【www.rjdtv.com--计算机网络论文】

　　一、虚拟化业务基本功能及实现方式分析

　　1. 虚拟化业务的基本功能

　　虚拟化业务提供的云主机可为客户提供经济，便捷，安全的云计算资源。在如今信息化时代，在计算资源的大量需求下，云计算资源池既方便了客户又为服务器提供商节约了成本。基础云平台在使用中具有以下几个优点 ：

　　（1）可按照客户需求自行安装符合客户需求的虚拟机操作系统，并且可根据客户需求重新部署操作系统，具有极强的灵活性。

　　（2）可按照客户网络需求来添加虚拟网卡并加入响应的网络同时可对网卡限速，且不同客户虚拟机实现了网络隔离，使得不同业务虚拟机网络不会互相影响，加强了云主机的安全性。

　　（3）可根据客户需求灵活的更改云主机规格，可增加减少云主机计算资源（重启后生效），可在线添加并绑定磁盘。

　　2. 虚拟化业务的实现方式

　　基础云采用华为 SingleCloud 解决方案，底层采用华为GalaX8800 虚拟化云操作系统，将平台中物理的计算、网络、存储资源转化为可动态调整，灵活分配，高安全性的虚拟化资源。

　　同时集成了大量维护功能，便于 IDC 虚拟业务的维护。该平台有如下技术特点 ：

　　（1）统一虚拟化平台

　　GalaX8800 采用虚拟化管理软件，将计算资源划分为多个虚拟机资源，为用户提供高性能、可运营、可管理的虚拟机。

　　☆支持虚拟机资源按需分配。

　　☆支持多操作系统。

　　☆ QoS 保证资源分配，隔离用户间影响。

　　（2）支持多种硬件设备

　　GalaX8800 支持基于 x86 硬件平台的多种服务器和兼容多种存储设备，可供运营商和企业灵活选择。

　　（3）大集群

　　单个计算集群支持的最大虚拟机数量为4000台。

　　（4）自动化调度

　　GalaX8800 支 持 自 定 义 的 资 源 管 理 SLA（Service-LevelAgreement）策略、故障判断标准及恢复策略。

　　通过 IT 资源调度、热管理、能耗管理等一体化拉通，降低维护成本。自动检测服务器或业务的负载情况，对资源进行智能调度，均衡各服务器及业务系统负载，保证系统良好的用户体验和业务系统的最佳响应。

　　二、虚拟化业务的信息安全风险评估分析

　　1. 评估工作开展情况

　　虚拟化业务安全评估工作开展情况如下 ：

　　（1）评估2016 年 5 月 26 日至 5 月 30 日，进行了远程及现场安全评估。

　　（2）整改2016 年 6 月 9 日至 7 月 11 日，IDC 维护团队和厂商华为根据安全评估发现的安全风险进行整改。

　　（3）复核2016 年 7 月 23 日，评估组对安全风险的整改情况进行了复核。

　　（4）总结2016 年 7 月 25 日，评估组依据风险复核情况，完成基础云业务信息安全评估报告。

　　2. 信息安全风险识别及整改建议

　　经过前期对虚拟化业务进行风险识别，发现了如下的安全风险。风险识别中发现风险问题共计3个，全部为中危风险。通过安全加固，于7月11日完成了全部3个风险问题的整改。

　　三、虚拟化业务的安全风险防范机制及措施

　　1. 日常安全管理措施分析

　　基础云平台自有告警监控功能，平台任何故障都会在告警列表中显示，维护人员会依此来处理平台故障。同时平台网络设备已接入机房 IDC 综合运营管理平台，保障网络设备等故障告警能第一时间得知并及时处理。平台有极为方便的健康检查工具，能定期全面的对平台进行健康检查，保证平台的稳定运行。

　　在客户业务网络隔离整改方面，网络设备使用 supervlan 技术，同时在平台创建大量相应的 vpc。做到一个客户一个 vpc，一个vpc 对应一个 subvlan，不同 subvlan 之间完全隔离。从而使得不同客户处于不同网络之中，保障了业务网络的独立性和安全性。

　　2. 风险防控机制建立

　　已编制《重大事故处理应急指导书》，出现重大事故会在相关技术支持的指导下按照应急指导书及时恢复业务。同时，建议虚拟化业务在上线前做好安全评估和自查，将风险等级最小化，确保业务安全稳定运行。

　　四、总结及展望

　　虚拟化业务的风险防控机制能够提供多种运营工具，实现业务的可控、可管，提高整个系统运营的效率。能够支持“黑匣子”快速故障定位，系统通过获取异常日志和程序堆栈，缩短问题定位时间，快速解决问题。支持自动化健康检查系统通过自动化的健康状态检查，及时发现故障并预警，确保虚拟机可运营管理。

本文来源：http://www.rjdtv.com/jisuanjilunwen/2624.html