虚拟化技术是安全的

来源:用户上传      作者: 邹大斌

　　（记者 邹大斌）较小的软件设计和虚拟化技术先进的架构能给虚拟服务器提供比物理服务器更高的安全性。
　　近几年来，虚拟化技术因为能提高资源利用率、降低管理成本、保证业务的连续性等种种优点而越来越受到关注，短时间范围内得到迅速推广。不过，与欧美等地区的应用步伐相比，我国则慢了一些，对这项技术的还有一些顾虑。在11月1日VMware举行的中国虚拟化技术用户大会上，记者就虚拟化技术的相关问题采访了VMware全球市场部副总裁Karthik Rau先生。
　　
　　虚拟化技术是安全的
　　
　　虚拟服务器的安全性是很多人在部署这项技术时的一个担心，毕竟把多个应用放到一台服务器上类似于多个鸡蛋放在一只篮子里，一旦出现安全问题很容易波及到整个物理服务器。Gartner曾在上半年披露它的一项研究，这项研究建议那些没有为安全性做好充分实践的公司要慎重，匆忙地使用虚拟化技术将使公司处于危险之中。
　　对此Karthik Rau表示，用户的担心可以理解，但从目前虚拟化技术的应用状况看，虚拟化技术是安全的。VMvare ESX Server已经发布3年多，用户已超过3万。从用户的实际使用状况来看，虚拟服务器在安全性上和传统的服务器至少处于一个级别，而未来，他相信虚拟服务器的安全性肯定还会超过传统的服务器。
　　他介绍说，从软件设计方面来说，软件漏洞与软件大小和运行在软件上的应用系统多少直接相关。如今虚拟化相关的软件很小，因而出现漏洞的概率就大大减少。比如VMware公司在9月份刚刚发布的最新瘦系统管理程序VMware ESX Server 3i只有32MB，它将虚拟化软件与服务器硬件结合起来，代表了虚拟化技术的最新技术水平。与之前产品相比，它的可靠性和安全性都有很大改进。同时，由于虚拟化软件通常只需要和硬件及操作系统打交道，因此只需开放很少的接口给操作系统就可以，这就大大减少了被攻击的机会，而操作系统需要开放众多的接口给各种应用程序，这会给安全性带来很大的隐患。
　　从虚拟化技术本身来说，虚拟化的架构设计是能大幅提升系统的安全性的。因为实施服务器虚拟化以后，隔离和屏蔽不稳定或具有安全隐患的应用程序相对轻松，反而不会因为一个应用程序的安全漏洞影响到其他应用，甚至波及到整个物理服务器。另外，虚拟化还有助提供高效的灾难恢复方案以及提供更为廉价的入侵检测工具。
　　针对人们对“鸡蛋放在一只篮子”的担心，Karthik Rau表示，可以通过灾难备份等业务连续性方案来解决。Karthik Rau说，现在的虚拟化技术已经能够在不中断业务运行的情况下（如VMware Vmotion），安全地将整个虚拟环境迁移到独立的服务器甚至数据中心，从而保证业务运行的连续性，而成本上比传统的方式要节约很多。
　　
　　用户应该做好规划
　　
　　Karthik Rau认为，今天，用户的担心和顾虑很大程度上是因为对大多数人来说，虚拟化技术还是一个新技术，对如何使用这种技术还不甚了解。比如，用户常常会因为在虚拟机上不正确的设置和采用安全策略不当从而导致虚拟服务器处于危险境地。
　　事实上，虚拟化技术的采用会给数据中心或者服务器的管理带来新的变化，用户也需要适应这种变化。比如，在计算能力上就需要重新考虑。因为传统的服务器通常固定地支持几个应用系统，其资源的多少和计算能力的大小比较容易估算，而虚拟服务器通常是多个物理服务器支持多个应用，资源和计算能力的考量上都有不同的办法。
　　另外，在部署虚拟化技术之前，还需要仔细规划实施的步骤，充分进行测试，以确保不会因为实施服务器的虚拟化导致应用系统不可用。同时，采用虚拟化技术以后，还要注意在系统的管理上与系统管理软件供应商合作，把二者整合起来。
　　Karthik Rau表示，虚拟化的应用前景十分广泛，应用得当安全可以给用户带来巨大回报，为此，用户不应忽视，而应积极尝试，但与此同时，需要企业的IT人员做更多的工作，这些工作与对待传统的物理服务器时有很大不同。

转载注明来源:https://www.xzbu.com/8/view-1077416.htm