Interop：经济动荡之下如何谨慎采用虚拟化技术

在最近召开的Interop大会上，不少参会者希望了解如何在当前华尔街经济动荡的情况下进行技术投资，而大会演讲者提醒用户应当谨慎对待虚拟化技术。

参加这次Interop大会的人数达到了13000人。他们了解到，虚拟化技术将帮助企业实现更多目标，但同时他们需要克服新的安全风险来最大程度上从虚拟化技术受益。

思科网络系统和安全解决方案副总裁Marie Hattar在她的主题演讲阶段表示，从某种程度上来将虚拟化技术具有“多面性”，它突破了物理限制让你能够实现更多目标，“它是一种针对多用途的技术，或者集成了多种用途的统一体。”

当最关键的问题恐怕是，虚拟化技术的云计算带来更多新的安全漏洞。Hattar表示：“一个hypervisor需要更高层级的安全性。”思科公司在对他们自己的服务器设备进行虚拟化操作过程中发现了这个问题。“我们需要对我们的安全策略重新评估，因为当我们执行虚拟化操作的时候，它带来了新的复杂性。也就是说在虚拟化环境中增加了更多潜在的入口。”

她强调说，那些采用虚拟化和云计算技术的企业需要对新架构的运作、管理、控制和安全进行全面规划。

Novell公司总裁兼首席执行官Ron Hovsepian也认同Hattar的看法。他表示，企业需要克服很多挑战，例如减少开支、复杂的管理以及风险转移等，以此来让这种异构的IT资产作为一个统一的系统运作。

将IT资产整合起来的一个关键就是将敏捷性通过虚拟化技术注入数据中心中；通过合作和确定企业桌面管理来提高终端用户生产率；通过访问管理和法规遵从管理策略来应用和执行贯穿企业上下的IT身份和安全策略流程。

虽然Hovsepian承认虚拟化技术和云计算能够带来诸多好处，例如提高存储阵列的使用率、降低能源小号、简化服务器架构等等，但是Interop大会的另外一位主题演讲人将重点放在了虚拟化技术带来新的风险上。

至少就目前的虚拟服务器来说，监控虚拟服务器的hypervisor、控制虚拟服务器的管理平台、安装并每天运行虚拟服务器的IT技术人员等等都是潜在的攻击者，IBM/ISS首席安全分析师Joshua Corman这样表示。他说：“虚拟化技术扮演着转变好坏的角色。”

那些面对财务压力、操作虚拟服务器的IT技术人员可能会超负荷工作，于是就可能不那么谨慎地计划安全配置。Corman表示：“相比以前来说，虚拟化技术需要遵循更多的原则和策略的强制执行。”

虚拟技术本身就存在着很多攻击者可以利用的弱点。尤其是虚拟环境更是一个“管理者的噩梦”，因为在这个环境中每台虚拟机都可能会发生蔓延，看上去好像任何地方都是虚拟的。这就是让管理者很难发生找到服务器实例，更不要说对其实施保护了。他说，这种服务器蔓延可能会导致更严重的故障灾难。

因为虚拟化技术的特点，独立虚拟机在空闲的时候出于中断状态，这就使独立虚拟机变成很容易受到攻击的架构。当应用需要使用这些客户主机的时候，他们就重新上线，但是同时这些设备可能错过一些重要的安全升级，无法抵制黑客的攻击。

用来监控虚拟服务器的hypervisor很小很难受到攻击。但是有研究报告称，hypervisor允许对他们所控制虚拟机不限制数量的访问次数。Corman说：“如果入侵者进入hypervisor的话，一切就都完了。”

尽管虚拟化技术带来的风险让人望而却步，但是演讲者们鼓励用户说，如果不是出于实际成本的节约，而是针对降低企业碳排放量问题的话，企业应该采用绿色网络策略。

Nemertes Research总裁Johna Till Johnson表示：“现在任何角落都在谈论效率问题。”

现在存在这样一个分歧：大多数服务器能源利用率都在50%左右，甚至是在空闲的时候，这样这些服务器使用了50%的电力却只完成了5%的工作。

也就是说，100台服务器中真正使用的只有5台服务器。将另外95台服务器关闭能够提高47.5%的效率。另外从每台服务器的成本来看，UPS、AD/DC转换器以及风扇等设备也会造成2美元的浪费。

即使如此，调查中有80%的企业没有实施任何绿色技术策略，只有13%的企业了解他们数据中心能源成本情况，只有3%的企业在服务器空闲的时候将其关闭。

Johnson表示，绿色技术应该是从企业策略到整合IT资源，鼓励远程办公以及虚拟网络，创建可持续的供应连锁网络，以及回收等等。

咨询公司Liberty Mutual首席信息官Joanna Young表示，如果IT项目不能实实在在地节省成本的话，他们最好是能够帮助其减少成本。不再有IT项目，取而代之的是业务项目。我们总是在问这样一个问题，‘实现这个业务目标我们需要做的最少的IT投资是多少？’