虚拟化的前景非常好，但是，这一过程还有很长的路要走。因为，还没有哪种技术是不存在潜在缺陷甚至陷阱的。有关管理、安全、ROI和能源利用的问题都有可能导致虚拟化部署出现错误。而且，最大的问题在于企业的高层管理者。要想实施一个项目，有时候关键是人而不是技术。“当你要处理虚拟化项目时，企业领导层最难对付。”业内专家认为，“企业中经常有一批死抱着服务器不放的管理者，他们根本不想放弃已经用惯了的物理服务器，即便他们从虚拟化中得到了好处也依然故我。”

虚拟平台提供商这段时间以来一直在用自己的平台解决内部的安全问题，同时让互联网安全中心等外部机构使用他们的虚拟安全基准测试项目。这些项目的目标是解决平台安全问题，也就是解决虚拟机基准水平的运行环境问题。包括封锁外部远程登录或者保证只有授权管理员才能使用等一些要求的安全规定可能会重新设置软件交换机。从IT的观点看，这相当于锁定微软的Windows 2003网络服务器；所有的安全措施都适用于这个平台水平，无论它是EXS那样的虚拟平台，还是像在裸机上运行的Windows 2003 Server那样的物理服务器。

然而，虚拟平台增加了额外的一层安全要求。现有的针对Windows 2003或者Linux特别发布版等软件的安全威胁在这些系统移植到虚拟机的时候仍然存在。向数据中心的虚拟机迁移需要重新设计安全计划和架构，可能引起的潜在问题包括：事件反应、虚拟调试虚拟操作系统和虚拟软交换机、熟悉隔离区和设计。在向虚拟机迁移的安全计划中要考虑上述所有的因素。

为了解决把虚拟化引进到数据中心所产生的安全问题，出现了一个更大的技术行业：虚拟化安全（virtsec）。IT面临的挑战之一是理解“虚拟化安全是什么？我如何应用虚拟化安全？”

分享按钮