论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　6虚拟化数据中心的安全管理问题

　　虚拟化数据中心需要新类型的管理员，系统、网络和安全管理员应进一步扩展他们所掌握的知识，了解虚拟化带来的新概念。在虚拟世界中，不仅所有这些概念从硬件转向软件（许多情况下是从软件内核领域向用户领域转移），而且这些概念一直处于混乱和“封闭状态”，不适用于传统接入方法。管理员不能走近虚拟交换机，插入笔记本电脑，添加一个网络分路器，可靠地对一个端口进行映射，或者查看虚拟设备的统计信息。所有这些能力和知识已经超出专业管理员的能力范围，而且对软件控制器、管理GUI、专用内核模块和二进制系统隐藏，已经进入了只有设计人员和开发人员知道如何真正管理设备的时代。

　　为此，虚拟化数据中心要制定可行的管理策略，并建议包括几方面内容：1）制定虚拟机管理制度，明确管理责任；2）制定专门的虚拟机审核、追踪流程，防止虚拟机蔓延而导致的管理受控；3）所有物理机、管理程序、虚拟机的配置和数量都建在固定模板中，确保配置可控、可管，并将虚拟机管理放入安全策略；4）利用虚拟化监控工具，检测出未授权的拷贝和“克隆”虚拟机的行为，确保敏感信息在正确的管控中。

　　7结束语

　　随着企业级虚拟化软件在市场上流行，企业IT部门用一台容纳20个独立操作系统的4U机器全面取代容纳单个操作系统的专用1U机器的现象非常普遍。虚拟操作环境与物理操作环境同样安全的概念可能是代价极为高昂而且极具破坏性的谬论。虚拟化范例的变化引出了一套新的安全问题和风险。虚拟基础设施管理员需要了解并且准备应对这些安全问题和风险，需要保证比威胁先行一步。

　　参考文献

　　[1]张志国.服务器虚拟化安全风险及其对策研究[J].晋中学院学报，2010（3）：83-85.

　　[2]计算机世界.虚拟化改变网络结构[N].计算机世界，2008-10-20.

　　[3]杭州华三通信技术有限公司.新一代网络建设理论与实践[M].北京：电子工业出版社，53-393.

　　[4]王彭.网络存储虚拟化的研究[D].西安科技大学，2004.

　　[5]姚昌伟.基于网络的存储虚拟化技术的研究[D].电子科技大学，2010.