Zasoby dyskowe mieszczące wszystkie maszyny wirtualne muszą być zatem szczególnie dobrze pilnowane, z ustalonymi uprawnieniami i restrykcyjnie kontrolowanym dostępem do nich. Podobne restrykcje muszą dotyczyć przekazywania maszyn wirtualnych z działu deweloperskiego do uruchomienia w systemach testowych, a następnie w środowisku produkcyjnym. Należy opracować zestaw procedur, w których zapewnia się przekazanie maszyn od działu deweloperskiego do produkcji w taki sposób, że na każdym etapie dokonywana jest kontrola sum i skrótów kryptograficznych (SHA-1). Procedura ta powinna regulować nie tylko sposób przekazania maszyn, ale także miejsca ich przechowywania i zestaw uprawnień, które dotyczą plików składowanych na zasobie. Przy tym należy zaprojektować i uruchomić odpowiednie procedury audytowe, sprawdzające dostęp i stan maszyn wirtualnych, by móc wykryć fakt infiltracji zabezpieczeń i sprawcę nieautoryzowanej modyfikacji plików.

Ciągłość działania

Jeżeli firma działa w reżimie pracy ciągłej, to przy projektowaniu wirtualizacji systemów należy skorzystać z zestawu dobrych praktyk i wdrożyć rozwiązania klastrowe. Wynika to stąd, że każda poważniejsza awaria sprzętowa (na przykład uszkodzenie pojedynczej maszyny, spowodowane awarią płyty głównej) może mieć bardzo duży wpływ na pracę serwerów usługowych, gdyż wtedy przestaną pracować wszystkie wirtualizowane na wyłączonym komputerze. Wpływ ten może być tym większy, im silniejsza jest konsolidacja systemów. Niemniej, zasady ochrony przed skutkami awarii są typowe, znane od lat.

Rozwiązania klastra wirtualizacyjnego (oferowane przez wszystkich najważniejszych dostawców w tej dziedzinie) zapewniają uruchomienie maszyny na jednym z pozostałych sprawnych serwerów. Ponadto umożliwiają działanie proaktywne - w przypadku zgłoszeń o wzroście temperatury lub lawiny błędów wskazujących na problemy sprzętowe, najważniejsze maszyny wirtualne można przenieść na inny serwer z danej grupy. Sam klaster wirtualizacji nie rozwiązuje problemu wrażliwości na uszkodzenia, dopóki nie wdroży się infrastruktury pozbawionej pojedynczego punktu awarii.

Mimo wszystko, nie zawsze taka infrastruktura jest niezbędna. Gdy firma nie pracuje w trybie ciągłym i półgodzinna przerwa w dostępie do kilku usług nie powoduje dużych strat (a wiele firm z sektora MSP spełnia ten warunek), to z powodzeniem można zastosować najprostsze techniki wirtualizacji, wsparte rezerwowym sprzętem. Przeniesienie najważniejszych usług do nowych serwerów można wykonać ręcznie, w większości przypadków czas niedostępności nie będzie przekraczał pół godziny, wtedy dział IT może uruchomić wcześniej przygotowany serwer, przenieść na niego maszyny wirtualne, dotychczas pracujące na wyłączonej maszynie, wystartować je i przetestować. W razie potrzeby, czasu wystarczy nawet na wymianę przełączników sieciowych - jeśli firma jest do tego przygotowana.