虚拟化管理不当增加风险和成本行业资讯
Veeam公司亚太地区的技术总监,查尔斯·克拉克说,许多组织还没有意识到,管理虚拟机与管理实体机需要不同的方法。这样一来比不使用虚拟化的工作量更大。
克拉克指出,表面上看,虚拟化似乎减少了需要管理的服务器的数量。但实际上,有更多的服务器需要管理,只是它们不是以实物的状态存在的。
克拉克说在一次采访中说到,他经常问客户的一个问题是,虚拟化之后,他们需要管理的服务器是增多了还是减少了,答案往往是增多了。他还说到,尽管尽管增加的服务器可能被虚拟化,但是许多机构仍然用管理实体服务器的方法管理它们,这样会造成更多的问题。
这些机构仍在寻找一个管理层,但是通常都是沿用旧的安全层。我们跟客户们交谈,他们仍然在每一台虚拟机里部署代理,然后进行杀毒,备份,数据保护以及其它的事情。从性能的角度来看,不仅是虚拟化层不得不承担责任,而且整个组织在制造这个庞大的管理问题。
克拉克还指出,除了管理问题,机构可能会对任何通过虚拟化实现的费用节省造成很大的影响,甚至可能增加他们的成本。
这是非常昂贵的,因为他们需要分别地批准每个代理商以及每个代理商的组件。安全性和可用性的风险也随着增加,因为成功管理的新服务以及成功解除的旧服务都不再存在于一个以天为单位的基础。
至于安全性,克拉克说,考虑到加速一个虚拟机是如此的容易,以至于让IT保护终端的工作变得非常困难。因为全新的机器和全新的服务加速,但是没有人告诉安全团队,也没有人告诉备份团队,所以当问题突然暴露出来的时候,他们甚至都还没有意识到是自己造成了这一问题。他们当然需要确保没有为黑客创建建侵入点。克拉克指出,更好的工作流动、流程和管理工具能够用来帮助跟踪和管理虚拟机。但也必须承认,在安全方面,管理员应该意识到有风险。
虚拟化只是反应了一个入侵点,如果可能的话,虚拟机可以旋转起来,但这也反应了一个保护点。如果防火墙和杀毒以及其它所有事情都能够完全包裹在虚拟化环境中,那么您可以构建多个层。克拉克认为将所有的鸡蛋放在一个篮子里是有风险的,但是如果可以用各种泡沫包装和各种各样的好东西把篮子垫起来,那么就比分别照看每一个鸡蛋要容易多了。
Veeam公司的产品专注于数据备份和虚拟化管理,在数据传输过程中的确能够对数据加密,但是克拉克认为,备份可能存储在Amazon,Windows Azure,VMware云或任何云供应商,这些没有加密。
克拉克还没有想到任何方法让Veeam给其它的部分加密。但是他表示,目前澳大利亚客户并不认为他们的数据是不安全的,即使是存储在美国的数据。
克拉克并不百分百确信市场和我们的客户应经做好准备,决定给存储在外国云的数据加密。要么他们会给本国的数据加密,要么会开心地说,他们相信美国。