小编Sco*_*Bai的帖子

这个场景也发布在 SO 上，针对不同的观众提出了不同的问题 - 我很高兴我这样做了，因为我收到了一些非常好的回应。

我们正在尝试为企业组织内的 4 名开发人员小团队使用虚拟化实现开发环境。这将使我们能够设置单独的开发、测试和暂存环境，并允许访问我们正在评估的系统或工具所需的新操作系统。

我们重新设计了一台现有的工作站级机器，加入了 24GB RAM 和 RAID-10，在我们尝试将机器添加到域之前，一切都很好。

现在，我们开始了所有企业开发人员从一开始就不得不打的战争——为开发和测试环境的本地控制而战。网络和 IT 管理员提出了许多担忧，从“ESX Server 是企业标准”到“客户端 VLAN 上不允许使用服务器”，再到“[填空] 不是当前拥有的技能集。本地或企业 IT 组织”。

我们可能可以证明生产级硬件和正式 IT 支持的合理性（阅读：如果必须，我们可以证明这种需求是合理的，但这需要时间并涉及很多头痛）-但正式获得 IT 资源可能需要数月时间通过将其视为生产系统来分配 - 即使我们这样做了，我们也可能会失去我们想要的本地控制。

我想你们中的许多人都曾与企业内的开发人员在非生产环境的开发人员控制方面有过类似的斗争，所以我的问题如下：

1. 您的开发人员提出了哪些论点让您相信这些类型的孤岛存在于拥有标准网络和安全策略的企业中，这些策略通常（并且可以理解）排除这种类型的非（集中）管理的基础设施？
2. 这只是开发人员提出技术或业务理由并确保补丁管理和 AV 会发生的问题 - 还是更多的控制权和所有权的政治斗争？
3. 如果有选择，您是愿意在授予开发人员本地管理员权限的同时获得硬件/操作系统的所有权和支持，还是让他们完全管理它，同时确保他们建立补丁管理/反病毒软件并在出现问题时向他们收取责任？
4. 如果您成功阻止开发人员在您的基础设施上对“流氓服务器”进行本地控制，那么开发人员是刚刚到期还是他们（或您）将开发环境移动到断开连接的 VLAN/完全独立的网络？

限制此问题范围的几个假设：

1. 重申一遍，这是针对开发环境的——不需要生产负载或可支持性。外部无法访问任何内容。
2. 这不是 Hyper-V 与 ESX 的圣战（我们都可以接受 - 但选择了 Hyper-V，因为它在 MSDN 中“免费”用于这些目的[是的，VMWare 也有免费工具 - 但良好的管理工具通常不是]，并且由本地开发人员在“微软商店”中更容易管理） - 因此支持或反对任何一个的论点都超出了这个问题的范围。
3. 开发团队已经保证要么管理补丁管理和防病毒，要么在 IT 支持的情况下与现有的企业系统集成 - 但无论您是否愿意接受，这肯定在范围内。

我被要求评估将三台生产服务器迁移到虚拟化平台。这些服务器目前运行带有混合应用程序的 Windows Server 2003，在发生灾难性故障时，这些应用程序最多可以容忍 1-2 天的停机时间——但肯定不是定期的。

我担心的是，在这方面缺乏内部专业知识。日常支持由（主要）以开发人员为中心的团队处理，由机构的帮助台提供辅助支持，然后根据需要提供供应商支持，大约 24 小时响应 SLA​​。

考虑到这种类型的情况，您是否对运行 Hyper-V 或 ESX 而不是单独的物理机有任何顾虑？