虛擬化安全并不僅僅指虛擬網(wǎng)絡的安全，它還涉及到確保虛擬服務器操作系統(tǒng)的安全性。

虛擬服務器是一種混合型設備，不管它是不是VMware Virtual Infrastructure 3、VMware Server、VMware Workstation、Citrix XenServer或者Microsoft Hyper-V。

虛擬服務器是不同hypervisor服務器(操作系統(tǒng))、網(wǎng)絡設備(橋接或者交換機)以及存儲接口的混合體。

現(xiàn)在安全專家知道如何加強一個操作系統(tǒng)的安全性，如何包括網(wǎng)絡橋接或者交換機設備的安全性。但是很少有人知道如何同時實現(xiàn)以上所有這些方面的安全，或者把hypervisor當作一個非常復雜的事物。

你需要花高薪青睞一位虛擬化專家來搞定這一切嗎?這方面的專家很少，或者你根本不需要他們。你所需要作的就是召集起你們自己的所有安全技術人員，并且讓他們了解到虛擬化技術的現(xiàn)實。你應該盡量掃除那些阻礙部門之間合作的因素。

不同部門的虛擬化管理員往往是相互合作關系。例如，一個存儲團隊很難正確地配置涉及虛擬服務器的Linux；網(wǎng)絡管理員很難為虛擬服務器主機誰都能夠網(wǎng)絡速度和架構端口；設置操作系統(tǒng)安全管理員如果不借助必要的路徑和應用的話就無法得知他們現(xiàn)在真正需要那些工具。

整合的特點就避免了這種機構問題，同樣也避免了讓虛擬化管理員來擔當存儲、安全和網(wǎng)絡管理員的角色。

因為虛擬服務器主要涉及三個方面，虛擬服務器管理員需要了解所有這三個方面的信息，或者借助存儲部門、安全部門或者網(wǎng)絡和運營部門的幫助。雖然你也可以一個人去學習這些方面的知識，但是最有效的做法就是利用現(xiàn)有的專家資源。

解決這種IT人員方面問題的答案就是：讓所有IT部門有了解虛擬化有關的知識。虛擬化并不是一個虛幻的概念，它是一個事實。不管你是否通過為IT部門購買虛擬化方面的書籍，或者提供必要的培訓，所有的部門都必須統(tǒng)一行動，包括虛擬化管理員。

虛擬化管理員是實現(xiàn)所有這些可能的一個橋梁，他需要向別的部門講解他們所使用的術語，這樣在團隊合作的時候就不會發(fā)生“你聽不懂我們的術語”的情況。

培訓必須從高層開始。大多數(shù)第三層級的技術人員已經(jīng)對虛擬化技術略知一二，但是必須對一家企業(yè)的IT高層人員進行更多的技術培訓。

而且，安全專家必須清楚一點，虛擬機不同于物理服務器，有關安全的決策有可能是基于陳舊甚至是錯誤信息制定的。修正這些錯誤要求虛擬化安全方面的專家，而這也是需要付出高昂代價的。

IT業(yè)現(xiàn)在以及轉向積極整合的方向，IT界應該突破自自己的圈地范圍和保護，盡你所能地深入了解虛擬化是一項永不停止的工作。

【編輯推薦】

1. 09年全球IT支出預計下降3% 虛擬化受青睞
2. 妙談虛擬化 黑客帝國很強大
3. 獨立存儲虛擬化步入主流尚待時日