虛擬化安全并不僅僅指虛擬網(wǎng)絡(luò)的安全，它還涉及到確保虛擬服務(wù)器操作系統(tǒng)的安全性。

虛擬服務(wù)器是一種混合型設(shè)備，不管它是不是VMware Virtual Infrastructure 3、VMware Server、VMware Workstation、Citrix XenServer或者M(jìn)icrosoft Hyper-V。

虛擬服務(wù)器是不同hypervisor服務(wù)器(操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(橋接或者交換機(jī))以及存儲(chǔ)接口的混合體。

現(xiàn)在安全專(zhuān)家知道如何加強(qiáng)一個(gè)操作系統(tǒng)的安全性，如何包括網(wǎng)絡(luò)橋接或者交換機(jī)設(shè)備的安全性。但是很少有人知道如何同時(shí)實(shí)現(xiàn)以上所有這些方面的安全，或者把hypervisor當(dāng)作一個(gè)非常復(fù)雜的事物。

你需要花高薪青睞一位虛擬化專(zhuān)家來(lái)搞定這一切嗎?這方面的專(zhuān)家很少，或者你根本不需要他們。你所需要作的就是召集起你們自己的所有安全技術(shù)人員，并且讓他們了解到虛擬化技術(shù)的現(xiàn)實(shí)。你應(yīng)該盡量掃除那些阻礙部門(mén)之間合作的因素。

不同部門(mén)的虛擬化管理員往往是相互合作關(guān)系。例如，一個(gè)存儲(chǔ)團(tuán)隊(duì)很難正確地配置涉及虛擬服務(wù)器的Linux；網(wǎng)絡(luò)管理員很難為虛擬服務(wù)器主機(jī)誰(shuí)都能夠網(wǎng)絡(luò)速度和架構(gòu)端口；設(shè)置操作系統(tǒng)安全管理員如果不借助必要的路徑和應(yīng)用的話(huà)就無(wú)法得知他們現(xiàn)在真正需要那些工具。

整合的特點(diǎn)就避免了這種機(jī)構(gòu)問(wèn)題，同樣也避免了讓虛擬化管理員來(lái)?yè)?dān)當(dāng)存儲(chǔ)、安全和網(wǎng)絡(luò)管理員的角色。

因?yàn)樘摂M服務(wù)器主要涉及三個(gè)方面，虛擬服務(wù)器管理員需要了解所有這三個(gè)方面的信息，或者借助存儲(chǔ)部門(mén)、安全部門(mén)或者網(wǎng)絡(luò)和運(yùn)營(yíng)部門(mén)的幫助。雖然你也可以一個(gè)人去學(xué)習(xí)這些方面的知識(shí)，但是最有效的做法就是利用現(xiàn)有的專(zhuān)家資源。

解決這種IT人員方面問(wèn)題的答案就是：讓所有IT部門(mén)有了解虛擬化有關(guān)的知識(shí)。虛擬化并不是一個(gè)虛幻的概念，它是一個(gè)事實(shí)。不管你是否通過(guò)為IT部門(mén)購(gòu)買(mǎi)虛擬化方面的書(shū)籍，或者提供必要的培訓(xùn)，所有的部門(mén)都必須統(tǒng)一行動(dòng)，包括虛擬化管理員。

虛擬化管理員是實(shí)現(xiàn)所有這些可能的一個(gè)橋梁，他需要向別的部門(mén)講解他們所使用的術(shù)語(yǔ)，這樣在團(tuán)隊(duì)合作的時(shí)候就不會(huì)發(fā)生“你聽(tīng)不懂我們的術(shù)語(yǔ)”的情況。

培訓(xùn)必須從高層開(kāi)始。大多數(shù)第三層級(jí)的技術(shù)人員已經(jīng)對(duì)虛擬化技術(shù)略知一二，但是必須對(duì)一家企業(yè)的IT高層人員進(jìn)行更多的技術(shù)培訓(xùn)。

而且，安全專(zhuān)家必須清楚一點(diǎn)，虛擬機(jī)不同于物理服務(wù)器，有關(guān)安全的決策有可能是基于陳舊甚至是錯(cuò)誤信息制定的。修正這些錯(cuò)誤要求虛擬化安全方面的專(zhuān)家，而這也是需要付出高昂代價(jià)的。

IT業(yè)現(xiàn)在以及轉(zhuǎn)向積極整合的方向，IT界應(yīng)該突破自自己的圈地范圍和保護(hù)，盡你所能地深入了解虛擬化是一項(xiàng)永不停止的工作。

【編輯推薦】

1. 09年全球IT支出預(yù)計(jì)下降3% 虛擬化受青睞
2. 妙談虛擬化 黑客帝國(guó)很強(qiáng)大
3. 獨(dú)立存儲(chǔ)虛擬化步入主流尚待時(shí)日