访谈：如何应对部署虚拟化面临的挑战

虚拟化是当前的热门话题，但是业界是否对其技术缺陷和问题的认识存在盲点?IT环境做好面对管理挑战和将复杂虚拟技术引入IT环境的准备了吗?IT员工是否了解虚拟技术对法规遵从和安全性造成的影响?为解决上述为题，我们与虚拟技术管理厂商HyTrust公司的联合创始人及CEO Eric Chiu进行了对话。Chiu先生在高科技管理、金融方面经验尤为丰富，曾经是Cemaphore Systems公司的销售和业务发展副总，也曾带领过MailFrontier和mySimon公司的业务发展团队。
Q：虚拟化技术的好处众所周知，但是很多公司当前不实施虚拟化，其疑虑何在?
EricChiu:虚拟化技术在企业中扩展非常迅速。很多公司将这一技术用于特定的场合(研发测试，三级应用软件，文件/打印服务器等)，使之在企业中迅速蔓延。企业不考虑实施这一技术的原因是很多传统的更新管理流程通常跟不上虚拟化技术的动态环境及更新速度的节奏。导致很多公司在初期会感到处理新平台的安全、法规遵从和管理问题很棘手。
Q：虚拟化是如何导致IT环境的复杂性和风险增加?什么阻止了企业进行更深更广的虚拟技术配置?
虚拟化使IT环境复杂化，这表现在：结构、技术和哲学三个维度。从组织角度看，虚拟化通常是由企业pocketdeployment发展而来。这造成了一个问题：构建和实施虚拟化技术的人员有时不是核心平台小组(通常有此类建设的决定权)的成员。其次，安全性和法规遵从小组通常都不包括在虚拟化建设和实施小组中，这导致了潜在的风险。技术角度看，假设系统管理程序是一个全新的平台，现存安全和法规遵从工具通常都无法继续工作。需要新的自动化解决方案来解决新平台的特殊需求以满足环境需要。
从哲学角度看，随着虚拟化的开展，当前的物理机器变成了一堆数据。 你过去习惯于看得到摸得着的物理服务器当前变成了可复制、修正的文件，而访问方式也与之前完全不同)。这带来了附加的虚拟机上数据安全、以及输出控制方面的挑战。
Q:虚拟环境和物理环境的安全性差异在哪里?为什么传统方式无法在虚拟环境中继续采用?
系统管理程序是一个全新的平台。从一方面说，其跟Windows操作系统类似;从另一方面说，其提供了很多之前没有的功能，比如虚拟机复制、虚拟机的动态迁移等等。现有的解决方案无法处理新平台的需要。其次，虚拟环境的更新速度比之前快得多。比如，一些大型企业采用Vmotioned每天自动更新虚拟机2到3次。现有更新控制程序，通常是由人控制，坦白地说根本无法达到这一环境更新的节奏。
Q:公司将面对的与虚拟环境有关的法规遵从问题有哪些?
尽管公司的应用软件虚拟化是在对法规遵从调整后进行的(比如，病人健康报告的支付卡信息)，然而，他们除了确保应用软件做为虚拟机运行，还必须确保其符合虚拟基础架构的规范。对于虚拟基础架构的法规遵从，很多规范问题是相关访问控制、精细审核 (granular auditing)，了解到是谁在何时访问了什么资源)、系统管理程序的一致性结构、同时确保数据的适当隔离并且不会被随便访问或修改。
Q：虚拟技术如何影响如PCI DSS、HIPAA和SOX等规则?这对审计的潜在影响是什么?
如果公司采用PCI、HIPAA和SOX进行虚拟化，他们必须确保其虚拟基础架构的法规遵从水平一致。比如，对于PCIDSS，有12项要求，包括“给每一可访问计算机的用户分配单一ID”、“追踪并监控所有网络资源和持卡访问数据的访问情况”。这些相同的需要遵从的规范应用于虚拟基础架构，审计小组中则必须包括这些规则的审计人员。
Q:企业在实施及扩充虚拟技术时会遇到什么类型的管理问题?
很多企业试图使虚拟架构达到与物理架构相同水平的控制。一个大问题是传统的更新控制流程无法跟上虚拟基础架构的更新速度。其次，随着虚拟化的深入，很多公司纠结于应给于业务小组多少个人服务(开启、关闭虚拟机以及申请提供新虚拟机)访问权限。当前很多提供这些功能的工具给终端用户提供了过多的访问权限，如，可看到整个IT环境，这就导致了系统遭更改的潜在威胁。因此，很多公司犹豫于是否提供这些功能。
Q：企业该如何解决这些问题?
公司应该考虑采用专门解决虚拟化所导致的特定问题的技术。比如，采用HyTrust Appliance，公司可通过对单一点访问管理、登录审查及系统管理程序结构，来解决虚拟环境中端对端平台安全和法规遵从需求。
Q:公司应考虑配置特殊的解决虚拟化带来问题的技术吗?比如，采用HyTrust Appliance，通过对访问管理、登录审查和系统管理程序结构的单一控制，公司能解决端对端平台安全和虚拟技术的法规遵从需求吗?
很多IT企业在构建和配置虚拟技术及虚拟化的长期扩充时，不考虑安全和法规遵从问题。在公司考虑配置一级饮用软件或采用“虚拟优先”方式时，更需要提高控制、能见度、法规遵从性及安全性。其次，很多公司开始人工控制流程。随着他们虚拟化的扩充，这将成为一大问题，而人工流程则无法满足需求。
Q:为了避免上述失误，你给IT管理员的实施建议是什么?
在构建虚拟化系统时，公司应考虑短期和长期需求。其次，他们应寻找实现环境自动化和控制的解决方案。最后，他们应与其他团队合作(比如安全和法规遵从组)以保证企业关键的安全和法规遵从需要。
Q:HyTrust推荐用户采用什么产品或服务来实施虚拟化?
HyTrust实现了对虚拟基础架构的控制和能见性。HyTrust Appliance

黛娜  发表于: 2009-09-25