公司IT机构的工作通常是紧紧围绕测算、互联网、储存和安全领域的维护保养和适用。这种团队的进一步系统化是由知名度和专业技能行业所推动的,带上义务和資源,转化成业务流程、工程建筑和项目的人物角色。
这种组织架构是分层次的,也是规范化和步骤推动的,在自然环境越来越相对高度虚拟化时,它无法与所需求的灵巧方式相切合。当一个网站管理员要承担全部虚拟化作用时,技术领域就看起来综合性并且抽象化。
虽然这种构造和IT类融合驱使新的经营模式的发生,而大家维护虚拟自然环境的方式 并沒有和新的经营模式一起演变。
维护工作负载的***进方式
当精英团队考虑到虚拟自然环境中网络安全防护时,或是应用虚拟化来给予安全保障时,可以挑选物理机器设备方式、虚拟机器设备方式或是组合模式:
物理机器设备强制性安全性。互联网团队应用虚拟LANs和IP子网络来历管理方法物理互联网,将其开展逻辑性按段。这就可以应用无线路由器或服务器防火墙将物理气体空隙和页面或根据范围的防护结合在一起。在这样的情况下,会有一个专业的精英团队维护保养单独虚拟互换,拓扑结构来管理方法虚拟服务器。在同一个地区内(物理或虚拟),一般不会有专业运用于工作负载安全性领域的技术性。假如工作负载妄图超越地区界限,通讯务必通过虚拟测算基础设施建设以外的一个物理服务器防火墙/无线路由器。这就是經典的“地梨”附近安全性程序设计模式。
虚拟机器设备强制性安全性。虚拟机器设备强制性安全性状况中,网站管理员应用逻辑性虚拟“边沿”安全装置和置放在逻辑性地区的前面工作负载结合的路由器机器设备。这种虚拟机器设备(虚拟机工作负载)替代了物理机器设备,可是和所维护的工作负载更贴近。当总流量必须超越地区界限,超越相对性应工作负载的部位,在挨近一个虚拟机器设备的与此同时决策怎样分享和如何保证安全。在物理互联网中开展逻辑性按段很便捷,可是由于在虚拟互联网中许多的数据流量是物品迈向,物理服务器防火墙从来没有遇到过这么多的数据流量。这类构架代表着这种现行政策只不过是在互联网底端的物理分离出来或按段中的疏松藕合。
物理和虚拟机器设备。融合这二种实体模型,就可以给予含有虚拟服务器的工作负载群集的逻辑性按段和地区物理防护。这类方式给予了虚拟工作负载的提升当地切分和分享(含有前后文),伴随着虚拟化群集被她们所供应的服务项目所限定,通常代表着更小的***虚拟化测算率。殊不知,这类方式得到合规管理,财务审计和风险性精英团队的认同。
非常管理工具中含有安全性强制性的根据工作负载防护,非常管理工具和虚拟机器设备的组成。拟定好现行政策,随后将其额外在工作负载上,和工作负载一起穿越重生虚拟化“构造”自身,而且在非常管理工具或非常管理工具和集成化虚拟机器设备的组成中实行。因为虚拟自然环境和虚拟化服务平台的集成化,这类方式给予了十分高的特性,并且无论是在物理或逻辑性互联网中,或挪动工作负载中,真真正正充分考虑维护工作负载。
混合模式。这一方式是以上随意选择项,或所有选择项的组成。这一方式有给予一个真真正正匀称方式的发展潜力,这一办法可以给予最灵敏的执行能力。可是这个办法的均衡是比较复杂的。混合模式必须跨职责精英团队的集成化方式,并且取决于高质量的工作步骤自动化技术。