(3)虛擬機遷移技術(shù)

為了實現(xiàn)資源的復(fù)用和性能的隔離，虛擬化技術(shù)將各種應(yīng)用實例封裝在不同的虛擬機中，從而運行在共享的物理硬件服務(wù)器上。但當這些服務(wù)器因為某種故障癱瘓時，運行在服務(wù)器上面的虛擬機將一同遭殃。另外，在資源聚合過程中，如果沒有合適有效的負載分配與調(diào)度算法，很容易導(dǎo)致服務(wù)器負載不均衡，使得部分服務(wù)器負載超過處理能力，而部分服務(wù)器負載遠遠低于處理能力。由此可能帶來系統(tǒng)不穩(wěn)定、服務(wù)質(zhì)量降低等一系列問題。

采用虛擬機遷移技術(shù)不僅可以在某些服務(wù)器故障癱瘓時，將業(yè)務(wù)自動切換到網(wǎng)絡(luò)其他相同環(huán)境的虛擬服務(wù)器中，以達到業(yè)務(wù)連續(xù)性的目的；而且可以實現(xiàn)負載均衡，從而提升系統(tǒng)整體性能。同時，遷移技術(shù)使得用戶可以用一臺服務(wù)器同時替代以往的多臺服務(wù)器，從而節(jié)省了用戶大量的機房空間及管理資金、維護費用和升級費用。遷移的優(yōu)勢在于簡化系統(tǒng)維護管理，提高系統(tǒng)負載均衡，增強系統(tǒng)錯誤容忍度和優(yōu)化系統(tǒng)電源管理。目前流行的虛擬化管理平臺如VMware、Xen、HyperV、KVM都提供了各自的遷移組件。

可靠的虛擬機遷移技術(shù)是解決虛擬機安全問題的關(guān)鍵。因為可靠的虛擬機遷移安全機制能有效地保證虛擬機成功遷移。一方面，必須保證遷移過程的安全，特別是在線的遷移過程，如VMware的vMotion技術(shù)可靈活實現(xiàn)虛擬機的在線遷移，但其傳輸虛擬機內(nèi)存的vMotion過程是非加密的，所以需要采取隔離措施，讓所有vMotion事件發(fā)生在專有媒介獨立的網(wǎng)絡(luò)中。另一方面，還需保證遷移前后的安全配置環(huán)境一致。首先在虛擬機遷移之前，為確保虛擬機遷移目的平臺的安全性和可靠性，可以先對虛擬平臺進行遠程認證和一致性檢測等措施，從而確保虛擬機成功遷移和安全運行。其次，虛擬機對應(yīng)的VLAN ID和QoS等網(wǎng)絡(luò)層信息應(yīng)一并遷移，外置防火墻上部署的安全策略也應(yīng)進行遷移，具體可按照如下步驟進行。