第四页
9. 监控桌面系统与笔记本电脑上的"流氓"虚拟机
服务器并不是你唯一要担心的。"最大的隐患来自于客户端-流氓虚拟机"沃夫说道。什么是流氓虚拟机? 记住,你的用户能够下载并使用像VMware Player这样的免费程序,这能让桌面系统和笔记本电脑用户运行任何通过VMware工作站、服务器或ESX 服务器创建的虚拟机。
许多用户现在喜欢在桌面系统或笔记本电脑上使用虚拟机来区分工作,或区分公事与私事。有人使用VMware Player来运行多重系统; 比如使用Linux操作系统作为基本系统,但是在运行Windows操作系统时创建虚拟机。 (IT团队也能使用VM Player来评估虚拟化应用。)
"通常,这些虚拟机甚至都没有达到补丁级别"沃夫说道"那些系统被暴露在网络上。所有这些未被管理的操作系统都处于无人管理的状态"。
"这会给你增添很多风险"沃夫还表示那些运行流氓虚拟机的电脑也是病毒传播的始作俑者。更坏的是,它会将病毒传播到你的物理服务器网络上。比方说人们可以很轻松地装载一个DHCP服务器来发送假的IP地址。最终你将浪费大量的IT资源来追踪这些问题,"它甚至只是由一个简单的用户错误所引起的。"
那么你该如何避免流氓虚拟机呢? 你应当从一开始就控制那些拥有VMware工作站的人(因为他们需要安装虚拟机)。IT管理部门也可以使用一个安全策略组来防止某种程度上的软件执行,比如针对那些需要安装VM player的人,沃夫说道。"另一个选择是定期审查用户的硬盘。你要找出那些装有虚拟机的电脑并将它们标记起来以备追踪,"他说。
这会转变成用户和IT管理部门之间的又一个冲突,技术熟练的用户希望能够象在家里一样的在公司电脑上使用虚拟机。"而大部分IT管理部门都疏忽了这一点,"沃夫提醒道。
如果你允许用户在电脑上安装虚拟机,那么像VMware Lab Manager(VMware实验室管理工具)和其它管理工具都能帮助IT管理部门控制并监管那些虚拟机,沃夫强调说。
10. 在计划预算时要牢记虚拟化安全问题
"确保在虚拟化安全和管理方面分配到适当的预算"互联网数据中心的艾略特表示。"你或许不需单独列出虚拟化安全预算"Arch Coal公司的阿本尼说"但你的总体安全预算必须涵盖到这一部分"。
同时,在你计算虚拟化投资回报的时候留意安全成本。随着虚拟服务器数量的越来越多"你的安全成本也会相应的增加"赫夫说,因此你要运用现有的安全工具来管理每一个你所创建的虚拟机。 如果你没有预料到这部分费用,那么你的投资回报很可能就此付诸东流。
根据Gartner公司统计,这是目前普遍存在的问题。Gartner公司的副总裁尼尔.麦克唐纳在2007年10月举行的的Symposium/ITxpo大会演说中表示"到2009年,约有90%的虚拟化部署都有可能产生出乎意料的成本费用,比如安全成本,从而影响到投资回报"。
网友评论