2007年,數(shù)據(jù)中心虛擬化方面的重大問題還是“該技術(shù)可節(jié)省多少資金和時(shí)間?”而到2008年,這個(gè)問題將變成“采用該技術(shù),我們會(huì)有多安全?”這是一個(gè)極難回答的問題。一大批拼命推銷虛擬化產(chǎn)品和服務(wù)的廠商、顧問在風(fēng)險(xiǎn)及如何防范風(fēng)險(xiǎn)方面存在相左的觀點(diǎn)。
同時(shí),一些安全研究人員也在大肆宣傳理論上存在的風(fēng)險(xiǎn),比如可能會(huì)出現(xiàn)的惡意軟件。市場研究公司伯頓集團(tuán)的高級(jí)分析師ChrisWolf說:“現(xiàn)在虛擬化方面的動(dòng)靜很大,讓人暈頭轉(zhuǎn)向?!?
許多IT部門表示,在2007年開始創(chuàng)建成千上萬個(gè)新的虛擬機(jī)時(shí),他們認(rèn)為運(yùn)行速度比其他因素(如安全規(guī)劃)更重要。IDC公司負(fù)責(zé)企業(yè)系統(tǒng)管理軟件的研究主任StephenElliott說:“安全是虛擬化擴(kuò)建過程中被遺忘的一個(gè)角落。要是想想現(xiàn)在虛擬機(jī)的數(shù)量,確實(shí)挺讓人擔(dān)憂?!睋?jù)IDC聲稱,如今,員工總數(shù)不少于1000人的公司當(dāng)中有75%在使用虛擬化技術(shù)。
Gartner公司的副總裁NeilMacDonald在去年10月舉辦的Symposium/ITxpo大會(huì)上預(yù)測(cè),到2009年,60%的生產(chǎn)虛擬機(jī)安全性將不如物理服務(wù)器。
安全專家ChrisHoff認(rèn)為,到目前為止,圍繞虛擬化安全的討論大部分都是片面的。他是優(yōu)利系統(tǒng)公司安全創(chuàng)新部門的首席架構(gòu)師。其實(shí)應(yīng)該這么考慮:“已經(jīng)把知道的安全知識(shí)運(yùn)用到了虛擬化環(huán)境中嗎?我們應(yīng)當(dāng)確保構(gòu)建的虛擬網(wǎng)絡(luò)要與構(gòu)建的物理網(wǎng)絡(luò)一樣可靠、安全。”
某些IT部門正在犯一個(gè)根本的錯(cuò)誤:他們讓服務(wù)器部門單槍匹馬地開展虛擬化項(xiàng)目,沒有讓IT團(tuán)隊(duì)的安全、存儲(chǔ)和網(wǎng)絡(luò)專家參與進(jìn)來。這會(huì)給虛擬化技術(shù)帶來內(nèi)在的安全問題缺陷。
伯頓集團(tuán)的Wolf說:“虛擬化絕大部分靠規(guī)劃,而規(guī)劃必須讓全部團(tuán)隊(duì)參與進(jìn)來,包括網(wǎng)絡(luò)、安全和存儲(chǔ)等團(tuán)隊(duì)?!倍聦?shí)上,大多數(shù)IT團(tuán)隊(duì)在迅速推進(jìn)虛擬化的項(xiàng)目,安全方面的工作跟不上。如果錯(cuò)失了與所有專家一起規(guī)劃的大好機(jī)會(huì),那該怎么辦呢?Wolf說:“安全方面想迎頭趕上,不妨從認(rèn)真審查虛擬基礎(chǔ)設(shè)施入手,這要借助工具或者顧問?!?
下面是企業(yè)為了加強(qiáng)虛擬機(jī)安全可以采取的十個(gè)積極步驟:
控制虛擬機(jī)的數(shù)量
創(chuàng)建虛擬機(jī)只要短短幾分鐘。但虛擬機(jī)數(shù)量越多,面臨的安全風(fēng)險(xiǎn)也越大。所以,最好能夠跟蹤所有的虛擬機(jī)。
Arch Coal公司負(fù)責(zé)IT的CIO MichaelAbbene說:“我們先對(duì)很不重要的測(cè)試和開發(fā)設(shè)備進(jìn)行了虛擬化處理,然后轉(zhuǎn)向一些不太重要的應(yīng)用服務(wù)器。因?yàn)橐恢焙艹晒Γ晕覀儼涯繕?biāo)放在比較重要的服務(wù)器上,但這么做會(huì)加大風(fēng)險(xiǎn)系數(shù)?!痹摴灸壳按蠹s有45個(gè)虛擬機(jī),包括活動(dòng)目錄服務(wù)器以及幾臺(tái)應(yīng)用服務(wù)器和Web服務(wù)器。
那么,如何控制服務(wù)器數(shù)量激增?一個(gè)方法是:創(chuàng)建虛擬服務(wù)器要像創(chuàng)建物理服務(wù)器一樣嚴(yán)格。在ArchCoal公司,IT團(tuán)隊(duì)對(duì)創(chuàng)建新虛擬機(jī)的審批很嚴(yán)?!盁o論是物理服務(wù)器還是虛擬服務(wù)器,都要通過同樣的流程才能獲得批準(zhǔn)?!盇rchCoal的微軟系統(tǒng)管理員TomCarter說。
為此,ArchCoal的IT部門通過一個(gè)委員會(huì)(由服務(wù)器和存儲(chǔ)等不同部門的IT員工組成,實(shí)現(xiàn)輪崗制)批準(zhǔn)或者否決申請(qǐng)。這意味著應(yīng)用開發(fā)部門的人員根本無法擅自構(gòu)建VMware服務(wù)器,不過他允許開發(fā)人員提出要求。
專家認(rèn)為,虛擬機(jī)數(shù)量激增是一大問題,會(huì)導(dǎo)致管理、維護(hù)性能及配置供應(yīng)的能力出現(xiàn)滯后?!傲硗?,如果虛擬機(jī)的數(shù)量超出了控制范圍,就會(huì)出現(xiàn)意料不到的管理成本?!盩omCarter說。
運(yùn)行更多流程
虛擬化技術(shù)最吸引人的也許在于速度:只要幾分鐘就能創(chuàng)建虛擬機(jī),可以輕松移動(dòng),只需要一天而不是幾周即可提供新的計(jì)算功能。但I(xiàn)DC的Elliott認(rèn)為,放慢節(jié)奏,認(rèn)真考慮虛擬化成為現(xiàn)有IT流程的一部分,就能夠從根本上預(yù)防安全問題。
Elliott說:“流程至關(guān)重要??紤]虛擬化時(shí)不僅要站在技術(shù)的角度,還要站在流程的角度?!迸e例說,如果使用ITIL來指導(dǎo)IT流程,就要考慮虛擬化是否適合流程框架。如果使用其他IT最佳實(shí)踐,也要考慮虛擬化的適應(yīng)性。
Hoff舉例說: “如果要加強(qiáng)服務(wù)器安全,就應(yīng)當(dāng)對(duì)虛擬服務(wù)器采取與物理服務(wù)器同樣的一套做法?!?
在ArchCoal公司,Abbene的IT團(tuán)隊(duì)就是這么做的。Abbene說:“我們確保物理服務(wù)器安全的最佳實(shí)踐運(yùn)用到了每一個(gè)虛擬機(jī)上?!奔訌?qiáng)操作系統(tǒng)安全、在每一個(gè)虛擬機(jī)上運(yùn)行反病毒軟件、確保落實(shí)補(bǔ)丁管理,這些措施使得虛擬機(jī)具有同樣的安全流程。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900