1、什么是虛擬化技術(shù)虛擬化技術(shù)是安全的（記者鄒大斌）較小的軟件設(shè)計(jì)和虛擬化技術(shù)先進(jìn)的架構(gòu)能給虛擬服務(wù)器提供比物理服務(wù)器更高的安全性。近幾年來，虛擬化技術(shù)因?yàn)槟芴岣哔Y源利用率、降低管理成本、保證業(yè)務(wù)的連續(xù)性等種種優(yōu)點(diǎn)而越來越受到關(guān)注，短時(shí)間范圍內(nèi)得到迅速推廣。不過，與歐美等地區(qū)的應(yīng)用步伐相比，我國則慢了一些，對(duì)這項(xiàng)技術(shù)的還有一些顧慮。在11月1日VMwar蜂行的中國虛擬化技術(shù)用戶大會(huì)上，記者就虛擬化技術(shù)的相關(guān)問題采訪了VMware全球市場(chǎng)部副總裁KarthikRau先生。虛擬化技術(shù)是安全的虛擬服務(wù)器的安全性是很多人在部署這項(xiàng)技術(shù)時(shí)的一個(gè)擔(dān)心，畢竟把多個(gè)應(yīng)用放到一臺(tái)服務(wù)器上類似于多個(gè)雞蛋放在一只籃子里

2、，一旦出現(xiàn)安全問題很容易波及到整個(gè)物理服務(wù)器。Gartner曾在上半年披露它的一項(xiàng)研究，這項(xiàng)研究建議那些沒有為安全性做好充分實(shí)踐的公司要慎重，匆忙地使用虛擬化技術(shù)將使公司處于危險(xiǎn)之中。對(duì)此KarthikRau表示，用戶的擔(dān)心可以理解，但從目前虛擬化技術(shù)的應(yīng)用狀況看，虛擬化技術(shù)是安全的。VMvareESXServer已經(jīng)發(fā)布3年多，用戶已超過3萬。從用戶的實(shí)際使用狀況來看，虛擬服務(wù)器在安全性上和傳統(tǒng)的服務(wù)器至少處于一個(gè)級(jí)別，而未來，他相信虛擬服務(wù)器的安全性肯定還會(huì)超過傳統(tǒng)的服務(wù)器。他介紹說，從軟件設(shè)計(jì)方面來說，軟件漏洞與軟件大小和運(yùn)行在軟件上的應(yīng)用系統(tǒng)多少直接相關(guān)。如今虛擬化相關(guān)的軟件很小，因而

3、出現(xiàn)漏洞的概率就大大減少。比如VMware公司在9月份剛剛發(fā)布的最新瘦系統(tǒng)管理程序VMwareESXServer3i只有32MB它將虛擬化軟件與服務(wù)器硬件結(jié)合起來，代表了虛擬化技術(shù)的最新技術(shù)水平。與之前產(chǎn)品相比，它的可靠性和安全性都有很大改進(jìn)。同時(shí)，由于虛擬化軟件通常只需要和硬件及操作系統(tǒng)打交道，因此只需開放很少的接口給操作系統(tǒng)就可以，這就大大減少了被攻擊的機(jī)會(huì)，而操作系統(tǒng)需要開放眾多的接口給各種應(yīng)用程序，這會(huì)給安全性帶來很大的隱患。從虛擬化技術(shù)本身來說，虛擬化的架構(gòu)設(shè)計(jì)是能大幅提升系統(tǒng)的安全性的。因?yàn)閷?shí)施服務(wù)器虛擬化以后，隔離和屏蔽不穩(wěn)定或具有安全隱患的應(yīng)用程序相對(duì)輕松，反而不會(huì)因?yàn)橐粋€(gè)應(yīng)用

4、程序的安全漏洞影響到其他應(yīng)用，甚至波及到整個(gè)物理服務(wù)器。另外，虛擬化還有助提供高效的災(zāi)難恢復(fù)方案以及提供更為廉價(jià)的入侵檢測(cè)工具。針對(duì)人們對(duì)“雞蛋放在一只籃子”的擔(dān)心，KarthikRau表示，可以通過災(zāi)難備份等業(yè)務(wù)連續(xù)性方案來解決。KarthikRau說，現(xiàn)在的虛擬化技術(shù)已經(jīng)能夠在不中斷業(yè)務(wù)運(yùn)行的情況下（如VMwareVmotion），安全地將整個(gè)虛擬環(huán)境遷移到獨(dú)立的服務(wù)器甚至數(shù)據(jù)中心，從而保證業(yè)務(wù)運(yùn)行的連續(xù)性，而成本上比傳統(tǒng)的方式要節(jié)約很多。用戶應(yīng)該做好規(guī)劃KarthikRau認(rèn)為，今天，用戶的擔(dān)心和顧慮很大程度上是因?yàn)閷?duì)大多數(shù)人來說，虛擬化技術(shù)還是一個(gè)新技術(shù)，對(duì)如何使用這種技術(shù)還不甚了解。

5、比如，用戶常常會(huì)因?yàn)樵谔摂M機(jī)上不正確的設(shè)置和采用安全策略不當(dāng)從而導(dǎo)致虛擬服務(wù)器處于危險(xiǎn)境地。事實(shí)上，虛擬化技術(shù)的采用會(huì)給數(shù)據(jù)中心或者服務(wù)器的管理帶來新的變化，用戶也需要適應(yīng)這種變化。比如，在計(jì)算能力上就需要重新考慮。因?yàn)閭鹘y(tǒng)的服務(wù)器通常固定地支持幾個(gè)應(yīng)用系統(tǒng)，其資源的多少和計(jì)算能力的大小比較容易估算，而虛擬服務(wù)器通常是多個(gè)物理服務(wù)器支持多個(gè)應(yīng)用，資源和計(jì)算能力的考量上都有不同的辦法。另外，在部署虛擬化技術(shù)之前，還需要仔細(xì)規(guī)劃實(shí)施的步驟，充分進(jìn)行測(cè)試，以確保不會(huì)因?yàn)閷?shí)施服務(wù)器的虛擬化導(dǎo)致應(yīng)用系統(tǒng)不可用。同時(shí)，采用虛擬化技術(shù)以后，還要注意在系統(tǒng)的管理上與系統(tǒng)管理軟件供應(yīng)商合作，把二者整合起來。KarthikRau表示，虛擬化的應(yīng)用前景十分廣泛，應(yīng)用得當(dāng)安