什么因素推动了融合的需求?
通过利用将存储、服务器和网络组件以及管理软件结合到单个计算包中的基础设施,机构可以减少运行 IT 运营所需的物理硬件数量以及电力和冷却成本。
此外,融合基础设施可以更快地部署工作负载,有助于提高系统性 阿根廷手机号码 能和可用性,并促进自动化运营,从而使 IT 更易于管理、拥有和运营成本更低。
然而,当联邦数据中心管理人员寻求获得融合基础设施的好处时,他们必须确保虚拟化环境中应用程序和数据库工作负载的安全。
融合基础设施使数据中心管理人员能够整合多个物理上分散或独立的工作负载,并将它们托管在同一个物理基础设施上。
虽然此功能降低了实施数据中心的总体成本,但它带来了在多租户和基于云的数据中心环境中安全管理属于不同工作负载和租户的数据的额外挑战。
数据中心管理人员必须在这些新兴融合基础设施的网络、计算和存储层安全地隔离租户,并部署防范内部威胁的租户级加密。
“越来越多地,融合基础设施被用于在同一虚拟环境中托管来自不信任或竞争性项目办公室的应用程序,这推动了对虚拟机管理程序级别更细粒度的网络安全的需求,”Merlin International 工程副总裁 Mark Zalubas 说,该公司是一家系统集成服务和解决方案提供商,帮助联邦机构克服挑战并实现任务成功。
虚拟机管理程序是安全方面的致命弱点
虚拟化使用软件模拟硬件的存在并创建虚拟计算机系统。此功能允许组织在单个服务器上运行多个虚拟系统以及多个操作系统和应用程序。
一层薄薄的软件(称为虚拟机管理程序)将虚拟机与主机分离,并根据需要动态地为每个虚拟机分配计算资源。问题就在这里。
将多台虚拟机放到一台物理服务器上可能会有风险。如果攻击者能够侵入虚拟机管理程序或虚拟机监视器(即协调整个虚拟环境的软件),他们就可以控制其控制下的每个虚拟机以及存储在其中的所有数据。毕竟,虚拟机管理程序是软件,而软件存在漏洞,可能会被恶意利用。
Zalubas 说:“通过使用虚拟机管理程序,您需要确保整个融合系统的安全,并特别强调这些平台是共享的。”
“然而,主要的入侵保护和数据丢失预防安全工具并没有深入到数据中心和数据中心管理层面,以充分保护融合虚拟基础设施,”HyTrust 联邦副总裁 Bill Aubin 表示,HyTrust 是一家领先的多云基础设施工作负载安全解决方案提供商。
“当你谈论融合或超融合环境中的安全性时,确实有几个部分需要解决。我们所说的部分指的是人群,”Aubin 补充道。
“首先,是虚拟管理员。很少有安全技术能够深入到虚拟管理员级别并在那里设置任何控制,”Aubin 指出。“另一个令人担忧的领域是数据地理围栏或数据主权,其中严格的要求规定美国政府数据不能存储在国外的服务器或系统中。现在数据存储在虚拟云基础设施中,这种担忧很普遍。因此,机构希望确保应用程序在受信任平台的特定位置运行。”
近十年来,联邦、州和地方政府等公共部门一直在向虚拟化、私有云、公有云和混合云转变。融合 IT 基础设施可帮助各机构应对联邦要求,减少和优化数据中心,并迁移到更灵活(希望更高效)的云环境,前提是这些环境得到妥善保护。
希望迁移到公共、私有或混合云环境同时满足联邦安全要求的机构将受益于提供增强的安全性、降低的拥有成本和提高的可扩展性的解决方案和方法。
有关保护融合基础设施的更多信息,您可以在此处找到完整的行业观点。
