摘要：本文为大家讲述虚拟化的一些基本技术知识，具体为您讲述虚拟化和管理工具课题。

第1页:常见的I/O 第2页:安全

 
　　
　　3.安全
　　
　　网络可以支持本地或远程的职员、用户和客户灵活地访间IT资源。然而，把虚拟的和物理的IT资源以及应用或要交付的服务纳入到一个网络中，其结果就是，灵活性、易用性和访问、安全的问题也增加了。例如，在物理和逻辑访问上，与一个联网的、可常规访问的服务器相比，一个没有联网的、孤立的服务器和专用的直连式存储器肯定更安全。当然，孤立服务器将不具有联网服务器的灵活访间能力，而这是易用性所必需的。正是这种灵活访问和易于使用的特点对额外的安全措施提出了要求。
　　
　　各种威胁和问题的例子如下所示。
　　
　　(1)病毒、僵尸网络、间谍软件、木马和垃圾邮件。 　　
　　(2)黑客对网络、服务器、存储器和应用程序的入侵。 　　
　　(3)窃取或恶意破坏数据和应用程序。 　　
　　(4)数据丢失、错放或被偷用，或者偷用网络带宽。 　　
　　(5)遵从法规和关心信息隐私。 　　
　　(6)当使用公共网络时，信息的泄漏和对IT资源的访问。
　　
　　对很多IT技术和服务来说，面临的威胁和问题各有不同，需要各种保护层次和保护圈。当为应用程序和数据提供保护和安全时，多层保护圈或保护层的观点具有一定的灵活性，能够保证员工的生产率。一个常见的看法是，公司防火墙后面的应用程序、数据和IT资源是可靠和安全的。事实是，如果防火墙或内部网络受到威胁，在缺乏多层安全保护的情况下，其余的资源也会受到安全威胁。因此，为了防止来自外部或内部威胁的入侵，特别是在网络接火点，实现多层保护是至关重要的。
　　
　　网络和UO安全课题和行动条款包括如下几个方面。
　　
　　(1)安全管理控制台、软件工具和基于IT技术的物理端口。 　　
　　(2)IT资源包括网络设各的入侵检测和告警。 　　
　　(3)检查网络漏洞的前兆，包括丢失了的带宽或设备访问情况。 　　
　　(4)网络设备、布线系统和接入点的物理安全。 　　
　　(5)防止内部威胁和外部威胁。 　　
　　(6)对静止数据进行加密，对正在网络上传输的数据也要加密。 　　
　　(7)在保证生产率的情况下限制访问各种IT资源的权限。 　　
　　(8)利用VLAN和VSAN以及VPN和防火墙技术。 　　
　　(9)实现光纤通道SAN分区、认证和授权。 　　
　　(10)除了逻辑安全和密码管理外，也能确保物理安全。 　　
　　(11)对服务器、存储器、网络和应用程序实施多层安全措施。 　　
　　(12)使用专用网，结合适当的安全和防御措施。 　　
　　(13)实现应用程序和IT资源联合的密钥和数字权限管理。
　　
　　4.布线和缆线管理
　　
　　无线网络越来越普及，然而，铜线和光纤仍是实际使用的布线方案。随着服务器、存储器和网络设备密度的增加，需要在给定的区域内部署更多的线缆。为了协助网络和I/O连通性的管理和配置，网络设备包括交换机常常被集成到或添加到服务器或存储器机柜里。例如，机架顶部或机架底部或嵌入式网络交换机就是在服务器机柜内部聚合了网络和I/O连接，以简化处于尾端或某个区域的一组交换机。低性能的服务器或存储器可以使用低价、低性能的网络接口连接到本地交换机上，然后再通过高速链路或主干线路(也称为上行链路)上，连接到核心交换机或区域交换机上。布线本身不需要电力或冷却，但对于某些以太网应用来说，可以在铜线上传输电力。
　　
　　线缆管理系统对于布线的组织非常有用，线缆管理系统包括配线架、干线管道以及用于高架和地板下的扇入、扇出布线。线缆管理工具包括对光纤信号质量和损耗进行诊断、清洁和修理连接器，也包括资产管理和探测系统。技术含量较低的线缆管理系统包括在线缆两端作标记，以便追踪线缆用于何处。探测和管理线缆的软件可以简单到一张Excel电子表格，或复杂到一个具有智能光纤管理系统的配置管理数据库(CMDB)。智能光纤系统包含了通过探测和鉴别布线系统使布线更加便利的机制。
　　
　　在服务器、存储器和网络I/O虚拟化的分类中，还有一个组成部分是虚拟配线架，通过对传统物理配线架上路、下路、移动和更改进行抽象处理，虚拟配线架屏蔽了这些复杂性。在大型和动态环境中，布线需求比较复杂，并且需要物理上安全地接入布线系统，这时，虚拟配线架对IOV交换和虚拟适配器技术来说就是一个很大的补偿。
　　
　　除了环保方面的布线利用外，布线和线缆管理的另一个绿色特性是改善了气流，这样也就提高了冷却效率。无条理的地板下布线会阻碍和阻塞气流，使得HVAC或机房空调系统更繁忙地工作，需要消耗更多的能源才能达到冷却效果。布线不应该阻塞冷通道上带孔地板砖的气流，也不应该阻塞热空气向上面的高架传送系统的流动。减少线缆拥挤对PCFE具有积极的影响，它可以改善冷却效率，还可以简化管理和维护工作。
　　
　　较新的环保布线系统采用直径更小的线缆，使每个覆盖区能安装更多的线缆，有助于改善PCFE问题。刀片中心里的IOV和虚拟连接技术可以进一步降低布线系统的覆盖区，而不会对服务器、存储器和网络设备的组网或I/O性能造成负面影响，这些虚拟技术是针对刀片服务器以及高密度扇入、扇出布线系统的。有些应用对费用比较敏感，可以继续使用短距离的铜缆布线，包括10吉比特以太网，当然，光纤布线系统在本地和广域范围内会继续增加。
　　
　　责任编辑：Honey