据Gartner公司在2010年11月发布的一份报告称，到2012年，运行在企业数据中心的所有工作负载中的一半将运行在虚拟化的平台上，这包括虚拟化服务器或者云平台，而到了2015年，控制企业内部数据中心的安全软件中，40%的将完全虚拟化。这一系列的数字都表明，虚拟化在未来的几年内都将成为市场关注的重点。正如H3C安全产品部部长马前祖所说：“虚拟化技术一直在不断更新和发展，现在虚拟化技术变得更加复杂和强大了。”

云计算的基石

自云计算概念提出以来，虚拟化就一直伴随在其左右。谈到云计算与虚拟化技术的关系，受访的几位业界人士都表示虚拟化是实现云计算的基础技术或特征技术之一。

绿盟科技行业营销中心技术总监万慧星表示，作为云计算的数据中心，不论是大型数据中心还是小型数据中心，虚拟化都是一种重要的基础性技术。通过虚拟化可以帮助在现有硬件平台上实现弹性架构和资源池化。一方面可提升硬件资源的利用效率，另一方面还可明显提升服务的开通时间、可用性，以及灾难恢复等能力。特别是目前的x86计算机的运算与存储能力都已经非常强大，更可以利用虚拟化技术提高应用效率，降低IT以及运维成本。Gartner首席分析师田宇则表示，虚拟化技术一方面提高了资源利用率，另一方面也使IT部门能够快速响应业务需求。利用虚拟化技术可以通向云计算，而搭建云计算平台却不一定非要采用x86虚拟化，它也不是实现云计算的唯一技术途径。

虚拟化安全：老技术，新课题

虚拟化技术虽然不是一项全新的技术，应用已有多年，但是其带来的安全问题却成为了目前业界的新话题。这是因为随着云计算概念的落地，虚拟化技术将会更加普遍的应用到数据中心中，其带来的各种挑战也成为了数据中心用户不得不面对的事实。

服务器的虚拟化，原理就是将一台物理服务器虚拟成多个虚拟机，以节省服务器资源。对于虚拟机的管理不同于以往对物理机的管理，不那么直接。在软件上对于虚拟机的管理将会比管理物理机复杂很多，则对于数据中心用户和厂商来说都是一个挑战。

除了管理上的挑战之外，虚拟机仍然属于IT资产，那么传统网络中存在的问题，在虚拟化的环境中也会存在，例如对虚拟化资源的DDoS攻击、针对网站的SQL注入、页面篡改、病毒威胁等。而虚拟环境还存在一个致命的威胁，那就是虚拟机之间可能会存在威胁的蔓延，一个虚拟机受病毒感染之后，有可能会感染运行在同一物理服务器上的多个虚拟机，这对于用户来说是非常可怕的。

在Check Point中国区技术经理刘刚看来，虚拟化技术带来的安全威胁是与物理世界完全不同的技术与安全建设思路。虚拟环境与物理环境不同，需要完全不同的俺去策略，例如，在物理世界中运行良好的防火墙，如何放入虚拟的环境之中？针对虚拟环境的安全，要建立一种新的思路来达到与物理世界同等要求的安全性，并要用新的技术把防火墙这种硬件的设备迁移到虚拟环境中去。但同时，他也表示，物理环境中的安全技术也不是不可以用在虚拟环境中。

从更高的一个层面来讲，虚拟化为数据中心用户带来的一些安全威胁还包括：风险失控、数据安全、监管风险，以及法律法规合规性等，这更高一个层面的安全风险更是需要新的安全思路去解决虚拟化的安全问题。用刘刚的话说，虚拟化安全问题的解决需要的不仅仅是一项技术，而是一整套的解决方案。因为虚拟世界与物理世界一样，都包含不同种类、不同层次的安全问题，同样也需要一个全面的解决方案，涵盖了不同层次和种类的安全技术来解决上述问题。

(责任编辑：)