虚拟化大规模应用：机遇与问题同在

核心提示： Neterion公司的首席执行官Dave Zabrowski说："对大型数据库备份而言，1 Gbps的功能再也不够了，虚拟化大规模应用：机遇与问题同在(6)，我们正试图把所需的处理能力合并成一条管道，"不过在大多数情况下，为每个网段分配EpiForce强制执行的一个安全

Neterion公司的首席执行官Dave Zabrowski说："对大型数据库备份而言，1 Gbps的功能再也不够了。我们正试图把所需的处理能力合并成一条管道。"不过在大多数情况下，这16个通道会同时服务于多个虚拟机。

Neterion公司万兆Xframe适配器的驱动程序已包含在VMware的ESX虚拟机管理程序中，让它可以在ESX创建的虚拟机和Neterion板卡之间分配流量。Neterion适配器用于美国富士通计算机产品公司、惠普、IBM和Sun等公司的服务器中。

虚拟机管理程序面临险境

随着虚拟化逐渐进入到企业的底层计算结构，桌面虚拟化和服务器输入/输出带来的难题有望得到解决。但随着虚拟化技术不断推广，虚拟化的安全性变得越来越重要，因为入侵者可能会找到办法从闯入的某台虚拟机，进而潜入到虚拟机管理程序本身，从而攻击门户大开的敏感数据、信息流量以及整个系统的资源。

Core Security Technologies这家网络安全软件公司在今年初就证明了可能会发生这一幕。VMware客户机虚拟化软件（包括VMware Player、VMware ACE和VMware Workstation）都有"共享文件夹"（Shared Folder）特性，让客户机可以写入到主机操作系统上的文件，而其他客户机可以共享其内容。Core Security公司的工程师表示，在某些情况下，这个共享文件夹可能被用来把病毒或特洛伊木马程序植入到主机的操作系统。这个安全威胁披露后，VMware随即向客户发布了危急安全公告。

VMware此后发布了VMsafe API（应用编程接口），让第三方安全供应商可以开发能监控及保护虚拟机管理程序、从而防范这种威胁的产品。现在二十家厂商在使用VMsafe API，致力于开发虚拟化安全产品。其中一家厂商Apani Networks正在设计一种方法，把其EpiForce产品在企业网络中创建的安全区扩大到运行虚拟机的服务器。EpiForce可以把整个网络分成几个网段，为每个网段分配EpiForce强制执行的一个安全区等级。它可以通过检查用户权限、要求对处理敏感数据的虚拟机发来的数据进行加密，为虚拟机实施粒度级别细得多的安全机制。