e-works数字化企业网  »  文章频道  »  基础信息化  »  终端和服务器

虚拟化安全服务器研究与设计

2014/6/9    来源:万方数据    作者:丘惠军      
关键字:服务器虚拟化  虚拟化安全  信息安全  
随着服务器虚拟化技术的推广与发展,深圳供电局开始引入虚拟化应用来提高硬件资源使用率,虚拟化技术在给深圳供电局带来便利的同时也暴露一些安全问题,例如出现针对虚拟化操作系统的新型攻击,在虚拟环境下无法有效实现访问控制、流量检测及安全审计等隐患。通过对虚拟化环境基础架构及虚拟化环境信息安全整体防护的探讨,提出一套适用于深圳供电局的虚拟化安全服务器解决方案。

    随着全球信息化进程和网络技术发展的不断加快,深圳供电局对于IT系统和信息的依赖性越来越强,企业应用的扩充以及数据的增加使得IT设施以及管理相应地膨胀,深圳供电局一直在寻找提高IT服务水平、降低IT成本、提升灵活性并快速应对计算需求变化的方法。

  深圳供电局应用的重心集中在服务器存储设备中,应用的扩充需要越来越多的服务器和存储设备,导致深圳供电局在管理硬件基础设施的压力和成本不断增大;另外,因为应用的多样性,服务器和存储难以有效地整合,服务器运行状态都远低于其实际的处理能力,存储的容量难以充分利用。

  因此,深圳供电局开始引入服务器虚拟化来构建安全、可靠、稳定的IT基础架构,以保证可以有效执行灾难恢复和业务连续性计划,保证数据安全,同时减少物理服务器数量,降低管理维护成本。

  但虚拟化技术同时也带来虚拟化环境下数据和系统的保密性和安全性问题,这也成为了保障深圳供电局信息安全的新挑战。

  1.虚拟化安全问题分析

  服务器虚拟化技术给深圳供电局带来了极大的便利,从安全的角度看,也带来了许多好处,例如:数据的集中存储,通过加强对数据的集中管控,理论上比在分布大量各种终端上的数据更安全(DLP);虚拟化的同质化使得安全审计、安全评估、测试更加简单;更容易实现系统容错、高可用性和冗余及灾备;更容易实现网络犯罪取证,只需要拷贝虚拟机。

  但同时也存在安全风险和威胁,主要有如下几个方面:

  ●针对虚拟化操作系统的攻击,例如虚拟机逃逸:是指在已控制一个虚拟机(以下简称“VM”)的前提下,通过利用各种安全漏洞攻击Hypervisor。典型案例:蓝色药丸、CloudBurst,安装Hypervisor级后门,进行拒绝服务攻击,数据窃取以及控制其他VM。

  ●同一物理主机上VM之间流量的不可见性,导致其通信流量不经过传统的防火墙等控制手段,无论是VM之间的攻击数据,还是攻击之后传输数据的隐蔽信道,传统的基于网络的检测技术都将完全失效。而解决这一问题的主要手段是部署各种虚拟化安全引擎。

  ●虚拟环境下的安全审计更加困难,主要还是由于统一物理机上虚拟机流量的不可见,导致审计系统无法完成全部作业。

  ●缺乏有效手段自动部署虚拟安全措施,目前在虚拟环境下部署安全措施,例如UTM、IDS等,需要配置虚拟机,安装引擎,配置参数,十分复杂且加大了账户管理的难度也增加了安全风险。

  对于虚拟化环境来说,安全措施和手段的要求没有发生变化,关键是解决虚拟化环境下的安全措施(或者是安全产品)的部署和监管。

  2.设计目标

  提供一套针对虚拟化环境的安全服务器一体化解决方案(以下简称“安全服务器”),实现虚拟化环境的基础架构及虚拟化环境的信息安全整体防护。安全服务器支持将物理服务器虚拟化,并提供各虚拟化主机的统一管理及资源整合功能,同时整合各类安全防护措施(FW、IPS、AV、VPN等)的自动部署和配置,统一监控虚拟化环境下的安全整体状态、虚拟机和安全设备状态,支持虚拟化主机可视化集中展示,虚拟化环境下的安全风险监控和分析等。

  3.总体设计

  安全服务器由安全服务器管理平台、虚拟化软件平台、虚拟化统一威胁管理系统(以下简称vUTM)及物理服务器硬件组成。

  ●安全服务器管理平台,提供对虚拟化主机及虚拟化统一威胁管理系统的集中管理和集中监控功能。

  ●虚拟化软件平台由虚拟化基础架构平台软件vServer和虚拟化基础架构管理软件vCenter组成,前者把物理服务器虚拟化,后者则把各虚拟化的主机整合成为一个统一的资源池,并对外提供服务。

  ●vUTM增强了虚拟环境内部虚拟机流量的可视性和可控性,提供FW、IPS、AV、VPN等功能,可以随时随地提供虚拟环境内部的全方位网络安全防护。

  ●物理服务器硬件:通用服务器硬件。

  安全服务器管理软件需要和虚拟化软件平台交互,以实现虚拟化业务环境的全生命周期的管理。安全服务器的体系架构图如图1所示。

图1 安全服务器体系架构  

图1 安全服务器体系架构

  4.功能设计

    4.1 虚拟化环境管理

  虚拟环境管理提供了一个总体性的视图来展示隐蔽在虚拟平台中的各类虚拟节点,并对虚拟节点的逻辑关系、运行状态进行展现。

  通过与虚拟化软件平台的通信,安全服务器可以自动发现虚拟化软件平台上部署的各类虚拟节点,例如虚拟路由器、虚拟交换设备、分布式交换设备、虚拟接口组、虚拟机、虚拟安全设备并形成图形化逻辑拓扑图。安全服务器能发现虚拟设备类型,自动读取虚拟设备的属性信息,自动发现后的拓扑图可以编辑、调整,在形成拓扑图同时,可以根据管理层次形成树形管理目录。所有虚拟设备在拓扑图上能清楚展示,直接逻辑关系清晰,正确,如图2所示。

图2 虚拟逻辑拓扑图  

图2 虚拟逻辑拓扑图

  在拓扑图上可直接展示各虚拟设备节点的运行状态,节点的告警信息,用不同的颜色标识设备的运行情况,可修改拓扑图的背景,并提供对节点管理的工具,例如远程的连接登录接口SSH、Telnet和ping等,可直接查看节点的详细信息,例如节点的名称、设备类型、IP、设备描述等。

  总体虚拟节点拓扑视图为系统其他功能的操作提供基础的执行入口,可直接选中虚拟节点建立监控任务,还可以在拓扑视图中直接进行虚拟安全设备的部署,修改本平台部署设备的配置信息。在虚拟化环境管理功能中,还提供虚拟设备的分类管理、列表展示、设备的查询搜索功能。提供流量信息展示、故障显示。

  4.2 虚拟化功能

   (1)虚拟化基础功能

  安全服务器虚拟化软件平台提供虚拟化基础功能,它以服务器虚拟化的方式,优化和管理业界标准IT环境。服务器虚拟化通过软件的方式,在一台服务器上,模拟运行多个标准硬件配置的物理服务器,并依此基础技术,将传统数据中心改变为可扩展的、动态的、绿色的数据中心。

  安全服务器虚拟化软件平台包含两个关键组件:虚拟化基础架构平台软件vServer和虚拟化基础架构管理软件vCenter,前者把物理服务器虚拟化,后者则把各虚拟化的服务器整合成为一个统一的资源池,并对外提供服务。

   (2)虚拟机动态迁移

  安全服务器虚拟化软件平台提供虚拟机动态迁移功能,可以方便地在不同物理服务器之间不中断业务地迁移虚拟机,极大地方便了物理服务器的故障维修,避免维修过程中的长时间业务中断。同时,可以方便地进行业务整合及业务部署调整。

   (3)虚拟机高可用性(HA)

  安全服务器虚拟化软件平台提供HA功能,当虚拟机集群中的某台物理服务器故障后,其上的虚拟机会自动地在另外一台HA服务器上启动,保护业务系统不会因为物理服务器的故障长时间中断。

   (4)虚拟机镜像(VMirror)

  安全服务器虚拟化软件平台提供虚拟机镜像(VMirror)功能,两台物理服务器之间实时进行虚拟机状态同步,当一台物理服务器或其上的虚拟机发生故障后,另外一台服务器上镜像虚拟机立即接替故障服务器上的虚拟机运行,业务不中断。VMirror功能提供了虚拟机和物理服务器的高容错性保障。

   (5)负载均衡

  安全服务器虚拟化软件平台提供负载均衡功能,实现集群服务器之间根据负载情况进行自动的、动态的虚拟机迁移,从而平衡集群之间各物理服务器的负载,充分利用硬件资源保证业务处理性能。

   (6)备份及快照

  安全服务器虚拟化软件平台提供虚拟机备份及快照功能,管理员可以手工备份虚拟机,也可以配置策略定时备份,同时还可以创建虚拟机快照,保存虚拟机运行状态。备份和快照功能提供了故障恢复机制,当前虚拟机故障后,可以方便地从快照点或备份点还原。

   (7)热添加

  安全服务器虚拟化软件平台提供热添加功能,可以在虚拟机运行状态下动态添加CPU、存储及网络设备等,用户可以很方便地根据业务的扩展动态调整虚拟机的资源,在调整资源时不影响正常业务的运行,保证良好的虚拟化系统可扩展性。

  4.3 虚拟化安全防护

  安全服务器的防护功能由vUTM提供,它采用了一体化的软件设计,集防火墙、VPN、入侵防御功能(IPS)、防病毒(AV)、反垃圾邮件、抗拒绝服务攻击(Anti-DoS)、Web内容过滤、漏洞扫描等多种安全技术于一身,同时全面支持路由、QoS、高可用性(HA)、日志审计等功能,为虚拟化主机边界提供了全面实时的安全防护,帮助深圳供电局抵御日益复杂的虚拟化安全威胁。

  vUTM虚拟化统一威胁管理系统充分利用虚拟化层提供的内省API来实现对其他虚拟系统的安全监控及防护,实现原理如图3所示。

图3 vUTM实现原理  

图3 vUTM实现原理
 

责任编辑:王慧敏
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐