存儲虛擬化即將推動云市場 虛擬化面臨的問題

存儲虛擬化即將推動云市場

　　存儲虛擬化是一項技術(shù)，它通過對物理層資源進行抽象，展現(xiàn)給用戶一個靈活的、邏輯的數(shù)據(jù)存儲空間。存儲虛擬化在軟件層截取虛擬主機端對邏輯空間的I/O請求，并且把它們映射到相應(yīng)的真實物理位置。針對虛擬化軟件所應(yīng)用的層次不同，存儲虛擬化存在三種方式：基于主機的虛擬化，基于網(wǎng)絡(luò)的虛擬化和基于陣列的虛擬化，它們通過建立虛擬卷，實現(xiàn)異構(gòu)環(huán)境下的存儲虛擬化系統(tǒng)。

　　存儲虛擬化方案以其獨特的技術(shù)優(yōu)勢成為企業(yè)應(yīng)對上述需求的最佳存儲解決方案。通過存儲虛擬化技術(shù)，用戶可以以最少的IT資源，以最經(jīng)濟有效的方式管理不斷增長的企業(yè)數(shù)據(jù)信息，從一個點管理所有存儲系統(tǒng)，從而簡化管理異構(gòu)操作環(huán)境的復雜性。虛擬存儲技術(shù)為用戶提供了一種新的存儲實現(xiàn)方式，使企業(yè)可以更靈活、更有效、更簡便地管理其整個的存儲資源。另一方面用統(tǒng)一存儲來代替當前獨立的NAS和SAN系統(tǒng)，能夠縮減設(shè)備投資，規(guī)避"信息孤島"，同時能夠大幅降低管理成本，最終起到降低整體擁有成本的目的，為企業(yè)解決存儲采購成本和管理成本高昂的難題。

虛擬化面臨的問題

　　1、性能對安全費用的影響　　

　　在單個服務(wù)器上支持多個虛擬機的好處對于服務(wù)器制造商而言已經(jīng)變得非常明顯，他們也隨之修改了自己的服務(wù)器設(shè)計。和以前能支持五個虛擬機的的1U機器不同，現(xiàn)在的4U刀片服務(wù)器具備幾百G的緩存和大量網(wǎng)卡。所以，服務(wù)器現(xiàn)在通�？芍С�25或50個虛擬機。成本效益和利用率非常高，但是在單個服務(wù)器上托管如此多的虛擬機也可能導致其他問題�！　　�

幸運的是，有新的技術(shù)性方案可用。第一，就好比虛擬化提供商開放API，允許網(wǎng)絡(luò)提供商整理到hypervisor，他們現(xiàn)在也開放了API讓安全公司推出不需要安裝到每個虛擬機上的新產(chǎn)品。相反，這類產(chǎn)品原本就是虛擬機。

　　2、周邊被破壞　　

　　當前的互聯(lián)網(wǎng)安全方法都不能滿足需求。不法分子可以安裝長期運行的僵尸程序，令其對服務(wù)器的數(shù)據(jù)進行篩選，從而識別和竊取重要數(shù)據(jù)。也可以理解為我們所講的APT。

　　那我們該如何解決呢：　　

我們可以整理專門的安全產(chǎn)品層來解決APT威脅。新舊提供商都想向你售賣針對APT的安全產(chǎn)品。筆者并非貶低這些產(chǎn)品，只是這類威脅會增加安全實例在個人服務(wù)器或VM級別的重要性，你應(yīng)該進行整體監(jiān)控并使用入侵防御系統(tǒng)。

3、缺少可視性的網(wǎng)絡(luò)流量　　

　　許多安全組織用監(jiān)控網(wǎng)絡(luò)流量的方式來識別和攔截惡意流量以及滲透。提供商也發(fā)布了專用裝置來執(zhí)行監(jiān)控以減輕安裝和配置過程中的壓力。將這些裝置安裝到網(wǎng)絡(luò)上就如同安裝到另一個服務(wù)器上一樣，只需啟用這些裝置然后以小時或以日為單位來運行。這種方法簡化了安全實例的執(zhí)行過程，而且是硬件受限的安全團隊和IT運營團隊的福音。

　　但是，這種方法在虛擬環(huán)境的應(yīng)用還存在一個問題。同一個服務(wù)器上的不同虛擬云主機都是通過hypervisor的內(nèi)聯(lián)網(wǎng)來溝通，安全裝置所在的物理網(wǎng)絡(luò)上沒有數(shù)據(jù)包傳輸。當然，如果虛擬機被放置到不同服務(wù)器上，那么內(nèi)部虛擬機流量就會在其網(wǎng)絡(luò)上傳輸，從而可以被檢測到�！　　　�

將這些產(chǎn)品都放到一個虛擬機上與“把安全放到虛擬機外”的方法不相符，當然，也有更好的想法：只能在機器上執(zhí)行的安全應(yīng)該位于機器上，同時可通過若干機器共享的安全應(yīng)該遷移到中心位置。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]