中小企业到底需要什么样的虚拟化,中小企业如何防范与管理虚拟化安全

其实复杂性问题归结为两点:首先是整体上的复杂性——相比较传统的物理环境,虚拟环境下管理安全性会变得更为复杂。因为虚拟化会促使更多的系统出现,应用程序和数据会在不同的主机系统之间进行迁移和蔓延。其次是跨虚拟平台和环境不同服务商提供)的安全管理复杂性。异构虚拟化环境下安全管理的支持根据现实中虚拟化的地位问题和结果)是成功部署的关键所在。

   
既然虚拟化技术有如此多的益处,中小企业为何在虚拟化上迟迟没有得到很好的应用,是苦于技术上的门槛,或是在提升企业IT适应力方面有所顾忌?只要中小企业真正摸清虚拟化技术的魅力所在,这样的顾虑会迎刃而解。
 
    虚拟化技术有何魅力?  
就核心平台服务器来讲,一台虚拟化的服务器产品,就如同一个多功能化平台,可以在上面安装任何业务所需操作系统,进行网络配置,并安装所需要的全套应用软件。比如:用户采用5台新服务器所购买5个Windows
2003许可证,计划投入到基础架构之中,这大概将花费掉你1万到1万5千美元的许可证费用。而采用虚拟化技术,只需购买一个Windows
Server 2003
R2许可证,获得了最多四个虚拟化实例,再免费安装四个虚拟化操作系统。
 
而实际上,中小企业会认为如何将这些系统潜力全部发挥出来?这就是一个所谓整合的概念,将所有的传统应用软件聚集起来,放置到一台具有几个虚拟实例的服务器上,通过虚拟化充分利用现有的服务器资源,不仅可以削减成本,而且还能有效整合你应用场景中的服务器。
 
但熟悉IT架构的用户会了解,在传统的开放系统环境中,主机系统拥有自己的存储资源,每个系统管理员需要针对每一种系统来控制存储资源的分配、使用和管理。此外,每一台服务器还拥有一个单独配置和管理的文件系统。这种低使用率造成了企业不得不耗费大量的额外成本来满足存储扩容的需求。
 
因此,虚拟化技术的魅力也在于此,随着存储技术的不断发展,存储虚拟化技术真正意义上的开放,在虚拟存储环境下,存储对用户来说将变得透明,用户可以不必关心存储设备的功能差别、容量大小、设备类型和制造商如何,所有的设备将被统一管理,存储虚拟化对中小企业已经不再陌生,已经可以有效服务企业,并让企业接受。
 
   
谈到这里,虚拟化好处显而易见。当服务器、存储和网络设备融合到多个在资源池中时,企业可以通过提高资产利用率获得更高IT投资回报。中小企业也可以增强部署灵活性,快速响应高峰需求,并在需求降低的情况下重新分配资源。特别是在企业现有的IT环境中,也许有许多地方能够让企业集中资源来实现虚拟化的优势。

而在关于虚拟化安全方面的调查发现,有19.3%的企业认为经验和技术的不足会影响虚拟化安全的规划和实施。而在具体的影响虚拟化安全实现的因素当中,预算和前期投入也是一个十分重要的因素,另外虚拟化环境和平台的安全管理的复杂性,也是一个突出的问题。当然,这一点也不奇怪,因为安全问题本身是需要前期投入的,因此在部署虚拟化的时候往往容易被企业用户忽视。
 

随着虚拟化技术在数据中心方面的不断深入,中小企业似乎处于孤立无援的境地。由于IT环境中企业级服务器虚拟化产品的许可证成本不菲,寥寥数台服务器存储的中小企业部署虚拟化是否真的必要?这样疑问一直对于中小企业是个难以回避的问题。
 
对中小企业用户来说,其实虚拟化带来的益处还是显而易见的,首先是提高了设备使用效率,降低了硬件投资的费用,通过简化设备管理的复杂性,大大降低了存储管理和运行成本。另外,值得一提的是让企业IT部门能够将一个或多个设备配置为可重复利用的资源池,实现资源集中管理和共享、提高资源利用效率和供应自动化。

而计划2012年底前实施虚拟化的应用中,绝大部分都把精力放在服务器虚拟化和存储虚拟化方面如下图)。在2012年底,将有50.8%的企业会实现超过50%的服务器虚拟化部署,而存储虚拟化部署的企业用户将达33.3%,并且其虚拟化程度也将超过50%。 

图片 1 
截止2012年底不同署虚拟化应用部署情形

图片 2 
企业虚拟化水平

随着虚拟化不断盛行起来,中小企业SMB)逐渐开始加大对虚拟化的投入。由于中小企业整体实力较为薄弱,资金少,IT基础设施不够健全,因此借用虚拟化技术来帮助企业减少开支、提高效率、增强竞争力,就显得理所当然。可很多人却只会停留在虚拟化技术一个层面,并没有全面考虑到虚拟化技术所应重视的安全问题。
 
正所谓“开开心心上班,平平安安回家”,如果仅仅重视虚拟化技术在中小企业中的具体应用,而完全忽视了虚拟化应用过程中所带来的安全问题,则多少有些“五音不全”,毕竟“皮之不存毛将焉附”。
 
在说明虚拟化安全问题之前,我们先来了解当前虚拟化和虚拟化安全的概括。根据调查发现,虚拟化在大部分企业中并不是IT生产环境中的标准部署如下图)。只有34.2%的企业对超过50%的IT系统进行了服务器部署,而部署比例达到或者超过70%的企业只有11.4%。 

图片 3 
制约虚拟化安全的因素