虛擬化是近年來對數據中心帶來影響最大的技術，急于加強服務器以節省電源和冷卻能源等原因讓很多企業開始轉移到虛擬環境中，這樣的話，少數用于測試更新的機器現在都集中在一臺服務器上了，通過支持生產應用程序的虛擬化基礎設施來實現節省空間和能源的目的。

不過仍然有少數傳統保守派遲遲沒有采用虛擬化設備，他們認為這樣做不太踏實。沒有任何事實依據可以說明虛擬化和良好的安全性不能并駕齊驅，事實上，虛擬化提供了多種克服傳統安全問題的方法，同時能夠降低虛擬化相關的成本并簡化管理。

在企業采取虛擬化技術的同時也可以加強安全性，正如服務器虛擬化可以減少目前數據中心中物理服務機器的數量，虛擬化同樣也可以幫助減少安全基礎設施的數量，帶來更簡便的管理以及更低的成本。企業可以采用虛擬版本的安全設備，而使用具備所有功能的安全產品或者UTM設備也同樣也可以加強安全性。 虛擬化基礎設施可以獲得像傳統基礎設施一樣有效的安全保護。當存在虛擬化的時候，通常下面總會有一個物理主機層以及連接到網絡的共同的網關。需要考慮這一點，虛擬化設施與傳統設施在如何保護網絡方面是沒有差異的。企業可以繼續使用標準的網關安全設備，該設備將正常有效欲行。

總而言之，有很多標準準則和最佳做法來幫助大家部署虛擬網絡，在大多數情況下，這些部署準則和做法都與物理網絡是差不多的。當大家在部署虛擬技術時出現問題時，而把責任都推卸在虛擬化技術上，這是錯誤的，即使當我們在部署物理IP網絡的時候，也可能因為沒有適當的配置和管理防火墻或者安全設備而出現問題，虛擬網絡同樣如此。

當虛擬機器被部署在網絡周圍時，部署安全最佳做法是非常重要的。已經部署了虛擬化的企業通常會通過移動物理主機之間的虛擬機來減少停機窗口和實現業務連續性。這種方法使他們能夠更新設備或者向服務器添加更多的RAM，而用戶則不會感覺到任何影響。對于數據中心而言，如果存在大量的服務器以及嚴格的SLA，就能夠實現更高級別的有效性和靈活性。

然而，涉及移動虛擬機器的過程并沒有受到專門的保護或者加密操作，虛擬機器的數據在網絡上是可以被看到的，也可能在傳輸過程中被復制，可能受到傳統的“中間人”攻擊。存在很多最佳做法準則可以防止這種對數據中心的攻擊，包括對傳輸中的數據進行加密或者鎖定虛擬機流量，這可能需要使用VLAN(與生產數據隔開的)，甚至部署一個完全不同的物理網絡、NIC、電纜等。

按照這些準則來部署可以確保企業的虛擬機器和數據的安全性，然而，事實是這些規則的有效性還取決于你的網絡類型。第二，移動虛擬機往往是在數據中心內部進行，而不是從一個網站移到另一個網站。對于災難恢復的情況，數據復制工具或者使用SAN到SAN鏈接來移動虛擬機器數據。那些嚴重偏離上述部署操作的情況應該引起安全團隊的重視。

認真考慮上述內容可以為數據中心提供更好的安全保護，同時也可以讓企業從更靈活的補丁管理和維持虛擬化系統更新中獲益匪淺。虛擬機更新補丁的簡易性可以讓數據中心更加安全，因為虛擬機映像可以進行修復然后進行克隆，而不是需要同時更新多個單獨的激情。這樣一來，減少了需要更新系統所花費的時間，并且讓測試變得更加簡單。

另一個圍繞虛擬化和安全方面的問題在于虛擬設備?，F在企業不需要安裝軟件或者向網絡中添加新的硬件設備，企業可以選擇新方式來執行安全功能---虛擬設備，虛擬設備可以像傳統物理設備一樣提供安全功能，但確實位于虛擬機內的。

因為軟件可能在安裝之前被供應商鎖定，而虛擬設備可以在不需要供應商的情況下進行啟動和安全運行，這些設備可以針對特定目的進行優化，從而提高性能和消除任何不必要的東西。

虛擬設備可以提供傳統服務器虛擬化所能提供的優勢，而不需要部署其他硬件單元或者物理服務器來托管軟件，虛擬設備可以添加到現有的虛擬服務器組中。有了虛擬化，給予應用設備的計算資源的數量就可以更加服務的重要性來分配，這種整合也意味著數據中心內所需要的硬件單元的數量也有所減少，這樣就能夠降低能耗。因此，數據中心最終可以獲得更多的成本利益，同時能夠提供更好的安全性。

提供安全服務也可以通過使用虛擬化而變得更加簡單，而不需要為共同數據中心內的每隔客戶使用單獨的物理安全設備，使用虛擬設備毫無疑將更有效地利用資源，同時為客戶提供專門的安全服務。對于代表客戶運行數據中心環境的企業，這種方法能夠減少大量的硬件需求。

隨著大家對虛擬化的興趣不斷高漲，部署VMware和Citrix進行服務器整合的企業數量也不斷攀升，這些環境必定將成為惡意軟件編寫者的攻擊目標。然而，虛擬器的開發是很復雜的的，因此這也成為惡意軟件編寫者面臨的障礙。其次，操作系統供應商們也所面臨著類似的挑戰，當發現潛在的漏洞時，就需要及時開發出補丁和推出補丁。正如傳統物理安全環境一樣，一個周全的補丁管理策略應該能夠處理系統更新問題。

雖然你可能不太想將有效的安全應用程序也被虛擬化，但是對于培訓和網絡測試的安全虛擬化確實存在很多好處。當然并不是所有的安全解決方案都存在虛擬化形式，但虛擬化安全應用確實可以幫助企業培訓員工以及在安全的“沙箱”環境中開發安全管理程序。對于數據中心管理人員而言，這可以使安全規劃和部署變得更加簡單，也可以更好的滿足客戶的需求。

虛擬化有很多不同的形式，從服務器、存儲、桌面虛擬化到應用等，所有這些虛擬化都能為企業帶來顯著的好處，包括降低成本、提高有效性和加快業務部署等。

【編輯推薦】

1. 淺談多重威脅企業網絡安全
2. 淺析通信網絡的安全防護措施 上篇
3. 淺析通信網絡的安全防護措施 下篇
4. 淺析中小企業如何應對網絡安全威脅
5. 警惕黑客攻擊你必須知道的藍牙安全知識
6. 企業里網絡安全：認識服務器的安全維護