搬到一个几乎完全虚拟化基础设施在2008年让乔尔·布雷弗曼更自信在物理和数字基础设施(相对较新的)雇主普遍音频。作为经理,他负责安全,infrastructure-one支持一个公司的产品都是昂贵的和几乎完全digital-it也使他极度紧张,他说。
了解通用音频Scotts山谷,加州,和其独特的挑战,您首先需要理解,对于发烧友来说,数字音乐并不完全匹配的“温暖”质量的模拟装置。通用音频是一个领先的公司销售数字产品,仿真模拟装置。和普遍的技术一样近,远比最接近,原始的声音,音乐产业评论家。
“我们卖的DSP板,但是我们也做插件模型物理模拟装置,使它听起来像原来的99.9%听起来像,即使它是运行在电脑里,“布雷弗曼说。“最酷的事情之一是精确记录的办公桌好像就是吉米·亨德里克斯把他录音。我们出售的,作为一个插件”。通用音频also sells software to emulate the custom studio gear of famous audio designers.
然而,因为它是所有软件通用音频的技术使得炎热的小偷的目标。
“这行业一直挣扎在黑客10,15年,我们几乎唯一的产品还没有被破解,”布雷弗曼说。“我们的竞争对手的东西还卖,但很多音乐是基于插件已经破裂。如果你可以免费得到它,为什么你会买吗?”
从一个博士项目几乎完全虚拟化,快UA是一个相对较小的company-60雇员,在150年和200年之间工作站。音频工程师和程序员用户工作站人均远远超过正常的员工,甚至正常的程序员,布雷弗曼指出。
两年前,当UA聘请布雷弗曼担任经理,整个后端基础设施上运行一套机架式台式电脑在一个无担保公司的制造单元的一部分。
“他们下降了很多,他们只是在这里,人们可以进来,偷走了他们,”布雷弗曼说。“我们认为,因为大多数的这些机器没有90%的时间做任何事情,我们不妨虚拟化他们。”
布雷弗曼IT设备搬到新大楼有更好的物理安全,那么虚拟化他们是精心策划的VMware ESX服务器迁移从一组反映了物理服务器上,作为一个灾难恢复解决方案。
计划是逐步迁移应用程序实现证明了自己,直到所有UA的生产和Web服务器都运行在VMware集群与圣控股数据。
“到底发生了什么,我们马上开始运行在VM系统,或不久之后我们实现它们,因为它太容易更新和重新配置需要VM,”布雷弗曼说。“但是我们需要安全产品保护虚拟机。虚拟交换机不提供太多的保护,你不能看到服务器内发生了什么。”
虚拟交换机的安全担心布雷弗曼碰到了一个最大的安全问题与虚拟基础设施,安全和基础设施Gartner分析师尼尔•麦克唐纳说。(见CIO.com最近的相关故事,服务器虚拟化:五大安全问题更多的背景)。
虚拟交换机反弹数据包从一个虚拟服务器到另一个物理交换机一样,但除非你想给其中一个虚拟的嗅探器,它几乎是不可能告诉发生了什么在一个物理服务器支持多种虚拟的,麦克唐纳说。
这是一个终端用户企业的主要问题,因为设置的警报通知他们从外部入侵,或服务器到服务器链接违反安全或合规政策经常不工作在一个虚拟环境,他说。
“理想的情况是,如果物理安全供应商有相同的一组产品的虚拟世界,你可以选择你支持的环境,但他们一直很慢,”麦克唐纳说。“杜松、思科、微软,都应该在里面。相反,它的Altor,反射猫鹊和其他一些公司,有一个相对低调售价2000美元的东西可能花费20000美元在一个物质形态因素。”(For more background on the main virtualization monitoring options, see监控虚拟基础设施:问题不缺乏知识的工具”)。
UA如何应用猫鹊的回答第三方虚拟机安全公司鲜为人知,布雷弗曼甚至没有听说过吗猫鹊直到UA的一个工程师在停车场遇到猫鹊员工办公园区的他们都分享。
猫鹊原来有VM的防火墙和入侵检测系统(IDS)布雷弗曼。(更多细节猫鹊的技术方法,该公司3月更新,看到CIO.com的文章,虚拟化安全公司猫鹊提高平台)。
安装猫鹊给UA虚拟防火墙在它的每个服务器帮助封锁来自内部网络的Web服务器,并加强在网络安全性和使用策略。入侵检测系统(IDS),这是基于开源的Snort金本位制在IDS中,帮助锁定内容在vm和设置警报让黑客UA的池的IP。
“在这里我们更关心保护我们的知识产权,所以有人在银行业或任何可能比我们有更多的安全问题,”布雷弗曼说。“基本上保卫边界是主要的焦点。我们没有足够的人手来做所有的细节和经历所有的虚拟机,以确保它们都与最新补丁和补丁没有任何漏洞。这个产品会通知我们所有的漏洞系统;这是最大的。”
这不是一个小问题,麦克唐纳说。配置错误仍然漏洞在虚拟机的最大来源,和宝贵的几个资源出口帮助安全经理处理。
“微软和VMware发布指导方针,但很薄,”麦克唐纳说。介绍了“大多数漏洞因为有人让一个错误。vm环境中有这种不透明,如果你没有基本得当,你敞开的。”
猫鹊的漏洞评估可以帮助,可以从Configuresoft工具和设计自动化和锁定Tripwire VM配置,麦克唐纳说。(上周EMC宣布收购Configuresoft推进自动化安全配置虚拟环境)。
经过初步评估UA,布雷弗曼说,他不得不un-virtualize一些服务器;公司使用的ERP软件不支持虚拟机,和其他服务器数据,UA高管决定太敏感,戴上一个虚拟网络六个物理服务器和20左右的vm。
布雷弗曼拒绝透露他花了多少与他的猫鹊安全投资,但却证明作为一个必要的成本是什么之外,总的来说,旨在提高生产率项目节约成本,业务。
布雷弗曼还学习了一个讽刺的高度虚拟化环境的副作用。“虚拟化让我们建立一个冗余的网络防火墙和负载平衡交换机和路由器,”布雷弗曼说。“现在我们得到投诉当下来,即使它不经常发生。当事情了,没有人抱怨,因为他们习惯了。”
关于通用音频:著名的声音
通用音频,在Scotts谷,加州于1950年代由比尔•普特南老传奇声音工程师被追授了一枚格莱美声音装置的技术成就他发明了,修改或调整期间的记录与弗兰克·辛纳屈,Nat国王科尔,Ella Fitzgerald和其他主要音乐家。他1176年LA-2A音频压缩机和放大器仍在广泛使用在专业的录音棚。
普特南的两个儿子在他死后换公司于1989年重建的目标数字世界的“温暖”的声音和复杂的混合技术开发他们的父亲和其他音频大师在模拟录音的黄金时代。
除了数字版本的模拟装置,声音工程师讨论小提琴一样著名的Stradiverii普遍使数字声音处理(DSP)董事会和仿真软件。这些设计与数字混合软件如苹果的逻辑或Digidesign的专业工具,甚至专业录音工程师使用产生音乐更多的灵活性和设备远远少于普特南老管理在过去。
在2007年的一次买家指南仿真软件,audio-engineer-magazine混合描述传奇录音棚是挤满了均衡器的吨位,压缩机和效果框“heat-shooting架单元洒触及纪录“仙尘”在所有他们碰过的东西(提供工程师知道正确的方式调整旋钮)。”
你推特吗?在Twitter上关注从CIO.com @CIOonline。
这个故事,“虚拟化安全:保护独特的IP”最初发表的首席信息官 。