英特尔高管:虚拟化省钱没省心

英特尔高管:虚拟化省钱没省心

2009-07-24 14:00:48

云计算

虚拟化 英特尔安全解决方案经理Steve Orrin对那些正在打算部署虚拟化技术的人们提出了一些简单而有用的忠告。他表示,刚开始实施虚拟化的时候不宜对那些价值高、数据重要的系统进行虚拟化。

虚拟化并不是一件容易的事情。安全问题使复杂的虚拟化过程更加困难。安全问题也是匆忙实施这种技术的企业经常容易忽略的问题。

英特尔安全解决方案经理Steve Orrin对那些正在打算部署虚拟化技术的人们提出了一些简单而有用的忠告。他说,最开始的时候不要对高价值的重要任务的东西实施虚拟化。首先可以对一些值得投资的有价值的东西进行虚拟化,但是,这些东西并没有重要到这种程度,以至于一旦中断就会产生严重的问题。

Orrin补充说,由于有许多新的基础设施,将会出现许多错误和挑战。要学习,并且把学到的东西应用到高价值的系统中。

Orrin将在下个星期举行的ISACA国际会议上发表一个题为“从虚拟化与安全到基于虚拟化的安全”的报告。这个报告的主题是安全应该能够帮助虚拟化的部署,而不是阻碍虚拟化的部署。

节省金钱但是没有减少担心

Orrin说,如果安全经常是虚拟化部署中事后才想起的事情,这个原因也许是虚拟化的目标单纯地方在了节省成本方面,而没有发挥虚拟化提供的日益增多的灵活性的优势。

Orrin指出,管理员应该理解虚拟化对于他们意味着什么。在你走出一台服务器仅运行一个应用程序的世界的时候,可能会出现许多安全问题,还有许多像安全问题一样难以解决的运营问题。

当应用程序从一台服务器迁移到另一台服务器,改变它们使用的资源,甚至改变它们的位置的时候,安全的要素变得更加复杂了。你对于不同的虚拟机需要不同水平的安全。人们从20台服务器减少到一台大型服务器,重要任务的应用程序与实验的应用程序以及小型的IT和人力资源应用程序都在同一台机器上运行。一个安全政策如何覆盖所有这些应用程序?

Orrin说,但是,大多数部署比这种情况更复杂。在大多数机构,这不是20:1的整合。许多机构在多个地方有多个数据中心,管理员还要整合数据中心。

缺乏安全政策

Orrin说,这个解决方案要有一个说明许多安全水平(可能是高、中和低级)的安全政策,并且逐步地实施虚拟化。如果做得好,就会得到遵守法规的益处。他说,我看到许多例子,人们发现很容易使用安全控制并且把这些措施报告给审计者。

但是,做得很好并不容易。有一个新的软件层需要保证其安全。这个软件层就是管理程序以及一个虚拟机管理器。虚拟化技术能够帮忙。

Orrin说,VMsafe和类似于Xen的工具能够让你利用虚拟机管理器,这样,一台虚拟机就能够为另一个虚拟机做杀毒的事情。这个目标是利用你现有的安全机制并且让这个安全机制熟悉虚拟化。

让杀毒软件属性虚拟化是一件事情,让防火墙熟悉虚拟化是一件更困难的事情。云计算中的防火墙不能运行同样水平的保护,特别是如果管理程序运行虚拟机之间的通讯的话。

Orrin补充说,一些人对此做出的反应是把所有的网络通讯重新传送到网络,而不允许虚拟机相互之间直接交换数据包。思科和瞻博网络等一些厂商让你那样做,然而你那样做就得不到虚拟化提供的效率优势。从效率的观点看,虚拟设备有很大意义,但是,如果你同那些已经建立虚拟设备的人们谈论这个事情,你会发现那里有一些局限性。

大型计算机能够简化虚拟化吗?Orrin说,大型机是所有的虚拟化的祖先。IBM喜欢谈论这个事情。但是,如果你与大型机一起使用Linux或者Unix操作系统,大型计算机拥有自己的接入控制和流程隔离设施,并且当你设法将大型计算机与客户机-服务器架构以及VMware混合使用的时候,大型计算机会出现故障。

Orrin称,他喜欢大型计算机的想法。他是主张使用大型计算机的人。他看到了大型计算机的魅力和力量。那不是Windows或者Unix服务器。他补充说,企业所有的重要任务软件都放在大型计算机上的情况是很少的。这可能是虚拟化部署的一个有价值的部分。

Orrin指出,虚拟化的另一个关键问题是,在许多虚拟化部署中,通用的虚拟机模板存储下来,然后根据需要复制和配置。人们根据一个黄金拷贝建立虚拟机。如果有人试图攻击这个黄金拷贝,他们就能够根据每一个实例的情况破坏整个系统。安全软件仅查看运行的东西,而黄金拷贝是不运行的。因此,你需要能够调查这些黄金拷贝。一个休息的虚拟机是一个大型的ISO文件。

Orrin补充说,企业生产提供必要的安全保护的产品。他们提供在设置之前的改变控制与管理以及一个虚拟机的证明。在迁移期间,虚拟机在线路上能够遭到攻击。甚至还有虚拟机在两台服务器之间迁移的时候遭到攻击的例子。这种攻击改变转送中的安全数据。因此,要保护虚拟机的完整性,他们必须要保证正在配置的虚拟机是原始的,也就是没有修改过的虚拟机。

Orrin说,好消息是有许多工具和技术能够解决这些问题。IT部门只需要使用合适的工具。

【编辑推荐】

  1. 微软Linux内核留”后门” 虚拟化没彻底解决
  2. 虚拟化技术延长软件应用寿命
  3. 榨干虚拟化,从虚拟化中获得投资回报

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/247511.html<

(0)
管理的头像管理
上一篇2025-04-27 03:55
下一篇 2025-04-27 03:56

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注