保证虚拟环境的安全性,避免运行中断不仅包括确保有恰当的备份、防火墙及密码。保证虚拟环境的安全性,不但要有简单的策略、规程、管理,还涉及需要识别并解决彼此环环相扣的方方面面。对(物理以及虚拟)系统的保护包括两个关键阶段:初始设计以及运维管理。
系统运行出现中断严重程度千差万别。当组织意识到系统可能而且将会发生中断时就会采取相关措施。尽管我们希望并试图避免系统出现中断或者出现故障,但却无法完全避免。尽管无法避免所有的中断问题,但我们能够限制其出现频率以及中断持续时间。人们通常以数字9的个数来衡量系统的可用性,例如,系统的可用性是99%或者99.9999%。两者之间主要的区别不只是增加更多的技术,每增加一个9都需要付出更多的代价。取决于环境,支付的费用可能从数千美元到数十万美元不等,因此理解可用性对组织意味着什么是很重要的。
系统可用性达到99%,乍听起来给人的印象很不错,但当一整年的可用性为99%时,你会发现有一些问题。
在浏览宕机时间时,请记住指的是非计划宕机。如果宕机发生在周末,那么在一年当中宕机3.65天听起来没任何问题,但实际上更可能出现的情况是宕机发生在业务最繁忙、系统不能出现业务中断的时候。墨菲定律在当今仍旧发挥着重要作用。
尽管可用性达到6个9非常理想,但付出的成本却不一定划算。无法简单地计算可用性从2个9达到6个9需要付出多少成本—因为需要考虑很多变量。该过程可能涉及双重的服务器、存储架构、网络、电力供应乃至冗余的数据中心。既然涉及如此众多的变量,那么组织如何找到合理的虚拟服务器安全架构呢?
虚拟服务器安全性中的一个重要方面是保持系统的可用性。无论是由于拒绝服务攻击还是系统运行中断导致用户无法访问系统,对用户来说没什么区别。在当今的环境中,虚拟化以及整合使得组织能够高效地解决用户需求。不足之处是越来越多的系统依赖越来越少的硬件,这使得硬件变得比以往更关键。
冗余设计存在挑战,在冗余设计中考虑安全性是数据中心的基本方法论,这涉及到多种技术。更多的时候虚拟服务器安全性被束之高阁,关注的焦点通常是冗余。冗余涉及方方面面,如果并非所有因素都就绪,那么你可能无法达到你所希望的保护等级。
例如,理解服务器基础设施的供电需求需要在众多阶段予以解决是非常重要的。
设备冗余电力供应往往是保护硬件出现故障的起点。理想情况下,电力供应后端与冗余的UPS以及发电机相连,这类冗余的电力基础设施是基础设施达到最高级别可用性的一个关键因素。然而,如果基础设施仍旧包括单点故障,比如单个发电机,那么发电机将成为安全脆弱点。
用户需要使用网络连接应用于系统。服务器具备冗余的网络连接是个起点,但如果连接的是同一台交换机那就谈不上冗余了。或者连接的是不同的交换机,但交换机连接的是同一个电源。即使基础设施实现了合理的冗余,IDS或者防火墙实现了冗余了吗?共享的IDS或者防火墙系统是一个瓶颈以及可能的脆弱点。
即使组织拥有冗余数据中心,在尝试进行故障切换时也可能会发现缺少核心组件。尽管很多容错站点包括了常见组件,比如AD或者NTP服务器,但有IDS或者得到恰当升级的防火墙吗?切换所有的系统包括审计以及日志服务器是不可能的。我们往往能够理解存在限制,但需要将相应的风险记录在案并进行管理。
可用性是安全保护伞的一个重要方面,不单单是一组配置。可用性与识别单点故障并予以解决有关—最糟糕的情况是记录在案并进行管理。冗余层能够提供帮助,但当单点故障被利用时冗余就被打破了。只是购买可用性等级更高的服务器、软件包或者硬件设备并非冗余或实现虚拟服务器安全的解决方案。