存储虚拟化即将推动云市场 虚拟化面临的问题

存储虚拟化即将推动云市场

　　存储虚拟化是一项技术，它通过对物理层资源进行抽象，展现给用户一个灵活的、逻辑的数据存储空间。存储虚拟化在软件层截取虚拟主机端对逻辑空间的I/O请求，并且把它们映射到相应的真实物理位置。针对虚拟化软件所应用的层次不同，存储虚拟化存在三种方式：基于主机的虚拟化，基于网络的虚拟化和基于阵列的虚拟化，它们通过建立虚拟卷，实现异构环境下的存储虚拟化系统。

　　存储虚拟化方案以其独特的技术优势成为企业应对上述需求的最佳存储解决方案。通过存储虚拟化技术，用户可以以最少的IT资源，以最经济有效的方式管理不断增长的企业数据信息，从一个点管理所有存储系统，从而简化管理异构操作环境的复杂性。虚拟存储技术为用户提供了一种新的存储实现方式，使企业可以更灵活、更有效、更简便地管理其整个的存储资源。另一方面用统一存储来代替当前独立的NAS和SAN系统，能够缩减设备投资，规避"信息孤岛"，同时能够大幅降低管理成本，最终起到降低整体拥有成本的目的，为企业解决存储采购成本和管理成本高昂的难题。

虚拟化面临的问题

　　1、性能对安全费用的影响　　

　　在单个服务器上支持多个虚拟机的好处对于服务器制造商而言已经变得非常明显，他们也随之修改了自己的服务器设计。和以前能支持五个虚拟机的的1U机器不同，现在的4U刀片服务器具备几百G的缓存和大量网卡。所以，服务器现在通常可支持25或50个虚拟机。成本效益和利用率非常高，但是在单个服务器上托管如此多的虚拟机也可能导致其他问题。　　　

幸运的是，有新的技术性方案可用。第一，就好比虚拟化提供商开放API，允许网络提供商整理到hypervisor，他们现在也开放了API让安全公司推出不需要安装到每个虚拟机上的新产品。相反，这类产品原本就是虚拟机。

　　2、周边被破坏　　

　　当前的互联网安全方法都不能满足需求。不法分子可以安装长期运行的僵尸程序，令其对服务器的数据进行筛选，从而识别和窃取重要数据。也可以理解为我们所讲的APT。

　　那我们该如何解决呢：　　

我们可以整理专门的安全产品层来解决APT威胁。新旧提供商都想向你售卖针对APT的安全产品。笔者并非贬低这些产品，只是这类威胁会增加安全实例在个人服务器或VM级别的重要性，你应该进行整体监控并使用入侵防御系统。

3、缺少可视性的网络流量　　

　　许多安全组织用监控网络流量的方式来识别和拦截恶意流量以及渗透。提供商也发布了专用装置来执行监控以减轻安装和配置过程中的压力。将这些装置安装到网络上就如同安装到另一个服务器上一样，只需启用这些装置然后以小时或以日为单位来运行。这种方法简化了安全实例的执行过程，而且是硬件受限的安全团队和IT运营团队的福音。

　　但是，这种方法在虚拟环境的应用还存在一个问题。同一个服务器上的不同虚拟云主机都是通过hypervisor的内联网来沟通，安全装置所在的物理网络上没有数据包传输。当然，如果虚拟机被放置到不同服务器上，那么内部虚拟机流量就会在其网络上传输，从而可以被检测到。　　　　

将这些产品都放到一个虚拟机上与“把安全放到虚拟机外”的方法不相符，当然，也有更好的想法：只能在机器上执行的安全应该位于机器上，同时可通过若干机器共享的安全应该迁移到中心位置。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]