虛擬化的出現(xiàn)，為IT部分帶來一份大禮，虛擬化讓不可能變成可能，讓可能成為普遍，從服務(wù)器整合到云計(jì)算，虛擬化是目前世界范圍內(nèi)占主導(dǎo)地位的計(jì)算平臺(tái)。

除了擴(kuò)展計(jì)算能力，虛擬化也被認(rèn)為是增加網(wǎng)絡(luò)安全性的一種方法。在網(wǎng)絡(luò)虛擬化中可以通過隔離和多租戶的方式改善安全性。

網(wǎng)絡(luò)虛擬化如何提高安全性

在云數(shù)據(jù)中心，應(yīng)用程序工作負(fù)載隨意配置，遷移和下線，云管理軟件按需分配計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)容量。

添加網(wǎng)絡(luò)虛擬化到動(dòng)態(tài)環(huán)境，徹底改變網(wǎng)絡(luò)的運(yùn)作模式。這樣的深刻變化往往使安全人員緊張。但實(shí)際上，網(wǎng)絡(luò)虛擬化包括了幾個(gè)內(nèi)置的網(wǎng)絡(luò)安全優(yōu)勢。這些優(yōu)勢包括隔離和多租戶;網(wǎng)絡(luò)分段;分布式防火墻，以及服務(wù)插入和鏈接。網(wǎng)絡(luò)虛擬化平臺(tái)可以將這些功能與其他安全功能結(jié)合，在軟件定義的數(shù)據(jù)中心簡化安全運(yùn)營。

隔離和多租戶

網(wǎng)絡(luò)虛擬化的一個(gè)核心功能是隔離(isolation) - 這是大多數(shù)網(wǎng)絡(luò)安全的基礎(chǔ)，無論是合規(guī)性，安全殼，或只為不讓開發(fā)，測試和生產(chǎn)環(huán)境相互影響。在默認(rèn)情況下，虛擬網(wǎng)絡(luò)與其他的虛擬網(wǎng)絡(luò)從底層物理網(wǎng)絡(luò)隔離，提供最低權(quán)限的安全原則。啟用此隔離需要無物理子網(wǎng)，VLAN ，ACL，或防火墻規(guī)則。

任何隔離的虛擬網(wǎng)絡(luò)，可以由分布在數(shù)據(jù)中心任何地方的工作負(fù)載組成。相同的虛擬網(wǎng)絡(luò)中的工作負(fù)載，可以駐留在相同的或不同的虛擬機(jī)監(jiān)控程序。在多個(gè)相互隔離的虛擬網(wǎng)絡(luò)工作負(fù)載可以駐留在同一個(gè)虛擬機(jī)管理程序。虛擬網(wǎng)絡(luò)之間的隔離允許重疊的IP地址，從而可以有獨(dú)立開發(fā)，測試和生產(chǎn)虛擬網(wǎng)絡(luò)- 每個(gè)虛擬網(wǎng)絡(luò)有不同的應(yīng)用程序版本，但具有相同的IP地址，并且所有的操作在相同的時(shí)間相同的底層物理基礎(chǔ)設(shè)施。

虛擬網(wǎng)絡(luò)也隔離于底層物理基礎(chǔ)設(shè)施。由于虛擬機(jī)管理程序之間的流量被封裝，物理網(wǎng)絡(luò)設(shè)備運(yùn)行在一個(gè)完全不同的地址空間，而不是連接到虛擬網(wǎng)絡(luò)的工作負(fù)載。例如，一個(gè)虛擬網(wǎng)絡(luò)可以在IPv4物理網(wǎng)絡(luò)之上支持IPv6的應(yīng)用工作負(fù)載。這種隔離，可以防止由任何虛擬網(wǎng)絡(luò)工作負(fù)載可能發(fā)起的任何攻擊影響底層物理基礎(chǔ)設(shè)施。

隨著網(wǎng)絡(luò)虛擬化熱度走高，網(wǎng)絡(luò)虛擬化在深入應(yīng)用的同時(shí)，安全問題也成為阻礙網(wǎng)絡(luò)虛擬化功能發(fā)揮的重要影響因素，提高網(wǎng)絡(luò)虛擬化的安全性，采用隔離和多租戶的措施是非常有效的，用戶不妨一試。