軟件定義的數(shù)據(jù)中心(SDDC)可以說(shuō)為當(dāng)下的企業(yè)組織IT提供了巨大的承諾。在SDDC內(nèi)部,服務(wù)器虛擬化所帶來(lái)的優(yōu)勢(shì)已然擴(kuò)展到了存儲(chǔ)和網(wǎng)絡(luò)領(lǐng)域,進(jìn)而使得企業(yè)數(shù)據(jù)中心的整個(gè)基礎(chǔ)設(shè)施都可以在統(tǒng)一的平臺(tái)上被抽象和集中管理。企業(yè)組織的IT團(tuán)隊(duì)能夠充分利用前所未有的虛擬化技術(shù)、協(xié)同和自動(dòng)化水平來(lái)實(shí)現(xiàn)基于服務(wù)的交付模式,從而實(shí)現(xiàn)真正的數(shù)字化轉(zhuǎn)型。
借助SDDC,企業(yè)數(shù)據(jù)中心的IT基礎(chǔ)架構(gòu)可以實(shí)現(xiàn)私有云模式所支持的資源池、自助服務(wù)功能和彈性可擴(kuò)展性等方面的功能。同時(shí),數(shù)據(jù)中心在使IT部門(mén)能夠在需要時(shí)融入公共云服務(wù)方面變得更加靈活,為下一代的混合云環(huán)境的部署實(shí)現(xiàn)奠定了基礎(chǔ)。這種模型為IT團(tuán)隊(duì)在他們所服務(wù)的企業(yè)組織內(nèi)最好地交付應(yīng)用程序和工作負(fù)載提供了更好的控制和靈活性。
隨著當(dāng)前的企業(yè)IT領(lǐng)導(dǎo)們?cè)絹?lái)越多地轉(zhuǎn)向采用SDDC以尋求實(shí)現(xiàn)數(shù)據(jù)中心基礎(chǔ)設(shè)施的現(xiàn)代化,他們首先所需要考慮的事情之一就是確保安全性。SDDC代表了一種經(jīng)過(guò)了發(fā)展演化的,更高效的IT服務(wù)交付模型。因此,其需要一種全新的安全方法,旨在充分利用全面虛擬化的數(shù)據(jù)中心的優(yōu)勢(shì),同時(shí)解決好由當(dāng)今更復(fù)雜的安全威脅環(huán)境所帶來(lái)的挑戰(zhàn)難題。在本文中,我們就將與廣大讀者朋友們來(lái)共同考察關(guān)于保護(hù)SDCC安全性的三大最關(guān)鍵的考慮因素。
第一:確保內(nèi)置入整個(gè)SDDC架構(gòu)的安全性。
當(dāng)前,對(duì)于大多數(shù)正在謀求轉(zhuǎn)型為SDDC的企業(yè)組織而言,他們所面臨的現(xiàn)實(shí)狀況是:轉(zhuǎn)向SDDC將是一個(gè)漸進(jìn)的過(guò)程。其將隨著時(shí)間的推移而逐步推進(jìn)。但是,對(duì)于許多企業(yè)組織來(lái)說(shuō),由于許多關(guān)鍵因素其實(shí)已經(jīng)到位或正在落實(shí),這一漸進(jìn)的時(shí)間進(jìn)度安排將是能夠加速的。例如,大多數(shù)企業(yè)的IT環(huán)境已經(jīng)在最大限度的基礎(chǔ)上實(shí)現(xiàn)了服務(wù)器的虛擬化部署,并開(kāi)始采用下一代的技術(shù)了,如軟件定義的網(wǎng)絡(luò)和軟件定義的存儲(chǔ)。
這些方面的發(fā)展將有助于幫助企業(yè)組織掃清通往SDDC道路上的障礙,并將帶來(lái)未來(lái)幾年部署的大幅增長(zhǎng)。根據(jù)最新的一項(xiàng)研究預(yù)測(cè),到2020年,SDDC市場(chǎng)將以28.8%的復(fù)合年增長(zhǎng)率速度從2015年的217.8億美元增長(zhǎng)到2020年的771.8億美元。
而如果企業(yè)的業(yè)務(wù)和IT領(lǐng)導(dǎo)們確信其數(shù)據(jù)中心和混合云環(huán)境的底層安全性能夠?yàn)樗麄兲峁┧璧陌踩Wo(hù),以支持其關(guān)鍵型業(yè)務(wù)的數(shù)據(jù)和應(yīng)用程序的正常運(yùn)轉(zhuǎn)的話,那么對(duì)于SDDC市場(chǎng)擴(kuò)展的這一預(yù)期將毫無(wú)疑問(wèn)是會(huì)實(shí)現(xiàn)的。這也就意味著:企業(yè)將部署一款安全體系架構(gòu),以充分利用SDDC的虛擬化和業(yè)務(wù)流程安排功能,進(jìn)而簡(jiǎn)化和自動(dòng)化安全策略和保護(hù)的配置,包括合規(guī)性要求。
采用專(zhuān)門(mén)為高度虛擬化環(huán)境而設(shè)計(jì)的技術(shù),例如在不受傳統(tǒng)安全解決方案檢查或保護(hù)的虛擬機(jī)(東西走向的流量)之間移動(dòng)的入侵防護(hù)系統(tǒng)。
在多款云環(huán)境中擴(kuò)展對(duì)SDDC的保護(hù),因此您企業(yè)可以在公共云中支持某些應(yīng)用程序或數(shù)據(jù),而不會(huì)影響其安全性。
提供全面的可視化,策略擴(kuò)展以及對(duì)應(yīng)用程序和數(shù)據(jù)的控制,無(wú)論它們位于何處。
提供持續(xù)的、高度警惕的安全監(jiān)控,安全威脅檢測(cè)和糾正,以解決已知和未知的安全威脅。
朝著SDDC的過(guò)渡使企業(yè)組織的IT團(tuán)隊(duì)有機(jī)會(huì)以正確的方式處理安全保護(hù)。也就是說(shuō),他們已經(jīng)不再僅僅只是試圖適應(yīng)不斷變化的條件和“鎖定”新的保護(hù)措施,現(xiàn)在,IT專(zhuān)業(yè)人員們可以將安全的設(shè)計(jì)作為整個(gè)基礎(chǔ)設(shè)施的一部分,從一開(kāi)始就將對(duì)于安全策略的設(shè)計(jì)內(nèi)置于一套核心的策略中,將其視為一套整體的解決方案。
為了實(shí)現(xiàn)這一級(jí)別的集成整合的安全性,企業(yè)組織的IT領(lǐng)導(dǎo)者們必須確保他們企業(yè)的頂級(jí)安全架構(gòu)師們能夠參與到企業(yè)SDDC計(jì)劃的各個(gè)方面——而且,企業(yè)的安全領(lǐng)導(dǎo)者們必須確保他們從該計(jì)劃制定的一開(kāi)始就擁有一席之地。
第二:部署一款軟件定義的安全模型,以便跨整個(gè)基礎(chǔ)架構(gòu)充分利用自動(dòng)化,業(yè)務(wù)流程安排和動(dòng)態(tài)可擴(kuò)展性。
在SDDC中,企業(yè)組織的IT團(tuán)隊(duì)正逐步超越服務(wù)器的虛擬化,并進(jìn)而將虛擬化的優(yōu)勢(shì)擴(kuò)展到了存儲(chǔ)和網(wǎng)絡(luò)領(lǐng)域。這意味著企業(yè)組織可以通過(guò)諸如改善資源的優(yōu)化;集中管理和控制;并增加任務(wù)的自動(dòng)化,如配置和共享資源池等方面的優(yōu)勢(shì),來(lái)提高整個(gè)基礎(chǔ)架構(gòu)的成本效率和靈活性。
為什么不將這些相同的功能擴(kuò)展到安全環(huán)境,以便在部署和管理安全性方面實(shí)現(xiàn)同樣的成本效率和靈活性呢?通過(guò)使用支持軟件定義的安全性的技術(shù)解決方案,您企業(yè)可以確保安全配置和策略在整個(gè)基礎(chǔ)架構(gòu)中自動(dòng)同步。此外,安全性還可以實(shí)現(xiàn)無(wú)縫的擴(kuò)展,以根據(jù)您企業(yè)業(yè)務(wù)的需求變化自動(dòng)保護(hù)數(shù)據(jù)中心和云環(huán)境中的工作負(fù)載。
