司法院及所屬各機關虛擬主機平台管理要點

一、為控管虛擬化軟硬體購置成本，善用虛擬主機資源並維持其運能，達成確保資訊安全及法規遵循與事後稽核等管理目標，特訂定本要點。

二、本要點適用對象為司法院及所屬各機關（以下簡稱各機關）。

三、本要點名詞，定義如下： （一）虛擬主機平台（Virtual Hosting Platform）：由多台實體主機、網路、共享儲存設備，透過虛擬化軟體搭配組成之平台，平台上之虛擬資源池可共享並於其上建立虛擬機器。 （二）虛擬主機（Virtual Host，以下簡稱 VH） ：運用實體主機資源並透過虛擬化技術建置之主機。 （三）虛擬機器（Virtua1 Machine ，以下簡稱 VM） ：泛稱以虛擬化技術所建立的虛擬作業系統，於 X86 平台虛擬主機（Virtua1 Host）或虛擬工作站（WorkStation） 所建立的 VM ，均通稱屬之。 （四）虛擬機器蔓延（VM Spraw1） ︰當虛擬機器數量已達管理員無法有效管理的程度時，稱為虛擬化蔓延現象。其原因在建立時配置超過需求的資源，或存有閒置 VM 過多等管理鬆散的情形。其衍生的風險，包括︰大量新增或測試用途的 VM ，可能不會被即時修補、更新或正確配置，形成資訊環境之漏洞。另將造成組織軟體授權數量不足，或損耗整體虛擬平台資源，造成效能瓶頸。實務上須實施並稽核 VM 生命週期之管理。 （五）虛擬化管理軟體或程式（Hypervisor）：亦稱虛擬機器管理員（ Virtual Machine Manager） ，指用以建置虛擬平台之基礎架構軟體，常見的硬體虛擬化產品，如企業資料中心使用之 VMware vSphere ESXi 或 Microsoft Hyper-V ；或 PC 個人用戶端使用之 Virtual BOX 或 VMware WorkStation 等。 （六）虛擬資源︰主要指虛擬主機的硬體經由 Hypervisor 將一台或多台的 CPU、Memory、Disk、Network 資源融合並共享出來的一個大型虛擬資源池（Virtual Resource Pool） ，進而將資源池的硬體資源，分享出來成為可個別獨立分割和配給的虛擬處理器 vCPU（ Virtual CPU） 、虛擬記憶體 vRAM（Virtual Memory） 、虛擬儲存空間 vDisk（Virtual Disk）及虛擬網路交換器 vSwitch（ Virtua1 Switch）等資源。 （七）虛擬備份系統︰指由司法院統一採購之虛擬主機備份系統。 （八）虛擬平台管理系統︰為一集中化平台，以協助管理虛擬平台環境資源，例如︰VMWare vCenter 管理系統。 （九）Guest OS：安裝在虛擬機器上的作業系統；Host OS 安裝於虛擬主機，為承載虛擬機器的作業系統。 （十）複製（Clone）：建立與現有某虛擬機完全一樣的虛擬機。 （十一）IOPS（Input/Output Operations Per Second）：每秒的讀寫次數。

四、為簡化管理、提高軟硬體資源利用率，以提升成本效益，且因應資訊系統向上集中之趨勢，各機關之應用系統主機，除有特別原因外，原則上採全面虛擬化之方式辦理。

五、VM 生命週期之管理： （一）建立階段：須先申請核准後始得建置（申請表如附件一）。 （二）安全範本：虛擬機應安裝下列軟體： 1.apex_one_agent_cloud_x64.msi。 2.GCB_FGCB_setup_judicial_20191028.msi。 3.WSUS。 4.神網_WM7Lite.exe。 （三）日常維運：應建立命名規則、應定時監控主機運作及效能，非屬必要，採用精簡資源配置（Thin Provisioning） ；定時提出虛擬機器現況報告，送主管核閱。 （四）快照管理：限定執行特定作業前，必需留存快照時使用，須提出執行快照作業申請（申請表如附件二）。 （五）備份申請：需先申請核准後，始得納入虛擬備份系統（申請表如附件二）。 （六）移除管理： 1.虛擬機器管理員應每半年檢討閒置（Idle）之虛擬機器，簽會虛擬主機系統承辦人確認後刪除。 2.虛擬主機系統承辦人應主動檢視負責之系統，如有虛擬機確認不再使用，應提出執行虛擬機移除作業申請（申請表如附件一）。3.刪除虛擬機將併同刪除備份排程等相關設定。 （七）VH 升級：各虛擬主機版本允宜一致，避免不同版本致無法互轉而造成管理困難。 （八）Clone 管理：如有特殊需求，應提出執行作業申請（申請表如附件一），並於其他說明欄註明 Clone 來源標的。 （九）VC 架構與命名管理：參閱附件三。

六、強化虛擬環境資訊安全︰ （一）適時更新虛擬化廠商提供之 Hypervisor 安全性修正檔、虛擬平台管理系統更新檔。 （二）落實虛擬機器隔離（VM Isolation），注意虛擬交換器 VLAN 、連接埠鏡像、虛擬機器間分享功能之組態設定。 （三）虛擬機器回復（VM Rollback） ︰注意避免 VM 快照映像處於未更新或不安全組態。 （四）虛擬機器遷移（VM Migration）︰虛擬機器若於網際網路遷移，應使用加密傳輸。 （五）強化虛擬環境管理架構系統之身分驗證。 （六）虛擬平台之虛擬網路架構得支援多網路網段，其中管理埠不得置於不安全網路網段（例如：具有網際網路合法網址）。 （七）虛擬機器服務若因管理不善而遭受入侵、破壞、發動攻擊等資訊安全事件時，該虛擬主機所屬法院得逕自暫停其服務直到改善為止，情節嚴重者，司法院得要求終止該服務。 （八）使用虛擬主機平台，應遵循司法院資訊安全管理相關規定。

七、虛擬資源之管理﹕ （一）屬中、高階之儲存設備（Storage） ，宜供核心業務優先使用。 （二）其餘虛擬資源，於兼顧一定效能前提下，宜審慎評估設定使用，避免配置不當，而形成浪費或影響虛擬主機之運作效能（效能基準如附件四）。 （三）虛擬機器管理員應每日檢視虛擬機器使用資源之狀態，資源（如 CPU、RAM、儲存空間等）使用率逾前款基準值時，應通知虛擬主機系統承辦人進行處置。 （四）虛擬機器管理員應每年檢討整體資源使用情形，評估未來使用需求，適時擴充虛擬資源。 （五）進行儲存資料搬遷前，應先評估所屬應用程式所需之 IOPS 效能，若移動目的地儲存設備所能提供之 IOPS 效能不足，除非屬必要動作，或效能瓶頸解決前，以不移動為原則。

八、各機關除應注意虛擬化環境下之系統軟體合法使用外，另應注意授權費用之計價方式，以撙節開支，節省軟體購置成本。

九、各機關人員、權限及申請程序： （一）專責人員：管理虛擬化平台，並接受相關技術之教育訓練；各機關如經費允許，得派員取得專業管理證照。 （二）各機關虛擬主機系統承辦人之 vCenter 權限應以最小化配發，授予權限如下： 1.電源-關閉電源。 2.電源-強制停止。 3.電源-關閉客體作業系統。 4.快照-管理快照。 5.標籤與自訂屬性-指派標籤。 6.標籤與自訂屬性-移除標籤。 7.編輯設定-新增裝置-USB控制器。 8.網路啟用與關閉權限。 9.掛載光碟機。 （三）廠商應透過承辦人申請，惟應排除「編輯設定–新增裝置–USB 控制器」權限。 （四）有關 vCenter 帳號權限之申請，請使用「司法院暨所屬各機關電腦系統使用人申請表」，於其他欄註明申請 vCenter 帳號。

十、司法院於每年應適時對各機關之虛擬化平台進行健檢，以作為年度購置軟硬體之參考。

十一、司法院得定時稽核或視政策需要抽查機關虛擬化業務之執行情形，確保遵循本要點之相關規定。