十個不虛擬化的理由 系列5-5

 趨勢科技雲端安全副總裁 Dave Asprey

 這是系列文章中的第五篇,也是最後一篇。根據我和大型企業還有服務運營商合作進行虛擬化超過十年的經驗,加上曾經長時間在最大的兩家虛擬技術廠商之一負責策略與規劃。我會在這系列文章中列出十種你需要考慮是否不要去虛擬化應用程式的可能狀況。

 理由九:如果你是為了省錢而去虛擬化所有的個人桌面

 伺服器的成本要比便宜的個人電腦來得高。而且你還是得購買個人電腦或是精簡型電腦,這些也都需要管理跟安全防護。虛擬桌面對於安全防護和法規遵循方面非常有用,但它並不是降低員工成本的選項。

 理由十:如果要運作的程式是虛擬化平台元件

 如果你的虛擬化平台和虛擬機器管理程序(Hypervisor)需要有Active Directory或DNS伺服器才能運作,而這些伺服器也被虛擬化,那就會陷入荒謬的兩難狀況。你無法啟動虛擬機器管理程序,因為它在等待它所管理的伺服器上的服務先起來。噢…糟糕了。你還需要確認你的虛擬化管理程式(如vCenter)是否能夠而且也應該要可以在它所管理的伺服器上運作。

 所以現在你已經有了可能無法虛擬化應用程式或伺服器的十個理由。再來複習一遍,以下列出全部的十個理由:

  繼續閱讀

十個不虛擬化的理由 (5-4)

作者:作者:趨勢科技雲端安全副總裁 Dave Asprey

 這是五篇系列文章中的第四篇,因為我有著和大型企業還有服務運營商合作進行虛擬化超過十年的經驗,加上曾經長時間在最大的兩家虛擬技術廠商之一負責策略與規劃。我會在這系列文章中列出十種你需要考慮是否要不要去虛擬化應用程式的可能狀況。

 理由七如果你沒辦法妥善管理加密金鑰

 在實體伺服器上管理加密金鑰很容易。但是資安工作轉移到虛擬化時,為實體伺服器所設計的加密金鑰管理方式就不管用了。最簡單的解決方式 – 使用密碼或是在每個虛擬機器上存放憑證 – 並不安全。如果你想要安全的執行應用程式,就必須要有基於策略的加密金鑰管理方案。

 理由八如果你所用的是內建故障轉移的可叢集應用程式

 現在的虛擬化平台為虛擬機器提供各種方式的高可用性解決方案。不幸的是,有些應用程式,特別是比較早期或是非常關鍵的應用程式,本身也會提供高可用性功能。一個好例子就是利用微軟叢集服務加上使用共享磁碟,而這樣的設定在允許虛擬機器搬遷的私有雲內將會失效。如果你的虛擬化平台提供高可用性功能,那應用程式就不該使用,反之亦然。

 @原文出處:Blog Series Part 4 of 5: 10 Reasons Not to Virtualize

 @延伸閱讀
十個不虛擬化的理由(5-1)
十個不虛擬化的理由 系列(5-2)
十個不虛擬化的理由 系列(5-3)
當你把應用程式移到雲端….

【雲端運算】8分鐘了解Windows 8,除了安全以外
看更多…雲端運算與網路安全相關文章懶人包

 

十個不虛擬化的理由 系列(5-3)

作者:作者:趨勢科技雲端安全副總裁 Dave Asprey

這是五篇系列文章中的第三篇,因為我有著和大型企業還有服務運營商合作進行虛擬化超過十年的經驗,加上曾經長時間在最大的兩家虛擬技術廠商之一負責策略與規劃。我會在這系列文章中列出十種你需要考慮是否不要去虛擬化應用程式的可能狀況。

理由五:如果你的老闆很小氣

很抱歉的是,就跟每個值得做的IT專案一樣,虛擬化需要有預算。如果你沒有足夠的預算來執行整個專案,就不要開始。只做一半的虛擬化,加上沒有到位的工具只會比原本的狀況還要糟糕。

理由六:如果你的伺服器已經負荷滿載了

在已經操到快掛的伺服器上再加一個虛擬機器管理程式(Hypervisor)對提高效能一點幫助也沒有。雖然我們在過去十年已經大量降低了虛擬機器管理程式對處理器造成的負擔,但它畢竟是處理器的額外負荷。而在這情況下,只為了虛擬機器管理程式再添購一台伺服器並不划算。這也是為什麼非常少大型網站(像是Facebook和Google)會去虛擬化他們所使用的伺服器。

 

下一篇:關於為什麼不進行虛擬化的理由七和八。

 

@原文出處:Blog Series Part 3 of 5: TenReasons Not to Virtualize

(如需有關趨勢科和針對企業虛擬化和雲端環境設計的安全性,請參考我們的網站實體/虛擬/雲端伺服器安全防護
Deep Security,Worry Free SMB雲端防護服)

私有雲實踐術:善用虛擬化讓趨勢科技機房搬家只停機
3 小時

研究報告指出:虛擬化雲端安全管理市場年成長率高達五成
趨勢科技位居市場領導地位

趨勢科技惡意程式防護閘道方案 Enterprise
Security for Gateway 榮獲 SC Magazine 五顆星推薦

@延伸閱讀

十個不虛擬化的理由(5-1)

十個不虛擬化的理由 系列(5-2)

當你把應用程式移到雲端….

【雲端運算】8分鐘了解Windows 8,除了安全以外

【雲端運算與網路安全 】加密儲存在Amazon上的資料 沒有那麼容易

雲端運算與網路安全:無代理安全防護拿到到一個A 幫你的雲端技術找到適合的防護
真的要從雲端控制潛艇?美國國防部技術研究機構DARPA說:沒錯!

雲端運算與網路安全:五個你必須問SaaS供應商的安全問題

大型加值經銷商與雲端服務,會發生什麼事

【雲端運算】8分鐘了解Windows 8,除了安全以外

【雲端運算與網路安全 】加密儲存在Amazon上的資料 沒有那麼容易

陳文茜訪張明正談雲端運算下一波 看所有影片與內容大綱

雲端運算與網路安全:無代理安全防護拿到到一個A
幫你的雲端技術找到適合的防護
真的要從雲端控制潛艇?美國國防部技術研究機構DARPA說:沒錯!

雲端運算與網路安全:五個你必須問SaaS供應商的安全問題

大型加值經銷商與雲端服務,會發生什麼事

雲端運算:嘿!你!離開iCloud

雲端運算:搜尋iCloud 假防毒軟體送上門

《雲端運算安全》網狀雲新聞:Skype通訊協定被逆向工程

《雲端運算安全》雲端和虛擬化安全現況

看更多…雲端運算與網路安全相關文章懶人包

 

 

十個不虛擬化的理由 系列(5-2)

作者:趨勢科技雲端安全副總裁Dave Asprey.Dave Asprey

這是五篇系列文章的第二篇(第一篇在此),因為我有著和大型企業還有服務運營商合作進行虛擬化超過十年的經驗,加上曾經長時間的在最大的兩家虛擬技術廠商之一負責策略與規劃。我會在這系列文章中提出十種你需要考慮是否不要去虛擬化應用程式的可能狀況。

一、當它就是無法正常運作

有些應用程式會因為各種原因就是無法在虛擬環境下運作。雖然虛擬技術廠商對於這些特殊情況的支援已經越來越好了,而且一些新出現的技術像是I/O虛擬化也可以改善這種狀況。不過也請特別注意具有以下特點的應用程式:

高I/O的應用程式,像是資料庫或是其他需要經過調整以直接和底層硬體溝通的程式

  • 造成重度磁碟負荷的程式。(如果你真的需要進行虛擬化的話,請使用通透模式磁碟「Pass-Through Disk」,而不要用虛擬磁碟)
  • 使用網格運算或分散式平行運算等需要高速內部連結來進行重度運算的應用程式
  • 需要特殊介面卡卻又沒有虛擬環境下的驅動程式,或者是需要硬體鎖的應用程式
  • 重度依賴圖形運算的應用程式(特別是需要高階顯示卡的程式 )

繼續閱讀

十個不虛擬化的理由(5-1)

作者:趨勢科技雲端安全副總裁Dave Asprey.

利用虛擬化和私有雲的技術可以將伺服器進行整合,建立更靈活的運作環境,同時也能幫公司省下不少錢。

所以虛擬化是件好事

但它並不是萬能的。趨勢科技最近對1200家擁有五百名員工以上的企業進行調查。結果顯示有59%的公司有虛擬伺服器在運作或進行測試中。不過,因為我有著和大型企業和服務運營商合作進行虛擬化超過十年的經驗,加上曾經長時間的在最大的兩家虛擬技術廠商之一負責策略和規劃,我會在這系列文章中提出十種你需要考慮是否不要虛擬化應用程式的可能狀況。

為了易於閱讀,我將透過五篇文章來完成這個系列。

一、當你有固定和可預期的運算需求

在這種情況下,你的系統可能已經在穩定的運作中了。所以進行虛擬化的好處大概不多,卻會帶來更多的複雜性和停機的時間……除非你這穩定的運作環境使用的是老舊而快被放棄支援的作業系統。如果真是如此,你也就沒有太多選擇,只能進行虛擬化,然後接受轉移的成本還有之後帶來的複雜性。 繼續閱讀