需關(guān)注的第一個方面是管理程序平臺本身。VMware本來就具有內(nèi)置在vSphere中被稱為Host Profiles的顆粒配置管理功能，它可用于開發(fā)ESX和EXSi管理程序服務(wù)器的模板。管理員們可以在vCenter控制臺內(nèi)配置一個ESX或ESXi的安全構(gòu)建，還可實現(xiàn)預(yù)留內(nèi)存、網(wǎng)絡(luò)控制以及本地安全設(shè)置等功能。一旦定義了安全構(gòu)建，就可使用Host Profiles掃描其他的系統(tǒng)，并與這個“黃金標(biāo)準(zhǔn)”進(jìn)行比較，從而生成對審核者有幫助的合規(guī)性報告。Host Profiles還可用于實現(xiàn)管理程序配置匹配標(biāo)準(zhǔn)的自動化，從而大大簡化了虛擬化管理員們更多費時任務(wù)之一。

 

    但是，使用Host Profiles有兩個重要的附加說明。首先，Host Profiles只能配置ESX和ESXi的最新版本，它不支持目前眾多企業(yè)仍然使用的ESX和ESXi 3.x版的配置。其次，為了確實配置服務(wù)器，它們必須被置于“維護(hù)模式”，這就意味著應(yīng)用變更時在那個系統(tǒng)上的所有虛擬機都將遷移至其他主機。這可能是一個重要的操作，并需在定義的變更窗口內(nèi)進(jìn)行相關(guān)計劃。

 

 

    對于大多數(shù)的組織來說，他們都花費了相當(dāng)數(shù)量的時間和精力用于虛擬機的補丁程序升級和配置。幸運的是，包括VMware vSphere、微軟Hyper-V以及Citrix Xen在內(nèi)的所有主流虛擬化平臺都提供了某種形式的虛擬機模板創(chuàng)建和部署能力。在VMware vSphere中，可使用一個非引導(dǎo)主鏡像模板來配置新虛擬機。有三種不同的創(chuàng)建模板方法：

 

    1.“轉(zhuǎn)換現(xiàn)有虛擬機”涉及一個現(xiàn)有虛擬機，并將其轉(zhuǎn)換為非引導(dǎo)主鏡像的操作。

 

    2.“克隆虛擬機至模板”涉及一個現(xiàn)有的虛擬機，但將使用的虛擬機副本作為非引導(dǎo)主鏡像。

 

    3.“克隆現(xiàn)有模板”指復(fù)制現(xiàn)有的模板鏡像。

 

    所有這些操作都可以進(jìn)行日志記錄，所以當(dāng)查看創(chuàng)建或克隆的模板日志時，安全和審核團(tuán)隊可以進(jìn)行跟蹤。

 

    一旦你有了一個創(chuàng)建的模板，你可以使用該模板進(jìn)行三項操作：

 

    1.“克隆模板”可以允許你制作模板副本。請注意，模板可進(jìn)行熱克隆或冷克隆，意即當(dāng)虛擬機啟動運行時（熱）或關(guān)閉（冷）時可執(zhí)行克隆操作。

 

    2.“轉(zhuǎn)換至虛擬機”可用于更新補丁程序模板。一個模板必須轉(zhuǎn)換為虛擬機，虛擬機設(shè)置可改變，或者可打開虛擬機升級補丁程序，然后你就可以再次進(jìn)行模板創(chuàng)建流程。

 

    3.“從該模板部署虛擬機”是基于模板鏡像用于部署標(biāo)準(zhǔn)化虛擬機的功能。

 

    微軟公司的系統(tǒng)中心虛擬機管理器（SCVMM）和Citrix XenCenter也有類似的模板創(chuàng)建和管理工具。

 

 

    補丁程序升級是另外一個可在虛擬環(huán)境中簡化的關(guān)鍵操作。管理程序需要用于下載和安裝補丁程序的專用工具，例如VMware vSphere 更新管理器（VUM）。對于虛擬機的補丁程序升級，可使用諸如Shavlik NetChk平臺的VUM或商用補丁程序升級工具來為運行或脫機的虛擬機升級補丁程序，從而賦予管理員們更大的靈活性和粒度進(jìn)行補丁程序升級工作的安排和部署。

 

    另外，一些企業(yè)建立傳統(tǒng)補丁程序升級平臺和使用諸如微軟公司W(wǎng)indows Server Update Services（WSUS）這樣的工具，作為虛擬化環(huán)境中的專用虛擬機。此舉通過對虛擬機使用專用補丁程序升級工具和允許更簡單的分布式補丁程序升級提高了性能和整體補丁程序升級效率。

 

    一個簡單的配置和補丁程序管理流程使用模板和克隆，具體如下：

 

    1.定義一個用于操作系統(tǒng)和應(yīng)用程序的健全配置標(biāo)準(zhǔn)（使用供應(yīng)商提供的指導(dǎo)、互聯(lián)網(wǎng)安全中心或其他）。

 

    2.創(chuàng)建符合配置標(biāo)準(zhǔn)的虛擬機實例，然后將其轉(zhuǎn)換為模板。

 

    3.使用VUM或其他補丁程序管理工具來為管理程序和虛擬機（在線或離線）升級補丁程序。確定對模板升級補丁程序，首先它通常需要將模板轉(zhuǎn)換為虛擬機，然后在升級補丁程序后將它們轉(zhuǎn)換回模板。

 

    通過使用合適的工具和精心創(chuàng)建配置和升級虛擬系統(tǒng)的流程，管理員們可能會發(fā)現(xiàn)與補丁程序和配置管理相關(guān)的乏味任務(wù)少了幾許難以承受之重。