桌面虚拟化如何完成虚拟化安全部署

中关村在线 12年06月07日 09:33 【转载】作者：博客责任编辑：王振

导读：拟基础架构带来新的复杂性和流动性的挑战，即复杂的安全规划和威胁限制关键负载虚拟化业务速率。我们认为，现在要求一个成熟的虚拟化管理，需要向前迈进，新的管理工具需要通过自动化重点强调控制和优化率。

虚拟基础架构带来新的复杂性和流动性的挑战，即复杂的安全规划和威胁限制关键负载虚拟化业务速率。我们认为，现在要求一个成熟的虚拟化管理，需要向前迈进，新的管理工具需要通过自动化重点强调控制和优化率。

服务器负载虚拟化在企业的第十年已经达到了一个拐点。由于快速增长和日益复杂的虚拟化基础设施，已经不能继续节省物理服务器整合的资本支出，早期的IT运营效率也处于风险之中。此外，关键业务生产应用-在未来的虚拟化前沿-要求更高水平的服务和严格的安全和法规监督，IT运营团队受到了更深层次的挑战。

虚拟安全危机：谁在控制您的虚拟机?

虚拟化的下一阶段是关于控制与效率，性能和灵活性的问题。现在需要的是的管理解决方案是——超出现有库存工具的“指挥和控制”管理解决方案。为了使工作负载虚拟化更快更多，同时保护回报，下一代工具需要解决访问控制，政策执行，配置控制和活动记录的问题。

在今后的十年，将是虚拟化技术逐步成熟的阶段，同时也成为一个核心的数据中心基础设施层;在许多方面，一个新的操作系统涵盖每一个应用层的堆叠，影响服务器及工作负载管理的所有方面。

Taneja集团的研究显示，美国大中型企业中，18%--25%的应用负载是虚拟的。计划到2012年底，虚拟化达到25%。到目前为止，大多数虚拟化负载位于第二层或更低层，但显然现在的趋势是Tier 1，关键业务负载虚拟化。事实上，超过70%的企业调查报告显示，他们不仅对于部署关键应用共享、虚拟服务器很满意，而且也很积极的部署这些。

虚拟化转型的副作用：失去控制

服务器虚拟化的大量增长和任何对数据中心具有破坏性的技术，最终被管理和控制进程所带来的影响所限制。

管理员正面临着虚拟主机和虚拟机的爆炸增长，监测工具和特设控制过程也还不成熟。库存管理更加困难，利用率也很低或配置了过多的虚拟机——这些都是虚拟机无序扩张的标志。

同时，从从非关键任务到第一层关键任务，负载的转移操作需要操作团队额外的监督，这样大大降低了效率。关键任务负载取决于一致、强迫服务器配置的敏感数据，这些数据通常是企业，行业或政府规章的敏感数据。如果没有足够的，强迫的安全控制，合规风险将持续上升，理想的情况是，随着额外负载虚拟化，合规风险也更多的得到控制。

IT运营方面的虚拟化的影响比理论上更值得关注。根据Taneja Group研究大中型企业资源共享显示， 89%的数据中心经理表示由于虚拟管理工具和进程的局限性，管理员浪费了很多时间。其中，有一半表示至少有10%的管理员时间浪费掉了，五分之一的报告显示效率减少了25%甚至更多。

我们认为，大多数企业现在刚刚达到这个转折点。在影响企业用户的信心或严重削弱IT有效管理虚拟化之前，解决安全和控制问题是很好的机会。