|
存儲(chǔ)虛擬化即將推動(dòng)云市場(chǎng)
存儲(chǔ)虛擬化是一項(xiàng)技術(shù)�����,它通過(guò)對(duì)物理層資源進(jìn)行抽象,展現(xiàn)給用戶一個(gè)靈活的�、邏輯的數(shù)據(jù)存儲(chǔ)空間。存儲(chǔ)虛擬化在軟件層截取虛擬主機(jī)端對(duì)邏輯空間的I/O請(qǐng)求�����,并且把它們映射到相應(yīng)的真實(shí)物理位置�。針對(duì)虛擬化軟件所應(yīng)用的層次不同,存儲(chǔ)虛擬化存在三種方式:基于主機(jī)的虛擬化����,基于網(wǎng)絡(luò)的虛擬化和基于陣列的虛擬化,它們通過(guò)建立虛擬卷�����,實(shí)現(xiàn)異構(gòu)環(huán)境下的存儲(chǔ)虛擬化系統(tǒng)�����。
存儲(chǔ)虛擬化方案以其獨(dú)特的技術(shù)優(yōu)勢(shì)成為企業(yè)應(yīng)對(duì)上述需求的最佳存儲(chǔ)解決方案����。通過(guò)存儲(chǔ)虛擬化技術(shù),用戶可以以最少的IT資源��,以最經(jīng)濟(jì)有效的方式管理不斷增長(zhǎng)的企業(yè)數(shù)據(jù)信息,從一個(gè)點(diǎn)管理所有存儲(chǔ)系統(tǒng)�,從而簡(jiǎn)化管理異構(gòu)操作環(huán)境的復(fù)雜性。虛擬存儲(chǔ)技術(shù)為用戶提供了一種新的存儲(chǔ)實(shí)現(xiàn)方式�,使企業(yè)可以更靈活、更有效�����、更簡(jiǎn)便地管理其整個(gè)的存儲(chǔ)資源���。另一方面用統(tǒng)一存儲(chǔ)來(lái)代替當(dāng)前獨(dú)立的NAS和SAN系統(tǒng)����,能夠縮減設(shè)備投資�����,規(guī)避"信息孤島"��,同時(shí)能夠大幅降低管理成本��,最終起到降低整體擁有成本的目的��,為企業(yè)解決存儲(chǔ)采購(gòu)成本和管理成本高昂的難題����。
虛擬化面臨的問(wèn)題
1、性能對(duì)安全費(fèi)用的影響
在單個(gè)服務(wù)器上支持多個(gè)虛擬機(jī)的好處對(duì)于服務(wù)器制造商而言已經(jīng)變得非常明顯�����,他們也隨之修改了自己的服務(wù)器設(shè)計(jì)���。和以前能支持五個(gè)虛擬機(jī)的的1U機(jī)器不同�,現(xiàn)在的4U刀片服務(wù)器具備幾百G的緩存和大量網(wǎng)卡����。所以,服務(wù)器現(xiàn)在通����?芍С25或50個(gè)虛擬機(jī)。成本效益和利用率非常高���,但是在單個(gè)服務(wù)器上托管如此多的虛擬機(jī)也可能導(dǎo)致其他問(wèn)題��!
幸運(yùn)的是,有新的技術(shù)性方案可用�����。第一,就好比虛擬化提供商開(kāi)放API�����,允許網(wǎng)絡(luò)提供商整理到hypervisor����,他們現(xiàn)在也開(kāi)放了API讓安全公司推出不需要安裝到每個(gè)虛擬機(jī)上的新產(chǎn)品。相反�����,這類(lèi)產(chǎn)品原本就是虛擬機(jī)�����。
2�、周邊被破壞
當(dāng)前的互聯(lián)網(wǎng)安全方法都不能滿足需求。不法分子可以安裝長(zhǎng)期運(yùn)行的僵尸程序�����,令其對(duì)服務(wù)器的數(shù)據(jù)進(jìn)行篩選,從而識(shí)別和竊取重要數(shù)據(jù)����。也可以理解為我們所講的APT。
那我們該如何解決呢:
我們可以整理專(zhuān)門(mén)的安全產(chǎn)品層來(lái)解決APT威脅�����。新舊提供商都想向你售賣(mài)針對(duì)APT的安全產(chǎn)品����。筆者并非貶低這些產(chǎn)品��,只是這類(lèi)威脅會(huì)增加安全實(shí)例在個(gè)人服務(wù)器或VM級(jí)別的重要性��,你應(yīng)該進(jìn)行整體監(jiān)控并使用入侵防御系統(tǒng)�。
3、缺少可視性的網(wǎng)絡(luò)流量
許多安全組織用監(jiān)控網(wǎng)絡(luò)流量的方式來(lái)識(shí)別和攔截惡意流量以及滲透�����。提供商也發(fā)布了專(zhuān)用裝置來(lái)執(zhí)行監(jiān)控以減輕安裝和配置過(guò)程中的壓力��。將這些裝置安裝到網(wǎng)絡(luò)上就如同安裝到另一個(gè)服務(wù)器上一樣��,只需啟用這些裝置然后以小時(shí)或以日為單位來(lái)運(yùn)行。這種方法簡(jiǎn)化了安全實(shí)例的執(zhí)行過(guò)程��,而且是硬件受限的安全團(tuán)隊(duì)和IT運(yùn)營(yíng)團(tuán)隊(duì)的福音����。
但是,這種方法在虛擬環(huán)境的應(yīng)用還存在一個(gè)問(wèn)題���。同一個(gè)服務(wù)器上的不同虛擬云主機(jī)都是通過(guò)hypervisor的內(nèi)聯(lián)網(wǎng)來(lái)溝通��,安全裝置所在的物理網(wǎng)絡(luò)上沒(méi)有數(shù)據(jù)包傳輸�。當(dāng)然��,如果虛擬機(jī)被放置到不同服務(wù)器上����,那么內(nèi)部虛擬機(jī)流量就會(huì)在其網(wǎng)絡(luò)上傳輸,從而可以被檢測(cè)到����。
將這些產(chǎn)品都放到一個(gè)虛擬機(jī)上與“把安全放到虛擬機(jī)外”的方法不相符�����,當(dāng)然,也有更好的想法:只能在機(jī)器上執(zhí)行的安全應(yīng)該位于機(jī)器上�,同時(shí)可通過(guò)若干機(jī)器共享的安全應(yīng)該遷移到中心位置。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
