增强数据中心虚拟化安全性的10个步骤

　　下面是企业为了加强虚拟机安全可以采取的十个积极步骤:

　　一、控制虚拟机的数量

　　创建虚拟机只要短短几分钟。但虚拟机数量越多，面临的安全风险也越大。所以，最好能够跟踪所有的虚拟机。

　　Arch Coal公司负责IT的CIO Michael Abbene说: “我们先对很不重要的测试和开发设备进行了虚拟化处理，然后转向一些不太重要的应用服务器。因为一直很成功，所以我们把目标放在比较重要的服务器上，但这么做会加大风险系数。”该公司目前大约有45个虚拟机，包括活动目录服务器以及几台应用服务器和Web服务器。

　　那么，如何控制服务器数量激增?一个方法是: 创建虚拟服务器要像创建物理服务器一样严格。在Arch Coal公司，IT团队对创建新虚拟机的审批很严。“无论是物理服务器还是虚拟服务器，都要通过同样的流程才能获得批准。”Arch Coal的微软系统管理员Tom Carter说。

　　为此，Arch Coal的IT部门通过一个委员会(由服务器和存储等不同部门的IT员工组成，实现轮岗制)批准或者否决申请。这意味着应用开发部门的人员根本无法擅自构建VMware服务器，不过他允许开发人员提出要求。

　　专家认为，虚拟机数量激增是一大问题，会导致管理、维护性能及配置供应的能力出现滞后。“另外，如果虚拟机的数量超出了控制范围，就会出现意料不到的管理成本。”Tom Carter说。

　　二、运行更多流程

　　虚拟化技术最吸引人的也许在于速度: 只要几分钟就能创建虚拟机，可以轻松移动，只需要一天而不是几周即可提供新的计算功能。但IDC的Elliott认为，放慢节奏，认真考虑虚拟化成为现有IT流程的一部分，就能够从根本上预防安全问题。

　　Elliott说: “流程至关重要。考虑虚拟化时不仅要站在技术的角度，还要站在流程的角度。”举例说，如果使用ITIL来指导IT流程，就要考虑虚拟化是否适合流程框架。如果使用其他IT最佳实践，也要考虑虚拟化的适应性。