假如你參加過8月末的VMworld大會，就會知道虛擬化安全的現(xiàn)狀是令人擔(dān)憂的。在此前的VMworld歐洲大會上，VMware的CEO Paul Maritz也曾在其主旨演講中展示過幾張有關(guān)虛擬化安全的幻燈片，這表明Maritz和VMware都很明白這一點：到目前為止，虛擬化安全是多少有些被業(yè)界忽視了。如果服務(wù)器虛擬化真得能夠成為下一代云基礎(chǔ)設(shè)施的話，那么就必須將安全集成到服務(wù)器虛擬化之中。

VMware vShield以及VMware合作伙伴的產(chǎn)品顯然是填補這一虛擬化安全空白的良好起點。然而遺憾的是，安全技術(shù)其實只是問題的一部分。ESG最近在北美調(diào)查了463個中型企業(yè)(即員工總數(shù)在500-1000之間)和中大型企業(yè)(即員工總數(shù)在1000人以上)，想弄清楚這些企業(yè)究竟是如何使用虛擬化技術(shù)的。調(diào)查的目的是想了解其使用現(xiàn)狀、未來計劃、成功經(jīng)驗和存在問題。結(jié)果發(fā)現(xiàn)虛擬化安全問題相當(dāng)嚴(yán)重。主要表征如下：

1. 安全往往是事后才考慮的事情。服務(wù)器虛擬化項目經(jīng)常都是在安全團(tuán)隊加入進(jìn)來之前很久就已開始的。在這些案例中，服務(wù)器虛擬化基礎(chǔ)設(shè)施可以說從一開始就產(chǎn)生了安全風(fēng)險。

2. 安全專家缺乏服務(wù)器虛擬化的技能。在安全團(tuán)隊參與到項目中來的時候，他們實際上無法提供有價值的幫助。因為項目必須繼續(xù)下去，而服務(wù)器虛擬化的安全風(fēng)險卻在積聚，安全團(tuán)隊再怎么提速也無濟(jì)于事。

3. 到目前為止還沒有出現(xiàn)***實踐案例。這種情形雖然正在改變中，但是安全專家們抱怨說，服務(wù)器虛擬化安全與現(xiàn)有的安全框架以及運營模式不能很好地匹配。

總的來說，這其中有人的問題(安全技能)，有組織的問題(項目管理/協(xié)作)，也有流程的問題(沒有***實踐)。雖說這些問題會隨著時間而得以緩和，但很明顯的是，這些問題絕不會自行消除。到了某個時候，監(jiān)管較好的組織就可能放慢服務(wù)器虛擬化項目的進(jìn)程，以便解決這些安全問題。屆時，服務(wù)器虛擬化/云服務(wù)廠商就會感覺到銷售會出現(xiàn)放緩跡象。

VMware是一家技術(shù)公司，所以它做什么只能順其自然--用新的產(chǎn)品和行業(yè)關(guān)系解決安全漏洞。然而，VMware需要來自標(biāo)準(zhǔn)機構(gòu)、IT和安全專業(yè)組織，以及專業(yè)服務(wù)公司的更多幫助。ESG的調(diào)查報告清楚地說明，服務(wù)器虛擬化是一個將會改變IT的組織結(jié)構(gòu)和流程的范式轉(zhuǎn)移技術(shù)。在IT的組織結(jié)構(gòu)和流程尚未變得像hypervisor一樣無處不在之前，服務(wù)器虛擬化的真正革命性潛力是不會發(fā)生的。

【編輯推薦】

1. 虛擬化：IT服務(wù)快速走向云計算的驅(qū)動力
2. 從虛擬化角度看云計算架構(gòu)和邏輯
3. VMware：云計算不需要服務(wù)器虛擬化
4. 拆穿服務(wù)器虛擬化十大謊言
5. 是否明晰 如何搭建服務(wù)器虛擬化？
6. 撕去面紗 揭示服務(wù)器虛擬化和云計算的陰暗
7. 芯片巨頭為何如此看好服務(wù)器虛擬化
8. 服務(wù)器虛擬化一旦開始就不愿停手