虚拟化技术正在数据中心这一领域风靡，有其必然原因。典型的服务器其利用率不足40%，虚拟化技术有助于更高效的利用技术资源，并可大幅度降低费用。从EMC公司的VMware业务和其他一些虚拟化平台业务的扩展来看，这一技术很显然正处于快速发展阶段。

　　通常情况下，安全性问题只是满足需求之后才考虑的问题，这存在很大的问题。虚拟化技术改变了服务器和数据中心的定义。与物理上独立的、通过网络联接的服务（可以认为这些服务器是安全的，且可以监测的）相比，虚拟环境是一个“装在盒子中”的隔离的、自成体系的数据中心，以往通过网络进行的进程间的通信现在只发生在一个IT部件中，毫无疑问，安全问题的影响是非常重要的。

　　实际上，虚拟化技术会在多大程度上影响工业界在过去15年为系统和应用构筑的安全措施还不清楚。为了把握这些情况，了解虚拟化世界中安全功能的特别之处很重要。

　　更明确的说，还不可能准确地描述出虚拟化技术所面临的最重要的安全性挑战是什么，但是可以从以下几个关键点进行考虑。

• 网络防御变得不再具有实际意义。大多数网络安全防御技术都基于监测数据流，将数据包或其行为与已知的恶意数据包进行比较，然后采取行动。如果不能监测数据流，则需要在虚拟服务器内实现一种基于网络的防御方法。换句话说，监测进程间的通信，这些进程间的通信发生在虚拟机中或是发生在不同物理设备上的虚拟设施之间。

　　在虚拟化的世界中，网络的定义有很大的不同，且需要不同的防御措施。不管这一问题结果如何，Blue Lane Technologies公司和Reflex Security公司这两家厂商已着手研究这一问题。

• 管理程序对于防御攻击来讲太重要了。每个人都在议论操作系统是多么的不安全。的确，所有的操作系统都是不安全的，一组可能有潜在安全问题的操作系统运行在一个有潜在安全问题的管理程序之上，会使这一安全问题变得更为复杂。

　　对于不熟悉虚拟化技术的人来讲，管理程序可以理解为计算机硬件与运行在其上的操作系统之间的一个软件抽象层。它是一个软件，和其他我们知道的大部分软件一样，它非常易受攻击。问题是：易受攻击的程度如何？它的栈很高；如果处于底层的管理程序受到威胁，很可能也会威胁到运行在它上面的所有虚拟机。

　　如果管理程序确实易受攻击，那就如同浮沙之上筑高楼。普通人，不必是结构工程师，也能说出这将导致什么样的后果。

• 配置管理的困难。当每个物理服务器上安装了5个、10个或100个虚拟设备时，就会给现有的配置管理设施增加许多的压力。例如，管理5000个运行不同操作系统的虚拟镜像几乎是不可能的。当今的配置管理提供的功能在规模（和有效性）方面必须增加一个量级才能适用于虚拟环境。
• 保持业务连续是一个挑战。许多机构使用独立的服务器，并在必要情况下切换到备份系统中。关键任务中的应用，由于工作中断代价非常高，这种做法是合适的。但如果这些关键的应用部署在虚拟空间中，则应改进为保持业务的连续性所做的规划，将虚拟环境这一因素考虑在内。

　　正如“what's old is now again”（过去场面再次出现）所述，这是一个已经解决了的问题。大型主机操作系统在过去遇到过这个问题。但是，仅仅是人们过去遇到过这个问题并可以找到一个参考，并不意味着这一问题在新的环境中已经接近解决。

• 软件的商业模式必须改变。很多种软件，特别是管理软件，以被管理的设备数目为标准收取费用，但在虚拟世界中，被管理的设备又如何定义呢？是不是建立每一个虚拟镜像都要付费？当删除一个镜像时是不是也要留下记录？我不知如何回答这些问题，但我可以说的是现有的定价模式是不够的。

　　我们将会看到，由于虚拟技术的推广会出现新的软件定价模式。

　　也许会有解决这些问题的初步方案。我知道有很多的聪明人士提出一些想法，并将新的产品推向市场以解决这些问题。

　　但是，在列举出所有的关键问题之前，与公司中管理数据中心的员工合作提出具体环境中的虚拟设备的安全规划是非常重要的。通向虚拟化的道路非常有趣--这种感觉有点像刚刚走下过山车之后的眩晕感。