企业IT组织的工作常常是环绕计较、收集、存储和安然范畴的保护和撑持。这些步队的进一步专业化是由影响力和手艺范畴所带动的，带着责任和资本，改变成营业、建筑和工程的角色。

　　这些组织布局是分层的，也是尺度化和流程驱动的，在环境变得高度虚拟化时，它不克不及与所需要的活络编制相契合。当一个系统治理员要负责所有虚拟化功能时，手艺范畴就显得综归并且抽象。

　　虽然这些布局和IT类整合迫使新的运营模式的呈现，而我们呵护虚拟环境的编制并没有和新的运营模式一路进化。

　　呵护工作负载的最进步前辈模式

　　当团队考虑虚拟环境中企业收集安然时，或利用虚拟化来供给安然办事时，可以选择物理设备模式、虚拟设备模式或组合模式：

　　物理设备强迫安然。收集步队利用虚拟LANs和IP子网路由来治理物理收集，将其进行逻辑分段。这便可利用路由器或防火墙将物理空气间隙和界面或基于区域的隔离连络起来。在这类环境下，会有一个专门的团队保护自力虚拟互换，收集拓扑来治理虚拟主机。在统一个区域内(物理或虚拟),一般不存在专门利用于工作负载安然方面的手艺。假定工作负载诡计超越区域鸿沟，通信必需颠末虚拟计较根本举措措施以外的一个物理防火墙/路由器。这就是经典的“马蹄”周边安然设计模式。

　　虚拟设备强迫安然。虚拟设备强迫安然环境中，系统治理员利用逻辑虚拟“边缘”安然设备和放置在逻辑区域的前端工作负载调集的路由设备。这些虚拟设备(虚拟机工作负载)代替了物理设备，可是和所呵护的工作负载更接近。当流量需要超越区域鸿沟，超越相对应工作负载的位置，在接近一个虚拟设备的同时决定若何转发和如何确保安然。在物理收集中进行逻辑分段很便利，可是因为在虚拟收集中良多的流量是东西走向，物理防火墙历来没有碰着过这么多的收集流量。这类架构意味着这些政策仅仅只是在收集底部的物理分手或分段中的松散耦合。

　　物理和虚拟设备。连络这两种模型，便可以供给带有虚拟主机的工作负荷集群的逻辑分段和区域物理隔离。这类编制供给了虚拟工作负载的优化本地豆割和转发(带有上下文)，跟着虚拟化集群被他们所供给的办事所限制，常常意味着更少的最好虚拟化计较率。但是，这类模式获得合规，审计和风险团队的承认。

　　超等治理器中带有安然强迫的基于工作负载隔离，超等治理器和虚拟设备的组合。草拟好政策，然后将其附加在工作负载上，和工作负载一路穿越虚拟化“布局”本身，并且在超等治理器或超等治理器和集成虚拟设备的组合中履行。因为虚拟环境和虚拟化平台的集成，这类编制供给了很是高的机能，并且非论是在物理或逻辑收集中，或移开工作负载中，真正考虑到呵护工作负载。

　　同化模式。这个模式是以上肆意选项，或全数选项的组合。这个模式有供给一个真正平均编制的潜力，这个别例可以供给最矫捷的履行能力。可是这类编制的均衡是很是复杂的。同化模式需要跨本能机能团队的集成编制，并且依托于高程度的工作流程主动化。