2008年,Joel Braverman转向了几乎完全虚拟化的基础设施,这让他对自己(相对较新的)雇主Universal Audio的物理和数字IT基础设施更加有信心。他说,作为IT经理和负责该基础设施安全的人(该基础设施支撑着一家产品既昂贵又几乎全数字化的公司),这也让他极度紧张。
了解通用音频,在加利福尼亚州斯科特谷。及其独特的IT挑战,您首先需要了解Aigiophiles,数字音乐与模拟装备出来的“温暖”质量并不完全匹配。通用音频是销售模拟齿轮的数码产品的领先公司之一。根据音乐行业评论者的说法,普遍的技术与原件的声音一样靠近,而不是大多数。
Braverman说:“我们销售DSP板,但我们也做插件,模拟物理模拟设备,使其听起来99.9%像原来的声音,即使它是在计算机内部运行的。”“最酷的一件事就是,它听起来就像吉米·亨德里克斯(Jimi Hendrix)录唱片时用的那张桌子。我们将其作为插件出售。”Universal Audio还销售模仿著名音频设计师的定制工作室设备的软件。
然而,由于它是所有软件,但是,通用音频的技术为盗贼提供热门目标。
布雷弗曼说:“这个行业已经与黑客斗争了10到15年,我们几乎是唯一一个产品没有被破解的公司。”“我们的竞争对手的东西还在卖,但很多基于插件的音乐已经被破解了。如果你能免费得到它,为什么还要买呢?”
从DR项目到几乎完全虚拟化,FAST UA是一个相对小的公司-60员工,工作在150到200个工作站之间。音频工程师和编码器用户的用户远远超过正常员工,甚至是正常程序员,Braverman Notes。
两年前,当UA聘请Braverman作为经理,它的整个后端基础架构在公司制造单元的无挡芯部件中运行了一组机架式台式电脑。
布雷弗曼说:“它们下降了很多,就在那里,人们可以进来把它们带走。”“我们认为,既然这些机器中的大多数在90%的时间里都不做任何事情,我们不妨将它们虚拟化。”
Braverman将IT设备转移到一个具有更好物理安全性的新建筑中,然后对它们进行虚拟化,这是一个谨慎的分阶段迁移,从一组镜像物理服务器的VMware ESX服务器开始,作为灾难恢复解决方案。
计划是随着实现的证明逐渐迁移应用程序,直到所有UA的生产和Web服务器都运行在拥有存储数据的SAN的VMware集群上。
Braverman说:“真正发生的事情是,我们立即开始在VM系统上运行东西,或者在我们实现它们之后不久,因为在VM上进行更新和重新配置要容易得多。”“但我们需要安全产品来保护虚拟机。虚拟交换机并不能真正提供那么多保护,你无法看到服务器内部发生了什么。”
Gartner的Neil Macdonald,Security and Infrastructure Analyst表示,虚拟交换机安全担心Braverman对虚拟基础设施的最大安全问题之一。(见Cio.com的最近相关的故事,服务器虚拟化:五大安全问题更多的背景)。
麦克唐纳说,虚拟交换机以与物理交换机完全相同的方式将数据包从一个虚拟服务器传输到另一个虚拟服务器,但除非你想在其中一个服务器上安装一个虚拟嗅探器,否则几乎不可能知道一个支持多个虚拟服务器的物理服务器内部发生了什么。
他说,对于终端用户公司来说,这是一个主要问题,因为他们设置的警报,通知他们来自外部的入侵,或服务器到服务器的链接,违反了安全或合规政策,通常在虚拟环境中不起作用。
“如果物理安全供应商对虚拟世界的产品集合相同,那么您可以选择您支持的环境,但您的理想情况会是您支持的环境,但他们真的很慢,”麦克唐纳说。“瞻博网络,思科,微软,都应该在那里。相反,它是Altor那反射而Catbird和其他一些知名度相对较低的公司却以2000美元的价格出售某种可能要花费2万美元的东西。”(有关主要虚拟化监视选项的更多背景信息,请参见监控虚拟基础设施:缺乏知识而不是工具的问题.)
第三方虚拟机安全公司如此鲜为人知,以至于布雷弗曼甚至都没有听说过Catbird.直到UA的一个工程师们在办公室公园的停车场撞到了一只Catbird员工,他们都分享。
猫鸟公司拥有布雷弗曼想要的虚拟机防火墙和入侵检测系统(IDS)。(Catbird公司在3月份更新了其技术方法,欲了解更多细节,请参阅CIO.com的文章,虚拟化安全公司Catbird改进了平台.)
安装Catbird在每个服务器上都有虚拟防火墙,以帮助阻止内部网络的Web服务器,并在网络中强制执行安全性和使用策略。其入侵检测系统(IDS),其基于开源哼声,这是ID中的黄金标准,帮助锁定了VM内的内容并设置了警报,以防止黑客从UA的IP池中。
“在这里,我们更关注保护我们的知识产权,因此银行业的某个人或任何可能比我们的安全问题更多,”Braverman说。“基本上捍卫边界是主要的焦点。我们没有足够的员工来完成所有的小笨蛋,并通过所有的虚拟机来确保他们都用最新的补丁修补,并且没有任何漏洞。这个产品向我们通知我们的系统所拥有的所有漏洞;这是最大的加号。“
麦克唐纳说,这不是一个小问题。配置错误仍然是虚拟机漏洞的最大来源,并且宝贵的少数资源退出以帮助安全管理人员处理情况。
麦克唐纳说:“微软和VMware已经发布了指导方针,但那还不够。“大多数漏洞的出现都是因为有人犯了错误。虚拟机在环境中是不透明的,所以如果你没有做好基本的工作,你就会变得非常开放。”
麦克唐纳说,Catbird的漏洞评估可以帮助来自Configuresoft和TripWire的工具,这些工具旨在自动化和锁定VM配置。(上周EMC宣布已收购Configuresoft以推进其努力自动化虚拟环境中的安全配置。)
Braverman说,通过对UA的初步评估进行了初步评估后,他实际上必须取消虚拟化一些服务器;该公司使用的ERP软件不支持VM,而其他服务器持有UA EXECS决定对六个物理服务器和20左右左右的虚拟网络过敏的数据。
Braverman拒绝说他与他的Catbird安全投资花了多少,但确实证明了作为必要的费用,总体而言,全面,节省成本,提高业务的提高项目。
布雷弗曼还了解到高度虚拟化环境的一个具有讽刺意味的副作用。Braverman说:“虚拟化让我们建立了一个有防火墙和负载平衡的冗余网络。”“现在,当有事情发生时,我们会收到抱怨,尽管这种情况并不经常发生。当事情总是出问题时,没有人抱怨,因为他们已经习惯了。”
所有关于通用音频:着名的声音
加利福尼亚州斯科特谷的通用音频。由比尔·布尔南德·SR在1950年代推出的传奇音响工程师于1950年代推出,该工程师被授予了他发明,修改或调整的声音齿轮技术成就的传奇音乐工程师,这些工程师在弗兰克辛纳特拉录音期间被发明,修改或调整,Nat King Cole,Ella Fitzgerald和其他领先的音乐家。他的LA-2A音频压缩机和1176个放大器仍在广泛应用于专业录音室。
帕特南1989年去世后,他的两个儿子重新创办了这家公司,目标是在数字世界重现他们的父亲和其他音频大师在模拟音频录制的黄金时代开发的“温暖”声音和复杂的混合技术。
除了用小提琴家制作著名的Stradiverii的方法制作声音工程师们谈论的模拟齿轮的数字版本,通用公司还制作数字声音处理(DSP)板和仿真软件。其中大多数都是为了配合数字混音软件而设计的,如苹果的Logic或Digidesign的Pro Tools,甚至专业的录音工程师也使用这些软件来制作音乐,与过去的Putnam Sr.相比,这些软件更灵活,设备更少。
在2007年的买家指南的仿真软件,音频工程师杂志Mix描述了传奇的录音工作室在“热发射机架单元”中,装有吨位的均衡器、压缩机和效应箱,它们所接触的一切都被洒下了创纪录的‘仙尘’(前提是工程师知道如何正确地调整旋钮)。
你推特吗?在Twitter @CIOonline上关注CIO.com的所有内容。
这个故事,“虚拟化安全:保护独特的IP”最初发布首席信息官 。