在线支付系统的虚拟平台需要注意的安全问题及解决方案

安全的话题的确有些大，从技术的安全到运维管理的安全。

技术安全有网络安全、主机安全、应用安全、数据安全、运行稳定的安全等等。

虚拟化后，应该说物理设备更为集中，有利于统筹管理，借助一些新的安全管理方案，可能获得不错的效果。比如说，以前的防病毒软件需要跑在目标机的OS里面，现在防病毒软件可以和目标LPAR都在同一台物理机上，对目标LPAR进行全方位的检查。

你提到的“对功能模块进行分割、扩展，这个过程中是否存在着安全风险”是指运行稳定角度的安全吗？

如果以前是单节点，现在变成多节点，那么从运行稳定的角度，可以注意：多节点的一致性（比如运行日期、运行状态的切换要保持一致性，或者容忍一定程度的不一致），多节点数据的汇聚（比如数据库分为多个库，有汇总的需求，需要考虑汇总时候 对于网络IO，磁盘IO需求量有多大，现有磁盘IO和网络IO是否支持），多节点尽量分布在不同的物理机。总之，松耦合需要注意的是一致性问题。

在CAP理论中，多节点后，具有了分区容错性，但减弱了一致性。

多节点之后，应从业务层面进行调整，放宽一致性的要求，放宽一致性检查。然后辅以技术的配置来实现业务的变化。

比如以前要求绝对的一致，现在改为最终一致性，只要日终处理后一致就行，或者允许10分钟的不一致