2007年，數(shù)據(jù)中心虛擬化方面的重大問題還是“該技術可節(jié)省多少資金和時間?”而到2008年，這個問題將變成“采用該技術，我們會有多安全?”這是一個極難回答的問題。一大批拼命推銷虛擬化產(chǎn)品和服務的廠商、顧問在風險及如何防范風險方面存在相左的觀點。

　同時，一些安全研究人員也在大肆宣傳理論上存在的風險，比如可能會出現(xiàn)的惡意軟件。市場研究公司伯頓集團的高級分析師ChrisWolf說：“現(xiàn)在虛擬化方面的動靜很大，讓人暈頭轉(zhuǎn)向?！?

　許多IT部門表示，在2007年開始創(chuàng)建成千上萬個新的虛擬機時，他們認為運行速度比其他因素(如安全規(guī)劃)更重要。IDC公司負責企業(yè)系統(tǒng)管理軟件的研究主任StephenElliott說：“安全是虛擬化擴建過程中被遺忘的一個角落。要是想想現(xiàn)在虛擬機的數(shù)量，確實挺讓人擔憂?！睋?jù)IDC聲稱，如今，員工總數(shù)不少于1000人的公司當中有75%在使用虛擬化技術。

　Gartner公司的副總裁NeilMacDonald在去年10月舉辦的Symposium/ITxpo大會上預測，到2009年，60%的生產(chǎn)虛擬機安全性將不如物理服務器。

　安全專家ChrisHoff認為，到目前為止，圍繞虛擬化安全的討論大部分都是片面的。他是優(yōu)利系統(tǒng)公司安全創(chuàng)新部門的首席架構師。其實應該這么考慮：“已經(jīng)把知道的安全知識運用到了虛擬化環(huán)境中嗎?我們應當確保構建的虛擬網(wǎng)絡要與構建的物理網(wǎng)絡一樣可靠、安全?！?

　某些IT部門正在犯一個根本的錯誤：他們讓服務器部門單槍匹馬地開展虛擬化項目，沒有讓IT團隊的安全、存儲和網(wǎng)絡專家參與進來。這會給虛擬化技術帶來內(nèi)在的安全問題缺陷。

　伯頓集團的Wolf說：“虛擬化絕大部分靠規(guī)劃，而規(guī)劃必須讓全部團隊參與進來，包括網(wǎng)絡、安全和存儲等團隊?！倍聦嵣?，大多數(shù)IT團隊在迅速推進虛擬化的項目，安全方面的工作跟不上。如果錯失了與所有專家一起規(guī)劃的大好機會，那該怎么辦呢?Wolf說：“安全方面想迎頭趕上，不妨從認真審查虛擬基礎設施入手，這要借助工具或者顧問?！?

　下面是企業(yè)為了加強虛擬機安全可以采取的十個積極步驟：

　控制虛擬機的數(shù)量

　創(chuàng)建虛擬機只要短短幾分鐘。但虛擬機數(shù)量越多，面臨的安全風險也越大。所以，最好能夠跟蹤所有的虛擬機。

　Arch Coal公司負責IT的CIO MichaelAbbene說：“我們先對很不重要的測試和開發(fā)設備進行了虛擬化處理，然后轉(zhuǎn)向一些不太重要的應用服務器。因為一直很成功，所以我們把目標放在比較重要的服務器上，但這么做會加大風險系數(shù)?！痹摴灸壳按蠹s有45個虛擬機，包括活動目錄服務器以及幾臺應用服務器和Web服務器。

　那么，如何控制服務器數(shù)量激增?一個方法是：創(chuàng)建虛擬服務器要像創(chuàng)建物理服務器一樣嚴格。在ArchCoal公司，IT團隊對創(chuàng)建新虛擬機的審批很嚴?！盁o論是物理服務器還是虛擬服務器，都要通過同樣的流程才能獲得批準。”ArchCoal的微軟系統(tǒng)管理員TomCarter說。

　為此，ArchCoal的IT部門通過一個委員會(由服務器和存儲等不同部門的IT員工組成，實現(xiàn)輪崗制)批準或者否決申請。這意味著應用開發(fā)部門的人員根本無法擅自構建VMware服務器，不過他允許開發(fā)人員提出要求。

　專家認為，虛擬機數(shù)量激增是一大問題，會導致管理、維護性能及配置供應的能力出現(xiàn)滯后。“另外，如果虛擬機的數(shù)量超出了控制范圍，就會出現(xiàn)意料不到的管理成本?！盩omCarter說。

　運行更多流程

　虛擬化技術最吸引人的也許在于速度：只要幾分鐘就能創(chuàng)建虛擬機，可以輕松移動，只需要一天而不是幾周即可提供新的計算功能。但IDC的Elliott認為，放慢節(jié)奏，認真考慮虛擬化成為現(xiàn)有IT流程的一部分，就能夠從根本上預防安全問題。

　Elliott說：“流程至關重要?？紤]虛擬化時不僅要站在技術的角度，還要站在流程的角度。”舉例說，如果使用ITIL來指導IT流程，就要考慮虛擬化是否適合流程框架。如果使用其他IT最佳實踐，也要考慮虛擬化的適應性。

　Hoff舉例說： “如果要加強服務器安全，就應當對虛擬服務器采取與物理服務器同樣的一套做法?！?

　在ArchCoal公司，Abbene的IT團隊就是這么做的。Abbene說：“我們確保物理服務器安全的最佳實踐運用到了每一個虛擬機上?！奔訌姴僮飨到y(tǒng)安全、在每一個虛擬機上運行反病毒軟件、確保落實補丁管理，這些措施使得虛擬機具有同樣的安全流程。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務，另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900