【TechTarget中国原创】问:虚拟环境和在一个服务器上创建多个应用的系统的安全方面的缺陷是什么?
答:虚拟化不是新概念,对它的使用当然也不断有人感兴趣。虚拟化的IT架构可以增加系统的实用性和灵活性,而且它对资源的有效利用可以降低所有权成本。例如,Dell使用的服务器机房运行虚拟软件,在不到100个物理服务器上提供超过1000个的测试和开发的环境。这就大大减少了设置测试环境的时间。
经常提到的虚拟化的一个优势是这种技术在企业中简化操作和巩固服务器和计算机数量的能力。但是,管理员将息需要学习如何配置和维护虚拟IT环境。不仅需要理解大量的专业术语,而且大部分的虚拟化产品也要求另外的硬件或者软件。这要求里很大量的系统管理程序和硬件,以及每一个应该如何恰当地配置。
一旦创建了虚拟环境,法规和审计就必须也进化到可以处理物理和虚拟系统。这就是说找到一种方法衡量资源的使用和共享架构中的应用的成本分配,因为序列号和物理位置在虚拟世界中都没有意义。记住,如果不能确定虚拟系统上有什么,就不能从它上面获得最大的利益。还有除非使用了谨慎的镜像分类,“image sprawl”和孤立镜像就会造成延迟并打倒IT员工。所有这些,不要提可能的rootkit管理程序的威胁,都增加了保护虚拟系统安全性的负担。
虚拟化软件可以造成不可预知的错误,而主机是它上面的所有实例失败的可能单点。另外,很多软件应用都提供了有限的虚拟化支持。将来,管理员将需要创建在这样的软件许可中保护现有投入的环境。这个长期过程的另一个挑战是支持虚拟化的认识到许可证模式的优势。为了最大程度上节省,需要全面理解合约和厂商许可权。
尽管存在这些缺陷,虚拟化的优势使这项技术值得考虑。有了虚拟化,IT管理员可与巩固他们的物理架构,保护在现在有操作系统和应用上的投入,并对硬件投入中获得更多。随着虚拟环境的增长,对商业连续性和生产量管理策略上还会产生一些优势。