導(dǎo)讀：隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，現(xiàn)在有許多流行的虛擬化云基礎(chǔ)設(shè)施產(chǎn)品都可以在一臺(tái)服務(wù)器上實(shí)現(xiàn)多種應(yīng)用軟件的虛擬化。面對(duì)著如此多的選擇和疑問，我們要慎重考慮到底哪一款才是我們需要且符合我們的，確保虛擬化云產(chǎn)品是安全的產(chǎn)品。專家分析關(guān)于虛擬化云產(chǎn)品的疑問。
　　　你想找一種具備虛擬機(jī)集成(服務(wù)型基礎(chǔ)設(shè)施)的產(chǎn)品，而且它應(yīng)該配備了主機(jī)侵入檢測(cè)軟件、殺毒保護(hù)和惡意軟件保護(hù)等功能。每一個(gè)虛擬機(jī)都支持***保護(hù)措施，那些保護(hù)措施通常只能在服務(wù)器(服務(wù)型平臺(tái))上才能看到。在核心或操作系統(tǒng)支持多個(gè)虛擬機(jī)的服務(wù)器中，應(yīng)當(dāng)部署那些安全措施呢？這臺(tái)服務(wù)器應(yīng)該配備HIDS(主機(jī)侵入檢測(cè)系統(tǒng))、殺毒保護(hù)和監(jiān)控服務(wù)器正常運(yùn)行時(shí)間和運(yùn)行狀態(tài)的服務(wù)器監(jiān)控軟件。

　　你想要哪些與安全有關(guān)的網(wǎng)絡(luò)功能？***能夠配置一個(gè)網(wǎng)絡(luò)虛擬化管理層，并將它整合到基礎(chǔ)設(shè)施管理層之中。這個(gè)網(wǎng)絡(luò)管理層有三個(gè)要求。***，虛擬機(jī)必須支持多個(gè)虛擬機(jī)之間的網(wǎng)絡(luò)應(yīng)用負(fù)載均衡，以便支持高帶寬網(wǎng)絡(luò)流量。第二，與對(duì)互聯(lián)網(wǎng)主鏈帶寬提出要求時(shí)存在的質(zhì)量服務(wù)(QoS)功能一樣，***為虛擬機(jī)上運(yùn)行的每一個(gè)應(yīng)用軟件分別配置帶寬資源。應(yīng)用軟件會(huì)瓜分系統(tǒng)分配給特定服務(wù)器的網(wǎng)絡(luò)帶寬資源。第三，帶寬規(guī)則應(yīng)該與特定的虛擬機(jī)捆綁在一起，即使是在虛擬機(jī)從一臺(tái)服務(wù)器遷移到另一臺(tái)服務(wù)器時(shí)也應(yīng)如此。這種帶寬遷移也是實(shí)現(xiàn)無縫災(zāi)難恢復(fù)時(shí)必須解決的難題之一。

　　如何保證存儲(chǔ)安全呢？***能夠配置一個(gè)存儲(chǔ)虛擬化管理層，并將它與基礎(chǔ)設(shè)施管理層整合在一起。這個(gè)存儲(chǔ)管理層有三個(gè)要求。

        ***，必須將存儲(chǔ)容量映射到具體的虛擬機(jī)。如果虛擬機(jī)已接近存儲(chǔ)容量極限，它應(yīng)當(dāng)能夠通過將一個(gè)云存儲(chǔ)配額鏈接到下一個(gè)云存儲(chǔ)配額(就象軟件中的鏈接表一樣)的方式為虛擬機(jī)分配更多的容量，從而讓存儲(chǔ)可以隨著應(yīng)用軟件的需求上升而增加。

       第二，存儲(chǔ)虛擬化層可以為遠(yuǎn)程或本地的某個(gè)具體的存儲(chǔ)復(fù)制制定政策。這是災(zāi)難恢復(fù)解決方案中的一個(gè)關(guān)鍵組件。

       第三，存儲(chǔ)虛擬化層可以制定政策確定虛擬機(jī)的方向，當(dāng)虛擬機(jī)被遷移到本地或遠(yuǎn)程的另一臺(tái)服務(wù)器時(shí)，幫助它與之前分配的云存儲(chǔ)鏈重新連接。

     虛擬化云產(chǎn)品的安全是至關(guān)重要的，引起人們的高端重視，因此在選擇時(shí)，要綜合考慮專家給出的分析。

【編輯推薦】

1. 探討新型虛擬化數(shù)據(jù)中心的必備技術(shù)
2. 惠普專家解剖虛擬化技術(shù)
3. 微軟加大云產(chǎn)品推廣力度 力爭(zhēng)云霸主