虛擬化是為了讓IT運作更有效率。期望可以讓IT功能和企業都變得更有彈性,好用更少的資源做更多的事情。今天,這市場已經成長到了數十億美元的規模。Gartner公司預測再過一兩年,到了2016年,伺服器工作負載的71%都將被虛擬化。這是個很驚人的數字。但在虛擬化的世界中,安全性往往成為了種阻力。它影響了運作效率和增加不必要的成本,而非是種助力。
虛擬化的問題
大部分的問題在於許多安全解決方案根本不是用來設計給虛擬化的環境。它們將虛擬化資料中心當作傳統的IT環境一般。然而,一個正常的配置可能有幾十台,甚至數百台的虛擬機器,將代理程式安裝到每一台上可能會導致不樂見的後果。安全更新和其他正常任務都可能製造出安全「風暴」,吃掉記憶體、CPU處理能力和儲存空間,導致IT系統的停頓。
將傳統安全方案硬是塞進虛擬資料中心也可能導致人力資源的緊張。想像一下修補、設定和更新每個代理程式所需要花費的時間。這不僅是極端地沒有效率,也可能會留下安全問題。虛擬機器被配置和取消配置的速度代表手動進行修補可能會導致「即時啟動間隙(Instant-On Gaps)」,當虛擬機器從休眠狀態回到線上後並沒有最新的防護。
整個情況可能會變得更加嚴重,因為大部分企業在同一個虛擬機管理程式上會有多個安全產品需要管理,都有著自己單獨的使用者介面。而許多來自相同廠商的產品也缺乏中央管理的主控台。當進行部署和持續地安全監控時,會導致進行重複的動作和缺乏一致性。這很低效率、高成本和笨拙 –跟虛擬化所要帶給企業的完全相反。它還帶來了不必要的安全隱患。
現代化資料中心的安全性
這就是為什麼趨勢科技從開始設計Deep Security時就考慮到了虛擬化。資源密集型任務要交給虛擬設備(Virtual Appliance)或單一的多功能代理程式,減少安全風暴的風險,幫助客戶三倍化虛擬機器的整合率。自動化虛擬修補防護了即時啟動間隙,確保所有虛擬機器都會收到最新安全更新來減少運作開銷。單一的管理主控台可以同時管理橫跨所有環境的無代理和基於代理的安全選項,重複而耗資源的安全任務自動化進一步地簡化資料中心的管理,降低了成本。
更進一步
但我們還可以做更多來提高虛擬化資料中心的運作效率。我們需要確保營運團隊具備對整個資料中心安全狀態的即時能見度,包括了實體、虛擬和雲端環境。只有透過單一、高階的視界可以讓運作最大限度地發揮效率,同時能夠發現和解決所有的安全問題。
但是不要只聽我們說。根據ESG的首席分析師Jon Oltsik,「客戶需要和一切因素無關的安全控制。也就是說,實體、虛擬、雲端 –有著共同的指揮和控制,以及分散式強制能力和通用的報告 –趨勢科技當然也滿足這樣的架構。」
@原文出處:Operational Efficiency: the Key to Data Center Success作者:Mike Smith