按照IDC統計,系統運維成本已經遠超IT設備的購買成本,占據企業信息化投入的85%左右,只有大約15%左右資金用于支持業務創新,因此運維成本拖了信息化的后腿,已經成為信息化需要首要解決的問題。
虛擬化技術通過資源池化的方法,可將一個物理機劃分為多個虛擬機,借此實現對于服務器系統的整合,從而減少企業購買服務器的數量。隨著物理服務器數量的減少,系統所占用的空間、消耗的能源都隨之減少,從而降低系統的運維成本,提高系統的管理水平。
虛擬化部署的安全問題不容忽視,當應用軟件在服務器之間進行遷移,改變他們使用的資源甚至他們存儲的位置時,安全問題會變得非常突出。因此,針對不同的虛擬機需要不同級別的安全設置。
虛擬化帶來的新的安全威脅,首先來自由虛擬化增加的軟件內存足跡。 在桌面端,虛擬化經常被作為“應用”來實現,在Windows等桌面操作系統之下作為一個線程運行。而在服務器端,采用虛擬機監視器是最通行的方法,即運行在基礎物理服務器和通用操作系統之間的硬件虛擬層。由于虛擬機監視器通常在10萬行代碼以內實現,和由數百萬行代碼組成的通用操作系統相比時,創造出一個“防彈的”虛擬監視器是一個更為現實的目標。盡管如此,漏洞仍可能存在,也就有可能被人利用而受到攻擊。
但無論怎樣,安全問題都是CIO困擾的主要因素。虛擬化的部署讓安全問題有了好的解決方法
京公網安備 11010502049343號