Tối đa hóa lợi tức đầu tư cho ảo hóa và đám mây

E-mail | Bản in | Lưu xem sau

So sánh tỷ lệ hoạt hóa (%) của các phần mềm so với hệ thống mạng, xét riêng trên CPU, RAM và DISK. Nguồn: Tolly Enterprises, 2011.

Những giải pháp chống virus hiện được các CIO ứng dụng chưa giúp họ giải quyết được các vướng mắc liên quan đến cơ sở hạ tầng và vấn đề gia tăng mật độ ảo hóa. Vì vậy, chiến lược bảo mật tích hợp được thiết kế cho các máy chủ ảo và điện toán đám mây đang được nhiều doanh nghiệp ưu tiên thực hiện vì tính an toàn cao và khả năng tối đa hóa lợi tức đầu tư (ROI).

Ngày nay, việc ảo hóa máy chủ đã trở thành một yếu tố cần thiết trong hầu hết các chiến lược về công nghệ thông tin của doanh nghiệp vì giúp doanh nghiệp giảm thiểu khoản chi phí đầu tư và vận hành. Tuy nhiên, nhiều công ty chỉ nghĩ đến việc ứng dụng các giải pháp phòng chống virus chứ chưa tạo ra được một kế hoạch ảo hóa toàn diện thông qua việc giải quyết các vấn đề liên quan đến bão chống virus (antivirus storms), sự lãng phí nguồn lực nội tại cũng như công tác quản trị. Điều này vô hình trung khiến mật độ ảo hóa chưa thể được phát huy một cách tối đa.

Một khi bạn nhận ra việc ảo hóa và ứng dụng công nghệ điện toán đám mây là một trong những biện pháp linh hoạt và tiết kiệm nhất, bạn sẽ thấy vấn đề bảo mật sẽ giúp công ty bạn có thể tối đa hóa những lợi ích này. Về mặt lý thuyết, bạn sẽ có một nền tảng an ninh vững chắc cho tất cả các khía cạnh như ảo hóa máy chủ, ảo hóa cơ sở hạ tầng mạng (VDI) và các đám mây.

Sử dụng giải pháp bảo mật ảo hóa

Hiệu suất hoạt động của hệ thống máy tính luôn ảnh hưởng không nhỏ đến lợi nhuận ròng của doanh nghiệp.

Qua việc thử nghiệm quét virus trên 25 máy tính ảo trong hệ thống của mình, Tolly Enterprises đã so sánh được hiệu suất của các giải pháp diệt virus trong môi trường ảo từ các công ty khác nhau như Trend Micro, McAfee và Symantec.

Số lượng hình ảnh VDI được hỗ trợ tại IOPS (hoạt động vào-ra/giây). Nguồn: Indusface Consulting, tháng 6-2010.

Theo đó, ứng dụng của Trend Micro được đánh giá cao hơn hai giải pháp còn lại vì các sản phẩm của McAfee và Symantec đã quét liên tục và đồng thời toàn bộ 25 máy ảo, làm hiệu suất hoạt động của hệ thống giảm thiểu đáng kể, trong khi ứng dụng của Trend Micro vốn được thiết kế và tích hợp riêng cho một môi trường ảo đang hoạt hóa các tài nguyên chia sẻ nên cho phép quét đồng bộ và chỉ quét một lần duy nhất.

Kết quả nói trên cho thấy, những sản phẩm và sự phân nhóm đặc quyền một khi chưa tích hợp tốt với môi trường ảo hóa và điện toán đám mây sẽ tận dụng các nguồn tài nguyên một cách ngẫu nhiên, từ đó dẫn đến khả năng xung đột cao trong toàn hệ thống. Việc này không chỉ khiến các CIO mất nhiều thời gian cho việc quản lý mà còn làm cho hệ thống bị sử dụng ở một mật độ cao và chu kỳ quét toàn bộ sẽ đòi hỏi một khoảng thời gian đáng kể.

Việc phân nhóm đặc quyền cũng không cho phép ảo hóa các phiên bản di động, đòi hỏi bạn phải cấu hình lại hệ thống khi máy ảo được di chuyển hoặc nhân bản (clone).

Như vậy, công nghệ ảo hóa là yếu tố tối quan trọng trong việc gia tăng sự bảo mật trong môi trường đám mây do nó vừa giúp giảm thiểu việc sử dụng tài nguyên mạng vừa giúp gia tăng được mật độ ảo hóa của các máy chủ.

Tăng mật độ máy ảo bằng ứng dụng ảo hóa hạ tầng điểm cuối

Mật độ máy ảo cao hơn đồng nghĩa với việc chi phí đầu tư sẽ thấp hơn. Để minh họa cho vấn đề này, Indusface Consulting đã tiến hành việc đánh giá sự hoạt động độc lập của các sản phẩm chống virus của Trend Micro, Symantec và McAfee trong hạ tầng ảo hóa (virtual desktop infrastructure, VDI).

Trong thử nghiệm này, cơ sở hạ tầng được thiết kế để hỗ trợ 20 hình ảnh máy tính ảo thông qua việc sử dụng các quy chuẩn về kích thước của VMware (trên thực tế, một máy chủ ảo trong VDI có thể hỗ trợ ảo hóa điểm cuối trên nhiều chế độ khác nhau tùy vào cấu hình phần cứng và việc sử dụng tài nguyên VDI). Theo đó, ứng dụng bảo mật thiết bị đầu cuối sẽ giúp bảo lưu các hoạt động của hệ thống, duy trì tỷ lệ hợp nhất VDI và các thông số cơ sở như khi không quét virus.

Giảm chi phí bằng giải pháp bảo mật tốt hơn

Để có thể tối đa hóa ROI, các CIO nên chọn giải pháp bảo mật có phương án bảo vệ dữ liệu nhằm tránh trường hợp phải khắc phục hậu quả một cách tốn kém sau này. Trong lĩnh vực phòng chống virus, CIO có thể chọn được nhiều sản phẩm phù hợp, vấn đề là CIO cần phải xác định chính xác nhu cầu của doanh nghiệp mình và lựa chọn gói sản phẩm, dịch vụ phù hợp nhất.

Theo AV-Test.org, nhiều giải pháp bảo mật và ảo hóa hạ tầng đầu cuối của Trend Micro, Microsoft, McAfee, Sophos và Symantec hiện đang được nhiều công ty triển khai. Trong giai đoạn từ tháng 6-2010 đến tháng 5-2011, Trend Micro được đánh giá là giải pháp chống virus có hiệu quả nhất với tỷ lệ thành công trung bình đạt 93%, tiếp theo là Microsoft (77%), Sophos (74%), Symantec (66,5%) và McAfee (66%).

Tích hợp giải pháp bảo mật

Khi đã lựa chọn được phương án bảo mật hữu hiệu, doanh nghiệp nên xét đến khả năng chống virus và bảo vệ hệ thống trước virus khi nó được tích hợp vào các môi trường vật lý, môi trường ảo hóa và điện toán đám mây. Mục tiêu của việc tích hợp giải pháp bảo mật vào môi trường ảo hóa hoặc điện toán đám mây này là sớm phát hiện và phòng chống sự thâm nhập của virus, thiết lập cấu trúc tường lửa, giám sát tính toàn vẹn, kiểm tra đăng nhập, chống các phần mềm độc hại không rõ định danh và mã hóa chúng một cách đồng bộ.

(Theo Thời báo kinh tế SG)