拟平台的安全和可靠是保障全网应用和数据安全的重要工作。实际中通过设置冗余的物理架构、区分等级的虚拟存储环境、划分管理VLAN 和业务VLAN 等方法为虚拟机提供安全的硬件基础。同时在管理方面强调虚拟模板的定制、先进备份和维护工具的使用、以及自动化监控和人工巡查相结合的方法，有效控制虚拟层中虚拟机文件的安全，为整个校园网络虚拟化环境提供保障。

　　( 作者单位为安徽建筑工业学院信息网络中心)