随着虚拟数据中心规模不断扩大,需要确保以始终如一的方式添加虚拟机以及应用。新虚拟机必须符合组织已经建立的安全策略而且必须易于创建。
客户机集群节点可以是第一代或第二代虚拟机。尽管在客户机集群内混合搭配虚拟机版本在理论上可能是可行的,但使用相同的虚拟机版本是不错的选择。
企业为新服务器配置本地安全策略非常重要,包括配置及启动服务器防火墙,停用所有不必要的系统服务,处理补丁管理以及阻止未经授权的访问等等。
只有当具有合适的权限时,PowerShell脚本才能运行,管理员需要对脚本进行授权,使其具备正确的权限。
管理虚拟数据中心是一项非常艰巨的任务,但是可以为其他IT员工赋予临时管理权限,借助外界帮助减轻压力。
随着云服务的广泛应用,单点登录技术(SSO)最近倍受青睐,它也可以帮助IT在VDI部署过程中更好地平衡安全性与用户体验。
将IT资源迁移到云上的副作用之一是备份通常会变得更加困难。这在软件即服务云上更是如此,因为通常根本无法以企业备份本地应用的方式备份这些云上的服务。
微软系统中心虚拟机管理器(SCVMM)创建了一个称之为服务窗口的特性,管理员需要按照计划停止主机或虚拟机服务时利用上述特性能够为管理员提供帮助。
尽管Hyper-V的高级网络安全特性不可能适用于所有情况,但是管理员可以使用其构建额外的防御层级,防止恶意入侵,保护虚拟化环境。
为了让更多负载迁移到Azure云,微软开发了Host Guardian用于保护Hyper-V上的Windows Server 2016虚拟机中数据免遭未授权访问。
