(3)虛擬機遷移技術

為了實現(xiàn)資源的復用和性能的隔離，虛擬化技術將各種應用實例封裝在不同的虛擬機中，從而運行在共享的物理硬件服務器上。但當這些服務器因為某種故障癱瘓時，運行在服務器上面的虛擬機將一同遭殃。另外，在資源聚合過程中，如果沒有合適有效的負載分配與調度算法，很容易導致服務器負載不均衡，使得部分服務器負載超過處理能力，而部分服務器負載遠遠低于處理能力。由此可能帶來系統(tǒng)不穩(wěn)定、服務質量降低等一系列問題。

采用虛擬機遷移技術不僅可以在某些服務器故障癱瘓時，將業(yè)務自動切換到網絡其他相同環(huán)境的虛擬服務器中，以達到業(yè)務連續(xù)性的目的；而且可以實現(xiàn)負載均衡，從而提升系統(tǒng)整體性能。同時，遷移技術使得用戶可以用一臺服務器同時替代以往的多臺服務器，從而節(jié)省了用戶大量的機房空間及管理資金、維護費用和升級費用。遷移的優(yōu)勢在于簡化系統(tǒng)維護管理，提高系統(tǒng)負載均衡，增強系統(tǒng)錯誤容忍度和優(yōu)化系統(tǒng)電源管理。目前流行的虛擬化管理平臺如VMware、Xen、HyperV、KVM都提供了各自的遷移組件。

可靠的虛擬機遷移技術是解決虛擬機安全問題的關鍵。因為可靠的虛擬機遷移安全機制能有效地保證虛擬機成功遷移。一方面，必須保證遷移過程的安全，特別是在線的遷移過程，如VMware的vMotion技術可靈活實現(xiàn)虛擬機的在線遷移，但其傳輸虛擬機內存的vMotion過程是非加密的，所以需要采取隔離措施，讓所有vMotion事件發(fā)生在專有媒介獨立的網絡中。另一方面，還需保證遷移前后的安全配置環(huán)境一致。首先在虛擬機遷移之前，為確保虛擬機遷移目的平臺的安全性和可靠性，可以先對虛擬平臺進行遠程認證和一致性檢測等措施，從而確保虛擬機成功遷移和安全運行。其次，虛擬機對應的VLAN ID和QoS等網絡層信息應一并遷移，外置防火墻上部署的安全策略也應進行遷移，具體可按照如下步驟進行。