二 运行更多流程

虚拟化技术最吸引人的也许在于速度:只要几分钟就能创建虚拟机,可以轻松移动,只需要一天而不是几周即可提供新的计算功能。但IDC的Elliott认为,放慢节奏,认真考虑虚拟化成为现有IT流程的一部分,就能够从根本上预防安全问题。

Elliott说:“流程至关重要。考虑虚拟化时不仅要站在技术的角度,还要站在流程的角度。”举例说,如果使用ITIL来指导IT流程,就要考虑虚拟化是否适合流程框架。如果使用其他IT最佳实践,也要考虑虚拟化的适应性。

Hoff举例说: “如果要加强服务器安全,就应当对虚拟服务器采取与物理服务器同样的一套做法。”

在ArchCoal公司,Abbene的IT团队就是这么做的。Abbene说:“我们确保物理服务器安全的最佳实践运用到了每一个虚拟机上。”加强操作系统安全、在每一个虚拟机上运行反病毒软件、确保落实补丁管理,这些措施使得虚拟机具有同样的安全流程。

三 利用安全工具

是否需要一套全新的安全和管理工具来保护虚拟化环境?不需要。明智之举就是,从保护物理服务器和网络环境的一套现有安全工具入手,然后运用到虚拟环境。但一定要了解厂商是如何跟踪虚拟化风险、将来如何与其他产品进行集成的。

IDC的Elliott说:“保护物理环境的工具用于保护虚拟化环境是一种虚假的安全感。”同时他又说:“对虚拟化环境的新型安全工具而言,目前处于市场的早期阶段。这意味着必须对传统厂商以及潜在的新兴厂商施加压力。”

别以为平台层面的工具(如VMware的工具)足够好。要看一看新兴公司和传统管理厂商。对那些传统厂商施加压力,要求他们做更多的工作,并为他们提供指导。

马自达北美公司的CIO—JimDiMarzio就在他的企业中采用了这项策略。与ArchCoal一样,马自达北美公司也在虚拟服务器的核心处运行 VMware的ESXServer3软件,最近一直在增加虚拟机的数量。DiMarzio说,他预计到2008年3月会有150个虚拟机。

为了保护这些虚拟机的安全,DiMarzio决定继续使用现有的防火墙和安全产品,包括IBM的TivoliAccessManager、思科防火墙工具以及赛门铁克的入侵检测系统(IDS)监控工具。

Arch Coal公司的Abbene及其团队也继续使用原有的安全工具,同时又在调查BlueLane和ReflexSecurity等新兴公司的工具。Abbene说: “传统安全厂商正在奋起直追,他们在这方面落后于新兴公司。”


共5页: 上一页12345下一页

相关内容