间隙（air gap）指的是IT资源的物理隔离。例如，NSA（National Security Agency美国国家安全局）就曾经通过加入间隙来隔离不同存储和访问安全级别的服务器和工作站。

　　从安全角度看，间隙的意义重大，不过成本如何呢？我可以想到这种概念下会滋生额外的IT费用，尤其是在硬件投入上。也在不断地思考现在最新的虚拟化等概念会对间隙的管理带来哪些影响？

　　两个不同概念可以共存吗？我认为可以。实际上，实现分区数据存储也正是虚拟化的最初驱动因素之一，因为在虚拟化架构下，位于同一架构下的不同负载都可以像物理服务器一样独立运行。

　　虚拟化技术把不同的操作系统压缩成独立的虚拟磁盘文件，多数的hypervisor产品也为不同的虚拟机提供相互独立的网络数据流。所处服务器和存储资源完全相同的两台虚拟机可以通过配置运行于两个完全不同的网络上。这种情况，两台虚拟机在减少所必须的硬件和系统需求的同时保留了同样的间隙（或许本文称为“小间隙”更为合适）。

　　当然，作为NSA天生对安全的关注总要高于成本节省。不过在虚拟化成为主流之前，当局很早就认为他们或许可以兼顾两者。在2001年，NSA和VMware在名为NetTop的项目上开展关于安全信息和非安全信息共享通用硬件平台的合作计划，以降低成本和复杂度。

　　接下来我们不谈NSA，关注这种方式如何帮助您的企业。即使您不关心国家安全因素，起码要对企业和客户相关的关键信息负责。您有责任保证这些数据的安全。

　　您在使用间隙隔离公共和私有服务器网络吗？采用这种方式对资金投入和后期管理成本的影响都非常显著，需要多个服务器硬件，并且增加额外管理员负担。

　　IT安全问题可不是好处理的，NSA也指出不同的情况要采用不同的解决方案。即使作为安全级别要求很高的环境，NSA也实现了通过虚拟化完成系统整合，同时又保持了对数据安全的掌控。如果您还没有这么做，现在是时候考虑您的安全需求和他们相比有什么差别了。