虛擬化使用軟件的方法重新定義劃分IT資源，可以實現(xiàn)IT資源的動態(tài)分配、靈活調(diào)度、跨域共享，提高IT資源利用率，使IT資源能夠真正成為社會基礎(chǔ)設(shè)施，服務(wù)于各行各業(yè)中靈活多變的應(yīng)用需求。那么服務(wù)器和主機虛擬化的劣勢是什么?

虛擬化并不是一個“包治百病”的技能

一切都是平等的，如上所述，比起傳統(tǒng)的網(wǎng)絡(luò)終端基礎(chǔ)設(shè)施，VDI能確保一個更加靈活和適應(yīng)性強的安全態(tài)勢。不過很多時候，當情況可能需要一個更深層次的警惕意識時，系統(tǒng)管理員還是將虛擬化視為拐杖。明智的系統(tǒng)管理員應(yīng)該意識到一個事實，未被檢測出來的惡意軟件可以通過一個基于VDI的網(wǎng)絡(luò)來傳播，就像其可 以簡單地通過傳統(tǒng)網(wǎng)絡(luò)一樣。例如，一段可能包括能調(diào)用CPUID指令的惡意軟件代碼。因為執(zhí)行CPUID調(diào)用必須來自于非特權(quán)進程，函數(shù)調(diào)用返回的信息能表明一個虛擬機的存在與否。如果探測到虛擬機存在，那么這段代碼要么自動刪除自身，要么傳播到其它沒有發(fā)現(xiàn)虛擬機的網(wǎng)絡(luò)連接設(shè)備。對于惡意軟件的攻 擊，VDI可以非常彈性地處理，但是它對于其它受感染的網(wǎng)絡(luò)連接設(shè)備也不是完全免疫的。

當轉(zhuǎn)換到基于VDI網(wǎng)絡(luò)時，企業(yè)會擔心潛在的惡意軟件問題，對此，廠商加大力度研究可以解決此類問題的產(chǎn)品。近幾年受歡迎的一個VDI安全概念被稱為無代 理安全。由Trend Micro開發(fā)，VMware，McAfee和其它公司采用，這種新概念采取雙管齊下的方法。首先，Trend Micro公司開發(fā)了一種被稱為vShield Endpoint的產(chǎn)品，這種產(chǎn)品可以實現(xiàn)在獨立的設(shè)備上卸載傳統(tǒng)的安全功能，來確保在給定網(wǎng)絡(luò)的每一個虛擬機上實現(xiàn)更好的功能。其次，結(jié)合 vShield Endpoint的特征，Trend Micro開發(fā)了Deep Security(深層次安全性)框架，該框架是基本的虛擬化環(huán)境，讓vShileld Endpoint設(shè)備可以和其它虛擬機進行通信。當傳統(tǒng)安全機制在性能，惡意程序檢測及惡意軟件傳播方面似乎不能勝任時，系統(tǒng)管理員會發(fā)現(xiàn)花費時間來研究 廠商所提供的產(chǎn)品，實施虛擬化部署是值得的。

優(yōu)勢強于劣勢

對于企業(yè)安全性來說，終端虛擬化主要還是一個好消息。盡管惡意軟件的挑戰(zhàn)仍然存在，基于VDI的網(wǎng)絡(luò)還是給系統(tǒng)管理員提供了一個機會，可以更簡單地保護和管理用戶桌面。只要組織對于VDI采取必要的預防措施，虛擬化在安全方面可以提供一個巨大的推動作用。

以上就是服務(wù)器和主機虛擬化的劣勢。