安全性：两种模式，各取所需

    安全性是两个产品不同的另一个重要方面。ESX Server具有虚拟设备的所有特点：自封装的专用系统、针对性能进行的优化、最小的攻击界面，还有预设置的应用程序（比如防火墙、防毒软件）。ESX Server内部只有一些必要的管理工具，厂商并不支持用户自行安装任何可能带来安全漏洞的软件。

    从有利的角度来说，ESX Server这种虚拟设备的方案简化了系统维护的手续，净化了系统的安全，同时管理者无需再关注系统补丁的发布。只要有新的漏洞出现，用户只需等待VMware提供最新的系统替换文件。以上措施直接的好处就是降低了TCO（total cost of ownership）。

    然而，在用双刃剑一面杀敌的同时，也有可能被朝向自己的另一面剑刃所伤。在ESX Server中，由VMware给我们补漏洞是一件省心的事情，但如果VMware延迟了发布时间呢？我们有漏洞的系统岂不是暴露在各种网络攻击之下，这是件很让人不安的事情。

    前面还有提到的就是ESX Server的黑箱封闭系统不容许用户进行操作，也就是说用户对系统没有完全的控制权，对于某些公司来说是不可接受的。他们可以选用完全可操控的Server，然而这一个优点站在另一个角度又成了缺点：这意味着需要有大量的专业知识，知道该如何去巩固、健全和保卫这个系统，其中重要、也是最花时间的工作就是不断寻找、测试、发现和修补系统的漏洞，如果你不想被恶意入侵的话。

    你每天要关注最新的安全公告，下载安全补丁，然后安装完毕。但这并没有结束，我们知道，安全漏洞补丁虽然补上了系统漏洞，但有时却会影响到整个系统的稳定性。评估升级后的系统是否比升级前了的更可靠，这又是一个重点。

    当然了，不是说采用了Server类似系统的公司就必须要成立一个专门的研究实验室，得有昂贵的检测仪器，还有QA小组专门负责此事。不过总得付出一定的代价请得一些专门的技术人员来管理系统，毕竟这是关系企业安全的大事。

    以上两种选择方案：要么完全操控式方案，升级测试完全自己做主；要么选用黑箱式方案，把这些升级测试的烦事交给厂商（比如VMware）。两种选择要看那种符合自己的需要，个人觉得如果不是太重要的服务器，可以采用第一种方案。如果是要求稳定性比较高的虚拟环境，第二种方案更为保险一点。