|
專家認為����,虛擬機數(shù)量激增是一大問題,會導(dǎo)致管理、維護性能及配置供應(yīng)的能力出現(xiàn)滯后����。“另外�,如果虛擬機的數(shù)量超出了控制范圍,就會出現(xiàn)意料不到的管理成本�������!盩om Carter說�。
二 運行更多流程
虛擬化技術(shù)最吸引人的也許在于速度: 只要幾分鐘就能創(chuàng)建虛擬機,可以輕松移動���,只需要一天而不是幾周即可提供新的計算功能�����。但IDC的Elliott認為����,放慢節(jié)奏���,認真考慮虛擬化成為現(xiàn)有IT流程的一部分����,就能夠從根本上預(yù)防安全問題����。
Elliott說: “流程至關(guān)重要�?紤]虛擬化時不僅要站在技術(shù)的角度,還要站在流程的角度�����!迸e例說����,如果使用ITIL來指導(dǎo)IT流程��,就要考慮虛擬化是否適合流程框架��。如果使用其他IT最佳實踐��,也要考慮虛擬化的適應(yīng)性���。
Hoff舉例說: “如果要加強服務(wù)器安全�,就應(yīng)當對虛擬服務(wù)器采取與物理服務(wù)器同樣的一套做法��!
在Arch Coal公司���,Abbene的IT團隊就是這么做的�����。Abbene說: “我們確保物理服務(wù)器安全的最佳實踐運用到了每一個虛擬機上���。”加強操作系統(tǒng)安全�、在每一個虛擬機上運行反病毒軟件、確保落實補丁管理����,這些措施使得虛擬機具有同樣的安全流程。
三 利用安全工具
是否需要一套全新的安全和管理工具來保護虛擬化環(huán)境�?不需要。明智之舉就是�,從保護物理服務(wù)器和網(wǎng)絡(luò)環(huán)境的一套現(xiàn)有安全工具入手,然后運用到虛擬環(huán)境����。但一定要了解廠商是如何跟蹤虛擬化風險�����、將來如何與其他產(chǎn)品進行集成的。
IDC的Elliott說: “保護物理環(huán)境的工具用于保護虛擬化環(huán)境是一種虛假的安全感�。”同時他又說: “對虛擬化環(huán)境的新型安全工具而言����,目前處于市場的早期階段。這意味著必須對傳統(tǒng)廠商以及潛在的新興廠商施加壓力����!
別以為平臺層面的工具(如VMware的工具)足夠好���。要看一看新興公司和傳統(tǒng)管理廠商�����。對那些傳統(tǒng)廠商施加壓力��,要求他們做更多的工作�����,并為他們提供指導(dǎo)�。
馬自達北美公司的CIO—Jim DiMarzio就在他的企業(yè)中采用了這項策略。與Arch Coal一樣�,馬自達北美公司也在虛擬服務(wù)器的核心處運行VMware的ESX Server 3軟件,最近一直在增加虛擬機的數(shù)量�����。DiMarzio說�,他預(yù)計到2008年3月會有150個虛擬機。
為了保護這些虛擬機的安全���,DiMarzio決定繼續(xù)使用現(xiàn)有的防火墻和安全產(chǎn)品����,包括IBM的Tivoli Access Manager����、思科防火墻工具以及賽門鐵克的入侵檢測系統(tǒng)(IDS)監(jiān)控工具。
Arch Coal公司的Abbene及其團隊也繼續(xù)使用原有的安全工具����,同時又在調(diào)查BlueLane 和Reflex Security等新興公司的工具�。Abbene說: “傳統(tǒng)安全廠商正在奮起直追�,他們在這方面落后于新興公司���!
上一頁 [1] [2] [3] [4] 下一頁 |
