务虚会工作方案范文精选

在数据中心部署虚拟化软件，提高了服务器的利用率，减少了服务器数量。强生公司“吃螃蟹”的经验，预示着虚拟化部署的大潮日益逼近。

虚拟化技术重要不重要？用户会众口一词: 重要。那么你的企业数据中心会大范围部署虚拟化技术吗？众多企业CIO的回答却是“我们还想看看，看看有没有成功的案例。” 国外数据中心虚拟化应用的成功案例比比皆是，而国内的成功案例则不多见。虚拟化技术是不是雷声大、雨点小？

2006年，全世界阵容最为强大的药品生产商之一的强生公司（以下简称强生）与惠普携手，开始了又一个五年期的合作。惠普承担了强生在中国的数据中心项目，将惠普自己的虚拟化技术VSE(虚拟服务器环境)引入到了强生公司的数据中心。在此之前，强生公司并没有应用虚拟化技术的迫切要求，只是本着系统平台利用率最大化的目标，寻求适合自己的解决方案。但是，虚拟化技术的成功部署让强生的数据中心获得了许多意想不到的收获。强生公司中国地区主管信息系统建设的蒙伟先生说: “强生完整而且非常成功地实施了SAP+VSE，充分发挥了VSE的功效。”

整合是第一要务

在信息化建设上，强生以五年作为一个实施和运行周期。在最近一个五年规划期中，强生制药亚太地区开始了一个名为PandA的计划（即亚洲太平洋地区，Pacific and Asia），目标是“跨越太平洋，统一强生制药亚太地区的主系统”。此前，强生制药亚太区域是分散式管理，每个地区的公司各自为阵，实施和应用不同的IT系统。仅日常工作的主要系统，在11个国家与地区就分别采用了至少三种不同的ERP系统。打造一个覆盖亚太区的统一集成、具有动态IT架构的平台，能让强生亚太的公司不在各自内部的小系统上工作，成为强生ITS（Information Technology Services）部门的一个主要工作。

ITS是强生内部负责信息安全和基础架构服务的一家公司，总部在美国。作为ITS的一个部门， ITS中国的职责是支持在华的几家公司的信息安全和基础架构项目，包括网络、服务器、用户桌面支持和信息安全等若干方面。统一平台可以改善强生制药亚太地区的商业模式，让强生的机构更紧凑、流程更清晰。作为强生制药亚太地区最大的生产中心，中国成为了统一平台建设的起点。2006年，强生与HP合作开始了这一项目的实施。

强生亚太制药采用了集中式的数据中心整合解决方案。新的系统采用了SAP公司最新的ECC 6.0系统，其主要的模块包括ERP等生产系统和XI信息交换等通信系统，此外还部署了商业智能等应用和服务系统。在硬件基础架构的选择上，强生最终选用了基于英特尔安腾2处理器的惠普Unix服务器平台，将应用集中到统一的数据中心，统一对整个亚太区提供服务。

在硬件系统的选型上，强生选择了4台HP Integrity rx8640动能服务器，并基于惠普所提供的VSE系统平台，对系统实施了虚拟化，通过17台虚拟机为业务应用提供支持。蒙伟说，统一平台不仅可以减少重复投资和维护成本，还可以更好地实现生产和管理的标准化，同时能够有效减少多平台带来的信息安全隐患。

摘 要：实施虚拟化是目前数据中心建设中的一个大的趋势，也是建设企业私有云的一项重要的基础技术。本文在虚拟化建设的低成本方案中进行了一些探索，通过相关的工作力图在实现虚拟化功能与实施虚拟化的建设成本之间找到一个平衡点。以Hyper-V技术为基础，提出了一种低成本的虚拟化实施方案，并通过实验部署的方式验证了方案的可行性与可靠性。

关键词：虚拟化；低成本；Hyper-V；集群技术

中图分类号：TP368.5

校园数据中心是校园网络中数据的汇集与处理地点，提供了对整个校园网中各种信息数据的存储、分析、处理的能力。数据中心的建设除了要考虑其处理能力以外还要考虑如何提高资源的利用率和降低建设与运行维护成本。虚拟化技术在数据中心建设中的应用为提高资源利用效率、降低运行成本、提高系统灵活性等方面提供了新的途径。

但是，在校园数据中心应用虚拟化技术本身也是需要成本的，包括硬件成本、软件成本、管理运维成本等。本文研究与探索的内容就是在实现校园数据中心虚拟化的技术目标之上，寻找一种低成本的解决方案，实现资源的高利用率与建设成本的压缩。

1 校园网数据中心虚拟化的可行性与需求

校园网数据中心经过多年建设已经具备了一定的规模，服务器的数量已经达到数十台，多种应用系统在其中运行，数据存储量也达到了TB级别。数据中心的规模使得部署与应用虚拟化技术成为一种可能。（1）数据中心降低能源消耗的需求，采用虚拟化技术可以通过服务器整合，减少服务器计算机的数量，同时减少网络设备、空调设备等的数量，从而实现能耗的降低。（2）提高设备利用率和降低硬件成本的需求。采用虚拟化技术进行服务器整合[1]，将不同的应用以虚拟机的形式整合到一台物理计算机上，既实现了业务额隔离，又使不同的业务系统分时共享硬件资源，在满足性能要求的前提下达到提高资源使用率和降低能耗的目的。（3）提高业务系统可靠性与可用性的需求，采用虚拟机的动态资源调配方法，依据应用的需求来调度计算资源，则可以供高可靠性与高可用性[2]。（4）提高系统可管理性的需求。通过利用虚拟化技术实现服务器整合，可以减少数据中心物理服务器与网络设备的数目，减少设备管理的工作量。同时，通过虚拟化管理软件平台，可以进行对虚拟机的统一管理。

2 低成本虚拟化方案的设计原则

据美国国际数据公司预测，到2012年全球“云计算”服务市场规模将达420亿美元，未来5年企业在“云计算”技术上的预算将是现在的3倍。国内具有前瞻意识的软件企业早在2007年就开始基于“云计算”架构开始试点运营服务和尝试，比如基于云计算架构和软件即服务（SaaS）模式，把客户经营所涉及的客户线索挖掘、客户主动营销、销售机会管理、客户售后服务、客户生命周期管理、工作监控管理等经营活动以沟通为基础串联起来，并以报表和录音的形式记录下来，企业只需要通过启通宝系统，就可轻松实现客户经营。同时，传统的企业客户沟通依赖于呼叫中心，基于板卡的呼叫中心只能承载60个以下座席，基于交换机的呼叫中心模式最多只能做到6000席，但基于互联网架构的模式可将呼叫中心做到无限量大。

在国内，最早引入云座席与虚拟桌面的呼叫中心是联想的技术支持中心。为了解决联想呼叫中心业务的发展要求，其早在多年前就开始了虚拟化在企业环境中的部署。2007年，联想展开了SOHO一期工程。在这时候，联想的方案是通过VPN连接在服务器端的虚拟机上，采用的终端平台是瘦客户端。随着业务的不断深入，出于对标准化和安全方面的考虑，也需要解决一期工程面临的问题，联想很快展开了SOHO二期工程。

2009年开始实施的SOHO二期工程就是目前看到的联想呼叫中心虚拟化解决方案，这个方案主要采用了应用虚拟化和思杰XenApp解决方案，终端用户通过瘦客户机向服务器申请资源和虚拟机。这样，联想仅仅利用了四台服务器就可以维持100个虚拟机的运行，可以同时提供给100个呼叫座席SOHO办公。这种方案的优势非常突出，它解决了统一管理和语音带宽的问题。从联想的工程师口中得知，目前联想已经有30-50个联想呼叫中心座席采用这种方式在运行。

可以理解的是，企业业务发展和IT部署存在着微妙的关系。一方面，IT支撑了企业业务的发展；另一方面，业务的发展又对现有的IT部署提出更高的要求。没有一种方案能够永远满足企业的业务发展，因此不断地要探寻桌面虚拟化未来会如何发展以满足更多的业务需求。

业内的技术人员普遍认为，对于大型企业和中小企业而言对桌面虚拟化的需求是完全不同的，大型企业需要稳定可靠的解决方案，而中小企业更关心投入产出的性价比。甚至于在同一个企业环境中都拥有多种虚拟化解决方案，根据需求的不同，某些业务部门希望能够最大程度降低企业TCO，而另外一些部门则关注于如何提升业务效率。因此，多种虚拟化方案在企业中将有可能同时存在，并且不同厂商的解决方案可能同时被部署到一个企业环境中，正如联想呼叫中心一样，采用了思杰XenApp的同时还采用了VMWare的服务器虚拟化技术。

从虚拟化模式上，之前往往有一个误区，就是桌面虚拟化等于瘦客户机。但还应该看到，桌面虚拟化拥有多种多样的形式，虚拟托管桌面以及瘦客户端也可能不再是企业的唯一选择，应用流、客户端虚拟容器、操作系统映像流等等的桌面虚拟化模式也将走进企业。

人们认为客户端虚拟容器技术很可能将是未来发展的一个重要方向，所谓客户端虚拟容器是英特尔、思杰、微软等行业巨头联合推动的一种桌面虚拟化解决方案，它不同于本地物理终端上运行的操作系统，也与VHD模式下的传输模式有着很大的区别，在这个模型中，有一个虚拟容器的概念。

以物理终端为例，传统的硬件层上理所当然是驱动和操作系统层，但在客户端虚拟容器模式下硬件层之上是“容器层”，在思杰XenClient桌面虚拟化解决方案中，这一层就是 Xen Hypervisor。在其之上，才是各个虚拟机和操作系统。

【摘 要】为了解决云环境下的安全防护问题，通过分析传统防护方案存在的不足，并对云环境下资源池的架构进行研究，提出了无病毒防护设计、无防火墙的设计和无入侵检测/防护的设计等关键技术解决方案。经过实际性能测试验证，无方案的性能表现明显优于传统防护方案，可为电信运营商在云环境下的资源池提供有效的安全防护。

【关键词】云资源池 VMware 无 入侵检测系统 入侵防护系统

doi：10.3969/j.issn.1006-1010.2016.20.018 中图分类号：TP391 文献标志码：A 文章编号：1006-1010（2016）20-0092-05

1 引言

随着云计算及虚拟化技术快速演进，大量的数据中心服务器工作负荷将实现虚拟化。通常的部署方式是在单一物理系统中运行多个虚拟机，从而使资源得到更高效的利用，这样就可以大幅削减设备的资本支出、降低与电力和冷却相关的能源成本以及节省物理空间。根据Gartner统计报告，到2016年为止80%的服务器将采用虚拟化部署。

虚拟环境下的服务器和虚拟桌面仍然会碰到与传统物理计算机相同的安全性问题，如病毒、蠕虫、木马程序和恶意软件的入侵。并且虚拟环境更加复杂，安全防护需要考虑虚拟机的密度、虚拟机的启动间隙防护、虚拟机之间的攻击、虚拟机的管理复杂性等。由于大量使用了虚拟化技术，使得过去常规的安全手段已经无法有效解决日益突出的安全问题，所以在虚拟环境下的服务器需要考虑如何有效地进行安全防范。

2 传统安全防护存在的问题

传统的针对病毒防护解决方案都是通过安装程序（Agent）到虚拟主机的操作系统中，在服务器虚拟化后，要实现针对病毒的实时防护，同样需要将防病毒客户端即程序安装在各个虚拟机中，但是服务器虚拟化的目的是整合资源，最大化地发挥服务器资源的利用率，而传统的防病毒技术需要在每个虚拟主机中安装程序，如1台服务器虚拟5台主机，传统方法需要安装5套，这样在扫描时就需要消耗虚拟主机的计算资源，并且在病毒库更新时带来更多的网络资源消耗。传统的病毒防护解决方案如图1所示：

企业虚拟化使服务器和存储增加，相应的存储管理工作也变得越发复杂。但最新的虚拟服务器存储发展在许多方面通过参数优化以及内置的监控工具，也使得存储管理更为简化。虚拟服务器存储趋势正对存储管理工作产生深刻影响，而且将持续地影响到未来的存储管理模式。

虚拟化影响存储管理

虚拟化技术将对存储管理产生的影响，可以用软件定义数据中心来形容。通过最基本的虚拟化技术厂商能够为每台虚拟机配置一块虚拟磁盘，不过现在厂商已经将这一概念扩展至所创建的虚拟存储设备上。这些虚拟存储设备很有可能在未来某天替换掉小型的NAS或SAN阵列，虚拟化厂商将在未来版本中增强这类软件定义存储解决方案的特性，并且服务器虚拟化能够替代物理服务器的观念现在亦提升到了一个新的层级，即虚拟化将在以后有能力在数据中心中完全取代传统的硬件SAN阵列或NAS阵列存储系统。

这是诸多纯虚拟化供应商及第三方供应商都在做的事情，他们创造出完整的一系列产品家族，是存储管理员不得不妥善处理的，不仅是在其传统的配置现有数据中心中的SAN和物理存储阵列中，而且还必须能够管理运行在虚拟化层的虚拟存储阵列。这和当初传统的物理服务器管理员面对数据中心中的虚拟化技术颇为类似。物理服务器被虚拟化后，即使再不情愿，其管理员还是要能处理好虚拟化技术。因此绝大多数的存储管理员不得不像当时的物理服务器管理员那样接受虚拟化。随着市场上出现越来越多的软件网络解决方案，网络管理员也将在不久之后面对虚拟化。

虚拟化改变存储管理员

虚拟化也改变着存储管理员的传统角色。以往存储管理员只关心存储阵列；他们的工作就是管理好存储阵列并提供服务器和应用程序所需的存储容量。而存储通常通过光纤或iSCSI阵列以SCSI卷的形式提供。而现在存储和虚拟化层正变得越来越模糊不清，不仅仅是他们需要管理数据中心中的虚拟服务器存储解决方案，而且原本一直所管理的物理存储阵列有时也开始支持虚拟化技术。存储阵列开始提供越来越多的集成功能。

这样就可以实现双向沟通。虚拟化管理程序通过VAAI和阵列对话，而阵列反过来通过VASA和虚拟化管理程序汇报。这种虚拟化管理程序和存储的集成化对存储管理产生重要影响，因为存储管理员必需更为了解虚拟化技术并准备好配置这类存储集成特性，理解他们，找出他们的优势，并且甚至在未来的某一时刻彻底将其传统的存储阵列进行虚拟化。

完全虚拟化将取代SAN

摘要：网络功能虚拟化（NFV）技术通过软硬件分离、硬件标准化等方式，提升硬件资源循环使用率，降低技术门槛和开发成本，并大幅降低运营商的投资成本（CAPEX）和运营成本（OPEX）。通过对城域网（MAN）网元的演化方案的介绍，探讨了在过渡阶段如何快速有效引入虚拟化的现网部署，认为虚拟宽带远程接入服务器（vBRAS）的使用将会促进城域网向网络智能化、运营智慧化方向发展。

关键词： NFV；部署方案；vBRAS

中国政府近年来积极推进宽带中国建设。2015年2月工信部部署实施《宽带2015专项行动》；2015年3月总理在政府工作报告中提出政府制订《“互联网+”行动计划》，并于7月印发行动的指导意见；2015年5月国务院办公厅发文《国务院办公厅关于加快高速宽带网络建设推进网络提速降费的指导意见》。宽带提速、光进铜退、光网改造工程加剧了城域网边缘设备的压力，宽带远程接入服务器（BRAS）的每用户会话数从光网改造前的1个，增加为光网改造后的3～4个。从现网数据看，现网BRAS的用户侧物理端口使用率、会话占用率不同，地区存在资源使用率的巨大差异，这导致资源有效使用率下降。近年来iwifi等业务创新，也对BRAS的部署提出了新的需求。

网络虚拟化技术有助于实现网络硬件资源优化并实现业务层面的创新。通过控制网络功能虚拟化（NFV）的按需创建，可以实现物理资源的均衡，并能够减少硬件资源的闲置和浪费。

1 NFV技术简介

2012年10月，由AT&T、BT、Deutsche Telekom、Orange、Telefonica等7家运营商在欧洲电信标准化协会（ETSI）发起成立了NFV行业规范工作组（NFV ISG），该工作组致力于制订支持NFV的硬件和软件基础设施的要求和架构规范，以及虚拟网络功能的指南，并配合其他标准组织开展相关的工作，根据情况对现有的虚拟化技术和相关标准进行整合（如图1所示）。目前已架构、需求、应用案例等多个技术文稿及一系列PoC文档[1]。

NFV技术将极大地改变基础运营商的网络建设、运维、管理和业务创新模式。在网络建设方面，NFV利用通用化硬件构建统一的资源池，在大幅降低硬件成本的同时，还可以实现网络资源的动态按需分配，从而实现资源共享和资源利用率的显著提升。在研发和运维方面，NFV采用的自动化集中管理模式，将推动硬件单元管理自动化、应用的生命周期管理自动化，以及网络运维的自动化，使运维、研发一体化（DevOps）成为可能。在企业管理方面，为了应对NFV对运营商带来的一系列变化，基础网络运营商的组织关系、企业文化等都有可能需要变革，运营商的企业文化在NFV引入之后将加速向软件文化转变。在业务创新方面，基于NFV架构的网络中，业务部署只需申请云化资源（计算/存储/网络），加载软件即可，网络部署和业务创新则会变得更加简单。

2 vBRAS实现方案

虚拟化就是服务器虚拟化吗?就是VMware吗?错!

神说：要有光，于是这世间就有了光。

当服务器虚拟化大行其道，由此带来的对存储瓶颈和的性能的挑战被推到台前。“必须要有一个更好的服务器计划才能解决存储资源不足的问题。当客户将它的存储虚拟化之后，能够获得更高的利用率并在线配置所需的存储，从而可以获得非常灵活的应用。”惠普公司亚太及日本区副总裁兼存储事业部总经理Jim Wagstaf表示。

过去提到存储虚拟化，人们往往根据经验或市场反应而产生种种想法，甚至认为它一种幻想，但如今存储虚拟化以许多种形式存在着――从RAID群，到虚拟卷到虚拟文件，再到虚拟容量或自动精简配置。

大约25年前，veritas(已被Symantec收购)在其Veritas VolumeManager中首次引入卷虚拟化，不久许多新兴和老牌公司都试图将卷虚拟化移至SAN网络中。对于在SAN中放置卷的逻辑可以解释为SAN处在连接存储系统与服务器的中央位置，卷管理能够在服务器外进行整合并集成到SAN中，各家公司争相通过使用设备或智能交换机端口在SAN中重新创建卷管理器，由此引出了应使用带内还是带外方案实现卷虚拟化的激烈讨论。

上世纪90年代众多公司在创建基于SAN的卷虚拟化系统方面获得了成功，然而这一市场预期的规模却没有实现，许多新兴公司被廉价出售，而更多公司则宣告破产。与IP网络业务不同，SAN市场首先并非一个规模化市场。因此，似乎可以理解基于SAN的存储虚拟化没能兴起的主要原因是它没有实现存储虚拟化的期望――尽管它提供了一定程度的卷管理能力，但不能有效消除复杂性，也不能通过整合存储服务来增强较低级别的存储并提高利用率。

不仅如此，由于存储虚拟化引入了另一个硬件和管理层来将存储设备从物理卷映射到虚拟卷，并要求集群保护映像表，以至于存储虚拟化被认为太过复杂。同时，虚拟化增加了延迟，特别是如果正在复制或移动一个卷，它便不能进行扩展，不能与直接连接存储、虚拟服务器、大型机和自动精简配置实现完美的配合。

“存储虚拟化是一种通过不同方法实施的概念，可以单独实施，也可以与其它方法一同实施。用户可基于服务器、网络、存储设备三个不同的层面实施存储虚拟化，每个层面的实施都各有利弊，而且每个层面的虚拟化都会涉及到多种技术。”Jim Wagstaff认为，与传统的RAID阵列相比，虚拟化技术允许EVA存储阵列将数据分布存储在更多磁盘上，通过自动负载平衡来提升性能，也让对虚拟存储的管理更加容易，并且随着EVA4400等存储阵列虚拟化产品的不断推出，中型企业实施虚拟化存储的物美价廉时机已经到来。

摘 要：随着信息化建设的不断深入，资源的整合问题日益突出。本文主要讨论了目前虚拟化技术的发展及在信息化资源整合中的意义，并针对资源整合需求的不同，给出建设性虚拟化方案。

关键词：信息化；虚拟化技术；资源整合

中图分类号：TP39

目前信息化已广泛应用于各行各业的各个领域，特别是在信息化建设起步较早的行业，现有的业务应用系统、服务器资源、数据量等都已成规模。在有限的机房空间容量、环境配套设施条件下，服务器、安全设备、存储的数量大都已基本达到了设计的上限；而实际上计算机技术的发展使设备性能提升很多，各应用系统资源利用率却普遍较低，业务应用发展的需求仍在持续快长，这些都使信息化资源的整合势在必行。以资源整合、应用部署灵活、资源利用率高、空间节省等为优势的虚拟化技术应运而生，并得到快速的发展，已逐渐成为现在信息化资源整合与管理的必要手段。

虚拟化技术就是把有限的固定资源根据不同需求进行重新规划以达到最大限度地发挥它的作用，既可以实现用多个物理实体创建一个逻辑实体，也可以实现用一个物理实体创建多个逻辑实体，从而简化管理、优化资源。

从上世纪60年代开始提出虚拟化的基本概念到现在，虚拟化技术逐渐发展强大，实现了服务器、操作系统、网络、应用程序、存储等的虚拟化。

1 虚拟化技术在信息化资源整合中的意义

从技术角度来看，虚拟化技术作为本世纪发展的重要技术之一，已日趋成熟，逐渐在各行各业中得到广泛应用，二十一世纪将是虚拟化技术的时代。

像金融、电信、制造、电力等大型用户很早就开始了信息化建设，并在PDP、VAX和AlphaServer平台上进行了大量投资。随着时间的推移，这些硬件设备的性能已经远远落后于工业标准服务器，但基于这些硬件平台开发的关键业务应用程序仍旧发挥着作用，这让用户陷入了两难境地。为了保护企业的投资，慧层公司（Stromasys）推出了跨平台的虚拟化解决方案――CHARON-VAX和 CHARON-AXP。

虚拟化是核心

众所周知，像PC这类的消费类电子产品更新换代的速度很快，通常3～6个月就会有新品推出；操作系统的生命周期相对要长；而应用程序的生命周期通常是操作系统生命周期的两倍。在金融、电力等少数行业，应用系统的生命周期往往会达到30～35年。许多企业还保留着很久以前为某种特殊应用定制的专用系统，它与企业的核心业务密切相关，虽然依赖的硬件平台目前已经停产，但此应用系统仍在使用，并且不允许有丝毫停顿，而且也不易更新。这就是通常人们所说的遗留系统。

遗留系统感觉上有些像鸡肋，为了应用考虑，不能完全舍弃，但如果保持现状，系统的性能又不能满足要求，维护的成本也十分高昂。另一方面，如果要彻底抛弃这些遗留系统，并重新进行设计，付出的金钱和人力成本将是惊人的。

通过慧层公司的跨平台虚拟化解决方案，可以将PDP、VAX和Alpha应用不做任何修改地运行在新的工业标准服务器上，帮助用户以更高性能的硬件设备取代了旧设备，并保留原有应用软件和业务流程，使用户的投资得到了全面保护。慧层公司创始人、主席兼首席执行官薄若斌（Robert Boers）表示：“这个移植过程是迅速、快捷和简易的，没有任何风险。慧层公司的虚拟化解决方案已经在全球50多个国家的1000多个用户那里得到了充分验证。”

慧层公司主要通过两种方式保护客户的软件投资：一是硬件虚拟化，二是应用源代码移植。慧层公司现有的CHARON-VAX和CHARON-AXP解决方案主要解决的是基于VAX和 Alpha平台的应用迁移问题。薄若斌介绍说：“慧层公司的虚拟化技术与VMware的虚拟化技术有异曲同工之处。慧层公司的解决方案通过虚拟化技术和硬件抽象层，可以对原始OEM硬件设备进行虚拟化。而基于该硬件平台上的所有软件，包括VAX和Alpha操作系统不做任何修改就可以继续运行。这样一来，用户就可以从已有的基于VAX或Alpha的硬件平台，向新的效率更高的双核或4核工业标准服务器进行二进制无缝迁移。”

重要的一“层”

慧层公司的虚拟化解决方案适用于基于Intel或AMD处理器的x86服务器平台。服务器的性能越好，经慧层虚拟化技术迁移后的应用系统性能越佳。慧层公司的虚拟化解决方案可以支持集群功能、iSCSI与FC存储系统，也可以像VMware虚拟化软件那样支持多个VAX或Alpha虚拟机。薄若斌概括说：“慧层公司虚拟化解决方案的优势主要体现在：可将VAX或Alpha应用迁移到工业标准化服务器平台，操作和维护更简便；更好地保留了遗留系统，可以实现对应用软件的逐步更新；应用移植十分简单，不用重写软件，也不用重新进行测试。”

虚拟化与安全之间有什么关系？表面上看，虚拟化和安全分属于不同领域，相互之间似乎没有直接关系。也许有人会想到，虚拟化会给企业的信息安全带来新的挑战。不过，这种认识并不全面，虚拟化在给企业信息安全新挑战的同时，也为信息安全带来了新的市场机会。应该说，虚拟化技术为信息安全的有效应用打开了又一扇窗户。

实际上，Citrix、VMware等虚拟化厂商正是以“安全”作为桌面虚拟化和应用虚拟化的主要卖点，而一些应用层网络安全厂商，如深信服科技有限公司，则在这方面走得更远一些，把虚拟化和自己的应用安全产品融合到了一起，提供一个端到端更加完整的安全解决方案，从而为信息安全“趟”出了一条新的解决之道。

应用虚拟化

“搂草打兔子”

虚拟化技术在安全领域的应用其实很早就已经开始了，而且是以一种比较简单的方式。比如，很多用户都会通过安装虚拟机来进行各种测试，一个虚拟机出现了问题，并不会影响到其他虚拟机和主机（Host）。这其实就是一种安全措施。而桌面虚拟化和应用虚拟化则为信息安全提供了更多的保护手段。

本质上，桌面虚拟化和应用虚拟化都是基于服务器的虚拟化技术，是一种集中管控的模式。典型的桌面虚拟化应用场景如下：用户发出请求，虚拟化软件先在服务器端为用户创建出一个虚拟的桌面，然后通过网络交付给最终用户。虽然用户仍然可以像操作普通的桌面一样完成各种操作，但所有的后台执行其实发生在服务器端，推送到用户面前的只是前端呈现的部分。应用虚拟化技术的工作原理也与此类似，所不同的是用户桌面显示的是某个指定的应用而已。比如，通过深信服的远程应用+SSL VPN的终端虚拟化解决方案，可以为用户交付在远端服务器上的虚拟桌面/应用，并且可以跨平台支持Windows、iOS、安卓等终端。其最大的优势在于，为用户提供较好用户体验的同时，还具备更高的性价比。同时，由于与SSL VPN设备的天然融合特性，这一产品也具备了更优异的安全性。

桌面虚拟化和应用虚拟化的好处很多，集中管控为应用程序的升级和补丁发放带来了很大方便，同时，还可以真正实现在任何时间、任意地点，通过任意一台设备上网。以甘肃联通用户为例，采用深信服的远程应用方案实现了1000多人的应用虚拟化，让移动出差的员工可以随时随地访问内网的OA、运维等业务系统。

事实上，从市场反馈来看，用户采用桌面虚拟化和应用虚拟化的最大需求正是来自安全考虑，其次才是移动办公、降低终端维护成本等内容。目前桌面虚拟化的几个大型成功案例，包括IBM的中国开发中心（CDL）和华为的桌面虚拟化项目，其最大的价值也是体现在数据的安全上。然而，正是因为“安全性”只是桌面虚拟化和应用虚拟化众多优点中的一个部分，缺乏专一性和针对性，所以，其在满足复杂的安全需求时也存在一定局限性。