專家博客：關于虛擬化云產品分析的疑問(上)

本文作者是Gregory Machler 

現在有許多流行的虛擬化云基礎設施產品都可以在一臺服務器上實現多種應用軟件的虛擬化。面對著如此多的選擇和疑問，讓我們先來看看哪一種基礎設施虛擬化產品才是最安全的產品？

你想找一種具備虛擬機集成（服務型基礎設施）的產品，而且它應該配備了主機侵入檢測軟件、殺毒保護和惡意軟件保護等功能。每一個虛擬機都支持最新保護措施，那些保護措施通常只能在服務器（服務型平臺）上才能看到。在核心或操作系統支持多個虛擬機的服務器中，應當部署那些安全措施呢？這臺服務器應該配備HIDS（主機侵入檢測系統）、殺毒保護和監控服務器正常運行時間和運行狀態的服務器監控軟件。

你想要哪些與安全有關的網絡功能？最好能夠配置一個網絡虛擬化管理層，并將它整合到基礎設施管理層之中。這個網絡管理層有三個要求。第一，虛擬機必須支持多個虛擬機之間的網絡應用負載均衡，以便支持高帶寬網絡流量。第二，與對互聯網主鏈帶寬提出要求時存在的質量服務（QoS）功能一樣，最好為虛擬機上運行的每一個應用軟件分別配置帶寬資源。應用軟件會瓜分系統分配給特定服務器的網絡帶寬資源。第三，帶寬規則應該與特定的虛擬機捆綁在一起，即使是在虛擬機從一臺服務器遷移到另一臺服務器時也應如此。這種帶寬遷移也是實現無縫災難恢復時必須解決的難題之一。

如何保證存儲安全呢？最好能夠配置一個存儲虛擬化管理層，并將它與基礎設施管理層整合在一起。這個存儲管理層有三個要求。第一，必須將存儲容量映射到具體的虛擬機。如果虛擬機已接近存儲容量極限，它應當能夠通過將一個云存儲配額鏈接到下一個云存儲配額（就象軟件中的鏈接表一樣）的方式為虛擬機分配更多的容量，從而讓存儲可以隨著應用軟件的需求上升而增加。

第二，存儲虛擬化層可以為遠程或本地的某個具體的存儲復制制定政策。這是災難恢復解決方案中的一個關鍵組件。第三，存儲虛擬化層可以制定政策確定虛擬機的方向，當虛擬機被遷移到本地或遠程的另一臺服務器時，幫助它與之前分配的云存儲鏈重新連接。

欲想了解更多，請閱讀：關于虛擬化云產品分析的疑問(下)