《企業(yè)網(wǎng)D1Net》11月27日訊

Veeam公司亞太地區(qū)的技術(shù)總監(jiān)，查爾斯·克拉克說，許多組織還沒有意識(shí)到，管理虛擬機(jī)與管理實(shí)體機(jī)需要不同的方法。這樣一來比不使用虛擬化的工作量更大。

克拉克指出，表面上看，虛擬化似乎減少了需要管理的服務(wù)器的數(shù)量。但實(shí)際上，有更多的服務(wù)器需要管理，只是它們不是以實(shí)物的狀態(tài)存在的。

克拉克說在一次采訪中說到，他經(jīng)常問客戶的一個(gè)問題是，虛擬化之后，他們需要管理的服務(wù)器是增多了還是減少了，答案往往是增多了。他還說到，盡管盡管增加的服務(wù)器可能被虛擬化，但是許多機(jī)構(gòu)仍然用管理實(shí)體服務(wù)器的方法管理它們，這樣會(huì)造成更多的問題。

這些機(jī)構(gòu)仍在尋找一個(gè)管理層，但是通常都是沿用舊的安全層。我們跟客戶們交談，他們?nèi)匀辉诿恳慌_(tái)虛擬機(jī)里部署代理，然后進(jìn)行殺毒，備份，數(shù)據(jù)保護(hù)以及其它的事情。從性能的角度來看，不僅是虛擬化層不得不承擔(dān)責(zé)任，而且整個(gè)組織在制造這個(gè)龐大的管理問題。

克拉克還指出，除了管理問題，機(jī)構(gòu)可能會(huì)對(duì)任何通過虛擬化實(shí)現(xiàn)的費(fèi)用節(jié)省造成很大的影響，甚至可能增加他們的成本。

這是非常昂貴的，因?yàn)樗麄冃枰謩e地批準(zhǔn)每個(gè)代理商以及每個(gè)代理商的組件。安全性和可用性的風(fēng)險(xiǎn)也隨著增加，因?yàn)槌晒芾淼男路?wù)以及成功解除的舊服務(wù)都不再存在于一個(gè)以天為單位的基礎(chǔ)。

至于安全性，克拉克說，考慮到加速一個(gè)虛擬機(jī)是如此的容易，以至于讓IT保護(hù)終端的工作變得非常困難。因?yàn)槿碌臋C(jī)器和全新的服務(wù)加速，但是沒有人告訴安全團(tuán)隊(duì)，也沒有人告訴備份團(tuán)隊(duì)，所以當(dāng)問題突然暴露出來的時(shí)候，他們甚至都還沒有意識(shí)到是自己造成了這一問題。他們當(dāng)然需要確保沒有為黑客創(chuàng)建建侵入點(diǎn)。克拉克指出，更好的工作流動(dòng)、流程和管理工具能夠用來幫助跟蹤和管理虛擬機(jī)。但也必須承認(rèn)，在安全方面，管理員應(yīng)該意識(shí)到有風(fēng)險(xiǎn)。

虛擬化只是反應(yīng)了一個(gè)入侵點(diǎn)，如果可能的話，虛擬機(jī)可以旋轉(zhuǎn)起來，但這也反應(yīng)了一個(gè)保護(hù)點(diǎn)。如果防火墻和殺毒以及其它所有事情都能夠完全包裹在虛擬化環(huán)境中，那么您可以構(gòu)建多個(gè)層。克拉克認(rèn)為將所有的雞蛋放在一個(gè)籃子里是有風(fēng)險(xiǎn)的，但是如果可以用各種泡沫包裝和各種各樣的好東西把籃子墊起來，那么就比分別照看每一個(gè)雞蛋要容易多了。

Veeam公司的產(chǎn)品專注于數(shù)據(jù)備份和虛擬化管理，在數(shù)據(jù)傳輸過程中的確能夠?qū)?shù)據(jù)加密，但是克拉克認(rèn)為，備份可能存儲(chǔ)在Amazon，Windows Azure，VMware云或任何云供應(yīng)商，這些沒有加密。

克拉克還沒有想到任何方法讓Veeam給其它的部分加密。但是他表示，目前澳大利亞客戶并不認(rèn)為他們的數(shù)據(jù)是不安全的，即使是存儲(chǔ)在美國的數(shù)據(jù)。克拉克并不百分百確信市場和我們的客戶應(yīng)經(jīng)做好準(zhǔn)備，決定給存儲(chǔ)在外國云的數(shù)據(jù)加密。要么他們會(huì)給本國的數(shù)據(jù)加密，要么會(huì)開心地說，他們相信美國。