第五页
关键考虑9
如何改善虚拟环境的安全防护?
和物理服务器一样,虚拟机亦有可能因为恶意软件的攻击,或者是未经修补的应用程序漏洞,而发生安全问题。
安装防病毒软件,是保护虚拟机不受攻击的基本步骤,不过,随着企业在虚拟平台部署的虚拟机愈来愈多,防病毒软件累积下来的资源使用量也相当可观,为了节省系 统资源从事最佳利用,因此VMware在2008年初发表了「VMsafe」这项API技术,并开放给安全厂商开发新产品。
使用VMsafe开发而成的产品,就型态而言,其实是虚拟机当中的其中一台,启动完成之后,产品就会和ESX虚拟层当中的VMsafe组件完成介接,去过滤进出所有虚拟机的流量,但资源消耗仅集中在一台虚拟机之上。
至于漏洞修补上,已经脱机一段时间的虚拟机,有人认为不适合立即放置于上线环境,以免因为一些未经修补的漏洞,造成本身,以及其他虚拟机的安全问题。
除了虚拟机之外,虚拟平台服务器亦有可能产生漏洞,导致某些功能,或者是虚拟机运作上的问题,微软表示,用来做为虚拟化平台的服务器就不应该安装太多的额外软件,以免增加应用程序漏洞发生的机率,他们建议企业最好是在Server Core的精简模式下部署Hyper-V的服务器角色,并以远程管理的方式从事操作。
关键考虑 10
需不需要关心虚拟交换器的进阶功能?
服务器的虚拟化,直接带动了机房网络的虚拟化,其中最为明显的是大多数的交换器设备,随着虚拟化技术的应用,而整合到了虚拟平台服务器,成为虚拟交换器的软件组件。
虚拟交换器的功能以网络第2层的应用为主,像是VLAN、带宽聚集等基本项目,现有的服务器半虚拟化产品皆有支持,不过,在实际使用上,必须和实体的交换器设备搭配运作,两台虚拟交换器之间无法实作上述功能。
目前导入这类型虚拟化产品的企业,在网络规划上,大多有透过VLAN,以便区隔提供不同服务的应用程序服务器,以简化管理,并且降低安全问题发生的机率。
网友评论