在數(shù)據(jù)庫管理員(DBA)們看來，在虛擬化環(huán)境中運行SQL Server的安全問題是一個硬傷，但實際上并不需要太擔心，因為SQL Server在虛擬化世界中的安全問題與傳統(tǒng)數(shù)據(jù)庫環(huán)境的安全挑戰(zhàn)并無太多的不同。

　　一般來看，SQL Server會是最后一個進行虛擬化的應用，但是由于DBA對這個領(lǐng)域并不熟悉，把一個至關(guān)重要的應用放到虛擬化環(huán)境中，需要考慮由此而造成的性能方面的瓶頸問題，以及安全性的問題。

　　虛擬化可以削減硬件需求，減少停機時間，易于維護，同時還可以降低數(shù)據(jù)中心的電力和制冷需求，降低成本，這也是企業(yè)趨之若鶩地尋求為SQL Server數(shù)據(jù)庫實施虛擬化部署的原因。

　　SQL Server咨詢顧問Denny Cherry在他的著作中曾提及：“針對安全問題，虛擬化并不會帶給企業(yè)更多的挑戰(zhàn)，因為你的SQL Server運行在Windows服務器上，而其他底層在運行hypervisor.虛擬SQL Server和物理SQL Server是沒有區(qū)別的，所以我們所熟悉的SQL Server最佳實踐還是成立的。”

　　在一定程度上，由于缺乏對虛擬化環(huán)境的了解，會導致對這種安全性產(chǎn)生憂慮，認為添加額外層將會使安全性復雜化，令到SQL Server的架構(gòu)更容易被暴露在外部，這個理解是錯誤的。

　　實際上，無論是虛擬化SQL Server還是物理SQL Server，其安全性都存在挑戰(zhàn)，并無太大差別。獨立咨詢顧問Brent Ozar曾表示：“如果你使用SAN，那數(shù)據(jù)就會存儲在共享的設(shè)備上，如果SAN管理員想要把數(shù)據(jù)拷貝出去的話，那他只需要做一個快照就可以了。像這樣的安全性問題，無論是虛擬化環(huán)境中還是物理環(huán)境中，都一樣存在。”

　　標準的安全性準則

　　農(nóng)業(yè)信貸銀行AgFirst成功讓安全性不再成為阻礙部署SQL Server虛擬化環(huán)境的問題。他們在虛擬化技術(shù)應用于一切應用上，該公司的數(shù)據(jù)庫架構(gòu)師K. Brian Kelley介紹，使用虛擬化技術(shù)主要是為了尋求一個更好的解決方案，特別是準對那些小型的SQL Server數(shù)據(jù)庫，公司不希望花太多的錢購買硬件服務器。

　　Kelley說：“一些人認為虛擬化會降低系統(tǒng)的安全性，這其實是錯覺。SQL Server安全最薄弱的環(huán)節(jié)在于操作系統(tǒng)或者部署在它之上的應用程序，這與虛擬化環(huán)境還是物理環(huán)境并無關(guān)系。”

　　無論在哪種環(huán)境，確保SQL Server安全性的最佳方法是需要制定一系列標準的安全準則。網(wǎng)絡(luò)管理員和DBA需要定期檢查哪些人員訪問了數(shù)據(jù)中心，哪些人員訪問了虛擬服務器。能夠進入數(shù)據(jù)中心的人畢竟是少數(shù)，更大的問題是許多人可以訪問虛擬服務器。

　　Ozar認為，不管是物理環(huán)境，還是虛擬環(huán)境，許多DBA在進行SQL Server安全性保護工作時，都沒有制定一個清晰標準的安全準則，在細微的地方做的遠遠還不夠，那這樣有如何可以清楚知道所有的安全隱患，并且“對癥下藥”.“想一想，如果有人明天偷走了你的備份磁帶會是怎樣？如果這個問題很嚴重的話，那么你就需要對所有的數(shù)據(jù)進行加密，當然可以使用SQL Server自帶的透明數(shù)據(jù)加密功能，對于虛擬化環(huán)境依然是如此。DBA需要加強對SQL Server的安全防范意識。”

關(guān)鍵字：服務器、虛擬化、數(shù)據(jù)、SQL Server、數(shù)據(jù)庫