企业环境中虚拟机的引入带来潜在风险问题-DOIT

服务器在线7月7日报道虚拟化专家指出，虽然企业环境中虚拟机的引入可能会带来潜在的复杂性和安全性等问题，但是IT管理者必须将虚拟化项目继续下去并且承担这种风险。

虚拟化专家Alessandro Perilli不要盲目信任某些虚拟化策略，在应用虚拟化技术的时候使用常用的安全策略。

他说："你必须认识到一点，你正在引入一个新的层，这将进一步扩大你对系统的投资。"

虚拟服务器和物理架构面对一样的安全挑战，但是IT安全专家和管理者必须重新改造他们的运行架构来处理这种复杂性。

他说："现在我们基础架构安全防护的最薄弱指出就是我们管理运行架构的方式。如果你没有一个很强大的运行架构，你就无法将这种虚拟中心变为动态中心。"

他表示，引入虚拟机风险较低，但是随着未来数量增加风险也会随之增加。但是向环境中引入虚拟化技术的时候，你要安装软件。他指出，VMware发布的软件补丁从2006年的15个增加到2008年的70个。

他说："没有哪个安全厂商会说这是绝对安全的。"

加利福尼亚州Intuit公司高级信息安全经理Doug Martin表示，他们的公司计划在所有生产流程中应用虚拟化技术。这家Quicken and Turbotax软件制造商希望通过减少物理服务器的数量达到节省成本低的目的。

洛杉矶社区学院地区有多个卫星学院，共有140000名学生，该地区首席信息官Jorge Mata谈了他和他的小组成功配置虚拟服务器的经理。目前该地区有120台虚拟服务器和15台物理服务器。Mata说，他们在配置虚拟服务器的时候并没有遇到一些令人头疼的麻烦，例如邮件系统的崩溃等等。

Mata表示："我们曾经遭受过几次重大的系统崩溃事件。我们一般都要提前配置好，至于存储，我们往往会过度配置。"

Perilli表示，一些厂商将会发布虚拟机生命周期管理软件来帮助企业用户在虚拟环境下创建一个强大的认证架构。他说，企业用户仍然可以从最基本的开始。他们要在每个区域以不同层级的安全性来安装不同的VM主机。他说："在现在的虚拟化平台下，你不能只依靠虚拟机内已有的安全层。"

企业环境中虚拟机的引入带来潜在风险问题