在众多的应用中,数据库是最容易被虚拟化的一个应用,但数据库中通常包含了很多重要数据和机密文件,因此对数据库的备份就显得非常重要。IDC提供的其中一种增值业务就是数据灾备,若不能从根本上解决数据备份问题,数据灾备只能成为空中楼阁。
系统安全性存隐患
在虚拟化环境中,随着虚拟机创建、停用或者从一个物理主机迁移到另一个物理主机,IP地址经常随之发生变化,从而给传统的保护机制带来了问题。同时,虚拟机很容易利用之前存在的镜像文件(image)创建而成,这往往会带来数量众多的这种虚拟机——它们没有采取适当的维护措施,或者基于已知存在安全漏洞的镜像文件。
一旦针对存在安全漏洞的虚拟机的攻击得逞,该虚拟机就会充当进而攻击其他虚拟机的跳板。服务器虚拟化技术引入了“软交换机”的概念,让虚拟机可以与同一主机里面的其他虚拟机彼此通信,需要特殊的工具来监控及保护这些通信,而且选择也很有限。
遗憾的是,许多安全厂商对安全采取了孤立的方法,它们建议使用不同的解决方案,而每个解决方案在管理方面有着不同的要求,无法实现安全性的统一融合。与此同时,IDC中心面对不同的客户群体,对安全级别要求存在多样性,需要建立一套可选级别的安全系统,例如金融、证券等特殊领域,对虚拟化环境安全性的级别最高。
如何在虚拟机、存储、网络及应用上建立一套完善、统一、可靠、可选级别的安全保障体系是摆在面前的一大难题。
再者,虚拟化也可能会带来一些物理环境下未曾有过的安全隐患,系统级的虚拟化技术有可能让用户在完全不知情的情况下被黑客入侵,虚拟化为权限管理和认证等环节增加了新的挑战。
众多客户选择IDC,最基本的前提就是IDC能够提供最安全可靠的运行环境,故虚拟化产品的安全性对IDC中心来说就变得生死攸关。
通过虚拟化技术,包括服务器、软件、操作系统、存储、网络和管理的虚拟化,则可以把IDC的计算整合为一个公共的池,让IDC的计算富有弹性,并最大程度降低服务器、存储等物理设施以及其它散热、管理成本,实现节能、自动化、虚拟化、整合及业务连续性。同时,在IDC虚拟化的进程中,也存在着各种问题亟待进一步解决。
