2.改善安全

　　随着更多的数据中心采用虚拟化技术，黑客肯定要更密切地关注管理程序并且设法找出安全漏洞。管理程序到目前为止还没有成为攻击的中心点，但是，在最近对市场研究公司分析师James Staten的采访中，他说他预计管理程序在未来的一年里将成为一个大目标。

　　Staten说，正如我们在其它技术中看到的那样，他们在市场上几乎无处不在的那个时候就是黑客追逐他们的时候。

　　VMware已经把它的管理程序剥离为一个32MB的软件包，有20万行代码，对于攻击者来说是一个比较小的攻击界面。VMware两年前还宣布了一个计划，要向安全厂商开放其管理程序，提供一套应用程序编程接口以便更容易保护虚拟机。但是，在某些观察人士眼里，VMware的行动还是不够快。

　　正如Network World网站去年12月报道的那样，一些厂商说，这些应用程序编程接口有性能问题，使他们很难使用。

　　SourceFire高级产品经理Richard Park说，因为性能问题，我们目前没有使用VMware的应用程序编程接口。

　　包括Altor Networks、Reflex、IBM ISS和趋势科技在内的一些厂商一直在使用VMsafe，因此，SourceFire的担心并不是普遍现象。然而，除了VMsafe之外，还有一些安全问题。

　　在vSphere软件中, VMware发布了一个它称之为“vShield Zones”的功能，让用户创建一些区域。在这些区域中，安全政策可以强制执行，甚至在虚拟机从一台服务器迁移到另一台服务器的时候也能执行安全政策。但是，Wolf指出，这个功能没有集成到VMware的负载平衡产品“Distributed Resource Scheduler”(分布式资源调度程序)中。

　　Wolf在最近的报告中说，VMware的负载均衡框架没有尊重使用vShield Zones创建的安全区。它的容量管理工具(CapacityIQ)没有计算分区。Wolf在采访中说，左手应该知道右手在做什么。