通过虚拟化增加保护

虚拟化允许信息技术(IT)组织管理操作系统的更新和更改，包括忽略它们，这在操作技术(OT)应用程序中可能是至关重要的，其中软件运行在过时的硬件和操作系统上，并且没有进行更新。

同时，该软件对工厂或加工厂的操作至关重要。虚拟化可以为软件提供更长的运行生命周期时间，并节省成本和知识产权。

网络虚拟化，由高德纳公司定义，是将硬件和软件网络资源和功能结合到单个虚拟网络的过程。这提供了对路由特性和数据流的访问，可以提供更新的、服务感知的、弹性的解决方案;网络元素内部的更新的安全服务;支持订阅者感知的策略控制，用于点对点流量管理;以及应用程序感知的实时会话控制，用于融合语音和视频应用，并保证按需带宽。

桌面虚拟化将逻辑桌面与实际硬件分离。虚拟桌面基础设施(VDI)允许用户通过网络连接上的另一台主机或设备与计算机交互。计算机可以是一台服务器，同时支持多用户会话。VDI的最新趋势是托管虚拟桌面(HVD)，其中桌面是基于云的服务器上的映像，由专门从事HVD托管的托管公司管理。

虚拟化整个网络

网络虚拟化是将硬件和软件网络资源以及网络功能组合成一个单一的、基于软件的管理实体——虚拟网络的过程。硬件功能(如交换机、网卡、防火墙、网络设备(如负载均衡器)、网络存储设备)都被组合成虚拟设备，而不是硬件。这可以提供快速的可伸缩性，以及针对硬件故障的额外保护。

格林菲尔德虚拟网络

使用新网络很容易虚拟化网络。网络设计可以从一开始就是虚拟的，管理网络所需的所有虚拟工具都可以从一开始就被整合。

组织一个虚拟网络相对容易，它可以提高网络效率。可以将局域网(local area network)划分为虚拟网络(virtual network)和vlan (virtual lan)。这可以极大地提高效率和负载平衡。用户还可以通过划分网络并建立基于角色和基于位置的权限和过程来提高安全性。在虚拟环境中这样做使用户能够根据需要灵活地更改网络架构，以应对不断变化和增加的网络负载和需求。

当涉及到网络虚拟化时，支持软件定义网络(SDN)的方法允许网络管理员和所有者集成物理和虚拟环境。虽然这项技术已经存在多年，但直到最近才加快了采用率，并出现在更多的网络策略中。

作为物联网(IoT)一部分的无线网络和传感器网络是虚拟化的候选对象，这可以通过首先分割网络，然后使用虚拟网卡和其他虚拟设备(如边缘防火墙)以及虚拟化I/O来提供灵活的网络连接来轻松实现。

虚拟化棕地网络

虚拟化一个已经存在的或棕地的网络并不像从零开始使用一个完全虚拟化的网络那么容易。

首先，存在一个工作网络，当网络宕机时必须更改其拓扑结构或更换组件—当工作网络宕机时很少发生这种情况。

必须要做的是，必须设计虚拟化架构，必须构建虚拟网络组件，并与要替换或修改的非虚拟网络一起进行测试，然后必须进行热切换，以确保保留原始网段的所有特性和功能。

经常使用的技术之一是在棕地硬件和固件网络之上建立虚拟覆盖层。新功能在覆盖层中完成，而主要网络流量继续在棕地网络中进行。由于网络的每个部分都需要更换，因此可以将其保留为硬件网络，也可以根据成本和可用性进行虚拟化。重要的是保持网络的可用性尽可能接近100%。

弗兰克-威廉姆斯他是网络监控技术提供商Statseeker的首席执行官。本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体制作编辑克里斯·瓦夫拉编辑，cvavra@cfemedia.com。

在线额外

下面了解更多关于虚拟化的知识。

原始内容可以在www.isssource.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。