虛擬化安全并不僅僅指虛擬網(wǎng)絡(luò)的安全，它還涉及到確保虛擬服務(wù)器操作系統(tǒng)的安全性。

虛擬服務(wù)器是一種混合型設(shè)備，不管它是不是VMware Virtual Infrastructure 3、VMware Server、VMware Workstation、Citrix XenServer或者M(jìn)icrosoft Hyper-V。

虛擬服務(wù)器是不同hypervisor服務(wù)器(操作系統(tǒng))、網(wǎng)絡(luò)設(shè)備(橋接或者交換機(jī))以及存儲接口的混合體。

現(xiàn)在安全專家知道如何加強(qiáng)一個操作系統(tǒng)的安全性，如何包括網(wǎng)絡(luò)橋接或者交換機(jī)設(shè)備的安全性。但是很少有人知道如何同時實(shí)現(xiàn)以上所有這些方面的安全，或者把hypervisor當(dāng)作一個非常復(fù)雜的事物。

你需要花高薪青睞一位虛擬化專家來搞定這一切嗎?這方面的專家很少，或者你根本不需要他們。你所需要作的就是召集起你們自己的所有安全技術(shù)人員，并且讓他們了解到虛擬化技術(shù)的現(xiàn)實(shí)。你應(yīng)該盡量掃除那些阻礙部門之間合作的因素。

不同部門的虛擬化管理員往往是相互合作關(guān)系。例如，一個存儲團(tuán)隊很難正確地配置涉及虛擬服務(wù)器的Linux；網(wǎng)絡(luò)管理員很難為虛擬服務(wù)器主機(jī)誰都能夠網(wǎng)絡(luò)速度和架構(gòu)端口；設(shè)置操作系統(tǒng)安全管理員如果不借助必要的路徑和應(yīng)用的話就無法得知他們現(xiàn)在真正需要那些工具。

整合的特點(diǎn)就避免了這種機(jī)構(gòu)問題，同樣也避免了讓虛擬化管理員來擔(dān)當(dāng)存儲、安全和網(wǎng)絡(luò)管理員的角色。

因?yàn)樘摂M服務(wù)器主要涉及三個方面，虛擬服務(wù)器管理員需要了解所有這三個方面的信息，或者借助存儲部門、安全部門或者網(wǎng)絡(luò)和運(yùn)營部門的幫助。雖然你也可以一個人去學(xué)習(xí)這些方面的知識，但是最有效的做法就是利用現(xiàn)有的專家資源。

解決這種IT人員方面問題的答案就是：讓所有IT部門有了解虛擬化有關(guān)的知識。虛擬化并不是一個虛幻的概念，它是一個事實(shí)。不管你是否通過為IT部門購買虛擬化方面的書籍，或者提供必要的培訓(xùn)，所有的部門都必須統(tǒng)一行動，包括虛擬化管理員。

虛擬化管理員是實(shí)現(xiàn)所有這些可能的一個橋梁，他需要向別的部門講解他們所使用的術(shù)語，這樣在團(tuán)隊合作的時候就不會發(fā)生“你聽不懂我們的術(shù)語”的情況。

培訓(xùn)必須從高層開始。大多數(shù)第三層級的技術(shù)人員已經(jīng)對虛擬化技術(shù)略知一二，但是必須對一家企業(yè)的IT高層人員進(jìn)行更多的技術(shù)培訓(xùn)。

而且，安全專家必須清楚一點(diǎn)，虛擬機(jī)不同于物理服務(wù)器，有關(guān)安全的決策有可能是基于陳舊甚至是錯誤信息制定的。修正這些錯誤要求虛擬化安全方面的專家，而這也是需要付出高昂代價的。

IT業(yè)現(xiàn)在以及轉(zhuǎn)向積極整合的方向，IT界應(yīng)該突破自自己的圈地范圍和保護(hù)，盡你所能地深入了解虛擬化是一項永不停止的工作。

【編輯推薦】

1. 09年全球IT支出預(yù)計下降3% 虛擬化受青睞
2. 妙談虛擬化 黑客帝國很強(qiáng)大
3. 獨(dú)立存儲虛擬化步入主流尚待時日