(3)虛擬機(jī)遷移技術(shù)

為了實(shí)現(xiàn)資源的復(fù)用和性能的隔離，虛擬化技術(shù)將各種應(yīng)用實(shí)例封裝在不同的虛擬機(jī)中，從而運(yùn)行在共享的物理硬件服務(wù)器上。但當(dāng)這些服務(wù)器因?yàn)槟撤N故障癱瘓時(shí)，運(yùn)行在服務(wù)器上面的虛擬機(jī)將一同遭殃。另外，在資源聚合過(guò)程中，如果沒(méi)有合適有效的負(fù)載分配與調(diào)度算法，很容易導(dǎo)致服務(wù)器負(fù)載不均衡，使得部分服務(wù)器負(fù)載超過(guò)處理能力，而部分服務(wù)器負(fù)載遠(yuǎn)遠(yuǎn)低于處理能力。由此可能帶來(lái)系統(tǒng)不穩(wěn)定、服務(wù)質(zhì)量降低等一系列問(wèn)題。

采用虛擬機(jī)遷移技術(shù)不僅可以在某些服務(wù)器故障癱瘓時(shí)，將業(yè)務(wù)自動(dòng)切換到網(wǎng)絡(luò)其他相同環(huán)境的虛擬服務(wù)器中，以達(dá)到業(yè)務(wù)連續(xù)性的目的；而且可以實(shí)現(xiàn)負(fù)載均衡，從而提升系統(tǒng)整體性能。同時(shí)，遷移技術(shù)使得用戶可以用一臺(tái)服務(wù)器同時(shí)替代以往的多臺(tái)服務(wù)器，從而節(jié)省了用戶大量的機(jī)房空間及管理資金、維護(hù)費(fèi)用和升級(jí)費(fèi)用。遷移的優(yōu)勢(shì)在于簡(jiǎn)化系統(tǒng)維護(hù)管理，提高系統(tǒng)負(fù)載均衡，增強(qiáng)系統(tǒng)錯(cuò)誤容忍度和優(yōu)化系統(tǒng)電源管理。目前流行的虛擬化管理平臺(tái)如VMware、Xen、HyperV、KVM都提供了各自的遷移組件。

可靠的虛擬機(jī)遷移技術(shù)是解決虛擬機(jī)安全問(wèn)題的關(guān)鍵。因?yàn)榭煽康奶摂M機(jī)遷移安全機(jī)制能有效地保證虛擬機(jī)成功遷移。一方面，必須保證遷移過(guò)程的安全，特別是在線的遷移過(guò)程，如VMware的vMotion技術(shù)可靈活實(shí)現(xiàn)虛擬機(jī)的在線遷移，但其傳輸虛擬機(jī)內(nèi)存的vMotion過(guò)程是非加密的，所以需要采取隔離措施，讓所有vMotion事件發(fā)生在專(zhuān)有媒介獨(dú)立的網(wǎng)絡(luò)中。另一方面，還需保證遷移前后的安全配置環(huán)境一致。首先在虛擬機(jī)遷移之前，為確保虛擬機(jī)遷移目的平臺(tái)的安全性和可靠性，可以先對(duì)虛擬平臺(tái)進(jìn)行遠(yuǎn)程認(rèn)證和一致性檢測(cè)等措施，從而確保虛擬機(jī)成功遷移和安全運(yùn)行。其次，虛擬機(jī)對(duì)應(yīng)的VLAN ID和QoS等網(wǎng)絡(luò)層信息應(yīng)一并遷移，外置防火墻上部署的安全策略也應(yīng)進(jìn)行遷移，具體可按照如下步驟進(jìn)行。