现在有许多流行的虚拟化云基础设施产品都可以在一台服务器上实现多种应用软件的虚拟化。面对着如此多的选择和疑问,让我们先来看看哪一种基础设施虚拟化产品才是最安全的产品?
你想找一种具备虚拟机集成(服务型基础设施)的产品,并且它应该配备了主机侵入检测软件、杀毒保护和恶意软件保护等功能。每一个虚拟机都支持最新保护措施,那些保护措施通常只能在服务器(服务型平台)上才能看到。在核心或操作系统支持多个虚拟机的服务器中,应当部署那些安全措施呢?这台服务器应该配备HIDS(主机侵入检测系统)、杀毒保护和监控服务器正常运行时间和运行状态的服务器监控软件。
你想要哪些与安全有关的网络功能?最好能够配置一个网络虚拟化管理层,并将它整合到基础设施管理层之中。这个网络管理层有三个要求。第一,虚拟机必须支持多个虚拟机之间的网络应用负载均衡,以便支持高带宽网络流量。第二,与对互联网主链带宽提出要求时存在的质量服务(QoS)功能一样,最好为虚拟机上运行的每一个应用软件分别配置带宽资源。应用软件会瓜分系统分配给特定服务器的网络带宽资源。第三,带宽规则应该与特定的虚拟机捆绑在一起,即使是在虚拟机从一台服务器迁移到另一台服务器时也应如此。这种带宽迁移也是实现无缝灾难恢复时必须解决的难题之一。
如何保证存储安全呢?最好能够配置一个存储虚拟化管理层,并将它与基础设施管理层整合在一起。这个存储管理层有三个要求。第一,必须将存储容量映射到具体的虚拟机。万一虚拟机已接近存储容量极限,它应当能够通过将一个云存储配额链接到下一个云存储配额(就象软件中的链接表一样)的方式为虚拟机分配更多的容量,从而让存储可以随着应用软件的需求上升而增加。第二,存储虚拟化层可以为远程或本地的某个具体的存储复制制定政策。这是灾难恢复解决方案中的一个关键组件。第三,存储虚拟化层可以制定政策确定虚拟机的方向,当虚拟机被迁移到本地或远程的另一台服务器时,帮助它与之前分配的云存储链重新连接。