在長達一年半的時間里，虛擬化已經(jīng)成為了一個主流的技術(shù)。在2008年下半年的虛擬化指標(biāo)中，表明了整個業(yè)界對該技術(shù)的一個快速采用的過程。服務(wù)器虛擬化在被調(diào)查中有93%的用戶群。并且有超過20%的人們都已經(jīng)完全采用該技術(shù)，這樣就意味著虛擬化對于所有的新服務(wù)器都是默認的平臺，并且它們會轉(zhuǎn)化已存在的系統(tǒng)。更為重要的是，78%的參與者們都虛擬化了那些面向客戶和用戶的產(chǎn)品服務(wù)器。

當(dāng)然，看起來安全永遠是結(jié)構(gòu)、設(shè)計和技術(shù)選擇中的首要話題。畢竟，隨著新技術(shù)的引入，必然有新的安全問題出現(xiàn)。整個網(wǎng)絡(luò)架構(gòu)當(dāng)前都存在于虛擬層的內(nèi)部，連接服務(wù)器。新的管理系統(tǒng)允許整個服務(wù)器的即刻服務(wù)提供、移植以及撤銷提供。

服務(wù)器的映像并不固定在硬盤上，而是出現(xiàn)在整個網(wǎng)絡(luò)上。實際的遷移意味著，虛擬服務(wù)器內(nèi)存頁會在整個網(wǎng)絡(luò)上存在。新的架構(gòu)、進程和管理系統(tǒng)以及組織結(jié)構(gòu)都會產(chǎn)生很多的潛在隱患。因此，我們自然會去問(并且從2004年就每年都在問)哪些公司在安全方面做了工作。有哪些新的工具?是否有新的架構(gòu)?或者其它新的東西出現(xiàn)?

這一答案再一次讓我們吃驚(盡管已經(jīng)讓我們想到)。只有9.6%的參與者部署了安全工具，專門針對于處理虛擬化。另外的21.2%的參與者希望在后三年之內(nèi)部署安全工具。而更加龐大的69.3的人群對于使他們的虛擬化環(huán)境更加安全沒有做任何的工作，也沒有任何計劃。

當(dāng)安全性的必要逐漸顯現(xiàn)時，公司也會更多地接受來自于虛擬化利益的減少。他們把資源池進行劃分以匹配網(wǎng)絡(luò)分段并且使得工具中的聯(lián)系通過已有的網(wǎng)絡(luò)安全架構(gòu)來傳輸。他們更多地使用虛擬化LANs來獲得這一功能，因此他們也就會得到更少的資源使用率、更少的靈活性以匹配負載和資源。

這些方法都忽略了很多的潛在威脅，這些威脅對于虛擬化都是獨一無二的，盡管他們通過將已有的安全模型和實踐潛入到一個巨大的完全不同的環(huán)境中。這就會給虛擬化的管理層(控制平臺)帶來威脅，給動態(tài)資源公里帶來威脅，給實時的遷移帶來威脅，給其它的沒有提到的地方帶來威脅。

在公司重新檢查它們的安全策略、架構(gòu)和實現(xiàn)前，這將會是一個巨大的風(fēng)險，它會變?yōu)閷ο到y(tǒng)的攻擊。更加糟糕的是失去了機會：虛擬化的原則可能會改變我們確保安全并使得我們的系統(tǒng)更加靈活更加安全的方式。對于虛擬化來講，還有很多具有創(chuàng)新的安全解決辦法。而且，也有很多的機遇來將虛擬化的選擇實現(xiàn)到已有的產(chǎn)品和架構(gòu)中去。那么，當(dāng)前我們還在猶豫什么呢?

【編輯推薦】

1. 新一代數(shù)據(jù)中心節(jié)能手段虛擬化居首
2. 微軟深入云計算領(lǐng)域 欲擴展虛擬化服務(wù)
3. 美國五角大樓應(yīng)用程序虛擬化面臨的威脅