市場研究公司IDC調查數據顯示,2013年連續四個季度,全球服務器產品的業務銷量、營收收入均呈下滑走勢,整體支出水平極端低迷。 DELL Oro的數據顯示,2013年全球有14%的服務器出貨在云應用領域。隨著服務器虛擬化進程的不斷推進,一般企業采購服務器的數量不斷減少。虛擬化技術憑借提高服務器的利用率、節約成本、簡化管理等眾多優勢為服務器市場帶來了新的發展機遇,成為企業IT部署的新寵。
很多虛擬化廠商瞄準了國內巨大的市場商機,紛紛推出服務器虛擬化軟件產品及解決方案,有效提升產品競爭力的同時,也造成了當前虛擬化市場上產品魚龍混雜、良莠不齊的現象。如何在眾多的廠商和產品中甄別出最適合本企業應用的虛擬化軟件,已成為IT管理者所面對的首要問題。調查顯示,在對比和選擇虛擬化產品的過程中,能否有效保證數據及業務應用的安全性已成為企業最為關注和重視的問題,其中由虛擬化帶來的安全問題主要包括:
第一, 所選方案是否能夠有效解決虛擬化可能帶來的網絡風險。
進行服務器虛擬化后,需要將虛擬服務器一起連接到同一虛擬交換機上,致使原來設置的防火墻失效,增加了虛擬服務器的安全風險。
第二, 所選方案是否能有效解決服務器超載問題。
當所有的虛擬服務器應用同時運行時,會大量占用物理資源,致使物理服務器存在系統崩潰的風險。
第三, 所選方案是否能使虛擬機完全隔離,有效避免黑客入侵、病毒感染帶來的風險。
若一臺服務器上的虛擬機是相互聯系的,服務器虛擬化后,被黑客攻擊、感染病毒的幾率會大大增加。
針對以上問題,企業的IT管理者在選擇虛擬化軟件時需要格外謹慎,反復確認所選廠商是否針對這些安全隱患提供了完備的解決方案。
近年來,在眾多的虛擬化方案中紅山公司(Halsign Corporation)自主研發的服務器虛擬化軟件vGate憑借其完善的安全機制,得到了眾多企業的青睞。
紅山vGate 從數據安全、信息安全、網絡安全等多方面為用戶提供了最佳的安全保障。
首先,vGate特有的虛擬防火墻功能,可以對不同虛擬機、服務器、資源池部署安全訪問控制策略,強大的分層式防護設計與自動化安全功能,為用戶提供了極為嚴密的安全防護。分布式虛擬交換機可以跨資源池對多臺物理服務器上的虛擬機集中式地進行VLAN劃分,實現對整個虛擬網絡的集中部署、自動管理和實時監控。有效避免了由于虛擬化技術帶來的網絡風險。
其次,vGate的負載均衡技術,通過預設的規則和臨界值在物理服務器上自動遷移虛擬機,對整個資源池上的虛擬機進行工作負載管理。該功能根據不斷變化的需求動態地把虛擬機遷移到資源池中的最優位置,可避免任一應用或者服務器達到性能瓶頸,最大化地發揮了數據中心資源的計算能力。
另外,針對操作系統或軟件后門可能會造成的用戶數據信息泄露,給用戶信息安全帶來的威脅等問題, vGate通過虛擬化層對虛擬機所有的網絡數據進行強制加解密,密鑰保存在高度安全可控的虛擬化層,即使是虛擬機操作系統中毒或者操作系統后門成功地通過網絡對外發送了數據,非授權用戶也無法解密該數據而獲得敏感信息。
最后,為了應對由物理機故障(包括磁盤故障),更換硬件時發生系統故障,某些原因造成的虛擬機系統故障等可能導致的數據丟失和業務中斷的風險,vGate開發了高效、可靠的備份與容災功能,可對業務應用和數據進行完善的保護,在故障和災難發生時,vGate 能實現最快的應用和數據恢復,降低業務損失。
隨著虛擬化技術的日益發展與成熟,各大虛擬化廠商一定會繼續推出更加完善的安全控制方案。在大數據時代到來之際,服務器虛擬化技術必將成為引導企業走向高效、智能化管理道路的風向標,為數據和信息安全貢獻一份力量。
京公網安備 11010502049343號