在线支付系统的虚拟平台需要注意的安全问题及解决方案

安全的话题的确有些大，从技术的安全到运维管理的安全。

技术安全有网络安全、主机安全、应用安全、数据安全、运行稳定的安全等等。

虚拟化后，应该说物理设备更为集中，有利于统筹管理，借助一些新的安全管理方案，可能获得不错的效果。比如说，以前的防病毒软件需要跑在目标机的OS里面，现在防病毒软件可以和目标LPAR都在同一台物理机上，对目标LPAR进行全方位的检查。

你提到的“对功能模块进行分割、扩展，这个过程中是否存在着安全风险”是指运行稳定角度的安全吗？

如果以前是单节点，现在变成多节点，那么从运行稳定的角度，可以注意：多节点的一致性（比如运行日期、运行状态的切换要保持一致性，或者容忍一定程度的不一致），多节点数据的汇聚（比如数据库分为多个库，有汇总的需求，需要考虑汇总时候 对于网络IO，磁盘IO需求量有多大，现有磁盘IO和网络IO是否支持），多节点尽量分布在不同的物理机。总之，松耦合需要注意的是一致性问题。

在CAP理论中，多节点后，具有了分区容错性，但减弱了一致性。

多节点之后，应从业务层面进行调整，放宽一致性的要求，放宽一致性检查。然后辅以技术的配置来实现业务的变化。

比如以前要求绝对的一致，现在改为最终一致性，只要日终处理后一致就行，或者允许10分钟的不一致

您说的这个多节点一致性，有没有可以供学习的实践案例？在运行环境中，这种一致性的较验往往会占用佷多资源，从而影响单节点至多节点的转换过程。如何在不中断或尽可能少地中断线上业务的前提下完成这项工作？

是的，就像您所说的：\"现在防病毒软件可以和目标LPAR都在同一台物理机上，对目标LPAR进行全方位的检查。\"

在这样的运营环境下，对功能模块的分割与扩展需要格外注意哪些方面，才能尽可能少地避免新问题的产生？

多谢专家耐心解答！