虚拟化 频道

虚拟架构难题:虚拟机扩展和虚拟机安全

  虚拟架构的管理和虚拟机扩展

  “我们现在只能看到进入服务器机盒的数据部分,”6connect Inc.,公司(总部位于San Jose,Calif,提供管理服务业务)的合作创始人兼副总裁Pete Sclafani这样讲到,“黑客可以很容易地完成对其中一台虚拟机的攻击,而且现在他们也已经转向新的攻击渠道,而这些都无法监控。”

  虚拟架构的管理和虚拟机扩展

  还有一点需要关注的就是,在不同的服务器之间迁移虚拟机时可能带来的安全风险。

  管理员还需要面对虚拟机扩展带来的风险,这种在企业内部未经控制的虚拟机繁殖带来的种种问题。如果想通过人工完成虚拟机的评估、跟踪和管理将是一项非常艰巨的任务。在模糊的或是不清晰的授权规则下,虚拟机的无限制繁殖带来的问题可能会变得更加严重。如果操作系统和应用程序许可的管理是失控的,甚至有可能会导致公司在无意识地情况下受到经济上或法律上的惩罚。

  “虚拟CPU不同于以往的物理CPU,”Bob Plankers(The Lone Sysadmin的技术顾问和专栏博主)这样说。

  每当一台虚拟机被创建之后,就会带来增加的操作系统许可、管理工具和备份客户端等各方面的成本上升,这还不包含其它的一些管理难题,他这样说道。

  在现代数据中心里,虚拟机的数量已经大大超出管理员可以实施正确和有效管理的能力范围。为了应对这些管理难题,管理员们需要依赖虚拟架构管理工具可以提供的丰富的管理功能。

  例如,管理工具需要提供系统架构相关的管理能力,如资源和容量管理、虚拟机生命周期管理、自动的或基于策略的虚拟机迁移、远程访问和性能监控等。通常,管理工具可以提供对整个管理进程的控制能力,诸如服务提供、访问和策略的管理,使用率报告,无中断的虚拟机备份/灾难恢复能力以及路径管理能力。

  一些工具还具备了主动服务能力,使得用户可以自行完成一些简单的管理任务,从而释放管理员资源用于解决虚拟化管理中遇到的大问题。还有一些工具可以帮助管理虚拟机镜像,减少可用虚拟机镜像的数量以及加快标准化虚拟机的创建过程。

0
相关文章