Giải quyết sự cố.
Một vấn đề mà ta không thể không quan tâm đó chính và nguy cơ gián đoạn dịch vụ. Ảo hóa rất tốt, rất chuyên nghiệp, nhưng triết lý làm việc của nó là “tống tất cả trứng vào trong một giỏ” – quả là mạo hiểm khi đặt toàn bộ các Server đảm nhiệm các dịch vụ quan trọng vào trong một Server duy nhất. Đặc biệt là khi Server duy nhất này do phải tải quá nhiều các tác vụ nên lúc nào cũng phải ở trong tình trạng hoạt động hết công suất, điều này sẽ càng làm gia tăng nguy cơ về các sự cố bất thình lình trên Server vật lý. Một khi đã xuất hiện sự cố trên Server vật lý thì các Server ảo nằm trên đó cũng sẽ chịu chung số phận.
Tuy nhiên, nhược điểm này có thể giải quyết bằng một Server vật lý dự phòng. Khi Server vật lý chính phải ngừng hoạt động do hỏng hóc hoặc bảo trì, Server vật lý dự phòng sẽ chạy các máy ảo cho đến khi Server vật lý chính được xử lý xong. Nhưng để có được tính năng này, sẽ phải phát sinh thêm chi phí.
Vấn đề bảo mật.
Trở ngại cuối cùng của ảo hóa chính là bảo mật. Việc chạy nhiều máy ảo trên một hệ thống phàn cứng duy nhất, chúng ta sẽ phải đối mặt với nguy cơ bị đột nhập. Ví dụ như trong trường hợp XP mode của Windows 7, ta sẽ phải đối mặt với nguy cơ gặp phải kiểu tấn công guest-to-host attack: Phía tấn công sẽ tập kích guest OS, sau đó sẽ dựa vào các lỗ hổng bảo mật của phần mềm ảo hóa để vượt qua các cơ chế bảo vệ, để ghi vào vùng bộ nhớ của host OS . Dĩ nhiên, trường hợp ngược lại cũng có thể xảy ra (tấn công host OS trước sau đó mới tấn công guest OS).
0 nhận xét:
Đăng nhận xét