《企業(yè)網(wǎng)D1Net》2月7日訊

在當前的時代下，信息化的快速發(fā)展已經(jīng)成為不可逆轉(zhuǎn)的趨勢，隨著信息化的不斷發(fā)展，特別是云計算、大數(shù)據(jù)等新型IT商業(yè)模式的逐步應(yīng)用，虛擬化在信息化系統(tǒng)中得到了日益廣泛的應(yīng)用，但是隨之而來的是虛擬安全防護、桌面管理、行為控制等各種難題。

目前，有三分之二的虛擬化服務(wù)器在安全方面比當初的物理服務(wù)器的安全性更低。而且由于部署環(huán)境發(fā)生了根本性的改變，導致企業(yè)的IT應(yīng)用面臨著全新的挑戰(zhàn)。

虛擬化優(yōu)勢明顯 部署卻遭遇管理瓶頸

作為一種使計算脫離真實設(shè)備的技術(shù)，虛擬化具備著非常多的優(yōu)勢。用戶可以用同樣的成本滿足更多信息處理的需求，進而節(jié)省成本。而且，虛擬化技術(shù)使得企業(yè)可以整合運行在單一服務(wù)器多個系統(tǒng)上的應(yīng)用軟件，這就簡化了管理需求，并使得IT硬件資源更好地被利用。正是因為虛擬化相對物理機有著巨大的優(yōu)勢，其得到了迅速的推廣。

然而，虛擬化的廣泛使用使得其管理環(huán)境也有了非常大的變化，在物理機上適用的管理模式一旦遷移到虛擬機上，往往就會出現(xiàn)大量的問題。以系統(tǒng)的安全防護為例，如果一臺主機容易受到攻擊，那么所有的虛擬客戶機以及這些虛擬機上的企業(yè)應(yīng)用軟件也同樣處于危險中。在傳統(tǒng)架構(gòu)中，如果一臺服務(wù)器受到安全威脅那么只會使該服務(wù)器上的工作負載面臨險境，然而在虛擬化數(shù)據(jù)中心中，如果一臺虛擬化服務(wù)器受到攻擊，那么將會影響該服務(wù)器上的所有的虛擬機。

盡管虛擬化是脫胎于物理機的，但是兩者在系統(tǒng)邏輯上卻有著巨大的差別。在物理機上，我們可以針對每一個物理機部署完全基于本地的方案，而且可以進行物理隔離，物理機之間可以做到相互不影響。但是在虛擬化環(huán)境中，在網(wǎng)絡(luò)上要發(fā)生大量的信息交換與吞吐，而且其部署環(huán)境更為復雜，如果還按照之前的思路進行管理，大量虛擬化終端會顯著加重運維人員的負擔，而且還很容易出現(xiàn)內(nèi)網(wǎng)感染病毒、企業(yè)機密信息外泄等管理問題。

針對虛擬化管理問題，市場上出現(xiàn)了很多解決方案，但是這些解決方案大多數(shù)基于虛擬桌面基礎(chǔ)架構(gòu)(VDI,Virtual Desktop Infrastructure)，對本機系統(tǒng)資源利用依賴于GPU 虛擬化與CPU 虛擬化技術(shù)，一旦相關(guān)虛擬化的性能不足，將會導致客戶端端點性能受到極大的影響。VDI架構(gòu)需要持久的網(wǎng)絡(luò)連接，一旦網(wǎng)絡(luò)連接中斷，將會導致整個虛擬化系統(tǒng)陷入到極大的危機，可用性也無法得到充分的保障。

D1Net評論：

虛擬化技術(shù)雖然優(yōu)勢明顯，然而在部署中卻面臨瓶頸制約，這嚴重影響虛擬化優(yōu)勢的發(fā)揮，這一問題若沒有得到妥善解決，對虛擬化的長遠發(fā)展產(chǎn)生不利影響，為此，必須徹底解除這一瓶頸難題。