虽然虚拟化使新工作负载摆设变得简单起来，但虚拟办事器却面对着安然性及合规性标题问题。实际上，为某些组织带来虚拟化价值的良多功能特点却给其他组织带来了标题问题。本月我们向咨询委员会扣问了当前虚拟数据中间在安然性和合规性上面对的最大年夜的挑战有哪些，和若何应对这些挑战。

　　Maish Saidel-Keesing, Cisco Video Technologies Israel

　　之前假定你想成立一个新负载，需要提出采购要求，提出办事器的规格要求，在采购后完成安装调试。今朝自办事是主旋律，只要点几下按钮就好了。

　　精练性带来了对虚拟办事器安然性的存眷。在过往IT对工作负载的摆设位置和若何被呵护具有节制权。此刻对公司供给安然性呵护同时仍然可以或许自由、矫捷的完成工作是个标题问题。

　　当前呵护数据最大年夜的存眷点是利用便利。

　　若何解决这一暗藏的安然性标题问题?完全限制最终用户不是个解决方案。假定IT采取该编制，最终用户将会完全绕过IT，转向外部办事商，然后IT就会掉往节制了。

　　我觉得解决方案应当是在IT与最终用户之间找到教育与协作的连络点。确保最终用户对公司的信息负责并确保信息安然是呵护公司数据的关头地点。

　　Jack Kaiser, Focus Technology Solutions

　　本月我就这个标题问题咨询了CTO Bill Smeltzer。

　　“当前虚拟数据中间面对的一大年夜挑战就是工作负载细分。当我们延续将工作负载迁徙到通用的根本举措措施之上，开端同化之前孤立在物理数据中间内的不合负载。过往我们将面向公家的办事器放在伶仃的收集中，经由过程防火墙与其他办事器进行隔离。这很等闲实现因为在传统的数据中间内每台物理办事器将会连接到适合的收集。”

　　“在虚拟数据中间，物理办事器运行多个工作负载并共享通用的收集接口。当工作负载在不合的物理机之间迁徙时记实收集法则及设置变得很坚苦。在对安然性很是存眷的环境中，审计和确保合规性变得愈来愈坚苦。软件定义的收集经由过程直接在工作负载或虚拟机而不是收集设备上利用收集安然性为减缓对虚拟办事器安然性的存眷供给了帮忙。利用软件定义的收集，不管工作负载若何移动，我们都可以或许确保足够的安然性，为实现合规性供给帮忙。”

　　Jason Helmick, Concentrated Technology LLC

　　所有的IT专家都可以或许构建并摆设一台安然的办事器以知足公司对合规性的要求。这不是甚么标题问题。已有东西可以或许帮忙你交付针对安然性和合规性的进级，这也没甚么标题问题。真实的标题问题是确保办事器和客户端始终合适规范，建设合适要求。

　　有良多其他的系统治理员在拜候并点窜办事器，将会呈现非合规性(没有采取期看的软件建设及安然性设置等等)。一旦放虎回山，很难再把它关回到笼子里。

　　假定提早做了打算，就可以够避免该标题问题。没有出格的保举东西，Unix/Linux用户一向在利用东西好比Puppet、Chef来对系统进行查抄以确保知足特定的建设要求和规范、指南的调集。假定你有Unix/Linux办事器，可能已利用过上述东西了。

　　虽然像微软的Window Intune如许的东西可以或许供给帮忙，但Windows在这方面一向掉队。Windows把持系统经由过程PowerShell V4 引进的一个新手艺开端供给你所需要的解决方案。特定状况建设(DSC)是该版块的新产品，但可以或许供给你一向等候的主动化和尽不吃力的节制。

　　确保合规性及安然性的一个关头的地方就是把所有的老虎关进笼子里并且不会跟着时候的推移有所放松、退化。假定你在利用Windows，可以体味下DSC。DSC是一门新手艺并且可能还不克不及知足所有的需求，可是社区一向在鞭策DSC的成长，是以主动实现办事器特定状况并延续保持变成了实际。经由过程避免报酬弊端并采纳所期看的安然性设置将可以或许改进虚拟办事器的安然性及合规性。