增強服務器虛擬化環境的建議有哪些

增強服務器虛擬化環境的建議有以下這些：

• 掌控所有到資源池的訪問：掌控所有到資源池的訪問以確保只有被信任的個體才具備訪問權限。每個訪問資源池的個體應該具備一個命名賬戶，而該賬戶和普通用戶用來訪問VSO的賬戶命名應該是有所區別的。

• 掌控所有到資源池管理工具的訪問：只要被信任的個體擁有訪問資源池組件（如物理服務器、虛擬化管理程序、虛擬網絡、共享存儲及其他內容相關的管理工具的權限），向未被認證的用戶開放管理工具的訪問權限，就等同于向那些惡意操作開放了IT系統架構。

• 管理虛擬化引擎或管理程序的訪問及其上運行的虛擬機：所有的虛擬機都應該是首先通過系統管理員來創建和保護的。如果某些最終用戶，如開發人員、測試人員或培訓者，需要和網絡環境中的虛擬機交互，那么這些虛擬機應該是通過資源池的管理員來創建和管理的。

• 控制虛擬機文件的訪問：通過合理的訪問權限來實現所有包含了虛擬機的文件夾及虛擬機所在壓縮文件的安全。無論是在線的還是離線的虛擬機文件都必須獲得嚴格的管理和控制。理論上，需要同時對虛擬機文件的訪問做監管。

• 實現最小化安裝：通過在宿主機上盡可能實現最小化安裝來減少主機可能被攻擊的接口。確保虛擬化管理程序的安裝盡可能可靠。

• 部署適合的安全工具：為了支持合理的安全策略，系統架構應該包含各種必要的工具，如系統管理工具、管理清單、監管和監視工具等，包括一些常用的安全設備。

• 分離網絡流量：在一個正確設置的資源池系統中，應該包含有幾個不同的私有網絡用于管理數據流量、在線遷移流量及存儲系統流量。所有的這些網絡都應該和系統架構中的公網流量相分離。

回答所涉及的環境：聯想天逸510S、Windows 10。