按照IDC統(tǒng)計(jì)，系統(tǒng)運(yùn)維成本已經(jīng)遠(yuǎn)超IT設(shè)備的購(gòu)買成本，占據(jù)企業(yè)信息化投入的85%左右，只有大約15%左右資金用于支持業(yè)務(wù)創(chuàng)新，因此運(yùn)維成本拖了信息化的后腿，已經(jīng)成為信息化需要首要解決的問(wèn)題。

虛擬化技術(shù)通過(guò)資源池化的方法，可將一個(gè)物理機(jī)劃分為多個(gè)虛擬機(jī)，借此實(shí)現(xiàn)對(duì)于服務(wù)器系統(tǒng)的整合，從而減少企業(yè)購(gòu)買服務(wù)器的數(shù)量。隨著物理服務(wù)器數(shù)量的減少，系統(tǒng)所占用的空間、消耗的能源都隨之減少，從而降低系統(tǒng)的運(yùn)維成本，提高系統(tǒng)的管理水平。

虛擬化部署的安全問(wèn)題不容忽視，當(dāng)應(yīng)用軟件在服務(wù)器之間進(jìn)行遷移，改變他們使用的資源甚至他們存儲(chǔ)的位置時(shí)，安全問(wèn)題會(huì)變得非常突出。因此，針對(duì)不同的虛擬機(jī)需要不同級(jí)別的安全設(shè)置。

虛擬化帶來(lái)的新的安全威脅，首先來(lái)自由虛擬化增加的軟件內(nèi)存足跡。 在桌面端，虛擬化經(jīng)常被作為“應(yīng)用”來(lái)實(shí)現(xiàn)，在Windows等桌面操作系統(tǒng)之下作為一個(gè)線程運(yùn)行。而在服務(wù)器端，采用虛擬機(jī)監(jiān)視器是最通行的方法，即運(yùn)行在基礎(chǔ)物理服務(wù)器和通用操作系統(tǒng)之間的硬件虛擬層。由于虛擬機(jī)監(jiān)視器通常在10萬(wàn)行代碼以內(nèi)實(shí)現(xiàn)，和由數(shù)百萬(wàn)行代碼組成的通用操作系統(tǒng)相比時(shí)，創(chuàng)造出一個(gè)“防彈的”虛擬監(jiān)視器是一個(gè)更為現(xiàn)實(shí)的目標(biāo)。盡管如此，漏洞仍可能存在，也就有可能被人利用而受到攻擊。

但無(wú)論怎樣，安全問(wèn)題都是CIO困擾的主要因素。虛擬化的部署讓安全問(wèn)題有了好的解決方法