Trusted Surveyor：可视化虚拟环境管理

　　云计算的核心在于虚拟化，而在Power云环境下，几乎所有的应用都建立在PowerVM虚拟化基础上，因此，保障PowerVM虚拟机隔离与安全策略变得尤为重要。例如管理员如何判断VM虚拟机之间的访问是否符合预定的安全策略，如何实现对这些VM之间的流量访问进行允许或禁止的安全策略设置?如何判断这些访问流量是否存在不合规行为?是否确认虚拟机隔离状态是否正常?

　　Trusted Surveyor可针对虚拟化的网络基础设施进行监测，确保整个网络中的每个虚拟机正确隔离。并且随着时间的推移，该配置策略可自行调整。如果没有Trusted Surveyor解决方案，客户的应用将在未妥善隔离的网络VLAN以及虚拟VM网络中盲目的漂移，因此Trusted Surveyor在融合基础设施、大型虚拟化环境以及云部署中更为重要。

　　云主机供应商往往需要独立的直观的方式来了解与验证系统中虚拟机是否处于正确的隔离状态，与此同时，随着用户数量增长，云计算环境内部架构中的风险与变化也正在加速。Trusted Surveyor能够发现虚拟网络的当前状态，并且将当前状态以图形化的形式直观的呈现出来，与此同时，用户还可设定未来的理想的目标状态，并保存为当前合规状态的参考文件，系统将根据目标状态和当前状态的数据对整体虚拟机隔离与合规状态进行不断的比较和调整，

　　Trusted Surveyor能够提供可视化视图展现虚拟网络隔离状态，来检验法规遵从性，这样云服务商就能够直观的向用户证明网络中的隔离状态完全吻合标准，并可以标记系统中的配置变化过程。同时，Trusted Surveyor针对虚拟架构独立审计与治理机制，通过自动的法规遵从报告降低管理成本。

　　Trusted Surveyor简化了安全管理的工作，将安全和法规遵从变得更加直观、可视化、可测量，降低了安全和法规遵从的成本，改善了安全风险的检测和报告，并提高了审计能力以满足报告要求。

　　Trusted Surveyor部署在一个内部的虚拟Web服务器上，并且与整体基础设施中不同的控制台相连接，以给出当前基础架构中虚拟机隔离状态的独立视图。这些数据可展现在屏幕上显示当前状态，并与目标状态进行对比，突出二者之间不同的地方。且全部的数据可被导出成文本文件存档，也可供系统中其他工具使用。(如图4所示)

　　Trusted Surveyor通过HMC自动发现虚拟网络和虚拟机之间的关系，根据系统保存的安全状态配置或者政策构建一个实际模型;展现一个全面的视图来展现变化的以及不合规的条目;逻辑模型可被输出为文本文件用于存档，同时可被其他的工具使用。这样，Trusted Surveyor提供了一个当前网络隔离状况的报告，使得这个时间点的状况可被记录并进行比较。

　　需要注意的是，Trusted Surveyor运行在自己独立的LPAR(分区)上，并必须与负责监控的HMC相连接，通过HMC收集数据。Trusted Surveyor适用于Power系统上运行的各种操作系统及虚拟软件，包括PowerVM，AIX，IBM i或Linux。