安全利益推动中小企业采用虚拟化技术
- +1 你赞过了
尽管已经在大型企业和数据中心站稳脚跟,虚拟化技术在中端市场仍处于追赶的过程。但最近的一项研究表明:虚拟化的流行正在继续扩大,迄今已被在许多中小型企业证明其成功。
然而,对于目前虚拟化的不足之处,安全性往往是争论的焦点。
思科公司的研究发现,虚拟化在中小型企业的采用率已经相当高,有77%的受访者表示他们已经有了某种类型的虚拟化。采用的解决方案包括服务器虚拟化、虚拟桌面基础架构、存储虚拟化、网络虚拟化和远程桌面访问,等等。其中服务器虚拟化是最常用的,有59%的受访者(表示已经采用某种形式的虚拟化的)指出这是他们的首选解决方案。
显然,还有某些企业仍然还没有采用虚拟化技术,其中51%的受访者以安全性为理由。研究表明,有超过100名员工的大公司更关心虚拟化的安全性,其中60%特别限定安全性作为自己的引入门槛(而规模较小的公司只有33%的受访者有同样的想法)。
但在受访者关注虚拟化的安全性方面,思科的研究缺乏任何其他特别确切的原因,人们不禁纳闷:这是必然的推理?Global Technology Resources虚拟化和云计算业务发展经理Craig Jeske阐明了这个问题的一些答案。
“我认为虚拟化对不断变化的需求给出更容易、更高效和敏捷的反应,这包括应对安全威胁,”Jeske说,“比起如果你不得不部署新的物理工具,它允许更快的反应。”
他接着解释说,虚拟化能够增强便携性,并使得企业更容易地备份数据,以及更容易恢复到某种已知状态。这种灵活性限制了攻击者的选择。
“由于虚拟化所提供的灵活性,可以攻击我们的途径已经被改变。”他说。
对于33%的规模较小的公司援引安全性作为虚拟化的一个门槛,这暗示了规模较小的公司更愿意承担采用该技术的“风险”,原因很简单,因为虚拟化对这种规模的企业更有意义。
“当你预算很小,来自虚拟化的成本节省更加令人激动,因为它不仅节省了空间,还要求较低的前期投资。”Jeske说。对于一个更大的企业,任何新的IT方向的前期费用都更高。而和一家拥有20万台服务器的大型企业相比,只有20台服务器的小公司更容易做出转变。
当然,还有一个明显的事实,规模较小的公司,潜在的损失风险没有大型企业的那么大。
“对于任何类型的变化,小型企业比一个数百万美元的公司风险较低,”Jeske说,“对于更大的企业,任何的变化都需要在仔细考量。因为一旦出了问题,不管是什么原因,一些人将失去他们的饭碗。”
Jeske还谈到一个事实,即研究结果表明的一些安全问题,可能是一些团队不熟悉虚拟化技术所致。缺乏虚拟化的舒适性,例如,不知道如何正确地执行或部署,可以使虚拟化的安全风险较低,但它不是固有的不安全性。他强调,一些安全人员始终满足于他们所知道的。
“当你知道如何处理虚拟化,它无损于安全性。”他表示,该技术本身有大量的安全利益。
“既然一切都是虚拟化的,它更容易应对安全威胁,”他说,“我们越束缚于服务器和我们的办公室,它们就越容易应对。”
随着每一个元素都被包含在一个软件包,他说,企业对每个虚拟服务器比他们在物理世界也许能够做得更多。虚拟防火墙,入侵检测等,都可以作为应用程序放进来,并更靠近机器本身,所以企业不必把东西带回到外面的物理环境。
这也允许在安全环境更容易、更快速的变化。一个改变可以在整个虚拟环境中自动传播,而不是必须将其推到每个物理设备,这些设备分别保护公司的一个系统。
Jeske指出,从物理安全的角度来看好处,也有一些利益,比如因为有别人为你照顾它。托管虚拟化解决方案的服务器则在某个遥远的地方,而这些服务器的保护是别人的责任。
但是,Jeske警告说,随着虚拟化的快速普及,安全团队需要在游戏中努力保持领先。否则,当无法再选择时,他们将更难正确地采用该技术。
“在虚拟化方面,部署的速度和反应的速度是最重要的,”Jeske说,“服务器和桌面都将继续得到虚拟化,无论企业喜欢与否。所以需要积极主动,保持走在它的前面,否则随着它的进一步发展,我们会发现自己处在更尴尬的境地。”