虚拟化专家Anil Desai指出
许多IT经理并不知道自己管理着多少台虚拟机也不知道这些虚拟机是否安全
软件Software
员愿意使用虚拟机是
他们花费很少就可以模拟
个目标环境测试员喜欢虚拟机是
他们可以通过虚拟机中
部分基础设施测试更多新软件Software组合部门领导喜欢虚拟应用 - 应用
以虚拟机待命文件格式和协作运行 - 这些应用可以从互联网下载、试验、并立即进行服务状态而没有通常延误而以上这些例子都介绍说明了
企业虚拟化如何导致了不可控制虚拟机扩展而IT经理不知道自己管理着多少台虚拟机它们运行在什么地方它们是否离线并被储藏起来或者这些虚拟机是否安全位独立咨询师兼白皮书"控制虚拟机蔓延"作者Anil Desai说"某些机构资产经理告诉我些糟糕事件他们曾经被要求在24小时内对个虚拟应用进行认证其试用期快要终止了而软件Software已经被用于生产系统中""那些虚拟应用从来没有被打算用于生产环境
"IT经理并没有为个特定生产环境配置这些虚拟应用他在次接受采访中表示然而"这类事件直在发生"在IT人员不了解情况下虚拟机和虚拟应用被实施Surgient公司是位于得克萨斯州奥斯丁
虚拟化实验室软件Software供应商并提供托管服务Desai也是该公司前任设计师2004-2005年在Surgient公司工作期间他增加了350台服务器而每台服务器都成为汇集了Adobe 
s、BEA s、、Siebel以及其他公司在虚拟环境中展示各自软件Software台主机随着托管服务业务发展Desai终止了3500台虚拟机运行平均每台服务器上有8台虚拟机离开Surgient公司的后
Desai成为名关注虚拟化技术、服务以及 Server技术作家和咨询师在Surgient公司他管理过VMware ESX Server和Windows Virtual Server虚拟机他撰写了"管理虚拟服务器理性指导"和"编写虚拟服务器理性指导" (Rational出版社于2006出版)这两本书作为
名活跃关注虚拟化技术博客作者和撰稿人可以通过Embotics公司联系DesaiEmbotics公司是家虚拟机公司Desai撰写"控制虚拟机蔓延"报告于12月18日发表冒险
实施过程Desai说
实施虚拟机必须被视为贯穿企业整体个过程"其风险至少类似于实施台物理机器"位部门领导或测试实验室经理不会在不了解操作系统补丁级别或哪种安全防护措施比较合适情况下就考虑在数据中心建立新服务器并将它们连接到网络上但虚拟机很容易就可以被克隆、迁移到台新服务器、改名、或者从头开始进行
化处理他警告甚至不具备专业技术员工也可以进行这些处理目前所缺乏
是IT监管以及在某种情况下对于现有运行情况缺乏判断力如果企业刚刚开始实施虚拟化技术这是个采取严格监管措施绝佳时机对创建虚拟机人员、对虚拟机正确配置和安全防护情况进行审核人员、以及实施虚拟机人员进行监管对疏忽加以控制
在中小企业
IT部门往往人员配备不足并且不参和业务管理会议监管虚拟机实施情况工作就会被忽略甚至在大型企业监管策略不仅要制定出来也必须被严格执行Desai说"这是最难部分"目前有多种管理工具可以帮助IT经理找到正在运行
虚拟机并在某些情况下可以向 VMware ESX Servers询问是否存在任何超出视野范围离线虚拟机通过这种思路方法可以建立份详细记录所有虚拟机清单他警告
员通过其专业技术和焦虑心情应付项目最后期限特别容易创建未经授权虚拟机他说"我承认自己做过这样事"他说
最重要是这些措施:对虚拟机实行IT监管对虚拟机迁移情况进行追踪当虚拟机有效生命周期结束时执行相应策略由于没有人知道虚拟机存在用户不太愿意结束在幕后沉默运行了几周或几个月虚拟机虚拟机不仅耗费资源
而且旦有入侵者发现了台虚拟机并利用它进入台主机服务器虚拟机对于入侵者来说就是扇敞开大门接下来入侵者就可以获得对数据库和其他资源网络连接次不经意入侵就造成了险恶局面目前Desai正在为系统管理软件Software供应商冠群公司撰写
部电子书标题为:"对虚拟化平台管理最可靠指导"
最新评论