專家分析關(guān)于虛擬化云產(chǎn)品的疑問(上)
導讀:隨著計算機技術(shù)的不斷發(fā)展,現(xiàn)在有許多流行的虛擬化云基礎(chǔ)設(shè)施產(chǎn)品都可以在一臺服務(wù)器上實現(xiàn)多種應(yīng)用軟件的虛擬化。面對著如此多的選擇和疑問,我們要慎重考慮到底哪一款才是我們需要且符合我們的,確保虛擬化云產(chǎn)品是安全的產(chǎn)品。專家分析關(guān)于虛擬化云產(chǎn)品的疑問。
你想找一種具備虛擬機集成(服務(wù)型基礎(chǔ)設(shè)施)的產(chǎn)品,而且它應(yīng)該配備了主機侵入檢測軟件、殺毒保護和惡意軟件保護等功能。每一個虛擬機都支持***保護措施,那些保護措施通常只能在服務(wù)器(服務(wù)型平臺)上才能看到。在核心或操作系統(tǒng)支持多個虛擬機的服務(wù)器中,應(yīng)當部署那些安全措施呢?這臺服務(wù)器應(yīng)該配備HIDS(主機侵入檢測系統(tǒng))、殺毒保護和監(jiān)控服務(wù)器正常運行時間和運行狀態(tài)的服務(wù)器監(jiān)控軟件。
你想要哪些與安全有關(guān)的網(wǎng)絡(luò)功能?***能夠配置一個網(wǎng)絡(luò)虛擬化管理層,并將它整合到基礎(chǔ)設(shè)施管理層之中。這個網(wǎng)絡(luò)管理層有三個要求。***,虛擬機必須支持多個虛擬機之間的網(wǎng)絡(luò)應(yīng)用負載均衡,以便支持高帶寬網(wǎng)絡(luò)流量。第二,與對互聯(lián)網(wǎng)主鏈帶寬提出要求時存在的質(zhì)量服務(wù)(QoS)功能一樣,***為虛擬機上運行的每一個應(yīng)用軟件分別配置帶寬資源。應(yīng)用軟件會瓜分系統(tǒng)分配給特定服務(wù)器的網(wǎng)絡(luò)帶寬資源。第三,帶寬規(guī)則應(yīng)該與特定的虛擬機捆綁在一起,即使是在虛擬機從一臺服務(wù)器遷移到另一臺服務(wù)器時也應(yīng)如此。這種帶寬遷移也是實現(xiàn)無縫災難恢復時必須解決的難題之一。
如何保證存儲安全呢?***能夠配置一個存儲虛擬化管理層,并將它與基礎(chǔ)設(shè)施管理層整合在一起。這個存儲管理層有三個要求。
***,必須將存儲容量映射到具體的虛擬機。如果虛擬機已接近存儲容量極限,它應(yīng)當能夠通過將一個云存儲配額鏈接到下一個云存儲配額(就象軟件中的鏈接表一樣)的方式為虛擬機分配更多的容量,從而讓存儲可以隨著應(yīng)用軟件的需求上升而增加。
第二,存儲虛擬化層可以為遠程或本地的某個具體的存儲復制制定政策。這是災難恢復解決方案中的一個關(guān)鍵組件。
第三,存儲虛擬化層可以制定政策確定虛擬機的方向,當虛擬機被遷移到本地或遠程的另一臺服務(wù)器時,幫助它與之前分配的云存儲鏈重新連接。
虛擬化云產(chǎn)品的安全是至關(guān)重要的,引起人們的高端重視,因此在選擇時,要綜合考慮專家給出的分析。
【編輯推薦】
