经济动荡下应小心进行虚拟化投资

瓶客

在Interop New York 2008大会上，演讲者提醒用户，由于华尔街经济危机可能导致IT预算削减，用户需要小心进行虚拟化投资。

Interop大会的参会者会了解到云计算能帮助企业实现更多任务，但要完全享受到这种新技术带来的好处的话，必须首先克服新技术伴随着的新的安全威胁。

思科网络系统和安全解决方案副总裁Marie Hattar在其演讲中表示，虚拟化技术具有“多面性”，它突破了物理限制，让你能够完成更多任务，“它是一种针对多用途的技术，或者集成了多种用途的统一体。”

但最关键的问题是虚拟化技术和云计算带来更多的新安全漏洞。“hypervisor需要更高级别的安全保障，”Hattar表示，“因为在执行虚拟化操作的时候增加了复杂性，我们不得不重新审查我们的安全策略。”思科是在对其服务器进行虚拟化操作的过程中发现了这个问题。

她强调说，那些采用虚拟化和云计算技术的企业需要对新架构的操作、管理、控制和安全进行全面规划。

Hattar的看法也得到Novell公司总裁兼首席执行官Ron Hovsepian的赞同。他表示，为了将异构的IT资产转变为一个统一的系统，企业需要克服很多挑战，如开支削减、管理复杂以及风险转移等。

将IT资产整合起来的一个关键就是通过虚拟化技术将敏捷性注入数据中心；通过协作和对企业台式机的精确管理来提高终端用户生产率；然后通过访问管理和法规遵从管理策略来执行公司的IT身份和安全策略流程。

尽管Hovsepian吹捧虚拟化技术和云计算能够带来许多好处，例如提高存储阵列的使用率、降低能源、简化服务器架构等，但是Interop大会的另外一位演讲人将重点放在了虚拟化技术带来新的风险上。

IBM/ISS首席安全分析师Joshua Corman表示，至少在目前，那些监控虚拟服务器的hypervisor、控制虚拟服务器的管理平台、以及安装并每天运行虚拟服务器的IT技术人员等等都是潜在的攻击者。

那些顶着财务压力管理虚拟服务器的IT技术人员可能会超负荷工作，于是就可能不那么谨慎地执行安全配置。Corman表示：“相比以前来说，虚拟化技术需要遵循更多的原则和策略。”

虚拟技术本身就存在着很多攻击者可以利用的弱点。尤其是虚拟环境更是一个“管理者的噩梦”，他解释说，因为每台虚拟机都可能会发生蔓延（spawn），看上去好像任何地方都是虚拟的，从而很难找到服务器实例，更不要说对其实施保护了。他认为这种“服务器蔓延”（server sprawl）可能导致严重的故障。

由于虚拟化技术的特点，独立虚拟机在空闲时处于挂起（suspend）状态，这就使独立虚拟机变成很容易受到攻击的架构。当独立虚拟机需要执行应用的时候，它们就重新上线，但是同时这些设备可能错过一些重要的安全升级，从而留下安全漏洞。

用来监控虚拟服务器的hypervisor被设计得小而简单，从而很难受到攻击。但是有研究报告称，hypervisor也有漏洞，因为hypervisor对他们所控制的虚拟机不限制访问次数，Corman说：“一旦入侵者进入hypervisor的话，一切就都完了。”

尽管虚拟化技术伴随的风险让人望而却步，但是演讲者们鼓励用户说，如果不是出于节约成本的需要，而是想降低企业碳排放量的话，企业应该采用绿色网络原则。

Nemertes Research总裁Johna Till Johnson表示：“现在随便哪里都在谈论效率问题。”

现在的问题是，大多数服务器能源利用率都在50%左右，甚至是在空闲的时候也是50%，这就意味着服务器用50%的电力却只完成了5%的工作。换句话说，每100台服务器中真正使用的只有5台服务器，因此将另外95台服务器关闭能够提高47.5%的能效。此外，Johnson说，从每台服务器的成本来看，UPS、AD/DC转换器以及风扇等设备也会造成2美元的浪费。

即使如此，Nemertes近期的调查显示，80%的公司没有任何绿色技术策略，只有13%的企业了解他们数据中心能源成本情况，只有3%的企业会在服务器空闲的时候将其关闭，至于台式机，50%的时间都是闲置状态。

迈阿密达德的公立学校提出了一项节能的绿色倡议，但学校的高级网络分析师Paul Dunn表示，这需要来自每所学校的教师和学生的共同合作与支持。

Johnson表示，绿色IT技术应该包括：整合IT资源的企业策略、鼓励远程办公和虚拟网络、创建可持续的供应链网络，以及回收利用等。