В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
С помощью программных решений можно преобразовать (виртуализировать) аппаратные ресурсы компьютера на базе x86, включая ЦП, ОЗУ, жесткий диск и сетевой контроллер, для создания полнофункциональной виртуальной машины, на которой можно установить отдельную ОС и выполнять приложения, как на «физическом» компьютере.
Представьте, что в вашей компании существует распределенная сеть, корпоративная почта, файловый сервер, программная АТС, сервер безопасности (как же без него) и т.д. Для осуществления контроля и эффективного управления сетью необходим домен, причем по-хорошему и ДНС-серверы должны располагаться на разных машинах для отказоустойчивости (вероятность отказа сразу двух серверов гораздо ниже, чем одного). Исходя из вышеописанного, нетрудно понять, что для организации c подобной инфраструктурой необходимо использовать несколько серверов. Причем современные серверные решения достаточно ресурсоемкие, хотя некоторые ваши узлы (например, контроллер домена) не будут использовать данные ресурсы в полной мере. При этом финансовые средства в ресурсы уже вложены.
Вопросы эффективного использования аппаратных ресурсов решает технология виртуализации. Несколько виртуальных машин используют общие аппаратные ресурсы, не мешая друг другу, благодаря чему вы можете без проблем одновременно устанавливать несколько виртуальных систем и выполнять несколько приложений на одном компьютере.
1. консолидация серверов и оптимизация инфраструктуры: с помощью виртуализации можно достичь значительно более эффективного использования ресурсов, поскольку она обеспечивает объединение стандартных ресурсов инфраструктуры в единый пул и преодолевает ограничения устаревшей модели "одно приложение на сервер";
2. сокращение расходов на физическую инфраструктуру: виртуализация позволяет сократить количество серверов и связанного с ними IT-оборудования в информационном центре. В результате этого потребности в обслуживании, электропитании и охлаждении материальных ресурсов сокращаются и на IT затрачивается гораздо меньше средств;
3. повышение гибкости и скорости реагирования системы: виртуализация предлагает новый метод управления IT-инфраструктурой и помогает IT-администраторам затрачивать меньше времени на выполнение повторяющихся заданий – например, на инициацию, настройку, отслеживание и техническое обслуживание;
4. повышение доступности приложений и обеспечение непрерывности работы предприятия: благодаря надежной системе резервного копирования и миграции виртуальных сред целиком без перерывов в обслуживании вы сможете сократить периоды планового простоя и обеспечить быстрое восстановление системы в критических ситуациях;
5. усовершенствованная система управления и безопасности настольных ПК: вы сможете развертывать, управлять и отслеживать процессы в защищенных настольных средах, к которым конечным пользователям будет предоставляться локальный или удаленный доступ при наличии подключения к сети или без него практически с любого стандартного настольного ПК, ноутбука или планшетного ПК.
Одной из ключевых проблем использования технологий виртуализации является легитимность защиты информации, которая обрабатывается в виртуальной среде.
Согласно российскому законодательству организации обязаны обеспечить надлежащую защиту конфиденциальной информации, с которой они работают, в том числе с применением сертифицированных средств защиты.
Эти проблемы касаются как информации, содержащей сведения, составляющие государственную тайну, так и конфиденциальной информации – коммерческой тайны или персональных данных.
Проблемы внедрения технологий виртуализации связаны с тем, что, с одной стороны, традиционные средства защиты информации не всегда совместимы со средой виртуализации, так как изначально разрабатывались для использования в физической среде.
С другой стороны, они не защищают от новых угроз безопасности информации, специфичных для виртуальной инфраструктуры.
Если нарушитель получает доступ к среде виртуализации, операционная среда традиционных СЗИ оказывается полностью скомпрометированной.
Из среды гипервизора нарушитель может незаметно для традиционных СЗИ, работающих в виртуальных машинах:
Сертифицированные продукты для защиты от угроз информационной безопасности на российском рынке, к сожалению, представлены пока очень скудно, что доказывает сложность технологии и ее становления на рынке. На данный момент не все компании стремятся переходить на виртуализацию по причине уже имеющихся ресурсов, то есть серверов, закупленных для собственных целей.
Недостаточная востребованность технологии стала результатом отсутствия выбора средств защиты. Однако все развивается, и спустя несколько лет множество организаций перейдет на более рациональное использование ресурсов.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2011