缺点:EXCHANGE对存储要求要高,况且虚拟化对机器硬件配置要求略高,有些比较低档的PC SERVER是不支持虚拟化的(主板不支持),或者硬件配置太低,比如内存较少(低于8G)都不建议做虚拟化。
第一服务器虚拟化只能解决硬件故障、但是对于系统或者应用程序的故障,依然要依赖传统的备份或者热备模式来解决。第二安全问题,传统模式下已经有很多安全供应商提供对应的安全产品,而虚拟化后将面临虚拟机内部攻击问题,以及虚拟机启动间隙所面临一些安全问题,目前有个别安全厂商推出了相关产品
第三单点故障,虚拟化不得不面对的一个问题,用户在考虑成本产出各方因素往往无法做到存储冗余,所有的数据放在一个存储上,存储崩溃带来的就是灾难性后果。
对于资源消耗,已目前主流服务器看,底层系统消耗已微乎甚微,虚拟化对老旧应用程序的兼容性也是物理机器无可比拟的。
1、虚拟化项目最初并未涉及信息安全。有一项权威的研究发现,在最初创建以及策划时,少于一半的科研项目是不符合安全规定的。有时团体工作时会刻意地把安全问题忘记,可是虚拟化过程中带来的问题是不容忽视的,多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。
2、底层虚拟化平台的隐患影响所有托管虚拟机。将服务器虚拟化就像在电脑上运行程序一样,都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患,这些隐患尚未得到解决。所以一些人想要攻击时都会选择进攻底层虚拟化平台,通过控制住中枢系统,逃脱安全检测。进而将病毒带入各个服务器中,攻击其弊端,获得了阅览所有信息的权限,导致信息的泄露。
3、虚拟机之间的虚拟网络使现有的安全策略失效。一些知名的虚拟化生产厂商使用建立虚拟机和虚拟网卡的办法使各虚拟机之间能相互关联以此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量,却无法看到各个虚拟机之间的流量传输,无法对虚拟化的流量传输提供保障。
4、将不同安全等级的虚拟机未进行有效隔离。一些虚拟化生产厂商正在尝试将服务器全部虚拟化,这样既减少了经费又加快了生产速度。这些服务器包括许多隐私等级较高的系统,所以就要求虚拟机足够安全。而如果未将安全指数不同的服务器分离开,它们由相同的服务器支配,高等级的虚拟机的安全性也会降低并被较低的所控制。
如需了解更多,请访问蛙云官网wwwwayuncn
专业领域十余载,倾情奉献
一次沟通,终生陪伴
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)