在長(zhǎng)達(dá)一年半的時(shí)間里，虛擬化已經(jīng)成為了一個(gè)主流的技術(shù)。在2008年下半年的虛擬化指標(biāo)中，表明了整個(gè)業(yè)界對(duì)該技術(shù)的一個(gè)快速采用的過(guò)程。服務(wù)器虛擬化在被調(diào)查中有93%的用戶群。并且有超過(guò)20%的人們都已經(jīng)完全采用該技術(shù)，這樣就意味著虛擬化對(duì)于所有的新服務(wù)器都是默認(rèn)的平臺(tái)，并且它們會(huì)轉(zhuǎn)化已存在的系統(tǒng)。更為重要的是，78%的參與者們都虛擬化了那些面向客戶和用戶的產(chǎn)品服務(wù)器。

當(dāng)然，看起來(lái)安全永遠(yuǎn)是結(jié)構(gòu)、設(shè)計(jì)和技術(shù)選擇中的首要話題。畢竟，隨著新技術(shù)的引入，必然有新的安全問(wèn)題出現(xiàn)。整個(gè)網(wǎng)絡(luò)架構(gòu)當(dāng)前都存在于虛擬層的內(nèi)部，連接服務(wù)器。新的管理系統(tǒng)允許整個(gè)服務(wù)器的即刻服務(wù)提供、移植以及撤銷提供。

服務(wù)器的映像并不固定在硬盤(pán)上，而是出現(xiàn)在整個(gè)網(wǎng)絡(luò)上。實(shí)際的遷移意味著，虛擬服務(wù)器內(nèi)存頁(yè)會(huì)在整個(gè)網(wǎng)絡(luò)上存在。新的架構(gòu)、進(jìn)程和管理系統(tǒng)以及組織結(jié)構(gòu)都會(huì)產(chǎn)生很多的潛在隱患。因此，我們自然會(huì)去問(wèn)(并且從2004年就每年都在問(wèn))哪些公司在安全方面做了工作。有哪些新的工具?是否有新的架構(gòu)?或者其它新的東西出現(xiàn)?

這一答案再一次讓我們吃驚(盡管已經(jīng)讓我們想到)。只有9.6%的參與者部署了安全工具，專門(mén)針對(duì)于處理虛擬化。另外的21.2%的參與者希望在后三年之內(nèi)部署安全工具。而更加龐大的69.3的人群對(duì)于使他們的虛擬化環(huán)境更加安全沒(méi)有做任何的工作，也沒(méi)有任何計(jì)劃。

當(dāng)安全性的必要逐漸顯現(xiàn)時(shí)，公司也會(huì)更多地接受來(lái)自于虛擬化利益的減少。他們把資源池進(jìn)行劃分以匹配網(wǎng)絡(luò)分段并且使得工具中的聯(lián)系通過(guò)已有的網(wǎng)絡(luò)安全架構(gòu)來(lái)傳輸。他們更多地使用虛擬化LANs來(lái)獲得這一功能，因此他們也就會(huì)得到更少的資源使用率、更少的靈活性以匹配負(fù)載和資源。

這些方法都忽略了很多的潛在威脅，這些威脅對(duì)于虛擬化都是獨(dú)一無(wú)二的，盡管他們通過(guò)將已有的安全模型和實(shí)踐潛入到一個(gè)巨大的完全不同的環(huán)境中。這就會(huì)給虛擬化的管理層(控制平臺(tái))帶來(lái)威脅，給動(dòng)態(tài)資源公里帶來(lái)威脅，給實(shí)時(shí)的遷移帶來(lái)威脅，給其它的沒(méi)有提到的地方帶來(lái)威脅。

在公司重新檢查它們的安全策略、架構(gòu)和實(shí)現(xiàn)前，這將會(huì)是一個(gè)巨大的風(fēng)險(xiǎn)，它會(huì)變?yōu)閷?duì)系統(tǒng)的攻擊。更加糟糕的是失去了機(jī)會(huì)：虛擬化的原則可能會(huì)改變我們確保安全并使得我們的系統(tǒng)更加靈活更加安全的方式。對(duì)于虛擬化來(lái)講，還有很多具有創(chuàng)新的安全解決辦法。而且，也有很多的機(jī)遇來(lái)將虛擬化的選擇實(shí)現(xiàn)到已有的產(chǎn)品和架構(gòu)中去。那么，當(dāng)前我們還在猶豫什么呢?