存儲虛擬化即將推動云市場 虛擬化面臨的問題 |
發(fā)布時間: 2012/8/28 20:12:48 |
存儲虛擬化即將推動云市場
存儲虛擬化是一項技術,它通過對物理層資源進行抽象,展現(xiàn)給用戶一個靈活的、邏輯的數(shù)據(jù)存儲空間。存儲虛擬化在軟件層截取虛擬主機端對邏輯空間的I/O請求,并且把它們映射到相應的真實物理位置。針對虛擬化軟件所應用的層次不同,存儲虛擬化存在三種方式:基于主機的虛擬化,基于網絡的虛擬化和基于陣列的虛擬化,它們通過建立虛擬卷,實現(xiàn)異構環(huán)境下的存儲虛擬化系統(tǒng)。
存儲虛擬化方案以其獨特的技術優(yōu)勢成為企業(yè)應對上述需求的最佳存儲解決方案。通過存儲虛擬化技術,用戶可以以最少的IT資源,以最經濟有效的方式管理不斷增長的企業(yè)數(shù)據(jù)信息,從一個點管理所有存儲系統(tǒng),從而簡化管理異構操作環(huán)境的復雜性。虛擬存儲技術為用戶提供了一種新的存儲實現(xiàn)方式,使企業(yè)可以更靈活、更有效、更簡便地管理其整個的存儲資源。另一方面用統(tǒng)一存儲來代替當前獨立的NAS和SAN系統(tǒng),能夠縮減設備投資,規(guī)避"信息孤島",同時能夠大幅降低管理成本,最終起到降低整體擁有成本的目的,為企業(yè)解決存儲采購成本和管理成本高昂的難題。
虛擬化面臨的問題
1、性能對安全費用的影響 在單個服務器上支持多個虛擬機的好處對于服務器制造商而言已經變得非常明顯,他們也隨之修改了自己的服務器設計。和以前能支持五個虛擬機的的1U機器不同,現(xiàn)在的4U刀片服務器具備幾百G的緩存和大量網卡。所以,服務器現(xiàn)在通常可支持25或50個虛擬機。成本效益和利用率非常高,但是在單個服務器上托管如此多的虛擬機也可能導致其他問題! 幸運的是,有新的技術性方案可用。第一,就好比虛擬化提供商開放API,允許網絡提供商整理到hypervisor,他們現(xiàn)在也開放了API讓安全公司推出不需要安裝到每個虛擬機上的新產品。相反,這類產品原本就是虛擬機。
2、周邊被破壞 當前的互聯(lián)網安全方法都不能滿足需求。不法分子可以安裝長期運行的僵尸程序,令其對服務器的數(shù)據(jù)進行篩選,從而識別和竊取重要數(shù)據(jù)。也可以理解為我們所講的APT。
那我們該如何解決呢: 我們可以整理專門的安全產品層來解決APT威脅。新舊提供商都想向你售賣針對APT的安全產品。筆者并非貶低這些產品,只是這類威脅會增加安全實例在個人服務器或VM級別的重要性,你應該進行整體監(jiān)控并使用入侵防御系統(tǒng)。
3、缺少可視性的網絡流量 許多安全組織用監(jiān)控網絡流量的方式來識別和攔截惡意流量以及滲透。提供商也發(fā)布了專用裝置來執(zhí)行監(jiān)控以減輕安裝和配置過程中的壓力。將這些裝置安裝到網絡上就如同安裝到另一個服務器上一樣,只需啟用這些裝置然后以小時或以日為單位來運行。這種方法簡化了安全實例的執(zhí)行過程,而且是硬件受限的安全團隊和IT運營團隊的福音。
但是,這種方法在虛擬環(huán)境的應用還存在一個問題。同一個服務器上的不同虛擬云主機都是通過hypervisor的內聯(lián)網來溝通,安全裝置所在的物理網絡上沒有數(shù)據(jù)包傳輸。當然,如果虛擬機被放置到不同服務器上,那么內部虛擬機流量就會在其網絡上傳輸,從而可以被檢測到! 將這些產品都放到一個虛擬機上與“把安全放到虛擬機外”的方法不相符,當然,也有更好的想法:只能在機器上執(zhí)行的安全應該位于機器上,同時可通過若干機器共享的安全應該遷移到中心位置。 本文出自:億恩科技【mszdt.com】 |