Wirtualizacja serwerów zmniejsza bezpieczeństwo sieci
Aż 60 proc. wirtualnych serwerów jest mniej bezpiecznych niż ich fizyczne odpowiedniki. Choć techniki wirtualizacji zasobów są systematycznie ulepszane, to wciąż najsłabszym ogniwem pozostają kwestie związane z bezpieczeństwem sieciowym. Według analityków Gartnera obecny, niepokojący obraz wirtualnego świata IT, ma ulec zauważalnym zmianom już za 2 lata. W 2015 r. odsetek nieodpowiednio zabezpieczonych serwerów wirtualnych spadnie zaś do 30 proc.
Eksperci twierdzą, że kwestia odpowiedniego, kompleksowego zabezpieczania serwerów wirtualnych będzie coraz bardziej istotna z punktu widzenia z całego środowiska IT. Adaptacja technik wirtualizacji w największych segmentach rynku (korporacje, centra danych) postępuje w dużym tempie. Według szacunków Gartnera, obecnie ok. 18 proc. obciążenia centrów obliczeniowych w korporacjach obsługiwane jest przez jednostki wirtualne. W ciągu najbliższych dwóch lat wskaźnik ten może jednak wzrosnąć do 50 proc.
Analitycy wyszczególnili kilka, kluczowych ich zdaniem, elementów bezpieczeństwa IT, na które należy zwrócić uwagę podczas tworzenia wirtualnych sieci. Najważniejszą przesłanką wydaje się tu być zaangażowanie ekspertów ds. bezpieczeństwa w prace nad większością projektów, wykorzystujących moce obliczeniowe serwerów wirtualnych. Obecnie w ponad 40 proc. przypadków poziom zabezpieczeń sprawdzany jest wyłącznie we wstępnej fazie konfigurowania systemów.
Kolejnym elementem, na który warto zwrócić uwagę są aplikacje zarządzające środowiskiem wirtualnym ("hypervisory"/narzędzia typu Virtual Machine Monitor). Choć są one niezbędne do poprawnego działania infrastruktury, mogą stać się także najsłabszym jej punktem. Jak każde nowe oprogramowanie, "hypervisory" mają błędy i luki, które po wykryciu stają się znacznym zagrożeniem dla działania firmowej sieci. Według analityków Gartnera, to właśnie ten element systemu wirtualnego, opartego często na architekturze x86, jest jednym z jego najsłabszych punktów.
Wśród innych istotnych zagrożeń specjaliści wymieniają urządzenia sieciowe, które choć analizują ruch sieciowy przetwarzany przez fizyczne serwery, to są "przeźroczyste" wobec komunikacji między serwerami wirtualnymi. Problemem jest również zapewnienie odpowiedniej kontroli dostępu i uwierzytelniania użytkowników (dostęp do "hypervisorów", zasobów) - nadzór nad tym powinien sprawować wykwalifikowany administrator.
Komentarze (2)
Artykuł rzeczywiście porusza istotne kwestie, często pomijane w marketingowym bełkocie, jak w komentarzu powyżej.
Artykuł porusza bardzo istotne kwestie bezpieczeństwa. Istotnie, serwery fizyczne gwarantują najwyższy poziom bezpieczeństwa. Należy się zatem zastanowić, jaki serwer będzie spełniał opisane przez autora wymogi i przy okazji, będzie łatwo skalowalny, niezawodny i wydajny? Z pewnością najnowsze serwery IBM, z rodziny eX5 będą strzałem w dziesiątkę. W najnowszej architekturze, zastosowano technologię MAX5, która znacznie ułatwia rozbudowę serwera oraz znacznie odciąża procesory poprzez oddzielenie pamięci systemu od procesów serwera. Nowa pamięć półprzewodnikowa masowa eXFlash, zwiększa gęstość pamięci fizycznej oraz gwarantuje niezawodność w dostępie do baz danych. Spełnia również wszelkie wymogi co do energooszczędności, dzięki czemu firma nie przepłaci za prąd. Co jest również warte uwagi, to możliwość instalowania i usuwania nowych systemów z dnia na dzień, bez żadnych zmian w konfiguracji serwera wraz z FlexNode. Dzięki temu, serwery z linii eX5, są bardzo elastyczne i wspaniale sobie radzą z każdym systemem operacyjnym. Serwery IBMa są również bardzo łatwe do wdrożenia, bowiem oferowane są gotowe zestawy skonfigurowanych pod kątem konkretnych aplikacji, co skutkuje krótszym czasem do szkolenia odpowiedniej kadry obsługującej serwer. Skalowalność również jest bardzo przyjemna, firma nie musi inwestować od razu mnóstwo pieniędzy, może to robić z czasem. Więcej informacji można znaleźć pod adresem: [[http://www-03.ibm.com/systems/pl/info/x86servers/ex5/index.html]].
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...