Vmware, Microsoft ali i druge kompanije predstavile su svoja rešenja za virtuelizovane IT infrastrukture, međutim, postavlja se pitanje da li je to dovoljno za brzu izmenu centara podataka?

Ostavimo činjenicu da hipervizor nikada nije bio ugrožen sa strane, ali proizvođači virtuelnih platformi nikada nisu bili previše raspoloženi da govore o sigurnosti. Sumnje u brzu prodaju velikog broj licenci – kao što su pitanja o obezbeđivanju virtuelizovane IT infrastrukture – nisu nimalo dobrodošle.



Međutim, za IT rukovodioce koji rade sa virtuelnim serverima i mrežama u centrima podataka sigurnost bi trebalo da bude na prvom mestu. Jedna stvar je sigurna, virtuelizacione platforme su uveliko olakšale i ubrzale kreiranje i korišćenje servera i aplikacija nego što je to bilo moguće kada su fizička ograničenja upravljanja sistemima postojala.

Druga stvar, sigurnosni alati i prakse koje su davale rezultate u fizičkom svetu mogu biti ozbiljno ugroženi različitim kvalitetima i zahtevnim odredbama tako da se serverski resursi pojavljuju i nestaju brzinom koja nikada nije viđena u fizičkom svetu, dolazi do velike upotrebe resursa pojedinačnih fizičkih servera kao i ugrožavanja uloga između sistema i mrežnog upravljanja.

Mrežni perimetar centra podataka je veoma važno sigurnosno ograničenje. Međutim, tradicionalni – a sada se mora reči i fizički – karakteri mrežnog perimetra subjekat su povećanog pritiska od strane brzine i količne izmene unutar samog centra podataka do kojih je došlo usled x86 server virtuelizacije. Kreiranje sigurnosne politike za aplikacije na fizičkim sistemima bilo je dovoljno da se ona održi iznad sveta. Zbog toga što je vreme koje je potrebno da se iskoristi novi server smanjeno sa nedelja na sate, osoblje zaduženo za mrežnu sigurnost mora biti veoma ažurno da bi se obezbedilo da ovi sistemi, veoma brzo izrađeni, ne počnu da propuštaju podatke ili počnu da prenose malware na isto tako brz način.

Akcenat na sigurnost je takođe kreiran rapidnim kretanjem sistema unutar centra podataka. Fizički sistemi mogu se osloniti sa samu antitezu VM produktivnosti. Na kraju, najveći akcenat stavljen je na tradicionalne sigurnosne metode zbog toga što virtuelizacija ruši sve barijere između tradicionalnog sistema skladištenja, primene i mrežnih specijalnosti.

Relativno spora metodologija dodavanja fizičkog servera centru podataka korišćena je samo zbog činjenice da je bilo moguće isporučivanje samo dela hardvera. Pored toga, da bi hardver bio fizički povezan na mrežu, što znači da ljudi koji održavaju sistem – i koji poseduju određena znanja ali obično nemaju pristup konfiguraciji mrežne opreme – moraju biti u interakciji sa drugim IT osobljem.



Bilo kako bilo, kada je reč bezbednosti u virtuelizovanom svetu javlja se sve veći broj pitanja na koja za sada nema odgovora ali nema ni jasno utvrđenog proizvoda ili strategije koja bi omogućila potrebne odgovore. Ipak, u poslednje vreme počeli su da se izdvajaju neki trendovi i prakse koji daju neke nagoveštaje.

Proizvođači tradicionalnih sigurnosnih alata počeli su sa kreiranjem svojih proizvoda za virtuelne svetove. Nakon što je preživeo dugačak period kritikovanja po pitanju nesigurnosti svojih Windows operativnih sistema, Microsoft je preuzeo odgovarajuće korake da u svoju ponudu uvrsti i bezbednost u okviru svojih ponuda virtuelizacije. Pored toga, VMware je započeo rad na unapređivanju svojih VMsafe baziranih API koji su zaduženi za to da obezbede bezbedan rad platforme.



Izvor: IT-svet