解除疑问 让虚拟化管理你看不见的钱(1)(3)
安全性的技术把握
讨论虚拟化的安全性,要把虚拟层(Hypervisor),或称为虚拟化层的安全性与虚拟机的安全性区分开来。HA也好,VMotion也好,都是用来保护虚拟机的安全性,并不针对虚拟化层。
对于虚拟层的安全性,梁岩指出,虚拟化层,更准确的说是Hypervisor,作为CPU与OS之间的一层平台,其功能其实比较简单,基本就是一个“翻译”的工作,它不像OS那样复杂,因此出错的可能性非常低,Hypervisor的可靠性不用过多担心。
据张振伦介绍,VMware的ESXiServer,其大小仅为32M,它剥离了ServicesConsole,也就是涉及管理和控制一些功能,ESXi将这些管理和控制的功能剥离出来。张振伦表示,之所以剥离这些功能,最主要的原因是因为VMware发现,ServicesConsole比较复杂,经常会涉及补丁和更新,由此导致一些不安全的因素。通过ServicesConsole,ESXiServer的功能更加简单。VMware公司首席渠道系统顾问石峰对此有一个比喻:剥离了ServicesConsole之后,虚拟层就从一架波音777飞机隐身为一架隐形战机,遭受攻击的可能性大大降低,可靠性大为提高。
张振伦表示,ServicesConsole剥离之后,作为一个单独的虚拟机,专门用来做管理工作,例如虚拟机安装、参数的配置等等。如此,ServicesConsole就变成了一个类似传统DOS窗口一样的东西,可以开放给第三方,对于要添加一些新功能进行很好的整合。通过剥离ServicesConsole,ESXi的可靠性大大提高。“这是针对VMware的ESXiServer而言,对于其他虚拟化软件方案,用户还需要认真地分析和比较。”张振伦说。