虛擬化建設(shè)云儲(chǔ)存的關(guān)鍵是什么

　　對(duì)于計(jì)算機(jī)學(xué)習(xí)者或從業(yè)者來說，筆記本或臺(tái)式機(jī)里面裝幾臺(tái)虛擬機(jī)是很有用的事，主要用來搭建實(shí)驗(yàn)環(huán)境。有人也喜歡在自己的虛擬幾種建設(shè)云儲(chǔ)存，那么又該這么做呢？這是橫重要的問題。本文主要講的是，如何在虛擬化中建設(shè)云存儲(chǔ)呢。

　　通過在數(shù)據(jù)中心控制數(shù)據(jù)，應(yīng)用程序，甚至桌面，管理員可以為最終用戶提供一個(gè)安全的外觀和體驗(yàn)。通過整合靈活的虛擬化就緒的解決方案，數(shù)據(jù)中心管理員突然有更多可用的工具。

　　和采用其他的技術(shù)一樣，在工作負(fù)載中采用虛擬化，安全必須是一件優(yōu)先考慮的事。雖然這個(gè)數(shù)據(jù)總是被存放在數(shù)據(jù)中心級(jí)別，但這并不意味著意外或惡意事件不會(huì)發(fā)生。考慮到這一點(diǎn)，集中信息在一個(gè)虛擬節(jié)點(diǎn)，使管理員能夠開發(fā)新類型的安全方法。這意味著政策將需要發(fā)展，需要采用新的云安全層。

　　創(chuàng)建良好的政策。虛擬化可以作為一種機(jī)制來提供BYOD數(shù)據(jù)。一定要提醒用戶的是，雖然他們所使用的設(shè)備可能屬于他們自己，但他們正在訪問的信息仍然屬于組織。這意味著，如果用戶遠(yuǎn)程訪問虛擬應(yīng)用程序或虛擬桌面，他們必須知道他們的連接和他們的周圍環(huán)境?？梢酝卣褂?jì)算機(jī)使用政策，以幫助支持和覆蓋BYOD舉措。在這些政策中，一定要解釋如何使用和監(jiān)控虛擬桌面和應(yīng)用程序。虛擬化和信息的提供需要IT部門重新考慮安全性和最終用戶的政策。請(qǐng)記住，即使這個(gè)數(shù)據(jù)并是終點(diǎn)，新類型的安全威脅總是瞄準(zhǔn)最熱門的新技術(shù)。

　　使用下一代的安全技術(shù)。雖然有些趕時(shí)髦的嫌疑，下一代安全技術(shù)背后的理念是非常現(xiàn)實(shí)的。不只是一個(gè)標(biāo)準(zhǔn)的物理防火墻，下一代的安全將更新的、先進(jìn)的掃描引擎，虛擬化技術(shù)，和更好的可視性引入到云中。例如，管理員可以整合移動(dòng)和設(shè)備管理解決方案，監(jiān)控所有的BYOD設(shè)備。這些設(shè)備中的一部分可能只訪問電子郵件，而另一些可能需要訪問應(yīng)用程序和桌面。這些管理平臺(tái)可以檢查OS版本，甚至可以看到設(shè)備是否已經(jīng)root。此外，下一代安全設(shè)備現(xiàn)在提供更先進(jìn)的訪問審計(jì)政策。管理員可以設(shè)置4個(gè)政策入口點(diǎn)。如果一個(gè)設(shè)備僅通過其中的兩個(gè)，它可能只能夠訪問一部分環(huán)境。這些指標(biāo)的范圍可以從有正確的AV（應(yīng)用虛擬化）數(shù)據(jù)庫(kù)，到操作系統(tǒng)版本和補(bǔ)丁級(jí)別 - 甚至設(shè)備的位置。

　　控制你的云。確保虛擬基礎(chǔ)架構(gòu)需要主動(dòng)出擊。要做到這一點(diǎn)，虛擬化基礎(chǔ)設(shè)施就必須有恰當(dāng)?shù)目刂茩C(jī)制。主動(dòng)警報(bào)和告警應(yīng)配置用于資源利用率，訪問，工作負(fù)載/硬件通知。通過監(jiān)控的環(huán)境，管理員能夠看到數(shù)據(jù)使用的高峰（包括LAN和WAN），哪些用戶在哪里訪問，并不斷監(jiān)測(cè)進(jìn)出數(shù)據(jù)中心的數(shù)據(jù)類型。虛擬化允許創(chuàng)建一個(gè)邏輯層，這一層可以更好地被監(jiān)測(cè)，因?yàn)檎呖梢月鋵?shí)到位，以觸發(fā)改進(jìn)的警報(bào)和通知。通過更好地控制權(quán)你的云，虛擬化可以幫助管理員基于主動(dòng)安全最佳實(shí)踐建立一個(gè)更強(qiáng)大的基礎(chǔ)設(shè)施。

　　使用智能AV。僅僅桌面或應(yīng)用程序的虛擬化并不意味著它不容易遭受惡意攻擊。傳統(tǒng)的AV引擎一直有點(diǎn)笨重并且是資源密集型的。新技術(shù)略過大量的資源利用率和變得更加虛擬化感知。例如，虛擬化感知的AV引擎可以在hypervisor級(jí)別運(yùn)行，掃描所有流入和流出的VM的流量。趨勢(shì)科技推出的深度安全防護(hù)系統(tǒng)Deep Security平臺(tái)能夠做到這一點(diǎn)。這將與VMware Tools直接集成以促成hypervisor層的虛擬化就緒安全。另一個(gè)很好的例子是5nine的安全模型，以及它如何與Hyper-V交互。這樣，管理員不必真正安裝AV客戶端在工作負(fù)載上。正因?yàn)槿绱?，AV過程變得更加精簡(jiǎn)和高效?，F(xiàn)在，你的虛擬化平臺(tái)的安全性和效率達(dá)到一個(gè)新的水平。

　　鎖定應(yīng)用程序、桌面和用戶。鎖定環(huán)境的現(xiàn)實(shí)需要隨著虛擬化而來。用虛擬桌面和虛擬應(yīng)用工作，工作負(fù)載可以基于它們的位置、設(shè)備請(qǐng)求訪問的類型和用戶組策略設(shè)置鎖定。事實(shí)上，基于用戶或應(yīng)用程序 - 一個(gè)應(yīng)用程序的整個(gè)菜單項(xiàng)或部分菜單可以被鎖定。根據(jù)你的組織和你部署應(yīng)用程序/桌面的類型，你可能有不同安全級(jí)別的需求。從最終用戶的角度來看，創(chuàng)造一個(gè)安全而非常實(shí)用的環(huán)境是非常重要的。最終用戶可以通過部署用戶虛擬化的有效的措施來控制。這意味著，用戶設(shè)置，偏好，網(wǎng)絡(luò)設(shè)置，以及其他個(gè)性化的選項(xiàng)，可以隨用戶遷移。此外，這些設(shè)置可以被非常精細(xì)地控制。管理員可以鎖定一切，從應(yīng)用程序的菜單項(xiàng)，到使用USB密鑰或端口。

　　請(qǐng)記住，即使數(shù)據(jù)集中存儲(chǔ)，管理員仍應(yīng)該采取同樣積極的預(yù)防措施，以保護(hù)他們的環(huán)境。良好的管理計(jì)劃，可靠的更新周期和定期的檢測(cè)都是很好的措施，以確保預(yù)防性維護(hù)與時(shí)俱進(jìn)。云是不完美的，所以，在設(shè)計(jì)安全策略上，積極主動(dòng)可以節(jié)省時(shí)間和金錢，更重要的是， 可以減少由于安全問題帶來的停機(jī)時(shí)間。