数据中心虚拟化完全可以说是革命性的。它将数据中心转化成为了网络交流中心，将资本预算中的IT资本转化成运营成本，将受控制的服务器应用转化成托管服务器，将数据和应用访问由有限网络转化成无线阵列式的便携设备。

　　但是，对于数据中心的整体虚拟化建设，有时也被称为云计算，CIO们需要首先认识到一些关键的法规遵从风险，以确保虚拟化带来的ROI。下面是进行虚拟化时的四个策略，你需要遵。

　　1．追踪你的应用程序。

　　为了有效地管理一个应用，你必须要知道它放在哪里。建立一个“监管链”可以使你知道应用程序正在哪里运行，并且能够管理它们，使它们避免一些法律问题。监管链包括安装应用的机器，与应用相关的数据，管理这个机器的人员以及哪些控制应该到位。

　　伴随着服务器虚拟化，应用可以在不同的服务器上移动，如果监管不严，那些安全性高的应用或者数据就可能被置于安全度低的环境中。所以说，监管很重要，在进行改变之前，要先考虑一下这种变化能否造成一些不安全因素不经过授权就能访问应用或相关的数据。

　　2．实施异地托管， 保持你服务器是独立的

　　如果需要第三方控制或者托管一个服务器，必须要确保你的服务器同托管方的其他的客户的服务器是分开的，这一步非常重要，能够避免潜在的安全风险责任，包括不正当的访问。对于被托管的应用，你还需要确保它不能被转移或迁移到另一控制下，这样其他的托管用户才不能访问你的数据。

　　怎样才能做到呢？你需要对托管方如何分配和控制应用以及在服务器阵列中存储的数据进行评估。根据主机和客户机的分配，设置和调整一下托管方案。

　　这就是为什么需要确保适当的安全控制必须到位。你并不想有意想不到的更新或控制配置来管理数据或应用版本。确保你与托管公司签署的合同必须涉及技术规范，以便使你的数据和用户得到保护，托管公司必须提供一份测试和监管报告，要显示符合自己的管理。

　　3．抵御电力中断所带来的困扰

　　负责管理数据中心的CIO们都知道，停电是一个比较普遍的现象。原因很简单——促使数据中心运行和制冷的电力越来越脆弱。一份2006年AFCOM调查报告显示，在五年的时间里，数据中心中断有82.5%的原因都是和电力有关。

　　如果你的数据中心已经经历过了由于电力问题所带来的业务中断问题，那么，就需要考虑为你的客户起草一份合同条款，以便在电力供应发生故障时，你可以免于责任。在面对客户的协议中，你或许会需要更多的关于一般“天灾”方面的理由。

　　如果你考虑将数据中心托管给第三方，你必须要考虑一下托管方的电力供应和能力。要确认你的合同中明确地界定了当服务发生中断时那些能力和分配的风险。同时，这些也要考虑在你自己的客户合同当中。在起草合同时，一定要仔细考虑这些因素，使自己免于不必要的责任。

　　4．确保与供应商进行合规法律的合作

　　那么，当虚拟化和法规遵从发生碰撞，并最终闹到法庭上时会发生什么呢？我很少有看到涉及与服务提供商在法规遵从范围内合作所存在的潜在需求方面的托管或外包服务合同。但是，当虚拟化和电子发现之间发生冲突时——例如，一个第三方托管方没有能力提供给你所需的法规文件——服务提供商就是一个很大的变数。你可以迫使你的服务供应商接受法庭传票，但是，你还要想到这样做对以后业务发展的影响。

　　为了阻止这种潜在的现象的发生，你必须要确保在任何与第三方签署合同当中，你能够获得服务提供商的承诺。或许你要为此付费，但是，这总比有一个让人恼火的供应商要好得多。

　　结论是，对数据中心的虚拟化改变了法规遵从和电子发现的游戏。一定要明确地知道你的应用在哪里运行，你的服务器控件是否完好，你的服务供应商的合同条款是否完善。你想得到数据中心虚拟化的所有好处，而不是担心你的法规遵是否在计算“云”中被起草。