寻找虚拟化的“完美”解决方案

核心提示： 安全区域在一个虚拟化环境中混合安全区域是一个很差的主意，因为大多数的虚拟化技术不提供足够的很强安全性的隔离模型，寻找虚拟化的“完美”解决方案(4)，比如，将那些连接到敏感的内部网络的系统放置到同一个物理主机上，做一些假设的场景来分析商务以及技术的限制——从安全到负载

安全区域

在一个虚拟化环境中混合安全区域是一个很差的主意，因为大多数的虚拟化技术不提供足够的很强安全性的隔离模型。比如，将那些连接到敏感的内部网络的系统放置到同一个物理主机上，就像那些连接到一个DMZ上，是没有任何意义的。

除此之外，有很多的虚拟化解决方案都有管理级别的角色，这允许你查看所有虚拟映像的磁盘映像。这会导致巨大的缺陷，通过允许敏感安全区域被桥接。而且，在虚拟化的解决方案中，这个问题会被加剧。因为，虚拟化的解决方案会包含内部的网络交换机，这些交换机控制在同一个物理主机上的虚拟机之间的交互。这些技术可以允许虚拟系统完全绕过所有建立的端口级别的防火墙过滤、深层包捕获以及管理环境的QoS策略。这会给整个环境打开了一个危险的窗口，这个窗口不能被网络级的安全工具所检测到。

私有信息

许多的虚拟化技术都允许访问那些存储在下线的虚拟化映像，通过把它们以硬盘方式连接时。尽管这给了用户足够的方便，同时也会引入更多的问题，这会让一些人非常容易地带走一个硬盘数据。除此之外，这会让一些重要的东西更加小心，当虚拟化一些应用，这些应用把一些数据放在临时文件或者其它本地存储中。

4、成本差异

好的企业通常会通过一些场景来决定针对它们环境更好的虚拟化解决方案。这包括考虑许可费用成本、实现费用以及硬件/软件成本。比如，实现的成本会根据转移至下一代服务器、存储、应用工程等等的成本而有所不同。而且，如果应用级别的改变是需要的，成本就要考虑。作为一个通用的规则，如果包含功能或者用户可以接受的级别测试，ROI就会很快消失。

另一个考虑就是所用硬件的类型。虚拟高密度的物力架构，比如刀片，会减少服务器的数量，但随之而来的附加散热系统成本可能会减少你的真正受益。同样地，使用大节点以及大的垂直型服务器提供了很高的可测量性以及效率，但是却需要很高的成本。而机架式的服务器相对简单并且易于部署，但是因为它们共享更少的硬件组件，因此它们在提供经济规模方面会很有限。

5、退款模型(资源管理)

虚拟化方面一个非常重要的并且通常不被期待的问题就是缺乏一个可行的退款模型。这也就意味着，虚拟环境必须被设计为它们不会相互交叉。如果没有一个退款模型，就需要你的解决方案提供一种方式来获得精确的使用信息来确保计算资源的平衡。

6、结论

浩瀚的虚拟化技术通常让泥做出一个正确的选择变得很难，并且是一个很复杂的事情。因此，掌握一些办法来分析影响虚拟化的主要因素以使你的业务可以避免大的失误。而且，做一些假设的场景来分析商务以及技术的限制——从安全到负载，使得你可以作出更好的决策，这最终决定着你在当前这个复杂的状况下是否可以成功。