河南红山云大数据有限公司

通过对整个数据中心的IT资源全面实施虚拟化，企业可以创建出内部的云计算环境，从而可以提高自身的效率和灵活性VT(VirtualizationTechnology)虚拟化技术对于很多企业来说，虚拟化技术对IT基础架构的建设和维护非常重要，IT基础架构的升级已经不再是为了解决暂时的业务维护问题，而是放眼未来的创新大计的保证过去的几年中，有不少企业已经将虚拟化技术应用到他们的IT应用中，并且越来越成为IT业界架构升级和重构的重心！

比如整合服务器、模仿开发环境和生产环境、虚拟化测试网络、安全化企业网络、增加灾备选项等等，但是我们所看到的这些都只是使用了虚拟化的应用而已?

有些企业还用各种系统管理解决方案所提供的自动化对其IT设施进行了高度虚拟化！

我认为很多IT专业人士已经认识到了虚拟化所带来的好处，包括更高效地利用服务器，通过减少物理碳足迹从而节约成本等等。

如今我们正在进入云时代，于是问题就成了“虚拟化和私有云一样吗；

”或者“我们已经拥有了高度虚拟化的计算资源，还需要私有云吗；

”对这些问题的回答一般总是从“你需要解决什么样的业务问题?

”开始的；

然后评估究竟私有云解决方案才可以解决这一问题呢，还是说虚拟化就已足够。

从几年前的虚拟化技术的大热，到如今的云计算盛行，我们的需求是什么。

IaaS，PaaS，还是SaaS，这些云的基础是什么，如何管理这些云，基于x86的云，和基于传统小型机的云，还有基于异构模式的云有哪些区别，如何保持既有IT自身的利用率，欢迎大家发表自己的看法?

针对网络和安全设备的安全信息和事件监控(SIEM)和日志管理方法在云计算中其实没有实际意义；

在花费大量资金和大量人力资源在部署全面的安全信息和事件监控(SIEM)工具和技术上后，很多企业发现这些宝贵的投资却在云计算部署方面失去了价值。

公共云计算计划，在一定程度上，甚至包括虚拟化部署都给企业安全监控框架增添了安全黑洞!

没有“光”能够照亮这些盲点；

为了在越来越分布化虚拟化和外包化的IT基础设施内确保安全标准，如果企业想要知道影响他们基础设施以及影响在传统企业网络边界内用户及数据流的事件，企业将不得不进行调整。

“虚拟化和云计算打破了目前的模式，”Securosis公司的分析师MikeRothman表示，“你无法看到云计算中的基础设施，所以现有的针对网络和安全设备安全信息和事件监控/日志管理其实并没有实际意义;

”这个问题在公共云舞台被放大，因为在公共云环境企业与其他组织动态地共享基础设施，无法控制或者甚至看不到数据是如何放在一起以及如何流动的;

“大多数安全信息和事件监控产品在提供对虚拟环境和私有云(在私有云环境中，你可以同时控制物理和虚拟环境)的完整能见度方面并没有困难。

当系统访问和控制被限制时，透明度必然也限制了，”TriGeo网络安全公司首席技术官MichaelMaloof表示，“虽然基于云计算的应用程序对于生产效率和数据方面都有好处，但是他们无法提供与在更加传统的环境中所提供的对事件监控相同的监控水平，例如，连接到ActiveDirectory的云计算应用程序可以提供给你访问控制数据?

”但是即使当虚拟环境实际上是在企业的基础设施范围内被控制，仍然需要追踪在不同虚拟层发生的所有活动，以符合合规要求；

“我认为大家可以作出假设，假设位于环境内部的所有信息都是安全的，但是这样的话，你可能会看到虚假的虚拟环境，”LogLogic公司首席营销官BillRoth表示。

他警告说，保持对虚拟环境的监控的第一个步骤就是确保只有绝对必要的虚拟机参与进来，“事情很容易累计起来，存储和处理也变得非常便宜，导致可能出现虚拟机杂乱无章的风险，对此企业必须非常谨慎，”他表示！

不管是在公共云环境还是在私有云环境，企业需要认识到，应用程序最好调整为输出监控信息，Securosis公司的Rothman表示!

“我们需要开始将应用程序调整为提供监控信息，并且提供一些透明度，”他表示，“而事实上，大多数应用程序人员在建立应用程序的透明度方面做的并不是很好!

但是他们需要这样做，考虑到企业真的想要在云类型的环境运行一部分或者全部应用程序以获得灵活性。

”虚拟化技术英特尔虚拟化技术（英特尔VT）；

，可提供更高的安全性、可管理性和利用率AMD表示其IO虚拟化技术规范已经成型，且技术授权完全免费，并将鼓励软硬件厂商采纳该技术并集成进PC中虚拟化技术和Sun上的虚拟化技术（CPU分区）比起来，x86上的虚拟化要落后不少的，然而确实在不断进步着，在数年前，x86上还没有什么硬件支持，甚至连指令集都不是为虚拟化而设计，这时主要靠完全的软件来实现虚拟化技术虚拟化，当时的代表是VMware的产品，以及尚未被Microsoft收购Connectix开发的VirtualPC，在服务器市场上应用的主要是VMware的产品，包括GSXServer和稍后的ESXServer，这些软件虚拟化产品在关键指令上都采用了二进制模拟/翻译的方法，开销显得比较大，后期出现了ParaVirtualization部分虚拟化技术，避免了一些二进制转换，性能得到了提升，不过仍然具有隔离性的问题另外，配置新的工作站是件令IT管理者头痛的事情，但虚拟化的应用可以帮助他解决这个难题虚拟化技术RingDeprivileging技术使用IA32架构的SegmentLimit（限制分段）和Paging（分页）来隔离VMM和GuestOS，不幸的是EM64T的64bit模式并不支持SegmentLimit模式，要想运行64bit操作系统，就必须使用Paging模式？