虚拟系统的安全
2008年,随着微软推出了Window Server 2008,其虚拟化技术Hyper-V也走进了大家的视野。随着微软在虚拟技术产品和服务器大张旗鼓的介入,虚拟技术也成为了大家所关注的一个热点。微软发布的虚拟化管理软件System Center Virtual Machine Manager(SCVMM)2008,不仅可以管理其系列的Hyper-V虚拟技术,还可以兼容VMWare环境,不仅仅如此,最新发布的Hyper-V Server的免费下载更是对其他竞争对手构成了很强的挑战。2009年,微软誓会继续丰富其虚拟化技术的产品线,进一步对其进行推广。
微软公司虚拟化整体解决方案包括虚拟服务器技术—— Hyper-V Server 2008(可以从微软官方网站免费下载,脱离操作系统独立安装)、虚拟化管理器——Microsoft System Center Virtual Machine Manager 2008 Beta、应用程序虚拟化——Microsoft Application Virtualization 4.5 Release Candidate、桌面虚拟化——Virtual PC 2007 、虚拟化安全防护Microsoft Forefront Security for Exchange Server Service Pack 1 trial software 以及虚拟化方案Offline Virtual Machine Servicing Tool 和Microsoft Deployment Toolkit (next version Business Desktop Deployment) 等。
在虚拟化解决方案中,虚拟化方案的安全是很多用户所关系的。也经常碰到有朋友会问用虚拟机上网安全吗?其实虚拟机相当于另一台电脑,可以用来做破坏性试验,重启后可以还原,也可以保留。虚拟化安全不只包含虚拟网络的安全,它会涉及到确保虚拟服务器操作系统的安全性。
虚拟服务器是一种混合型设备,它不同hypervisor服务器(操作系统)、网络设备(桥接或者交换机)以及存储接口的混合体。如何加强一个操作系统或网络设备的安全性很多运维人员都明白,但是很少有人知道如何同时实现以上所有这些方面的安全,大家会把hypervisor当作一个非常复杂的事物。
那么是否需要花高薪请来一位虚拟化专家来搞定这一切呢?其实不用。把所有安全技术人员召集到一起,并且让他们了解到虚拟化技术的现实情况就可以了。再者虚拟服务器主要涉及三个方面,虚拟服务器管理员需要对存储部门、安全部门或者网络和运营部门所做的工作都有所了解。
解决这种IT人员方面问题的办法就是让所有IT部门有了解虚拟化有关的知识。虚拟化并不是一个虚幻的概念,它是一个事实。不管你是否通过为IT部门购买虚拟化方面的书籍,或者提供必要的培训,所有的部门都必须统一行动,包括虚拟化管理员。对于安全方面的培训,《Microsoft虚拟化应用指南宝典》就是一本很不错的教程,有兴趣的可以买本看看。