策略
安装兼容性杀毒软件
对于服务器虚拟化后产生的网络架构的安全风险和安全问题,可以采取在每个虚拟机上安装兼容性的杀毒软件来预防和解决。但是,在每个虚拟机上安装杀毒软件之前,一定要考虑虚拟机应用程序与杀毒软件的兼容性问题,以免杀毒软件不起作用。在每个虚拟机安装好杀毒软件之后,就可以好好地保护好每个虚拟机,使之不被损坏。
不间断地进行服务器硬件的容量分析
各个虚拟机都在运行应用程序时,为防止物理服务器超负荷工作,造成超载,可以不间断地对服务器进行硬件上的容量分析,时时监视服务器的硬件运行情况,以便及时发现物理服务器的负荷情况,在依据情况做出各个虚拟机使用上的调整,从而避免服务器超载,造成服务器的损坏。进行服务器硬件的容量分析的办法就是使用容错服务器。但是容错服务器的价格是非常高的,不是每个客户都能够买的起的。所以,凡是有条件的客户可以考虑购买和使用。使用容错服务器还要配上容错软件才能够进行服务器硬件的容量分析。
隔离虚拟机
为了防止各个虚拟机间不相互影响使用,防止虚拟机间安全问题的相互传染,可以把各个虚拟机隔离开来。隔离虚拟机就是在应用程序和数据库之间建立一个防火墙,使得虚拟机能够在网络上能够进行脱机保存相关信息,从而使各个虚拟机之间不相互影响,保证各个虚拟机的正常使用。
采用安全产品防止被攻击
每个虚拟机之间都是相互联系的,要想防止虚拟机相互联系所产生的安全风险问题,就要使用一定的安全产品,来完善虚拟机之间的虚拟环境。客户可以使用Vmsafe项目的安全产品来预防安全风险,解决虚拟机之间因联系产生的安全问题。另外,客户还可以在Vmsafe中建立逻辑隔离,在逻辑上隔离各个虚拟机,切断它们之间联系。
及时更新补丁
设计地再完美的虚拟机也需要及时更新补丁,只有这样才能够及时堵住安全漏洞,防止被黑客攻击。由于物理服务器所带的虚拟机比较多,更新补丁的工作量比较大,这就需要客户要制定出详细的更新补丁的计划表,从而能够有计划、有步骤的对各个虚拟机进行补丁更新。客户还要经常关注虚拟机补丁更新的时间,以便及时更新补丁。客户也可以向虚拟机的生产厂家所要能够实现补丁自动更新的管理产品,使补丁的更新能够自动进行,从而减轻客户的工作量。