现在有许多流行的虚拟化云基础设施产品都可以在一台服务器上实现多种应用软件的虚拟化。面对着如此多的选择和疑问，让我们先来看看哪一种基础设施虚拟化产品才是最安全的产品？

　　你想找一种具备虚拟机集成（服务型基础设施）的产品，而且它应该配备了主机侵入检测软件、杀毒保护和恶意软件保护等功能。每一个虚拟机都支持最新保护措施，那些保护措施通常只能在服务器（服务型平台）上才能看到。在核心或操作系统支持多个虚拟机的服务器中，应当部署那些安全措施呢？这台服务器应该配备HIDS（主机侵入检测系统）、杀毒保护和监控服务器正常运行时间和运行状态的服务器监控软件。

　　你想要哪些与安全有关的网络功能？最好能够配置一个网络虚拟化管理层，并将它整合到基础设施管理层之中。这个网络管理层有三个要求。第一，虚拟机必须支持多个虚拟机之间的网络应用负载均衡，以便支持高带宽网络流量。第二，与对互联网主链带宽提出要求时存在的质量服务（QoS）功能一样，最好为虚拟机上运行的每一个应用软件分别配置带宽资源。应用软件会瓜分系统分配给特定服务器的网络带宽资源。第三，带宽规则应该与特定的虚拟机捆绑在一起，即使是在虚拟机从一台服务器迁移到另一台服务器时也应如此。这种带宽迁移也是实现无缝灾难恢复时必须解决的难题之一。

　　如何保证存储安全呢？最好能够配置一个存储虚拟化管理层，并将它与基础设施管理层整合在一起。这个存储管理层有三个要求。第一，必须将存储容量映射到具体的虚拟机。如果虚拟机已接近存储容量极限，它应当能够通过将一个云存储配额链接到下一个云存储配额（就象软件中的链接表一样）的方式为虚拟机分配更多的容量，从而让存储可以随着应用软件的需求上升而增加。

　　第二，存储虚拟化层可以为远程或本地的某个具体的存储复制制定政策。这是灾难恢复解决方案中的一个关键组件。第三，存储虚拟化层可以制定政策确定虚拟机的方向，当虚拟机被迁移到本地或远程的另一台服务器时，帮助它与之前分配的云存储链重新连接。

　　为什么我想要这种浮动的存储（捆绑的）？因为它可以保证简单应用业务持续性和灾难恢复。如果基础设施层及其对应的虚拟化网络和捆绑存储层可以随意迁移，那么只需要将服务型软件和服务型平台复制到其他地方就可以保护好应用软件。

　　如何保证基础设施层内部的信息安全性呢？对于数据库应用来说，数据加密是由数据库管理员针对具体的设备而制定的。因此，这些数据库数据已经在云存储中进行了加密。但是那些没有存储在数据库中的数据该怎么办呢？最好是通过存储管理层针对具体应用软件的云存储制定一项存储加密政策。

　　有没有关于虚拟化基础设施产品在实际应用中的例子呢？我目前在一家公司担任风险评估顾问，这家公司定期升级它们的基础设施。它们会为应用软件之下的各种平台（网络服务器、操作系统和服务器硬件）和基础设施平台（虚拟机和相关服务器硬件）增加新硬件以及升级软件。在通常情况下，网络和存储基础设施在此之前就已经经过了升级。换句话说，公司希望它们的基础设施层变成不可见的层。它们希望虚拟化基础设施产品可以极大地推动应用的增长，支持现有应用软件，动态分配网络和存储资源，支持灾难恢复。

　　总之，企业用户希望可以象保护服务器那样去保护虚拟机。它们希望将虚拟化带宽资源划分并与特定虚拟机捆绑在一起。这部分被分配和捆绑的带宽资源将一直跟随特定的虚拟机，除非它需要作为失效备援的资源被重新分配给本地或远程的另一台服务器。同样，存储容量也需要被映射到一个或多个存储子系统，以便支持灾难恢复。映射的存储容量也需要具备可迁移性，以便在虚拟机被迁移到另一个云的时候，应用软件仍能正常持续运行。集中管理应用软件虚拟机、网络和存储容量就可以实现基础设施的灾难恢复。所有的这些复杂管理可以让基础设施看起来好像是不可见的。