虚拟网络架构

　　更重要的是，核心网络架构需要加以变动方能适应虚拟化，RSA Security的Mulé说。“能与物理服务器正确工作的网络却不一定能和虚拟服务器配合得很好。如果适当的路由、子网和VLAN都已配置好，那么安全就应当加以改进，”他说。大多数企业之所以会在虚拟化设置上出现连续的失败，可能就得归因于网络设计上的失误。

　　六旗公司的高级系统工程师Matthew Nowell利用VLAN来隔离虚拟服务器。“取决于我们如何设置路由规则，这些虚拟服务器或许能，或许不能彼此交谈，”他说。但是Gartner的MaCDonald提醒道，“VLAN和路由接入控制对于安全隔离来说都不够充分。”Gartner出版的指南要求必须部署某类虚拟化防火墙。

　　Jordan坚持凤凰城的系统管理员必须将每个虚拟服务器隔离在各自的安全区域内。“我必须不断对劝说那些喋喋不休地争辩说hypervisor就能实现安全隔离的服务器管理员。我更信任防火墙而不是hypervisor，”她说。

　　“最困难的人物之一就是如何将日常业务网络与支付卡基础设施进行隔离，”市民们可使用后者缴纳水费或其他服务项目的费用。Jordan说，为了满足PCI(支付卡行业)安全标准的要求，她需要对处理、存储或传输支付卡数据的虚拟服务器上的文件完整性进行监测。

　　对六旗公司来说，它利用VLAN将支付卡处理功能放在虚拟服务器上没有出现任何问题。“我们的PCI审计从未出现过反馈问题，”Nowell说。然而另一方面，Rent-a-Center却从不用虚拟机来处理信用卡流程。

　　明尼苏达州的Schwann食品公司则采取了一种不同的方法来进行支付卡处理：它只使用裸机虚拟化系统(即虚拟机直接安装在硬件上)，而根本不用任何hypervisor、