擁抱虛擬環境 資料防護挑戰更勝以往

虛擬化日漸普及企業逐步落實

IDC台灣市場分析師吳乃沛表示，雲端運算趨勢所造成的影響已經醱酵。從2008年開始，台灣虛擬機軟體市場就在金融風暴的氛圍中逆勢擴張，持續展現強勁的二位數年成長率。「全球的軟體產業目前正經歷一項重要的轉型，其層面涉及基本組成結構、開發模式與交付方式等等。與系統基礎架構相關的解決方案，未來都會將虛擬機軟體技術整合進去，演變成融合式的基礎架構、端對端的應用裝置 （Application Appliance）以及各類型的雲。」吳乃沛說。

企業擁抱虛擬化的態勢日漸明確，今日，企業得以從任何一款虛擬化軟體或平台，包括VMware、微軟、Citrix 、Oracle、Parallels、Red Hat等等虛擬平台之中，獲得虛擬化帶來的成本效益，像是充份運用伺服器資源，最大化承載虛擬機器數量、延長IT既有投資、減少系統管理與維運所花費的人力成本以及降低能源使用率等等。

台灣賽門鐵克資深技術顧問陳力維指出，企業從實體基礎架構走入全虛擬化環境的過程中，大多會歷經三階段，第一階段從測試環境開始導入，第二階段則選擇次要系統部署虛擬化建立信心，並且評估實際關鍵應用環境落實的可行性，到了第三階段才會將重要系統虛擬化。「今年以來，企業對於虛擬化環境的接受度已經逐漸從第一階段邁入第二階段。」陳力維分享觀察結果。

但即使企業決定大幅轉換實體環境，走入虛擬化基礎架構，企業面臨資料防護的挑戰依然不變，從企業永續營運的角度來說，企業仍必須在虛擬環境下，對外或從內阻斷可能的惡意攻擊以及資料外洩事件，而另一方面，維持虛擬環境系統永續運作也勢在必行，備份是確保系統重啟的最後一哩，對於企業而言，這兩者都是必要存在的方案，也都各自有著重大意義。

資料防護受輕忽

顯然，在虛擬環境下，企業勢必得投入更多的心力來面對這些挑戰，但這卻與近期的一些分析報告中有所出入，根據賽門鐵克公布近期針對中小企業虛擬化調查報告結果指出，大多數的中小企業並未採取最基本的安全機制以保護其虛擬環境。這其中，僅僅只有13 %的受訪企業會定時備份虛擬化伺服器，而不到50%的企業有考量虛擬化伺服器的資料安全問題。

台灣賽門鐵克資深技術顧問張士龍指出，雖然企業虛擬化的接受度已經提升，但許多企業現今仍未全然地將關鍵系統導入虛擬化環境，例如資料庫這類的核心系統，一旦核心系統走入虛擬化，企業的考量將更嚴密，例如備份該如何執行，備援糸統需不需要，管理威脅又該如何處理？屆時企業將無法忽視虛擬化的安全問題。

▲ NetApp系統技術暨專業服務事業部資深技術顧問張展智證實有些企業在部署虛擬化環境時，往往會忽略一併考量備份需求。

換句話說，這些可以化身為營運數字的成本效益是企業決定部署虛擬化的重要考量項目，而這也使得企業在一開始並沒有意識到虛擬化技術可能會對IT基礎架構帶來全面性的變革。

張展智提到，企業仍以舊有思維與作法來看待虛擬化環境，以為只要停留在未虛擬化時的備份方式即可，等到發現問題，意識到舊有政策與架構必須被重新設計時，IT成本與預算卻成為絆腳石。

「另一個原因可能是基於IT管理人員無法適應使然。」他指出，虛擬化對IT基礎架構影響極為全面，從伺服器作業系統開始，到網路、儲存、資訊安全，幾乎都密不可分，因而IT人員的管理工作也必須有所改變，這很有可能增加工作上的負擔，甚至被迫更改工作流程，過去系統備份都是獨立主機設計單純，現在要考量資源會不會受到排擠、網路頻寬夠不夠用等問題，IT人員在不願更動工作內容之下，往往會採用傳統的方法來套用到虛擬環境之中。

安全挑戰有別以往

然而，相較於實體IT基礎架構的資料防護，虛擬環境的挑戰更有別以往。虛擬化的好處是可以隨時增加虛擬機器的數量，最大化地利用現有資源，同時還能夠隨時遷移，讓資料中心運作更有效率，但這同時在備份及資訊安全方面帶來新的挑戰。例如，虛擬機器增加的速度遠比實體主機來得更為快速，備份與復原管理將可能遭遇瓶頸，而另一方面，虛擬機器的成長也意謂著企業必須增加儲存資源，無限制的資料增長將可能造成儲存空間的失控。

至於在資料安全性方面，過去企業費心分割網域架設防護機制，以確保伺服器與伺服器之間安全性的作法，在虛擬化後也可能被打破。虛擬機器與虛擬機器之間的安全、資源搶奪問題，以及如何為持續變動的虛擬機器確保其安全性、傳統資安政策的合用性等等，這些都是新的問題與挑戰。

趨勢科技技術總監戴燊語重心長地說，虛擬化不僅改變了IT應用與部署規則，未來企業對於用戶端的掌握度將愈來愈低，預期資安事件將更為頻繁，企業要面對的挑戰也愈來愈高。

企業重視系統永續維運，想必不會樂見遭受攻擊蔓延眾多虛擬伺服器，或是臨時突發故障，以致於服務中斷的情況，也因此，為虛擬環境加強資料防護絕對有其必要性，但是該如何做？且看專家們如何正面迎向這些挑戰，並且找出問題、定出政策、選擇對的解決方案。