DoSERV分析:管理和安全问题危及虚拟化应用

      在上周召开的Interop大会上,专家指出,不成熟的管理和安全技术会阻碍虚拟化的实施,而这并不取决于虚拟服务器供应商。管理和安全技术供应商将他们的产品与新的虚拟技术相匹配,才是企业虚拟化成功实施的关键。
  
      由于越来越多的企业IT经理考虑将虚拟x86服务器用于产品网络,行业观察者警告说,在配置虚拟服务器前,也应考虑管理和安全技术问题。
  
      首先,虚拟化将使今后的网络负担加重,因为虚拟服务器的增长速度过快,而网络管理人员也认同虚拟服务器迅速增加的现状。但是,当前网络工具的发展却没能与此同步。
  
      尽管虚拟服务器有着众多优势:更高效、能源消耗更低、以及可定制测试环境,但采用传统网络管理方式和安全工具,虚拟服务器网络的部分流量可能会丢失,网络环境因此会面临执行错误和安全威胁。
  
      一位企业家跟Interop的与会人员说:“我已经强调的够多了,在进行虚拟化之前,必须确保管理的万无一失。如果不是这样,虚拟化环境可能会遭到破坏。”
  
      出席Interop的厂商??如WildPackets和InfoVista都试图克服虚拟环境的管理问题。WildPackets宣布了其OmniAnalysis产品的一项功能:能够获取虚拟服务器的网络流量,此功能甚至在信息流没有通过网络片段时也可实现。有了网络流量的数据,网络管理员就可以找出并检测执行过程中的问题,甚至可细化到问题发生的虚拟分区。InfoVista也发布了其VistaInsight的新增功能,此功能用于发掘与虚拟物理资源相伴随的虚拟环境。
  
      然而管理问题并不是实施虚拟化所要面临的唯一挑战。在Interop的一个座谈会上,行业观察家们就此展开了争论,争论的内容是:安全性将如何升级以便从基于信号的系统里分离出来并面向产品,这些产品可识别正确的虚拟化行为和单独的异常行为。
  
      一位企业高层主管??Andreas Antonopoulos说:“很多年来,安全工具一直是基于防火墙对于IP地址的认证,通过认证则获准进入。而vmswitch没有包括用于安全保护的vm防火墙或vm-IP。虚拟化引入了可供不良份子利用的攻击手段,这使得网络更易受攻击。”