安全利益推动中小企业采用虚拟化技术

ZDNet至顶网服务器频道 12月04日 新闻消息：尽管已经在大型企业和数据中心站稳脚跟，虚拟化技术在中端市场仍处于追赶的过程。但最近的一项研究表明：虚拟化的流行正在继续扩大，迄今已被在许多中小型企业证明其成功。

然而，对于目前虚拟化的不足之处，安全性往往是争论的焦点。

思科公司的研究发现，虚拟化在中小型企业的采用率已经相当高，有77%的受访者表示他们已经有了某种类型的虚拟化。采用的解决方案包括服务器虚拟化、虚拟桌面基础架构、存储虚拟化、网络虚拟化和远程桌面访问，等等。其中服务器虚拟化是最常用的，有59%的受访者(表示已经采用某种形式的虚拟化的)指出这是他们的首选解决方案。

显然，还有某些企业仍然还没有采用虚拟化技术，其中51%的受访者以安全性为理由。研究表明，有超过100名员工的大公司更关心虚拟化的安全性，其中60%特别限定安全性作为自己的引入门槛(而规模较小的公司只有33%的受访者有同样的想法)。

但在受访者关注虚拟化的安全性方面，思科的研究缺乏任何其他特别确切的原因，人们不禁纳闷：这是必然的推理？Global Technology Resources虚拟化和云计算业务发展经理Craig Jeske阐明了这个问题的一些答案。

“我认为虚拟化对不断变化的需求给出更容易、更高效和敏捷的反应，这包括应对安全威胁，”Jeske说，“比起如果你不得不部署新的物理工具，它允许更快的反应。”

他接着解释说，虚拟化能够增强便携性，并使得企业更容易地备份数据，以及更容易恢复到某种已知状态。这种灵活性限制了攻击者的选择。

“由于虚拟化所提供的灵活性，可以攻击我们的途径已经被改变。”他说。

对于33%的规模较小的公司援引安全性作为虚拟化的一个门槛，这暗示了规模较小的公司更愿意承担采用该技术的“风险”，原因很简单，因为虚拟化对这种规模的企业更有意义。

“当你预算很小，来自虚拟化的成本节省更加令人激动，因为它不仅节省了空间，还要求较低的前期投资。”Jeske说。对于一个更大的企业，任何新的IT方向的前期费用都更高。而和一家拥有20万台服务器的大型企业相比，只有20台服务器的小公司更容易做出转变。

当然，还有一个明显的事实，规模较小的公司，潜在的损失风险没有大型企业的那么大。

“对于任何类型的变化，小型企业比一个数百万美元的公司风险较低，”Jeske说，“对于更大的企业，任何的变化都需要在仔细考量。因为一旦出了问题，不管是什么原因，一些人将失去他们的饭碗。”

Jeske还谈到一个事实，即研究结果表明的一些安全问题，可能是一些团队不熟悉虚拟化技术所致。缺乏虚拟化的舒适性，例如，不知道如何正确地执行或部署，可以使虚拟化的安全风险较低，但它不是固有的不安全性。他强调，一些安全人员始终满足于他们所知道的。

“当你知道如何处理虚拟化，它无损于安全性。”他表示，该技术本身有大量的安全利益。

“既然一切都是虚拟化的，它更容易应对安全威胁，”他说，“我们越束缚于服务器和我们的办公室，它们就越容易应对。”

随着每一个元素都被包含在一个软件包，他说，企业对每个虚拟服务器比他们在物理世界也许能够做得更多。虚拟防火墙，入侵检测等，都可以作为应用程序放进来，并更靠近机器本身，所以企业不必把东西带回到外面的物理环境。

这也允许在安全环境更容易、更快速的变化。一个改变可以在整个虚拟环境中自动传播，而不是必须将其推到每个物理设备，这些设备分别保护公司的一个系统。

Jeske指出，从物理安全的角度来看好处，也有一些利益，比如因为有别人为你照顾它。托管虚拟化解决方案的服务器则在某个遥远的地方，而这些服务器的保护是别人的责任。

但是，Jeske警告说，随着虚拟化的快速普及，安全团队需要在游戏中努力保持领先。否则，当无法再选择时，他们将更难正确地采用该技术。

“在虚拟化方面，部署的速度和反应的速度是最重要的，”Jeske说，“服务器和桌面都将继续得到虚拟化，无论企业喜欢与否。所以需要积极主动，保持走在它的前面，否则随着它的进一步发展，我们会发现自己处在更尴尬的境地。”