虛擬基礎架構帶來新的復雜性和流動性的挑戰,即復雜的安全規劃和威脅限制關鍵負載虛擬化業務速率。我們認為,現在要求一個成熟的虛擬化管理,需要向前邁進,新的管理工具需要通過自動化重點強調控制和優化率。
服務器負載虛擬化在企業的第十年已經達到了一個拐點。由于快速增長和日益復雜的虛擬化基礎設施,已經不能繼續節省物理服務器整合的資本支出,早期的IT運營效率也處于風險之中。此外,關鍵業務生產應用-在未來的虛擬化前沿-要求更高水平的服務和嚴格的安全和法規監督,IT運營團隊受到了更深層次的挑戰。
虛擬安全危機:誰在控制您的虛擬機?
虛擬化的下一階段是關于控制與效率,性能和靈活性的問題。 現在需要的是的管理解決方案是——超出現有庫存工具的“指揮和控制”管理解決方案。 為了使工作負載虛擬化更快更多,同時保護回報,下一代工具需要解決訪問控制,政策執行,配置控制和活動記錄的問題。
在今后的十年,將是虛擬化技術逐步成熟的階段,同時也成為一個核心的數據中心基礎設施層;在許多方面,一個新的操作系統涵蓋每一個應用層的堆疊,影響服務器及工作負載管理的所有方面。
Taneja集團的研究顯示,美國大中型企業中,18%--25%的應用負載是虛擬的。計劃到2012年底,虛擬化達到25%。 到目前為止,大多數虛擬化負載位于第二層或更低層,但顯然現在的趨勢是Tier 1,關鍵業務負載虛擬化。 事實上,超過70%的企業調查報告顯示,他們不僅對于部署關鍵應用共享、虛擬服務器很滿意,而且也很積極的部署這些。
虛擬化轉型的副作用:失去控制
服務器虛擬化的大量增長和任何對數據中心具有破壞性的技術,最終被管理和控制進程所帶來的影響所限制。
管理員正面臨著虛擬主機和虛擬機的爆炸增長,監測工具和特設控制過程也還不成熟。 庫存管理更加困難,利用率也很低或配置了過多的虛擬機——這些都是虛擬機無序擴張的標志。
同時,從從非關鍵任務到第一層關鍵任務,負載的轉移操作需要操作團隊額外的監督,這樣大大降低了效率。關鍵任務負載取決于一致、強迫服務器配置的敏感數據,這些數據通常是企業,行業或政府規章的敏感數據。如果沒有足夠的,強迫的安全控制,合規風險將持續上升,理想的情況是,隨著額外負載虛擬化,合規風險也更多的得到控制。
IT運營方面的虛擬化的影響比理論上更值得關注。根據Taneja Group研究大中型企業資源共享顯示, 89%的數據中心經理表示由于虛擬管理工具和進程的局限性,管理員浪費了很多時間。其中,有一半表示至少有10%的管理員時間浪費掉了,五分之一的報告顯示效率減少了25%甚至更多。
我們認為,大多數企業現在剛剛達到這個轉折點。在影響企業用戶的信心或嚴重削弱IT有效管理虛擬化之前,解決安全和控制問題是很好的機會。
更好的控制虛擬環境:虛擬基礎設施的安全要點
虛擬化平臺優化應針對全面安全和控制策略解決四個主要組成部分:訪問控制,政策執行,配置控制和日志。 這些內每優化必須利用現有的安全基礎設施,充實新的虛擬化意識的功能,使高層次的自動化它。 優化我們的建議包括:
訪問控制和作用:集中和合理化訪問方法,以減少冗余和效率低下;提供更好的粒度,以適應新的虛擬資源類型,用戶角色和訪問協議。
對象和安全政策:簡化政策的制定和修改過程;支持進口/出口政策,利用就地目錄服務器和虛擬基礎設施的庫存/拓撲/用戶描述數據,通過標簽改進移動/瞬態虛擬資源的可見度。
配置控制:支持行業標準和第三方評估框架結構;監測作用和對象的所有配置更改;通過不斷追蹤配置的變化,改進響應時間;減少通過自動修復合規風險。
記錄和法規遵從:為快速法規分析提供連續,綜合和粒狀的記錄;支持特定用戶記錄日志;利用就地活動日志和系統日志記錄工具;通過實時監控減少合規風險和警報。
這些改進將使虛擬化數據中心達到和主要的物理架構同樣水平的操作便捷和法規遵從。
虛擬化支持團隊應該在哪里尋求解決辦法?首先,它必須認識到,安全性和控制是必要的-而不是可選的, 法規遵從也是廣泛的,而且是在不斷增長的,影響了各種規模的企業,大部分行業(HIPAA法案,Sarbanes – Oxley PCI DSS等)。 如果您的數據或程序,現在不受外部合規的審查,他們很可能會在不久的將來受到審查。 因此,每個供應商的業務重點在任何情況下都應該是:安全知識,專業知識和法規遵從。
此外,應該理解由負載虛擬化平臺供應商提供的安全能力的限制。 一般來說,他們的目的是使第三方增加有價值的安全解決方案,而不是取代它們。例如,VMware提供VMsafe技術,用于更深入的檢查和加強控制虛擬,支持第三方入侵檢測,防病毒和相關解決方案。 VMware還有一個硬化指導手冊,記錄了安全配置虛擬機的最佳做法。 這兩個產品增強了平臺可視性和控制性,但不不是完整的安全解決方案。