中小企业如何防范与管理虚拟化安全,中小企业虚拟化解决方案选择指南

随着虚拟化不断盛行起来,中小企业SMB)逐渐开始加大对虚拟化的投入。由于中小企业整体实力较为薄弱,资金少,IT基础设施不够健全,因此借用虚拟化技术来帮助企业减少开支、提高效率、增强竞争力,就显得理所当然。可很多人却只会停留在虚拟化技术一个层面,并没有全面考虑到虚拟化技术所应重视的安全问题。
 
正所谓“开开心心上班,平平安安回家”,如果仅仅重视虚拟化技术在中小企业中的具体应用,而完全忽视了虚拟化应用过程中所带来的安全问题,则多少有些“五音不全”,毕竟“皮之不存毛将焉附”。
 
在说明虚拟化安全问题之前,我们先来了解当前虚拟化和虚拟化安全的概括。根据调查发现,虚拟化在大部分企业中并不是IT生产环境中的标准部署如下图)。只有34.2%的企业对超过50%的IT系统进行了服务器部署,而部署比例达到或者超过70%的企业只有11.4%。 

尽管Linux桌面在过去二十年中经历了巨大的改变最显著的变化可能是Ubuntu
Unity界面),根据可以提供给有经验系统管理员的力量,命令行依然是非平行的。尽管接下来的十个技巧大部分关于Bash
shell,所有这些技巧都可以很容易地应用到其它现在shell上。

虚拟化是将一台主机资源划分成多个可执行环境的框架或者方法,它需要借助诸如硬件和软件分区、分时、机器仿真、质量服务等技术和概念来实现。通过虚拟化,可以充分利用空闲的服务器整合工作量,提高工作效率和使用率,减少数据中心UPS和网络设备费用。与此同时,它还可以帮助扩大硬件容量,简化软件的配置过程,减少宕机事件的发生,对整个IT基础设施和资源利用进行简化。
 

图片 1 
企业虚拟化水平

1.运用一条命令来创建并进入目录

图片 2 
虚拟化与非虚拟化的比较
 
需要指出的是,虚拟化技术与操作系统上的多任务和处理器上的超线程技术完全不同。虚拟化技术可以实现多个操作系统同时运行,而多任务仅仅是在单个操作系统下多个程序的同时运行;超线程技术也仅仅是将两个逻辑内核模拟成两个物理芯片,让单个处理器都能使用线程级并行计算,提高CPU使用效率,模拟出来的CPU必须通过一套特殊硬件指令才能进行协同工作。

而计划2012年底前实施虚拟化的应用中,绝大部分都把精力放在服务器虚拟化和存储虚拟化方面如下图)。在2012年底,将有50.8%的企业会实现超过50%的服务器虚拟化部署,而存储虚拟化部署的企业用户将达33.3%,并且其虚拟化程度也将超过50%。 

创建接着进入一个新目录是一个非常普通的任务,似乎在shell中执行两种命令都该有捷径。虽然没有捷径,你可以将以下函数添加到你的.bashrc文件:

通常来说,虚拟化包含有各种类型,包括有硬件虚拟化、软件虚拟化、内存虚拟化、存储虚拟化,以及数据、网络虚拟化。硬件虚拟化或者说平台虚拟化,指的是搭建运行有操作系统虚拟机,虚拟机上运行的软件与底层硬件资源相脱离。比如,运行有Windows的主机可以通过对主机进行虚拟化实现运行Ubuntu
Linux系统的目的,从而使得基于Ubuntu的软件能够在虚拟机上运行。
 
硬件虚拟化一般有三种不同类型:  
1、全虚拟化:对硬件的完全模拟,以使得包含客户端操作系统在内的软件能够在未修订的情况下实现运行。
 
  2、半虚拟化:对部分目标环境的模拟。为此,某些客户端程序可能需要经过修订才能在虚拟化环境下运行。
 
3、泛虚拟化:硬件环境完全不进行模拟,但客户端程序在各种独立的域里面进行运行,犹如在各个独立系统中运行一样。客户端程序需要详细修订才能在此种环境下运行。
 
硬件辅助虚拟化Hardware-assisted
virtualization)可以提升硬件虚拟化效率,它包括采用特别设计的CPU和其他硬件组件,以帮助提升客户端环境的性能。
 
另外,硬件虚拟化完全不同于硬件仿真:在硬件仿真中,一个硬件可以模拟成另一个硬件,而在硬件虚拟化中,hypervisor可以模拟成某个特定计算机硬件或者整个主机进行模拟。此外,hypervisor与仿真器也完全不同。虽然它们都是计算机程序可以模拟硬件,但是使用环境完全不同。
 
软件虚拟化通常指两个方面,操作系统虚拟化和应用程序)虚拟化。前者可以在一个OS实例上托管多个虚拟化环境,而后者指独立于底层OS环境下单个应用程序的托管。
 
内存虚拟化也包含两方面,内存虚拟化和虚拟内存。前者通过网络相同将RAM资源汇集到一个内存资源池中,后者是指给应用程序持续不断的内存,实际上它被分割成多个物理内存,还有部分暂存与外部磁盘系统中。
 
存储虚拟化则主要是指将物理存储抽象成逻辑存储的过程和分布式文件系统。数据虚拟化包括数据虚拟化和数据库虚拟化两方面,网络虚拟化则指桌面虚拟化和网络虚拟化,考虑到中小企业虚拟化方案的选择和部署,本文重点讨论硬件虚拟化和软件虚拟化两方面。

图片 3 
截止2012年底不同署虚拟化应用部署情形

mkcd()
{
  mkdir $1
  cd $1
}

而在关于虚拟化安全方面的调查发现,有19.3%的企业认为经验和技术的不足会影响虚拟化安全的规划和实施。而在具体的影响虚拟化安全实现的因素当中,预算和前期投入也是一个十分重要的因素,另外虚拟化环境和平台的安全管理的复杂性,也是一个突出的问题。当然,这一点也不奇怪,因为安全问题本身是需要前期投入的,因此在部署虚拟化的时候往往容易被企业用户忽视。
 

接着运行源.bashrc来读取内存中的变化,并运用mkcd命令完成两个服务:

图片 4 
制约虚拟化安全的因素 

[email protected]:~$
mkcd articles
[email protected]:~/articles
$

其实复杂性问题归结为两点:首先是整体上的复杂性——相比较传统的物理环境,虚拟环境下管理安全性会变得更为复杂。因为虚拟化会促使更多的系统出现,应用程序和数据会在不同的主机系统之间进行迁移和蔓延。其次是跨虚拟平台和环境不同服务商提供)的安全管理复杂性。异构虚拟化环境下安全管理的支持根据现实中虚拟化的地位问题和结果)是成功部署的关键所在。

2.回到前一目录

当你需要从结构复杂的目录中转移并想要回到初始目录时,你可以将之前一路径传递到cd命令,但是鲜为人知的cd命令让这件事变得琐碎。该顺序展示了该行为:

[email protected]:~/Documents/techtarget_articles/ten_command_line_tricks/test2$
cd
[email protected]:~$
cd –
~/Documents/techtarget_articles/ten_command_line_tricks/test2$
[email protected]:~/Documents/techtarget_articles/ten_command_line_tricks/test2$

3.创建目录书签

继续跟随目录互动的主题,你会不可避免地一次次回到某些目录。可以通过添加到$CDPATH
shell变体的路径在你的.bashrc文件中)来创建能让你快速导航到这些目录的书签:

CDPATH=’.:/home/wjgilmore/books’

一旦添加,你可以从操作系统路径中的任一处直接导航到书签目录,只需要执行如下命令:

$ cd books

4.熟练地编辑命令行

你有多少次在沉闷地编辑和执行一系列略微不同的命令?例如我在忙于创建来自Markdown源的不同书本章节的PDF版本时,我通常执行以下命令:

发表评论

电子邮件地址不会被公开。 必填项已用*标注