軟件定義的數據中心（SDDC）可以說為當下的企業組織IT提供了巨大的承諾。在SDDC內部，服務器虛擬化所帶來的優勢已然擴展到了存儲和網絡領域，進而使得企業數據中心的整個基礎設施都可以在統一的平臺上被抽象和集中管理。企業組織的IT團隊能夠充分利用前所未有的虛擬化技術、協同和自動化水平來實現基于服務的交付模式，從而實現真正的數字化轉型。

借助SDDC，企業數據中心的IT基礎架構可以實現私有云模式所支持的資源池、自助服務功能和彈性可擴展性等方面的功能。同時，數據中心在使IT部門能夠在需要時融入公共云服務方面變得更加靈活，為下一代的混合云環境的部署實現奠定了基礎。這種模型為IT團隊在他們所服務的企業組織內最好地交付應用程序和工作負載提供了更好的控制和靈活性。

隨著當前的企業IT領導們越來越多地轉向采用SDDC以尋求實現數據中心基礎設施的現代化，他們首先所需要考慮的事情之一就是確保安全性。SDDC代表了一種經過了發展演化的，更高效的IT服務交付模型。因此，其需要一種全新的安全方法，旨在充分利用全面虛擬化的數據中心的優勢，同時解決好由當今更復雜的安全威脅環境所帶來的挑戰難題。在本文中，我們就將與廣大讀者朋友們來共同考察關于保護SDCC安全性的三大最關鍵的考慮因素。

第一：確保內置入整個SDDC架構的安全性。

當前，對于大多數正在謀求轉型為SDDC的企業組織而言，他們所面臨的現實狀況是：轉向SDDC將是一個漸進的過程。其將隨著時間的推移而逐步推進。但是，對于許多企業組織來說，由于許多關鍵因素其實已經到位或正在落實，這一漸進的時間進度安排將是能夠加速的。例如，大多數企業的IT環境已經在最大限度的基礎上實現了服務器的虛擬化部署，并開始采用下一代的技術了，如軟件定義的網絡和軟件定義的存儲。

這些方面的發展將有助于幫助企業組織掃清通往SDDC道路上的障礙，并將帶來未來幾年部署的大幅增長。根據最新的一項研究預測，到2020年，SDDC市場將以28.8%的復合年增長率速度從2015年的217.8億美元增長到2020年的771.8億美元。

而如果企業的業務和IT領導們確信其數據中心和混合云環境的底層安全性能夠為他們提供所需的安全保護，以支持其關鍵型業務的數據和應用程序的正常運轉的話，那么對于SDDC市場擴展的這一預期將毫無疑問是會實現的。這也就意味著：企業將部署一款安全體系架構，以充分利用SDDC的虛擬化和業務流程安排功能，進而簡化和自動化安全策略和保護的配置，包括合規性要求。

采用專門為高度虛擬化環境而設計的技術，例如在不受傳統安全解決方案檢查或保護的虛擬機（東西走向的流量）之間移動的入侵防護系統。

在多款云環境中擴展對SDDC的保護，因此您企業可以在公共云中支持某些應用程序或數據，而不會影響其安全性。

提供全面的可視化，策略擴展以及對應用程序和數據的控制，無論它們位于何處。

提供持續的、高度警惕的安全監控，安全威脅檢測和糾正，以解決已知和未知的安全威脅。

朝著SDDC的過渡使企業組織的IT團隊有機會以正確的方式處理安全保護。也就是說，他們已經不再僅僅只是試圖適應不斷變化的條件和“鎖定”新的保護措施，現在，IT專業人員們可以將安全的設計作為整個基礎設施的一部分，從一開始就將對于安全策略的設計內置于一套核心的策略中，將其視為一套整體的解決方案。

為了實現這一級別的集成整合的安全性，企業組織的IT領導者們必須確保他們企業的頂級安全架構師們能夠參與到企業SDDC計劃的各個方面——而且，企業的安全領導者們必須確保他們從該計劃制定的一開始就擁有一席之地。

第二：部署一款軟件定義的安全模型，以便跨整個基礎架構充分利用自動化，業務流程安排和動態可擴展性。

在SDDC中，企業組織的IT團隊正逐步超越服務器的虛擬化，并進而將虛擬化的優勢擴展到了存儲和網絡領域。這意味著企業組織可以通過諸如改善資源的優化；集中管理和控制；并增加任務的自動化，如配置和共享資源池等方面的優勢，來提高整個基礎架構的成本效率和靈活性。

為什么不將這些相同的功能擴展到安全環境，以便在部署和管理安全性方面實現同樣的成本效率和靈活性呢？通過使用支持軟件定義的安全性的技術解決方案，您企業可以確保安全配置和策略在整個基礎架構中自動同步。此外，安全性還可以實現無縫的擴展，以根據您企業業務的需求變化自動保護數據中心和云環境中的工作負載。