SHECA--中国第一家通过WEBTRUST审计的合法CA机构

客户服务电话:021-36393196
首页>行业新闻

安全运维:十个企业不虚拟化的理由

2012-02-03

利用虚拟化和私有云的技术可以将服务器进行整合,建立更灵活的运作环境,同时也能帮公司省下不少钱。

所以虚拟化是件好事 。

但它并不是万能的。趋势科技最近对1200家拥有五百名员工以上的企业进行调查。结果显示有59%的公司有虚拟服务器在运作或进行测试中。不过,因为我有着和大型企业和服务运营商合作进行虚拟化超过十年的经验,加上曾经长时间的在最大的两家虚拟技术厂商之一负责策略和规划,我会在这系列文章中提出十种你需要考虑是否不要虚拟化应用程序的可能状况。

一、当你有固定和可预期的运算需求

在这种情况下,你的系统可能已经在稳定的运作中了。所以进行虚拟化的好处大概不多,却会带来更多的复杂性和停机的时间……除非你这稳定的运作环境使用的是老旧而快被放弃支持的操作系统。如果真是如此,你也就没有太多选择,只能进行虚拟化,然后接受转移的成本还有之后带来的复杂性。

二、当你无法获得虚拟化环境下的授权

如果你使用的特定软件并不提供授权在虚拟环境内使用。那你就面临了一个难题,你可以迳行虚拟化而不告诉厂商。但一来可能并不那么容易做到,二来也可能并不合法,无论是哪种情况,都代表会有风险。而且也会面临后续支持的问题,除非你为了获得技术支持先把虚拟化系统还原到实体机器上。所以通常比较简单的作法是跟你的软件厂商重新洽谈新的虚拟环境授权。

三、当它就是无法正常运作

有些应用程序会因为各种原因就是无法在虚拟环境下运作。虽然虚拟技术厂商对于这些特殊情况的支持已经越来越好了,而且一些新出现的技术像是I/O虚拟化也可以改善这种状况。不过也请特别注意具有以下特点的应用程序:

高I/O的应用程序,像是数据库或是其他需要经过调整以直接和底层硬件沟通的程序

造成重度磁碟负荷的程序。(如果你真的需要进行虚拟化的话,请使用通透模式磁碟“Pass-Through Disk”,而不要用虚拟磁碟)

使用网格运算或分布式平行运算等需要高速内部连结来进行重度运算的应用程序

需要特殊界面卡却又没有虚拟环境下的驱动程序,或者是需要硬件锁的应用程序

重度依赖图形运算的应用程序(特别是需要高阶显示卡的程序 )

四、当时间飘移(Time Drift)会影响你的应用程序

虚拟机器并不会和实体主机做到时间一致性。也就是说会出现时间飘移(虚拟主机的时间会慢慢的和实体主机上不一致)的状况。如果你的应用程序对这样的微小误差无法忍受,就没有办法进行虚拟化。跟金融相关的即时交易应用程序和一些工业控制系统都属于会有这类顾虑的范围。
      

       五:如果你的老板很小气

很抱歉的是,就跟每个值得做的IT专案一样,虚拟化需要有预算。如果你没有足够的预算来执行整个专案,就不要开始。只做一半的虚拟化,加上没有到位的工具只会比原本的状况还要糟糕。

六:如果你的服务器已经负荷满载了

在已经操到快挂的服务器上再加一个虚拟机器管理程序(Hypervisor)对提高效能一点帮助也没有。虽然我们在过去十年已经大量降低了虚拟机器管理程序对处理器造成的负担,但它毕竟是处理器的额外负荷。而在这情况下,只为了虚拟机器管理程序再添购一台服务器并不划算。这也是为什么非常少大型网站(像是Facebook和Google)会去虚拟化他们所使用的服务器。

七:如果你没办法妥善管理加密金钥

在实体服务器上管理加密金钥很容易。但是资安工作转移到虚拟化时,为实体服务器所设计的加密金钥管理方式就不管用了。最简单的解决方式 – 使用密码或是在每个虚拟机器上存放凭证 – 并不安全。如果你想要安全的执行应用程序,就必须要有基于策略的加密金钥管理方案。

八:如果你所用的是内建故障转移的可丛集应用程序

现在的虚拟化平台为虚拟机器提供各种方式的高可用性解决方案。不幸的是,有些应用程序,特别是比较早期或是非常关键的应用程序,本身也会提供高可用性功能。一个好例子就是利用微软丛集服务加上使用共享磁碟,而这样的设定在允许虚拟机器搬迁的私有云内将会失效。如果你的虚拟化平台提供高可用性功能,那应用程序就不该使用,反之亦然。

九:如果你是为了省钱而去虚拟化所有的个人桌面

服务器的成本要比便宜的个人电脑来得高。而且你还是得购买个人电脑或是精简型电脑,这些也都需要管理跟安全防护。虚拟桌面对于安全防护和法规遵循方面非常有用,但它并不是降低员工成本的选项。

十:如果要运作的程序是虚拟化平台元件

如果你的虚拟化平台和虚拟机器管理程序(Hypervisor)需要有Active Directory或DNS服务器才能运作,而这些服务器也被虚拟化,那就会陷入荒谬的两难状况。你无法启动虚拟机器管理程序,因为它在等待它所管理的服务器上的服务先起来。噢…糟糕了。你还需要确认你的虚拟化管理程序(如vCenter)是否能够而且也应该要可以在它所管理的服务器上运作。所以现在你已经有了可能无法虚拟化应用程序或服务器的十个理由。再来复习一遍,以下列出全部的十个理由:

当你有固定和可预期的运算需求

当你无法获得虚拟化环境下的授权

当它就是无法正常运作

当时间飘移(Time Drift)会影响你的应用程序

如果你的老板很小气

如果你的服务器已经负荷满载了

如果你没办法妥善管理加密金钥

如果你所用的是内建故障转移的可丛集应用程序

如果你是为了省钱而去虚拟化所有的个人桌面

如果要运作的程序是虚拟化平台元件

我希望这对于那些真正在计划虚拟化和云端技术实作的人有所帮助。不要盲从于虚拟化的潮流,先做好自己的功课,确认好并没有这些不能虚拟化的理由再来走下一步!

联系我们 | 合作代理 | 法律声明 | WebTrust

Copyright@2010-2012 上海市数字证书认证中心有限公司 版权所有 沪ICP备08100327号-4

点击图片进行验证 - 此网站已选择使用SHECA SSL证书来增加网站安全性