第一页
2007年,有关数据中心的虚拟化应用大家最关注的问题就是"虚拟化的运用到底能我们节省多少时间和金钱?",2008年,大家最关注的将演变为"怎样能保证虚拟化环境的安全?"。
这个问题非常难以回答。安全产品服务提供商和咨询师们对于个中风险和如何防范风险也是众说纷纭。同样,安全产品的研发人员也对各种理论上的风险夸大其词,比如针对管理程序的恶意软件的兴起。"有关虚拟化的争论正在甚嚣尘上"伯顿集团市场研究机构的资深分析师克里斯.沃夫这样说道。
还有个火上浇油的事实就是多数IT企业表示2007年在他们开始大规模使用虚拟机时,他们更多考虑的是把运行速度放在首位,而把其他因素包括安全规划都置之一旁。(这并不奇怪,要知道多数企业都是在进行测试和应用程序开发的硬件上开始虚拟化应用,而不是在运行核心商业应用软件的服务器上)。
"我们发现安全问题在虚拟化扩建的过程中成了被大家遗忘的角落"互联网数据中心企业系统管理软件研究室负责人史蒂夫.艾略特表示。"我们一想到目前已经投入使用的虚拟机的数量就不不禁惶惶不安"根据互联网数据中心的统计显示,目前已经有75%的拥有1000或者更多雇员规模的大公司在使用虚拟化技术了。
Gartner公司副总裁尼克.麦克唐纳在出席Gartner2007年10举行的IT信息座谈会上预测说,到了2009年,约有60%使用中的虚拟机与物理机相比要不安全的多"。
安全问题专家克里斯.赫夫表示,人们总喜欢把虚拟机与物理机进行比较,不停的询问两者的安全性孰优孰劣然后进行讨论。但是我认为有关虚拟化安全的各种讨论应该到此为止了。
这本来就是个错误的问题,克里斯.赫夫作为优利系统公司安全革新方面的总设计师经常在他的博客上以此为题进行讨论,他认为正确的问题应该是"你已经在虚拟化环境下将你所了解的安全知识加以应用了吗?"。
"人们总是被一些理论的东西弄的晕头转向,其实在真实环境中你还是可以采取一些措施的。赫夫表示,虚拟化的运用确实带来不少新的安全问题,但我们首先要做的就是实际一些,要相信自己能够将虚拟化网络建设得和物理网络环境一样出色.
赫夫以VMware公司的虚拟化管理工具VMotion为例,这款产品对及时消除虚拟机的故障很有帮助,也能允许管理员在物理环境下对两台虚拟机进行合并,为了安全起见还能根据网络交通情况对其进行分离。
一些IT企业看到这里马上又会犯基础性错误:他们将运用虚拟化技术的服务器形单影只的运行,而将整个IT团队的安全维护,存储和网络专家们置之门外。这就会导致安全隐患,而这些问题与虚拟化技术和产品的自身弱点无关。赫夫认为"这其实是个让整个团队同心协力的大好机会"。
"虚拟化的运用90%在于计划"伯顿集团的沃夫表示"这个计划必须涵盖整个团队,包括网络,安全维护和存储等各个部门的团队协作"。
但事实上,多数的IT团队在推进虚拟化的过程中盲目扩张,以致于自己都手忙脚乱。如果你错过了与专家共同规划的机会,那么在你进行虚拟机扩充和在虚拟机上运行应用软件时就要格外小心了。
"为了能跟上虚拟化的潮流,先要从虚拟化体系架构入手使用管理工具对其进行认真的核查"沃夫表示(他向大家推荐使用CiRBA公司和PlateSpin公司的智能审核工具软件)。
以下是企业为了维护虚拟化安全需要采取的十大步骤:
未完,请翻页
网友评论