问：我们的IT部门现在受到来自管理层的压力越来越大，他们要求我们从运行多年几乎没有什么安全问题的i系列（AS/400）迁移到一个在我看来可能会有一大堆安全问题，着重突出虚拟化（来自VMware的虚拟机）的Windows Server 2008系统。我这样想有错吗？我该怎么引起管理层对这个问题的注意呢？

　　答：我也常常吃惊于管理层想要改变业务中一个工作得不错的部分。“如果它没坏，就不要修理它”显然这个不再是现在的商业学校的授课内容了。我对Windows Server 2008系统并不反感。它可能是微软目前最安全的系统，但是我想知道管理层对任何操作系统和系统环境改变的理由。

　　我认为处理这个问题的最好方式是为保留你的基于i系列的基础架构提供充分的论据，并把它列入关于公司IT方针的公开和坦诚的讨论中。通过讨论，可以得到一个独立的风险评估和投资回报分析。提供一个判断讨论双方的观点的基线。下面是一些支持i系列的原因。

　　AS/400系列有强大的内置安全功能；它的安全架构是经过时间考验的，而且是IBM中档产品线（包括i系列）的支柱。用户授权通过经过考验的用户权限、对象类型、组权限和特别权限系统映射到对象上。每个资源都被看作一个对象，而认证和授权存在于用户和对象级别。用户由用户属性定义，由数十个参数定义该用户具有的权限和环境。

　　显然，你的公司有经验丰富的内部专家来管理你现有的架构。如果换成Windows Server 2008系统，IT部门需要学习如何管理并保护一个基于Windows服务器的架构，那可能需要很多的培训。可以肯定的是，一个需要改变的流程是补丁管理，要确保新系统能够达到现有系统的性能水平。虚拟化无疑是很流行，但是对运行的虚拟系统的长期和短期的安全影响我们知之甚少。我认为虚拟化对运行测试和开发系统是很好的，但是在该技术还未成熟之前，我还是会保持观望态度，而不会把我的业务赌在上面。

　　你需要考虑的反面论点是i系列专家的数量。找一个管理员来管理并运行一个Windows系统比i系列更容易也更便宜。在5年之内，要招聘i系列专家容易吗？你需要知道IBM的i系列发展路标，才能反驳那些进一步的基于对包括智能手机和移动设备这类技术的兼容性问题的论调。

　　可以肯定的是，任何迁移都应该慢慢进行，而且从不太关键的业务开始。虚拟环境可能是测试任何新的系统对业务和安全需求的处理情况的好办法。这不会是一个短暂的过程，而且在最后，预算的限制和整体的业务环境可能会把你老板的注意力吸引到别的地方去。