數(shù)據(jù)中心管理是與管理組織數(shù)據(jù)中心運(yùn)營(yíng)相關(guān)的所有任務(wù)的統(tǒng)稱。這包括管理基礎(chǔ)設(shè)施和保護(hù)其免受網(wǎng)絡(luò)威脅。

過(guò)渡到云帶來(lái)了新的挑戰(zhàn)

過(guò)去，組織主要在現(xiàn)場(chǎng)運(yùn)營(yíng)自己的數(shù)據(jù)中心。這包括管理數(shù)據(jù)中心的計(jì)算機(jī)系統(tǒng)和保持它們運(yùn)行所需的資源（加熱和冷卻、不間斷電源等）。

現(xiàn)在，許多組織已經(jīng)過(guò)渡到使用基于云的基礎(chǔ)架構(gòu)而不是本地?cái)?shù)據(jù)中心。在這種模式下，云服務(wù)提供商負(fù)責(zé)大部分基礎(chǔ)架構(gòu)堆棧。

然而，這并不意味著客戶不再對(duì)數(shù)據(jù)中心的管理負(fù)有任何責(zé)任。數(shù)據(jù)中心經(jīng)理負(fù)責(zé)根據(jù)他們選擇的服務(wù)模型和他們的云服務(wù)提供商的責(zé)任共擔(dān)模型來(lái)維護(hù)和保護(hù)他們控制的基礎(chǔ)設(shè)施堆棧部分。

隨著向云的過(guò)渡，數(shù)據(jù)中心經(jīng)理和安全團(tuán)隊(duì)面臨著新的挑戰(zhàn)。為了保護(hù)當(dāng)今的數(shù)據(jù)中心，需要更高級(jí)別的靈活性以跟上應(yīng)用程序工作負(fù)載的遷移。

數(shù)據(jù)中心管理組件和任務(wù)

數(shù)據(jù)中心由旨在執(zhí)行三個(gè)主要功能的元素組成：

• 計(jì)算：計(jì)算資源提供運(yùn)行應(yīng)用程序所需的內(nèi)存和處理能力。
• 存儲(chǔ)：存儲(chǔ)資源在各種不同的介質(zhì)上托管企業(yè)數(shù)據(jù)，包括備份。
• 網(wǎng)絡(luò)：網(wǎng)絡(luò)資源支持?jǐn)?shù)據(jù)中心內(nèi)的各種組件之間以及與外界的通信。

數(shù)據(jù)中心經(jīng)理需要確保數(shù)據(jù)中心能夠滿足所有這些類型資源的服務(wù)水平協(xié)議 (SLA)。這包括長(zhǎng)期戰(zhàn)略規(guī)劃和短期監(jiān)控以及對(duì)可能影響數(shù)據(jù)中心運(yùn)營(yíng)的情況的響應(yīng)。

數(shù)據(jù)中心管理挑戰(zhàn)

現(xiàn)代數(shù)據(jù)中心是極其復(fù)雜的基礎(chǔ)設(shè)施，這給數(shù)據(jù)中心管理人員帶來(lái)了各種挑戰(zhàn)，包括：

• 基礎(chǔ)設(shè)施復(fù)雜性：數(shù)據(jù)中心由來(lái)自多個(gè)供應(yīng)商的各種硬件和軟件解決方案組成。數(shù)據(jù)中心經(jīng)理的任務(wù)是部署、配置、監(jiān)控和維護(hù)所有這些系統(tǒng)及其相關(guān)的許可證、保修、更新等，可能跨越多個(gè)具有不同成熟度級(jí)別的數(shù)據(jù)中心。
• SLA 要求：數(shù)據(jù)中心經(jīng)理必須滿足特定的 SLA，包括復(fù)雜環(huán)境的可用性、數(shù)據(jù)保留、恢復(fù)速度等。
• 變更管理：數(shù)據(jù)中心經(jīng)理需要部署服務(wù)和應(yīng)用程序，通常時(shí)間緊迫。這包括確保數(shù)據(jù)中心擁有所需的資源，并在變更管理批準(zhǔn)流程之后實(shí)施變更。
• 成本管理：數(shù)據(jù)中心必須在預(yù)算緊張的情況下運(yùn)營(yíng)，其中能源和冷卻成本占據(jù)了很大比例。這迫使根據(jù)成本而不是資產(chǎn)是否適合數(shù)據(jù)中心的需求和挑戰(zhàn)來(lái)獲取資產(chǎn)。

數(shù)據(jù)中心安全管理要求

數(shù)據(jù)中心管理不僅限于確保基礎(chǔ)設(shè)施和軟件解決方案正常運(yùn)行。數(shù)據(jù)中心經(jīng)理還負(fù)責(zé)其環(huán)境的安全性。向云的過(guò)渡意味著數(shù)據(jù)中心的安全性比以往任何時(shí)候都更加復(fù)雜。隨著數(shù)據(jù)中心經(jīng)理將系統(tǒng)和服務(wù)遷移到云端，他們必須安全地執(zhí)行此操作，同時(shí)確保數(shù)據(jù)中心資源滿足用戶的需求。可擴(kuò)展的數(shù)據(jù)中心網(wǎng)絡(luò)安全解決方案至關(guān)重要，應(yīng)提供以下功能：

• 超大規(guī)模網(wǎng)絡(luò)安全：可擴(kuò)展性是基于云的基礎(chǔ)架構(gòu)的主要優(yōu)勢(shì)之一。超大規(guī)模網(wǎng)絡(luò)安全確保安全資源可以無(wú)縫擴(kuò)展以滿足需求。
• 下一代防火墻 (NGFW)：數(shù)據(jù)中心需要針對(duì)最新的網(wǎng)絡(luò)威脅提供保護(hù)。NGFW為組織的本地或基于云的數(shù)據(jù)中心提供多層安全性。
• 自動(dòng)化/編排：快速、可擴(kuò)展的威脅檢測(cè)和響應(yīng)對(duì)于最大限度地減少潛在安全事件的影響和成本至關(guān)重要。自動(dòng)化和編排通過(guò)自動(dòng)化常見(jiàn)和日常安全任務(wù)來(lái)最大限度地提高精益安全團(tuán)隊(duì)的效率。
• 混合云安全性：大多數(shù)組織都采用了混合云環(huán)境，將其基礎(chǔ)架構(gòu)分布在公共云和私有云環(huán)境中。混合云安全對(duì)于防止威脅在組織環(huán)境中橫向移動(dòng)至關(guān)重要。
• 無(wú)服務(wù)器安全性：無(wú)服務(wù)器部署為組織提供了許多好處，例如提高了靈活性和可擴(kuò)展性，以及降低了成本和管理開(kāi)銷。但是，他們還需要量身定制的無(wú)服務(wù)器安全解決方案，以提供完整的安全可見(jiàn)性和控制。
• 可見(jiàn)性和分析：安全團(tuán)隊(duì)無(wú)法保護(hù)他們看不到的東西。集成的安全可見(jiàn)性（通過(guò)威脅情報(bào)增強(qiáng)）對(duì)于安全團(tuán)隊(duì)有效檢測(cè)和響應(yīng)潛在威脅的能力至關(guān)重要。

數(shù)據(jù)中心經(jīng)理的角色正在演變

組織正在從完全本地?cái)?shù)據(jù)中心過(guò)渡到使用基于云的基礎(chǔ)架構(gòu)。數(shù)據(jù)中心經(jīng)理負(fù)責(zé)其基礎(chǔ)設(shè)施的安全性，并需要數(shù)據(jù)中心安全解決方案，使他們能夠保護(hù)數(shù)據(jù)中心資產(chǎn)，無(wú)論它們是在內(nèi)部、在云中，還是兩者兼而有之。