当前位置:首页 > 前端

支招中小企业:规避虚拟化方面的常见问题

作者:it技术知识网 阅读次数: 时间:2019-05-08 11:06:15
中小企业支招:避免虚拟化的常见问题
支招中小企业:规避虚拟化方面的常见问题

虚拟化技术对中小企业是一个好消息; 但是,如果各种各样的问题经常发生,这种技术也可能成为一种负担。正如在任何IT技术,采取积极主动的办法不是采取被动的方式要好得多,而且往往更便宜。找到一些常见问题(如下面列出的问题)可以帮助企业避免重蹈覆辙。

如果不能保证,在过去的最佳实践转移

BeyondTrust的首席运营官布赖恩·安德森强调说,虚拟机管理程序层带来了新的软件层,你需要采取许多相同的安全性措施已经采取了服务器本身。但企业往往不经过虚拟化项目,将在过去的一个最安全的做法转移的单服务器实现。他说:“在今天的大多数虚拟化环境中,IT人员可以将数据加载到虚拟机管理程序,这是很容易得到没有限制,不增加获得的监测,所以没有意识到偷整个数据库的内容,并在传统的环境中这是不可能的。“

安德森建议,为了避免这个问题,同样的最佳做法,企业需要实现传统服务器,安全策略和管理流程转移过去,将他们实施的管理程序层。这些最佳实践需要发展成为特权访问的政策和程序的一部分(有关详细信息,请参阅附文“的主要问题:忘记特权政策”),监控用户行为上的管理程序以及识别可疑行为工具地点。

企业不禁降低安全预算

据安德森声称,动机启动虚拟化项目往往是降低成本的需要,因为公司可以显著减少硬件数量来购买和维护。“现在的情况是,许多公司希望能够同时降低安全成本,与现状一致降低硬件成本,实际上,安全预算需求,以保护软件的附加层,以增加。“

安德森发现,虚拟化项目常犯的最大错误就是,降低安全预算后,就会失去保护的力度,因为很多人都认为安全成本应该留在硬件成本相同的正相关关系。他建议,预算,但应增加安全性,防止在虚拟化技术的实施棘手的安全问题。

尽管虚拟机的出现分散风险

斯科特·莫里森,7个技术公司的CTO表示,虚拟化技术的重大和非常普遍的问题就是虚拟机散乱。他说:“创建一个新的虚拟机就变得非常容易。但是,虚拟机磁盘空间非常大的占用,而且往往只有一个文件名,以确定它们是什么。“

他补充说,人,甚至在笔记本电脑上偶尔虚拟化很快就遇到了这个问题。现在市场上也出现了分散处理虚拟机管理工具,IT管理者应该研究,看看这些工具是适合他们的环境。莫里森补充说,此外,降低存储成本的虚拟图像与重复数据删除存储解决方案的执行速度产生很大的影响,因为图像之间的实际差异通常非常小。

找出存储需求

Sentilla的首席技术官和联合创始人乔Polastre说,许多公司低估了存储虚拟化技术的冲击带来,特别是影响带来的存储区域网络。他强调,更高的存储需求往往会导致企业投入资本的大笔资金购买的存储系统,以及缺乏能力,以满足这些需要的存储柜。

为了防止内存问题,企业应把重点放在专门为管理环境而设计的存储系统。

正在运行的虚拟图像之间的隔离

莫里森强调,当企业试图实现虚拟化技术,在虚拟图像之间的隔离运行将成为一个大问题。他补充说,网络工程师都在使用物理网络基础设施,硬件很好,虚拟局域网(VLAN)创建信任区,但在大型虚拟化环境中,这个过程并不简单大。

他说:“虚拟网络工程师和工程师的建立往往建立在物理网络是不一样的人,前者往往使用不同的工具,而后者不熟悉的模式。没有连续性而导致网络安全和服务水平协议(SLA)等。。随着虚拟网络越来越普及,越来越复杂,它会成为一个日益严重的问题。“

可以采取一些预防措施,如现有的虚拟网络工程师培训方面,为彼此之间的差异,并不会形成一个物理网络和虚拟网络的方式和方法的工作人员。还有一些技术解决方案有助于建立在隔离区中的应用层之间的信任。

据技术,而不是人们选择的解决方案

莫里森说,虚拟化技术的选择要解决的最大问题是没有问题的方案,但工作人员,政策和程序等问题。他认为,企业往往忽略了现有的咨询委员会,急忙虚拟化技术。

他说:“给新的虚拟化团队人员配备是很常见的,角色和这些人的角色和责任,现有员工重复的责任,而是着眼于新的虚拟化环境。虽然这是一件好事,因为它打破了现状,可以带来新的灵活性,但可能会导致现有员工之间的问题,常危及安全方面,SLA,最佳实践和工作流程提供良好的流程和政策。“

他建议,企业应根据人员需求,同时利用现有的人员来开展更广泛的虚拟化项目。他说,网络工程师可能会认为虚拟化是一种威胁,因为它简化了物理线路; 但如果他们了解虚拟化技术,严格的管理,使传统的网络虚拟化,这种技术将被看作是一个职业发展机会。

主要问题:忘记特权访问策略

BeyondTrust的首席运营官布赖恩·安德森强调,当服务器是企业虚拟化并不重要,安全问题变得不那么重要。然而,许多企业现在最敏感的服务器虚拟化,但并没有落实管理员访问适当的工具。

他说:“从特权访问点的观点,但也因为这个问题比较难以下事实:高度虚拟化的环境中往往是每个管理员的授权,以便您可以访问更多的虚拟服务器,并且可以前的访问相对小的数量的物理服务器。允许访问更多的机器带来更大的风险; 最佳实践政策和程序没有跟上,很危险。“

在安德森的允许范围建议企业应实施控制措施的管理员,以确保没有企业策略和政府法规是不。

文章来源:HTTP:// WWW。处理器。COM /用品/ P3306 / 21p06 / 21p06。PDF格式?GUID

翻译链接:http://虚拟。51CTO。COM /艺术/二十八万一千五百十五分之二十零万一千一百〇八。htm

本文链接:支招中小企业:规避虚拟化方面的常见问题

友情链接:

大悲咒经文 佛经 观音心经