虛擬化平臺中有效建設雲儲存

現在，管理者提供不同的工作負載給最終使用者，無論他們正在試圖以什麼樣的硬體操作，從哪個位置消耗資料。 除了伺服器虛擬化，新的虛擬化技術進入到現代化的資料中心，包括安全虛擬化，應用虛擬化，桌面虛擬化，使用者虛擬化，存儲虛擬化，等等。

通過在資料中心控制資料，應用程式，甚至桌面，管理員可以為最終使用者提供一個安全的外觀和體驗。 通過整合靈活的虛擬化就緒的解決方案，資料中心管理員突然有更多可用的工具。

和採用其他的技術一樣，在工作負載中採用虛擬化，安全必須是一件優先考慮的事。 雖然這個資料總是被存放在資料中心級別，但這並不意味著意外或惡意事件不會發生。 考慮到這一點，集中資訊在一個虛擬節點，使管理員能夠開發新類型的安全方法。 這意味著政策將需要發展，需要採用新的雲安全層。

創建良好的政策。 虛擬化可以作為一種機制來提供BYOD資料。 一定要提醒使用者的是，雖然他們所使用的設備可能屬於他們自己，但他們正在訪問的資訊仍然屬於組織。 這意味著，如果使用者遠端存取虛擬應用程式或虛擬桌面，他們必須知道他們的連接和他們的周圍環境。 可以拓展電腦使用政策，以説明支援和覆蓋BYOD舉措。 在這些政策中，一定要解釋如何使用和監控虛擬桌面和應用程式。 虛擬化和資訊的提供需要IT部門重新考慮安全性和最終使用者的政策。 請記住，即使這個資料並是終點，新類型的安全威脅總是瞄準最熱門的新技術。

使用下一代的安全技術。 雖然有些趕時髦的嫌疑，下一代安全技術背後的理念是非常現實的。 不只是一個標準的物理防火牆，下一代的安全將更新的、先進的掃描引擎，虛擬化技術，和更好的可視性引入到雲中。 例如，管理員可以整合移動和裝置管理解決方案，監控所有的BYOD設備。 這些設備中的一部分可能只訪問電子郵件，而另一些可能需要訪問應用程式和桌面。 這些管理平臺可以檢查OS版本，甚至可以看到設備是否已經root。 此外，下一代安全設備現在提供更先進的訪問審計政策。 管理員可以設置4個政策進入點。 如果一個設備僅通過其中的兩個，它可能只能夠訪問一部分環境。 這些指標的範圍可以從有正確的AV(應用虛擬化)資料庫，到作業系統版本和補丁級別 - 甚至設備的位置。

控制你的雲。 確保虛擬基礎架構需要主動出擊。 要做到這一點，虛擬化基礎設施就必須有恰當的控制機制。 主動警報和告警應配置用於資源利用率，訪問，工作負載/硬體通知。 通過監控的環境，管理員能夠看到資料使用的高峰(包括LAN和WAN)，哪些使用者在哪裡訪問，並不斷監測進出資料中心的資料類型。 虛擬化允許創建一個邏輯層，這一層可以更好地被監測，因為政策可以落實到位，以觸發改進的警報和通知。 通過更好地控制權你的雲，虛擬化可以説明管理員基於主動安全最佳實踐建立一個更強大的基礎設施。

使用智慧AV。 僅僅桌面或應用程式的虛擬化並不意味著它不容易遭受惡意攻擊。 傳統的AV引擎一直有點笨重並且是資源密集型的。 新技術略過大量的資源利用率和變得更加虛擬化感知。 例如，虛擬化感知的AV引擎可以在hypervisor級別運行，掃描所有流入和流出的VM的流量。 趨勢科技推出的深度安全防護系統Deep Security平臺能夠做到這一點。 這將與VMware Tools直接集成以促成hypervisor層的虛擬化就緒安全。 另一個很好的例子是5nine的安全模型，以及它如何與Hyper-V交互。 這樣，管理員不必真正安裝AV用戶端在工作負載上。 正因為如此，AV過程變得更加精簡和高效。 現在，你的虛擬化平臺的安全性和效率達到一個新的水準。

鎖定應用程式、桌面和使用者。 鎖定環境的現實需要隨著虛擬化而來。 用虛擬桌面和虛擬應用工作，工作負載可以基於它們的位置、設備請求訪問的類型和使用者群組原則設置鎖定。 事實上，基於使用者或應用程式 - 一個應用程式的整個功能表項目或部分功能表可以被鎖定。 根據你的組織和你部署應用程式/桌面的類型，你可能有不同安全級別的需求。 從最終使用者的角度來看，創造一個安全而非常實用的環境是非常重要的。 最終使用者可以通過部署使用者虛擬化的有效的措施來控制。 這意味著，使用者設置，偏好，網路設置，以及其他個人化的選項，可以隨使用者遷移。 此外，這些設置可以被非常精細地控制。 管理員可以鎖定一切，從應用程式的功能表項目，到使用USB金鑰或埠。

請記住，即使資料集中存儲，管理員仍應該採取同樣積極的預防措施，以保護他們的環境。 良好的管理計畫，可靠的更新週期和週期性檢測都是很好的措施，以確保預防性維護與時俱進。 雲是不完美的，所以，在設計安全性原則上，積極主動可以節省時間和金錢，更重要的是， 可以減少由於安全問題帶來的停機時間。