该信任谁?
XenSource的拥有者思杰公司虽然没有类似VMsafe的计划,但其虚拟机管理程序Xen包含的安全特性来自IBM公司在虚拟化领域的丰富经验。IBM研究中心开发出了sHype虚拟机管理程序安全掩盖(security cloaking)技术,后来捐给了Xen开源项目;sHype计划集成到Xen和思杰的产品中。
配备sHype的虚拟机管理程序知道哪些虚拟机值得信任从而可以与其他虚拟机共享数据、哪些虚拟机不值得信任。sHype可监控虚拟机的组件、把它们正确配置的"独特指纹"记录下来,然后观察有无任何变化。只要配置保持一样,它就是值得信任的资源。
如果一个运行中的应用软件由于有人入侵或其他原因突然有了一种新的功能,sHype会检测到这种改动,把应用软件的状态改成不可信任的组件。同样的一套机制适用于运行虚拟机的访客操作系统;对入侵者而言,操作系统常常是一条攻击途径。
IBM研究中心的高级经理Ron Perez说:"我们使用可信计算技术来评估运行中组件的完整性。" 虚拟机管理程序会被告知哪些虚拟机在启动时,可以彼此信任;然后它会继续监控,确保这些虚拟机每一个都保持可信状态。
在管理控制台中,sHype用同一种颜色显示可以相互通话的虚拟机。Perez说:"标以蓝色的虚拟机可以与另一个标以蓝色的虚拟机进行通话,但绝不可以与标以红色的虚拟机进行通话。"他表示,这种方法为隔离不同虚拟机提供了一种非常可靠的保障。
VMsafe、sHype可信计算概念及其他措施旨在确保:虚拟化继续席卷整个企业;如果采取适当管理,会在企业蓬勃发展起来。由于虚拟化桌面与数据中心的虚拟服务器进行联系,所以基础架构的每个部分都有所规划以便与其他部分协同工作、并得到有效管理会显得很重要。
要是不这么做,那么弗雷斯特研究公司所说的"引爆点"不是表明虚拟化得到迅速采用,而是可能逐渐会产生另一种完全不同的含意:采用率太快了,快得IT部门都控制不了。
链接:虚拟化已发展成熟还是仍在变化中?
应用虚拟化已到了完全成熟的阶段;在接下来的十年不会出现重大变化。
网络虚拟化在企业领域取得了重大成功;在接下来的十年不可能出现太大的变化。
桌面虚拟化处于发展的早期阶段,但在迅猛发展;在接下来的三年会逐渐成熟,进入到采用的下一个阶段。
VMware、思杰和微软的虚拟机管理程序以及Sun和Oracle的版本表现出色,会在接下来的三年发展到一个更高级的阶段。
虚拟设备作为厂商发布试用软件的一种方式已流行起来,但作为一种把新应用软件部署到企业的方式,普及非常缓慢。在接下来的三至五年里,虚拟设备会朝这个方向大步前进。
数据来源:弗雷斯特研究公司Galen Schreck在2008年第二季度发布的《TechRadar:基础架构虚拟化》报告。
影响评估:虚拟化的领先地位 | ||||
●效益 | ●风险 | |||
桌面虚拟化 | 降低了每个用户的资金、技术支持和维护等成本。可根据安全和合规策略为配置用户,配置起来更快;配置资源取消起来也更快。 | ○ ● ● ● ● | ○ ○ ● ● ● | 没有哪个方案能解决所有问题。严格标准化的桌面会失去个性化特性,导致用户不高兴。如果许多用户同时访问服务器,桌面性能会下降。 |
服务器输入/输出虚拟化 | 数量更多和组合更广的应用软件可以放在同一个主机上。输入/输出通道不受网卡及其他硬件设备带来的限制。 | ○ ○ ● ● ● | ○ ○ ○ ○ ● | 为服务器管理员的工作增加了复杂性;需要管理经验。过大的负荷无意中会导致应用软件同时处于活动高峰期,导致虚拟化输入/输出不堪重负。 |
虚拟化安全性 | 可以设计或添加高级安全特性。因为虚拟机管理程序管理与硬件之间的通信,保护它的安全最终就是保护多个服务器。 | ○ ● ● ● ● | ○ ● ● ● ● | 说到部署及管理虚拟机管理程序,不是所有安全问题都是已知问题。一旦虚拟机管理程序的安全受到危及,虚拟机管理程序与整个系统控制之间的密切关系会使许多系统处于险境。 |
○○ ●○ ●○ ●● ●● | 结论: 虚拟化从服务器虚拟化开始,不会止步于此。虚拟机堆放在服务器上越有效,有必要实现输入/输出虚拟化的可能性也就越大。桌面也是如此。如果管理员想出了克服其缺陷的对策,虚拟化会进一步深入到最终用户领域。要开始制订计划。如果没有计划,你的系统很容易出现问题。 |