Sanal bir ortamda, sistemlerin ayrılması ve bölümlere ayrılması önemli; sadece yedekleme için değil aynı zamanda bir DMZ (demilitarized zone) oluşturmak için de öyle. Parker, IT’nin genellikle bu ayrımı gözden kaçırdığını söylüyor. “Diyelim ki veritabanı sunucuları, aynı bilgisayar üzerindeki sanal web sunucuları çiftliğinin yanında sanallaştırılmışsa ne olacak? Ben böyle yapıları sürekli görüyorum” diye konuşuyor. “Bu şekilde bir yapı kurarak saldırganların ve kötü niyetli kodların web sunucusundan veritabanı sunucusuna geçmesi riskini artırıyorsunuz.”, diye uyarıyor.

Bu tür sistemlerin bir DMZ ile ayrıştırılmasını dikte eden en iyi uygulamalar, sanal ve fiziksel ya da bunların bileşenlerinden oluşan bir kombinasyon aracılığıyla yerine getirilebilir.

Uzmanlar sanal bir DMZ’de, sanal anahtarlar ve firewall’ların, sanal bir veri merkezi sunucular kümesini sanal bir web sunucuları kümesinden, sanal olarak ayırdığını söylüyor. Bu, sanal ağ cihazları ve firewall’lar en iyi uygulamalara göre yönetildiği takdirde istediğiniz kadar ayrıntılandırılabilir (sanal firewall’lar ve her yerdeki subnet’leri birbirinden ayıran switch’lerle).

Bununla birlikte Parker, bu sunucu çiftliklerinin lojistik olarak da birbirinden ayrıştırılmalarının en iyi çözüm olduğunu ifade ediyor; web sunucuları bir fiziksel sunucuda ve veritabanlı bir diğerinde olacak şekilde. “Bu sunucu (sanal makine), çiftliklerinin birbirleri arasında kötü niyetli herhangi bir şeyin yayılması riskini ortadan kaldırıyor,” diye açıklıyor.