虚拟化部署提高了合法监听的风险

　　虚拟化并不只是一种趋势，而是一场革命。虚拟化和云服务的普及给融合(物理和虚拟)环境以及同质环境的合法监听合规带来挑战。虽然虚拟化的势头会给CAPEX(减少资本开支)带来改进，但被动监测虚拟机内流量的能力几乎已经不存在。云计算目前只占IT开支不到2%，但是据IDC估计，到2015年，将会有近20%的信息“经过”云计算，高达10%的信息将会保存在云环境中。

　　虚拟化的弹性和缺乏能见度带来安全风险

　　为了有效地执行合法监听，执法机构和服务供应商需要对整个网络具有可视性，包括数据中心、核心网络和远程分支机构等。任何不可见的部分都是容易受到攻击的部分。缺乏对虚拟机内流量的能见度降低了对虚拟服务器间传输的数据的审计的能力，这样最终也无法确定资源虚拟化问题。直到最近，虚拟化本身还是隐形的代名词，带来很大的安全、监控和合规风险。

　　从合法监听角度来看，虚拟化环境和云环境都太具有弹性和全球性。例如，如果虚拟机目标计划转移到新泽西州，发出合法监听令的华盛顿州当局该如何处理?如果虚拟机目标转移到另一个国家，发出合法监听令的国家该怎么办?

　　不幸的是，这种所谓的“安全边界”已经不再存在，从而引发了合规、内部/外部入侵、合法拦截和网络犯罪等问题。安全必须成为实际网络架构的一个组成部分，而不是点解决方案。

　　网络速度和复杂度正在不断上升

　　随着VoIP、4G/LTE和视频等新应用的普及，网络变得越来越复杂。让问题进一步复杂化的是，网络抖动、超额认购和阻塞等问题在10G网络中都被放大了。加快速度将导致链接饱和以及超额认购等问题，因为在10G、40G和100G速率，目前的工具和手段根本无法跟上。

　　当队列超出物理硬件缓冲区的大小时，会发生交换超额认购，并且数据包被丢弃。即使在较低流量或平均流量，超额认购可能造成排队，导致短期内的最大带宽利用率。

　　延时和抖动也具有风险，因为交换机的每个物理输出端口只能传输一个数据包。资源冲突则是另一个对性能的威胁，当来自不同输入端口的两个数据包在同一时间到达同一个输出端口时可能出现资源冲突。

　　技术限制：混杂模式和SPAN端口的使用

　　现有的虚拟监控解决方案需要混杂模式和利用交换端口分析器(SPAN)端口。但是交换级的监控可以降低vSwitch吞吐量高达50%，因此这种方法可能需要多个vSwitch来重新创建足够的吞吐能力。使用SPAN端口会暴露所有流量(相关的和不相关的)最高容量达每vSwitch 10GB。在托管的情况下，多个客户可能位于相同的虚拟机(可能每个物理虚拟服务器几个客户)，因此这大大增加了复杂性。

　　此外，镜像流量不允许过滤来捕获目标流量，它只允许捕捉全部流量，由于有很多“无用的”流量通过网络传输，这将成为很大的障碍。

　　探针是一种虚拟机层机器/设备，旨在其驻留的密封服务器中运行，可能仅适用于特定产品。大多数本地虚拟机探针需要专门的核心来运行，它们不能提供对环境的整体视图，因此不能提供大范围的能见度。相反的，集成流量的工具可以查看整个网络或数据中心的流量模式。