趋势 VMware 虚拟化环境安全解决方案
|今天是 日 星期二
针对企业客户IT架构需求最具性价比的云主机产品
通过虚拟化技术整合网络、服务器、存储资源，为企业客户提供基础架构服务。根据业务需求，企业客户可灵活选择多至8核心CPU计算资源；16GB内存、1TB存储资源；以及单线或双线BGP独享带宽。
趋势 VMware 虚拟化环境安全解决方案
趋势 VMware 虚拟化环境安全解决方案虚拟化环境安全面临的挑战
在虚拟化环境中，很容易重建、修改、复制和移动虚拟机。使用云计算、公共云和私有云之后，新的虚拟机能自动进行设置、重新配置，甚至自动迁移。这使得管理员在追踪、维护和实施一致性的安全策略时变得异常困难。因此，有必要采用相应措施来应对此类动态数据中心。
管理复杂度
传统的网络安全设备无法查看位于同一物理服务器内部各虚拟机之间的网络通信，因此无法检测或抑制源于同一主机上的虚拟机的攻击。虚拟机内的网络通信由虚拟交换机进行控制，当同一主机上的虚拟机遭受恶意软件攻击时，网络中传统的 IDS/IPS 设备将可能检测不到异常的情况。
虚拟机内部攻击
实时确保“即时启动”虚拟机的安全并不断对其进行更新，几乎是无法实现的。处于休眠状态的虚拟机最终将严重偏离安全基准，以至于仅仅启动它们便会引入大量安全漏洞。为了降低这种风险，必须提供一种解决方案，在完全受保护的状态下配置和管理虚拟机，无论最后一次病毒特征库或补丁更新何时完成，整个虚拟系统都能一直处于安全状态。
即时启动的防护间隔
病毒扫描或病毒库更新等占用资源较多的操作会快速导致系统（CPU、内存、网络和磁盘I/O）负荷激增。使用不具有虚拟化感知能力的传统安全解决方案部署于虚拟化环境时，将导致虚拟机密度大量降低。在单台主机上仅能运行5至15台虚拟机，而不是15台至45台虚拟机。这将严重影响任何虚拟化或云计算项目的投资收益率（ROI）。
虚拟化环境安全解决方案
Deep Security 无代理解决方案
在虚拟化环境中，使用防恶意软件和漏洞屏蔽解决方案来保护应用程序和系统是必不可少的。通过部署与虚拟环境底层系统无缝集成的无代理安全解决方案，这样，之前处于休眠状态但现在已激活的虚拟机变可以立刻获得最新的防护。
通过部署与虚拟化底层系统无缝集成的无代理安全解决方案，拦截并检查虚拟机内部网络通信。考虑到系统和应用程序漏洞是攻击的主要目标，因此该安全解决方案必须具有屏蔽虚拟机漏洞的功能。
通过部署具有虚拟化感知能力的安全解决方案，可以消除资源竞争并使用预设的和基于任务的安全策略，确保在高峰和非高峰时段服务器效率为最高。
通过部署与虚拟化环境底层系统无缝集成的无代理安全解决方案，可以最大程度上降低需要安装和管理的客户端数量，并保证无论该虚拟机位于何处，对其的安全策略，防护和配置，都能持续遵从合规要求。
最有效的方法是使用具有虚拟机监控程序内视功能（可以监控进入/流出虚拟机的所有通信）的解决方案，将安全功能直接集成到虚拟化平台中。
降低 IT 固定资产和运营成本 增加业务灵活性改善业务连续性改善桌面管理
Trend Micro Deep Security 介绍
Deep Security 无代理部署模式
集成能提供“无代理”安全防护，并最大化虚拟机密度，将安全性最大化的同时，还能提升虚拟机服务器整体性能。
处于休眠状态的虚拟机在激活后能立即受到保护
解决虚拟资源竞争侦测并组织虚拟机互相攻击
与客户端模式结合，虚拟机在迁移至未安装 Deep Security 的虚拟服务器上时，仍能受到保护。
无论虚拟机上运行的是何种操作系统或应用都可防护。无代理部署模式减轻了IT多个客户端版本的管理复杂度。
Deep Security 虚拟补丁技术
执行推荐扫描（手动或预设）扫描在服务器上运行的应用程序和操作系统、监测通用漏洞披露（CVE）生成安全报告，并推荐使用安全策略（虚拟补丁）虚拟补丁能自动启动，或有管理员按需手动启动
Deep Security 如何降低成本
Deep Security 有助于节省更多的运营成本和资本支出。可以减少与服务器补丁安装相关的工作负载和成本。由于具有虚拟化感知能力的安全将产生较高的虚拟机密度，因此虚拟化项目的投资收益率（ROI）较高。
通过虚拟化技术整合网络、服务器、存储资源，为企业客户提供基础架构服务。根据业务需求，企业客户可灵活选择多至8核心CPU计算资源；16GB内存、1TB存储资源；以及单线或双线BGP独享带宽。
VMware 云计算基础架构是将离散、孤立的基础架构组建移动到可以全面托管的基础架构中，从而降低基础架构的复杂性。通过高效池化、提高可操作进程的自动化水平以及适当利用可用的公共云服务来充分利用各种资源......
企业级--基础架构虚拟化解决方案(FC)使用 HP DL380p Gen8 服务器、Brocade ICX 6430-24 千兆网络交换机、Brocade BR-5140 光纤交换机，HP P6300......
应用程序行为的最新变化和使用模式正在不断威胁传统防火墙曾经提供的保护措施。用户经常从任意位置访问任意应用程序，以便完成他们的工作。许多此类应用程序使用非标准端口、动态端口或加密技术来简化用户访问流程和......
VMware 虚拟化软件
HP 服务器存储
F5 网络产品
盈德时代（北京）网络科技有限公司 2011 京 ICP博客访问： 699643
博文数量： 160
注册时间：
鏆傛棤浠嬬粛
ITPUB论坛APP
ITPUB论坛APP
APP发帖 享双倍积分
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： 信息化
1、VMware vCenter Convert 错误：FAILED: Unable to create a VSS snapshot of the source volume(s). Error code: (0x8000FFFF) 解决办法：在服务中将MS Shadow Copy Provider 及Volume Shadow Copy Service的启动类型更改为自动。 2、VMware vCenter Convert 错误：FAILED: Unable to format the volume mounted at 'D:同时可以在日志中找到Error converting '新加卷' to UTF16.解决办法：UTF16一般只有2个字节大小。因此‘新加卷’的长度太长了，在磁盘管理里面将卷标去除，然后重新执行converter。failed a general system error occurred:ssl exception:the ssl handshake timed out3、ESX虚拟机在未安装操作系统前光驱放入光盘或是制定ISO文件并选择connected和connect at power on就可从光驱启动，但是安装操作系统后就会默认从操作系统启动解决办法：在虚拟机名称上点击右键选择edit settings-options-boot options-power-on boot delay在这里你可以设置以毫秒为单位的开机启动延迟，默认为零，最大为10000,还可以选择force BIOS setup迫使虚拟机在下一次启动后进入BIOS，就可以设置启动设备和顺序了。4、ESX机器上出现TSC:1229670 CPU0:0 init:461: The Execute Disable/No Execute CPU feature is not enabled for this machine。原因是在计算机的系统 BIOS 中禁用了 No-Execute Memory Protection 选项。这在HP和Dell服务器出现情况较多。解决办法：在 HP 或 Dell 计算机的系统 BIOS 中分别启用 No-Execute Memory Protection 或 Execute Disable 选项。5、在Vcenter管理服务器过程中，意外关闭后会出现Vsphere client连接Vcenter服务器时出现“Vsphere client 无法与Vcenter连接”的错误。解决办法：确认VMware VirtualCenter Server服务是否开启。6、 在ESX中配置HA时，一台ESX主机可正确配置，另外一台配置出错，信息如下：HA 代理出现错误 : cmd addnode failed for secondary node: Internal AAM Error - agent could not start.: 未知HA错误或（英文错误信息）：HA agent has an error : cmd addnode failed for primary node: Internal AAM Error - agent could not start. : Unknown HA error. 解决办法：方法一： 在每台主机上分别手动配置hosts文件，示例如下：[root@servera ~]# cat /etc/hosts127.0.0.1 localhost::1 localhost192.168.120.1
servera192.168.120.2
serverb注意：切记加上后面的去掉域名的servera和serverb 方法二： 配置DNS服务器，在DNS服务器中配置相关集群主机的信息7、vSphere Client连接ESX或vCenter Server时出错，系统提示:分析 <服务器IP〉 "clients.xml"文件时出错。登录将继续，请联系系统管理员点出确定后继续报错：VirtualInfrastructure.Utils.HttpWebRequestProxy的类型初始值设定项引发异常vSphere 4.0以及更早版本是基于DotNet 2.0框架的，而微软于日对DotNet框架作了一次补丁更新(KB980773)，两者之间产生了不兼容。由于Windows 7下的DotNet版本是3.5，所以在Windows 7上安装使用vSphere Client 4.0也会产生这个错误。解决方法1、卸载KB980773更新2、将vSphere Client从4.0更新至4.0 Update 1以上（4.0U1, 4.0U2，或4.1），总之是要确保vSphere Client的Build号不低于208111， 到VMware官方网站上下载更新包（普通用户没有下载权限，需要有合法产品License激活后方可）可以选择单独升级vSphere Client，而非整个vSphere套装。[@more@]
阅读(6440) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
虚拟化技术所面临的问题和解决方略
关键字：案例 问题 虚拟化技术
　　国家提出的概念，不是一句空的口号，而是要落在实处，落在各个行业、方方面面的应用上面。也好，也好，最终一定要和具体业务相结合，才能促进信息化，才能说真正实现了虚拟化。
　　虚拟化推广面临的问题和解决方略
　　一次针对国内“虚拟化推广面临哪些问题”的面向用户的调查结果显示，按困难的难易程度排列，依次是当前还没有明显的需求(30%)、安全问题(30%)、技术难题(20%)、资金成本(20%)等。这说明业务需求结合点、安全、技术、资金仍是在发展成熟过程中的主要难点。
　　调查结果表明，目前大部分受访者对虚拟化技术成熟度的看法比较悲观，仅有14%的人认为该技术成熟，而40%的人认为不成熟。调查结果显示：“没有应用需求”、“缺少成熟的和成功案例”、“担心采用新技术的成本太高”以及“产品的价格定位”是阻碍虚拟化技术普及应用的几大瓶颈。
　　虚拟化是一个很有前途的技术方向，但并不是包打天下的灵丹，适用于任何环境。国内虚拟化厂商必须“求真务实”，让虚拟化技术和我们现有的业务或者新的业务结合起来，充分发挥其特色、优势。
　　方略一，从建立“体验中心”与加大宣传入手。虚拟化的确是个“很虚”的概念，因此要让用户了解应用，企业必须着手建立虚拟化解决方案和应用体验中心，让用户“先体验，后购买”;同时针对国内用户，加大宣传各种虚拟化的成功，尤其是国内用户的案例，树立行业样板工程，使用户明白虚拟化应用方案的意义、作用、应用成本和可能存在的问题以及今后解决之道，营造一个放心诚信的应用环境。
　　方略二，以“通用产品、个性应用”来撬动虚拟化市场的大量需求和快速普及。即企业通过提供大量的可定制业务来满足各类用户核心的虚拟化市场需求，也就是说赋予了虚拟产品很强的通用性，并基于此来满足用户的个性化需求，从千变万化的需求中找到共性，从混沌中找出共有规律，将虚拟技术“通用化、商品化”，从而突破虚拟化技术普及的瓶颈，达到以低成本、高成功率建设虚拟化技术的目的。
　　方略三，积极推进虚拟化技术与应用标准的建立工作。通过成立科学权威的技术性能评估委员会，制定统一的虚拟化标准平台，打破存储设备间的壁垒，实现更好的连通性。值得一提的是，如今不少厂商都把“、标准化”看作是虚拟化的最高境界或者提升阶段。如果期望虚拟化真正发挥作用，就必须追求自动化、标准化，推动虚拟化朝着标准化的方向发展，而不是各行其政各行其是，不能接入兼容，从而影响虚拟化技术的普及发展。而实现了自动化、标准化，各厂商的相关产品才能实现的互通，这样才不会产生效能减缓、宕机等问题。
[ 责任编辑：于捷 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte桌面虚拟化
如今终端计算已经到了一个革命性的时代，常常提到的一个愿景：无论何时何处，无论你使用什么，都能访问你的和。能让我们离这个愿景更近一步么？
从2008年底起我开始关注桌面虚拟化。之后几年里直接参与的桌面虚拟化项目也有四五个。虽然每年的很媒体分析都吵吵着这是大势所趋，可并没有见到大规模的普及。细细想来，用户的很多顾虑也是情理之中。本文带你分析一些用户的顾虑，来探讨一些可行的办法。
一前期投入大
用户是否要上一个项目，投入和收益这笔账肯定要算的。虚拟化，好处明摆着，投资收益比连我这买菜都算不清钱的也看的明明白白。可桌面虚拟化要打节约成本这张牌就不好使了。
设施、服务器、和一个都不能少吧。特别是桌面虚拟化对存储的要求很高。经常失败的项目就折在存储上。比如拿一个虚拟桌面30个IOPS举例吧，3000个虚拟桌面就是90,000IOPS。能支持这IOPS需求的存储设备可不便宜。网络带宽、Latency和安全也需要满足需求吧，有些情况下需要购买网络优化设备、负载均衡设备、安全访问控制、扩大带宽等等。还有瘦终端的费用等等。
除了桌面虚拟化软件之外，微软的许可费用可不低。有人会不明白，我不是已经有使用的许可了么？这里指的是访问虚拟桌面所使用的终端设备的许可VDA。微软对桌面虚拟化的许可很复杂，不是本文重点。尤其是想提供DesktopAs
a Service的服务商更要十二分的小心。
人力：设计和实施的复杂性要求有过硬的本事才能接这活儿，有本事的不便宜，这人力的成本就是一块。
建议：相对于传统的存储方案来说，有很多新兴的存储方案可以大幅降低实施桌面存储化所需的存储成本。比如分布式存储方案，入式SSD来降低存储阵列IOPS需求，存储分层等等；对Master
Image优化也可以很大减少IOPS；有的情况下网络优化设备可以大大减少对带宽的需求；
把桌面从本地移到数据，是不是就完事大吉了?
管理可一点马虎不得。首先你怎么管理好Master Image?&保证及时更新还能不影响用户？其次怎么让虚拟桌面用户使用？是AppVirtualization?&&Xen
App ? 还是在MasterImage中预先。往往采用桌面虚拟化的都是大，这必然是一个物理桌面和虚拟桌面共存的环境，你是采取一致的策略，还是各管各的？
在管理上对物理PC和虚拟PC有一个全局的考虑。虽然不一定完全使用一样的方案。但最好有前瞻性。在成熟的时候，可以把物理环境和虚拟环境的管理整合在一起。
桌面不是目的，应用才是用户真正关心的。如何安装并管理应用，最好有个战略上的考虑。比如有的企业把ApplicationVirtualization作为战略上的首要考虑
扩展要谨慎。桌面虚拟化的扩展可不是说加硬件那么简单，有可能会在某处造成瓶颈。需要有一个完善的CapacityPlanning和Reporting系统，让管理者知道目前的硬件能最大支持多少用户，如果超过目前设计容量的化，新增用户的话，需要投资多少。
三用户不满意
我们近二十年来使用Windows，已经形成了我们的用户习惯。我们有个性设置、我们可以安装软件、我们要享受音频、我们要多个大屏幕、网络打印等等。这些在物理桌面上都不是问题，现在最基本的硬件也能满足大多数人的需要。可是桌面虚拟化之后，你一个虚拟桌面所能拥有的运算和网络资源能有多少呢?&&可用户不管你这套，期望&#20540;并不会降低，虚拟桌面怎么能达到期望&#20540;是一个不小的挑战。
在项目验证阶段对用户的需求要吃透。一个大企业中往往有多种不同的用户群，其侧重点也不同。虚拟化的方案需要对不同用户群进行定制，而不是一切。PersistentDesktop,
Pooled Desktop, published desktop 等都有各自的适合的用户群。
在应用对图形处理要求较高时，可以考虑GPU
Virtualization.&&这样避免了耗费大量的CPU资源来进行图形处理。
在用户个性化上，很多厂商对User Profile管理都有方案。近年更提出了User EnvironmentVirtualization的概念。
除了Call Center等特殊环境，大多数用户还是希望有权限能自己安装软件的，这就需要在权限管理上考虑周详些。
以上建议只是针对用户的顾虑来探讨一些可能的办法。我从来不认为一种方案适合所有的情况。桌面虚拟化也不例外。但随着技术和市场的成熟，也许可以看到更多的用户能切实体会到桌面虚拟化所带来的一系列变革。比如BYOD，随时随地访问等等。
精彩才刚刚开始。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：66416次
积分：1443
积分：1443
排名：千里之外
原创：65篇
转载：79篇
(1)(1)(1)(2)(4)(4)(10)(12)(19)(2)(15)(15)(38)(12)(4)(3)(2)(1)(1)