VMware vSphere 5新特性解析

全新的安全体系

VMware vShield提供了全面的虚拟化安全防护

VMware vSphere 5和采用新的VMware vShield虚拟化安全解决方案，用于提供网络入侵方案、保护终端、提高敏感数据的可见性和控制力，管理、部署、报告、记录和集成第三方安全服务，能够满足虚拟化实施过程中的安全防护。VMware vShield Manager用于所有vShield产品的管理：VMware vShield Edge、VMware vShield App、VMware vShield Endpoint和VMware vShield Zones。它与VMware vCenter相集成，利用VMware vSphere的资源，并部署在自己的安全虚拟机上。VMware vShield的主要特点有：

1.突破物理安全的局限性

vShield解决方案提供的自适应安全保护机制可随虚拟机在主机之间移动，从而使企业可以为处于动态云计算环境中的虚拟机提供安全支持。这也有助于确保应用程序在保持用户和敏感数据安全性的同时，依然保持高效运行的状态。

2.单一框架简化安全管理

在新的单一综合性框架中，vShield为虚拟数据中心和云计算环境提供了涵盖主机、网络、应用程序、数据和终端的全方位保护，确保对在VMware vSphere 5上部署的所有应用程序都实施正确的安全管理。vShield与VMware vSphere 5平台的自检功能相结合，为主机和虚拟机提供安全保护。另外，这些功能也可以与VMware认证的第三方安全管理解决方案结合，从而为应用程序和数据提供更高等级的保护。

VMware vSphere是众多虚拟化终端的核心

3.降低复杂性和资源占用

vShield允许企业整合其他安全基础架构并消除与软件代理、安全策略、专用安全设备和硬件隔离解决方案有关的“数量剧增”问题，从而降低虚拟化安全管理的复杂性。一个明显的优势就是，vShield不需要在每个虚拟机上安装防病毒软件，从而避免了因终端重复运行安全扫描造成的高额资源占用。

4.保护应用程序并提高IT遵从性

通过vShield，企业可以监控虚拟机之间的网络通信，保护各虚拟系统和应用程序不受网络攻击。这种监控是基于VMware vCenter容器和vShield安全组等逻辑结构进行的，而不是仅基于IP地址等物理结构，因此管理十分灵活。vShield会扫描所有虚拟化资源中的敏感数据并进行统计，避免违规的情况出现。

VMware vSphere是众多虚拟化终端的核心

5.利用现有安全解决方案

vShield可以通过表述性状态转移(REST)API与现有的企业IT安全措施无缝对接，通过自定义的方式将各种vShield功能集成到第三方安全管理解决方案中。此外，vShield中还有一个终端安全API，支持与现有防病毒、防恶意软件及更广泛的安全解决方案集成，以实现安全信息和事件管理、数据泄露防护、变更和配置管理以及审核等功能。

VMware vSphere在不同等级授权中加入了对虚拟内存和虚拟CPU的限制

写在后

除了以上改进外，VMware vSphere 5在存储系统、网络连接、系统可用性、管理服务等方面都进行了针对性的改进，从而实现了虚拟化平台使用体验的全面提升。对于企业用户来说，新版的VMware vSphere 5可以进一步改进业务的连续性、简化IT运营，并终实现“IT即服务(ITaaS)”的交付目标。不过，尽管VMware vSphere 5拥有如此多的改进，但是新的授权方式可能会让企业用户不太高兴。VMware vSphere 5提升虚拟机硬件规格，但是基于虚拟内存的许可限制却让IT管理员不得不限制虚拟机的数量和规模，否则就需要购买更多的许可。考虑到微软的Hyper-V和思杰XenServer在成本方面的优势，相信有一些成本受限的企业用户会重新考虑虚拟化平台的选择。

本文刊登于《微型计算机》2011年10月上