云数据中心设计方案(13)

火龙果 整理

云数据中心中的所有安全性策略，并根据需要快速更新这些策略，无

论是为了业务需要还是为了合规性变更。

最后，通过 VMware 独特的自检功能，第三方安全性供应商（比

如 Trend Micro、Symantec、 Luminous、Sophos、BitDefender、

Kaspersky 和 McAfee）正在提供专用的安全解决方案作为虚拟设备，

从而减少了要维护和管理的物理硬件设备的数量。

自适应的虚拟机安全性

通过实现更加动态和自适应的安全性，vShield 使传统的安全解

决方案更加强大。使用 vShield 时，网络安全性策略在 vCenter 管

理控制台中定义并且应用到虚拟机管理程序层，这意味着虚拟机不

再需要被“钉” 在特定主机或集群上，使客户能够充分利用动态移

动能力，比如实时迁移、自动负载平衡和自动虚拟机重新启动。集

中式安全模型还让客户能够在逻辑级别而非物理级别定义安全性，使

得有不同安全性要求的应用能在同一个基础架构上共存。这两种功能

使自适应的信任区域成为现实，可以在同一个云计算基础架构中同

时运营具有不同安全性要求的虚拟机组。

防病毒保护防病毒 (AV) 是每个公司安全性计划的关键组成部

分。通常而言，防病毒解决方案依赖于安装在每个操作系统中的代

理。这些代理与中央服务器通信，确保最新的防病毒定义文件得到更

新和应用。当多个虚拟机在同一台主机上虚拟化，且每个客户操作

系统都有一个 AV 代理时就会出现问题。当所有代理同时更新它们