虛擬化數(shù)據(jù)中心沒有邊界安全

大多數(shù)CIO可能認為，自己的物理數(shù)據(jù)中心得到了所有最新的安全解決方案的妥善保護。對此，Amit補充說：“你部署了虛擬化技術(shù)后，邊界安全不復(fù) 存在，因為你其實不知道自己的各個虛擬機在什么地方。”在虛擬化環(huán)境下，雖說你減少了物理服務(wù)器的數(shù)量，但同時也把眾多的虛擬機塞入到了單一的物理服務(wù)器 上。這樣一來，就很難跟蹤虛擬機了。另外，你可能會創(chuàng)建備用虛擬機；那樣萬一主虛擬機出現(xiàn)了故障，備用虛擬機就可以頂上，實現(xiàn)故障切換機制。此外，由于需 要部署更多的應(yīng)用程序，因而會增加更多的虛擬機。在這樣一種情況下，虛擬機從一臺物理服務(wù)器無縫轉(zhuǎn)移到另一臺物理服務(wù)器上，該如何跟蹤那么多的虛擬機？

搞好虛擬機安全

所以最后，既然虛擬機技術(shù)面臨的安全威脅可能會出現(xiàn)，你該怎么辦？你顯然需要能夠應(yīng)對那些威脅的安全軟件。重申一下，你需要牢記幾個方面。首先，你 準備在每一個虛擬機上安裝單獨的反惡意軟件程序嗎？這是個繁瑣的過程，而且很耗費資源。Amit Nath說：“設(shè)想一下，同時在你的所有虛擬機上運行反病毒掃描。這完全會拖垮系統(tǒng)的性能。”因而你需要的是一種不會嚴重消耗系統(tǒng)資源的解決方案。不然， 你無法把所需的眾多虛擬機塞入到單單一臺物理服務(wù)器上。因而，你就經(jīng)常需要購買更多的硬件服務(wù)器，從而降低了實施虛擬化技術(shù)所帶來的投資回報。

zhabin