夺回虚拟环境控制权安全要点

    实行虚拟化后有人感觉管理员对IT环境的控制力下降了。谁在控制您的虚拟机乃至整个虚拟环境？怎样把控制权掌握在自己的手里更好的控制虚拟环境？本文将为您介绍虚拟基础设施的安全要点。

    服务器虚拟化在企业的第十年已经达到了一个拐点。由于快速增长和日益复杂的虚拟化基础设施，已经不能继续节省物理服务器整合的资本支出，早期的IT运营效率也处于风险之中。此外，关键业务生产应用-在未来的虚拟化前沿-要求更高水平的服务和严格的安全和法规监督，IT运营团队受到了更深层次的挑战。

    虚拟安全危机：谁在控制您的虚拟机?

    虚拟化的下一阶段是关于控制与效率，性能和灵活性的问题。现在需要的是的管理解决方案是——超出现有库存工具的“指挥和控制”管理解决方案。为了使工作负载虚拟化更快更多，同时保护回报，下一代工具需要解决访问控制，政策执行，配置控制和活动记录的问题。

    在今后的十年，将是虚拟化技术逐步成熟的阶段，同时也成为一个核心的数据中心基础设施层;在许多方面，一个新的操作系统涵盖每一个应用层的堆叠，影响服务器及工作负载管理的所有方面。

    Taneja集团的研究显示，美国大中型企业中，18%--25%的应用负载是虚拟的。计划到2012年底，虚拟化达到25%。到目前为止，大多数虚拟化负载位于第二层或更低层，但显然现在的趋势是Tier1，关键业务负载虚拟化。事实上，超过70%的企业调查报告显示，他们不仅对于部署关键应用共享、虚拟服务器很满意，而且也很积极的部署这些。

    虚拟化转型的副作用：失去控制

    服务器虚拟化的大量增长和任何对数据中心具有破坏性的技术，最终被管理和控制进程所带来的影响所限制。

    管理员正面临着虚拟主机和虚拟机的爆炸增长，监测工具和特设控制过程也还不成熟。库存管理更加困难，利用率也很低或配置了过多的虚拟机——这些都是虚拟机无序扩张的标志。

    同时，从从非关键任务到第一层关键任务，负载的转移操作需要操作团队额外的监督,这样大大降低了效率。关键任务负载取决于一致、强迫服务器配置的敏感数据，这些数据通常是企业，行业或政府规章的敏感数据。如果没有足够的，强迫的安全控制，合规风险将持续上升，理想的情况是，随着额外负载的虚拟化，合规风险也更多的得到控制。

    IT运营方面的虚拟化的影响比理论上更值得关注。根据TanejaGroup研究大中型企业资源共享显示，89%的数据中心经理表示由于虚拟管理工具和进程的局限性，管理员浪费了很多时间。其中，有一半表示至少有10%的管理员时间浪费掉了，五分之一的报告显示效率减少了25%甚至更多。

    我们认为，大多数企业现在刚刚达到这个转折点。在影响企业用户的信心或严重削弱IT有效管理虚拟化之前，解决安全和控制问题是很好的机会。

2