企业网D1Net（全球IP通信联盟旗下媒体）7月4日讯（上海）我周游世界的时候，会问我的客户两个简单的问题：

第一个，将你的数据中心虚拟化了吗？（答案普遍是肯定的。）

第二个，你有部署任何虚拟安全解决方案吗？(答案普遍是否定的。)

哇！这怎么可以？虚拟数据中心不需要安全？毫无疑问，答案是否定的。可以这么说，比起以往任何时候，它更需要安全。大多数客户将他们的虚拟化基础设施与安全模块或虚拟局域网(VLANs)隔开。 在第一阶段，这样做很有用，但是过多的VLAN分割会限制我们实现效用计算模式的效率，而且很快的，会把一切变得很复杂。

我们不能简单地重新包装现在的安全工具，通过将它们包装在一个虚拟机（VM）里或将基础设施分割为成千上万的VLAN。为了更好地利用虚拟化的下一阶段，企业开始推出大规模的实用计算模型。我们需要重新部署虚拟安全，而不是简单地重新包装。这个项目并不是一项简单轻松的工作。

解决虚拟数据中心分割问题在创建虚拟安全套件中，是重要的第一步。但是，虚拟世界超越分割和基本的访问控制，提供创新安全的机会，那是物理世界根本无法捉摸的。

例如，在虚拟环境下，考虑高级威胁防御领域问题。当今最危险的威胁针对性很强，通常是自定义精心编制的，并在拥有很多使用者的特定应用程序中推出。(想想几个月前，对Facebook用户大举进攻的病毒Koobface。) 这些威胁通过信息留言系统，成功越过许多传统的安全系统。停止这些攻击需要一种新方法。

虚拟化提供了一些引人注目的新功能来处理这些攻击。对于初学者，虚拟数据中心提供杰出的警觉性--什么程序在实际运行。此功能有帮助，因为它为安全设备提供了重要环境。在朋友和敌人之间，作出更准确的判定。（比如说，"哎呀! 我知道这是一个Oracle财务应用系统，并看到一个用户多次访问机器并下载数据，同时也注意到其与恶意网站联系。也许这个行为应该被阻止。"）由虚拟数据中心提供的另一项功能是增强应用分析，这在虚拟环境中是可能的。提取运行参数、比较各虚拟机应用程序配置文件（以寻找已被成功攻击的迹象），分析内存中应用程序的行为（相对于仅仅将代码存储在磁盘上）在虚拟环境中更容易，并为停止最复杂的威胁提供巨大的优势。我们甚至可能制造可疑应用的副本，并将其移动到"威胁实验室"，让安全专家做进一步的分析。

数据中心中的虚拟化确实是一个真正的大问题。这将重新定义安全解决方案的性质，因此，很可能重新定义供应商的整体规划。虚拟安全对于安全行业来说，既是一个很大的挑战，又是一个很大的机会。（By Tom Gillis,Eva编译）