VMware对抗微软该采取的5大措施

2、加强安全性

随着越来越多的数据中心被虚拟化，黑客们也将目光锁定在hypervisor上，试图找出其中的漏洞。虽然hypervisor现在还没有成为黑客攻击的集中点，但是最近Forrester分析师James Staten在接受采访时表示，他预计hypervisor将在明年成为一个重点攻击目标。

Staten表示：“正如我们所看到的其他技术一样，正是在他们成为了黑客的攻击之后才在市场中变得与众不同。”

VMware已经将他们的hypervisor精简为一个包含有20万个许可代码、32MB的软件包，留下了一个相对较小的攻击面。VMware还在两年前公布了一个项目，通过一系列API向安全厂商开放hypervisor来简化对虚拟机的保护，但是在很多业内人士看来VMware在这方面的进展有些慢。

一些厂商表示，API暴露了一些使其很难使用的性能问题。

SourceFire高级产品经理Richard Park表示：“出于性能方面的考虑，现在我们不会利用VMware的API。”

VMsafe已经被Altor Networks、Reflex、IBM ISS和Trend Micro等多家厂商所采用，因此SourceFire的担忧并不是普遍存在的。然而，除了VMsafe之外的确存在一些安全问题。

在vSphere中，VMware公布了一项名为vShield Zones的功能，让用户创建一些区域，在这些区域中即使虚拟机从一台服务器迁移到另一台服务器的时候也强制实施安全策略。但是Wolf指出，这款软件并不兼容VMware的负载均衡产品Distributed Resource Scheduler。

Wolf在最新的报告中写道：“VMware的负载均衡框架并不识别vShield Zones创建的安全区，他们的容量管理软件（vShield Zones）也不支持。”

Wolf在接受采访时称：“左手必须了解右手要干什么。”