サーバー仮想化という製品の性質上、Oracle VMの推奨構成を多数提案することは、ほとんど不可能です。簡単に言えば、すべてのサーバーおよびサーバーによって使用可能になるすべてのサービスまたはアプリケーションは仮想化できます。そのため、可能な構成の数は、仮想環境がデプロイされている物理ハードウェアの機能によってのみ制限されます。Oracle VMデプロイメントは、小規模で外部接続ができず、アクセスが少数にのみ制限されている強い権限を持つ設定で、これは、インターネットを使用する様々なサービスおよびアプリケーションをホストする仮想化Webサーバーのバッテリまたはその中間のようなものです。

Oracle VM環境をアクセスの程度によって分類し、ネットワーク・モデルに基づいてカテゴリを記載しました。ホストOracle VM Serverの特権ドメインまたはdom0は、稼働部が少なくフットプリントが小さく、不要なパッケージがないため、危険にさらされにくいです。物理および仮想環境の両方のネットワーク構成によって、攻撃にさらされる可能性に大きく影響します。これを考慮して、ネットワーク・セキュリティに応じたカテゴリを次に示します。

特定のOracle VM構成の目的、ホストされるサーバー、提供するサービスおよびアクセス権が必要なユーザーに応じて、環境は、次のいずれかまたは複数のカテゴリに分類されます。環境へアクセスするユーザーが多いほど、環境にアクセスできるネットワークが大きく、攻撃にさらされやすくなります。環境にできるだけ厳密な制限を使用し、ホストされるサーバー、サービスおよびアプリケーションの目的と一貫性があることをお薦めします。いずれの場合でも、Oracle VM環境への管理アクセスは、信頼できるネットワークの場所からのみ可能である必要があります。ローカル・システム管理は最もセキュアな方法ですが、実用的ではありません。リモート接続からのシステム管理が必要な場合、VPNを強化して、暗号化を使用します。

ネットワーク接続に基づくカテゴリ化の詳細は、第3.1項「Oracle VMのネットワーク・モデル」を参照してください。