軟件定義的數(shù)據(jù)中心(SDDC)可以說為當(dāng)下的企業(yè)組織IT提供了巨大的承諾。在SDDC內(nèi)部，服務(wù)器虛擬化所帶來的優(yōu)勢已然擴展到了存儲和網(wǎng)絡(luò)領(lǐng)域，進而使得企業(yè)數(shù)據(jù)中心的整個基礎(chǔ)設(shè)施都可以在統(tǒng)一的平臺上被抽象和集中管理。企業(yè)組織的IT團隊能夠充分利用前所未有的虛擬化技術(shù)、協(xié)同和自動化水平來實現(xiàn)基于服務(wù)的交付模式，從而實現(xiàn)真正的數(shù)字化轉(zhuǎn)型。

借助SDDC，企業(yè)數(shù)據(jù)中心的IT基礎(chǔ)架構(gòu)可以實現(xiàn)私有云模式所支持的資源池、自助服務(wù)功能和彈性可擴展性等方面的功能。同時，數(shù)據(jù)中心在使IT部門能夠在需要時融入公共云服務(wù)方面變得更加靈活，為下一代的混合云環(huán)境的部署實現(xiàn)奠定了基礎(chǔ)。這種模型為IT團隊在他們所服務(wù)的企業(yè)組織內(nèi)最好地交付應(yīng)用程序和工作負載提供了更好的控制和靈活性。

隨著當(dāng)前的企業(yè)IT領(lǐng)導(dǎo)們越來越多地轉(zhuǎn)向采用SDDC以尋求實現(xiàn)數(shù)據(jù)中心基礎(chǔ)設(shè)施的現(xiàn)代化，他們首先所需要考慮的事情之一就是確保安全性。SDDC代表了一種經(jīng)過了發(fā)展演化的，更高效的IT服務(wù)交付模型。因此，其需要一種全新的安全方法，旨在充分利用全面虛擬化的數(shù)據(jù)中心的優(yōu)勢，同時解決好由當(dāng)今更復(fù)雜的安全威脅環(huán)境所帶來的挑戰(zhàn)難題。在本文中，我們就將與廣大讀者朋友們來共同考察關(guān)于保護SDCC安全性的三大最關(guān)鍵的考慮因素。

第一：確保內(nèi)置入整個SDDC架構(gòu)的安全性。

當(dāng)前，對于大多數(shù)正在謀求轉(zhuǎn)型為SDDC的企業(yè)組織而言，他們所面臨的現(xiàn)實狀況是：轉(zhuǎn)向SDDC將是一個漸進的過程。其將隨著時間的推移而逐步推進。但是，對于許多企業(yè)組織來說，由于許多關(guān)鍵因素其實已經(jīng)到位或正在落實，這一漸進的時間進度安排將是能夠加速的。例如，大多數(shù)企業(yè)的IT環(huán)境已經(jīng)在最大限度的基礎(chǔ)上實現(xiàn)了服務(wù)器的虛擬化部署，并開始采用下一代的技術(shù)了，如軟件定義的網(wǎng)絡(luò)和軟件定義的存儲。

這些方面的發(fā)展將有助于幫助企業(yè)組織掃清通往SDDC道路上的障礙，并將帶來未來幾年部署的大幅增長。根據(jù)最新的一項研究預(yù)測，到2020年，SDDC市場將以28.8%的復(fù)合年增長率速度從2015年的217.8億美元增長到2020年的771.8億美元。

而如果企業(yè)的業(yè)務(wù)和IT領(lǐng)導(dǎo)們確信其數(shù)據(jù)中心和混合云環(huán)境的底層安全性能夠為他們提供所需的安全保護，以支持其關(guān)鍵型業(yè)務(wù)的數(shù)據(jù)和應(yīng)用程序的正常運轉(zhuǎn)的話，那么對于SDDC市場擴展的這一預(yù)期將毫無疑問是會實現(xiàn)的。這也就意味著：

企業(yè)將部署一款安全體系架構(gòu)，以充分利用SDDC的虛擬化和業(yè)務(wù)流程安排功能，進而簡化和自動化安全策略和保護的配置，包括合規(guī)性要求。

采用專門為高度虛擬化環(huán)境而設(shè)計的技術(shù)，例如在不受傳統(tǒng)安全解決方案檢查或保護的虛擬機(東西走向的流量)之間移動的入侵防護系統(tǒng)。

在多款云環(huán)境中擴展對SDDC的保護，因此您企業(yè)可以在公共云中支持某些應(yīng)用程序或數(shù)據(jù)，而不會影響其安全性。

提供全面的可視化，策略擴展以及對應(yīng)用程序和數(shù)據(jù)的控制，無論它們位于何處。

提供持續(xù)的、高度警惕的安全監(jiān)控，安全威脅檢測和糾正，以解決已知和未知的安全威脅。

朝著SDDC的過渡使企業(yè)組織的IT團隊有機會以正確的方式處理安全保護。也就是說，他們已經(jīng)不再僅僅只是試圖適應(yīng)不斷變化的條件和“鎖定”新的保護措施，現(xiàn)在，IT專業(yè)人員們可以將安全的設(shè)計作為整個基礎(chǔ)設(shè)施的一部分，從一開始就將對于安全策略的設(shè)計內(nèi)置于一套核心的策略中，將其視為一套整體的解決方案。

為了實現(xiàn)這一級別的集成整合的安全性，企業(yè)組織的IT領(lǐng)導(dǎo)者們必須確保他們企業(yè)的頂級安全架構(gòu)師們能夠參與到企業(yè)SDDC計劃的各個方面——而且，企業(yè)的安全領(lǐng)導(dǎo)者們必須確保他們從該計劃制定的一開始就擁有一席之地。

第二：部署一款軟件定義的安全模型，以便跨整個基礎(chǔ)架構(gòu)充分利用自動化，業(yè)務(wù)流程安排和動態(tài)可擴展性。

在SDDC中，企業(yè)組織的IT團隊正逐步超越服務(wù)器的虛擬化，并進而將虛擬化的優(yōu)勢擴展到了存儲和網(wǎng)絡(luò)領(lǐng)域。這意味著企業(yè)組織可以通過諸如改善資源的優(yōu)化;集中管理和控制;并增加任務(wù)的自動化，如配置和共享資源池等方面的優(yōu)勢，來提高整個基礎(chǔ)架構(gòu)的成本效率和靈活性。

為什么不將這些相同的功能擴展到安全環(huán)境，以便在部署和管理安全性方面實現(xiàn)同樣的成本效率和靈活性呢?通過使用支持軟件定義的安全性的技術(shù)解決方案，您企業(yè)可以確保安全配置和策略在整個基礎(chǔ)架構(gòu)中自動同步。此外，安全性還可以實現(xiàn)無縫的擴展，以根據(jù)您企業(yè)業(yè)務(wù)的需求變化自動保護數(shù)據(jù)中心和云環(huán)境中的工作負載。

通過使用專為支持SDDC而設(shè)計的安全控制器，可以實現(xiàn)這些優(yōu)勢。這種類型的軟件定義控制器在安全基礎(chǔ)設(shè)施和SDDC內(nèi)的虛擬化管理解決方案(如VMware NSX或OpenStack)之間提供了一個抽象層。

通過這種解決方案，企業(yè)的管理員們可以為每臺虛擬機(VM)分配安全和保護策略，并通過一切移動和更改來保證虛擬機的安全。這實現(xiàn)了自動化和集中式的配置;安全服務(wù)的交付和分發(fā)，如虛擬入侵防護服務(wù)(IPS);和VM反惡意軟件。通過橫向擴展的架構(gòu)，只需添加新主機，即可動態(tài)實現(xiàn)這些安全服務(wù)的擴展。

第三：利用集成的安全解決方案將SDDC的可視化、控制和安全威脅保護擴展到云環(huán)境。

SDDC將支持您企業(yè)的私有云環(huán)境，但您企業(yè)可能同時還想要能夠利用公共云來獲得其它某些服務(wù)，而不會增加安全方面的風(fēng)險。在這種類型的混合云環(huán)境中，您企業(yè)需要確保將安全管理策略擴展到您的公共云服務(wù)器和應(yīng)用程序中。在保護混合數(shù)據(jù)中心方面，可視化是至關(guān)重要的，因為您顯然無法保護您根本看不到的內(nèi)容。

作為集成方法的一部分，您企業(yè)應(yīng)該采用一套安全解決方案，在私有云和公共云基礎(chǔ)架構(gòu)中提供對所有服務(wù)器實例的全面的可視化。這對于在不同環(huán)境中運行的應(yīng)用程序而言可能尤為重要，包括您企業(yè)自己的數(shù)據(jù)中心和公共云服務(wù)所提供的程序基礎(chǔ)架構(gòu)內(nèi)的服務(wù)器。

您企業(yè)還將需要確保您的安全解決方案能夠提供對于所有云服務(wù)的使用情況的可視化，以便您可以自動發(fā)現(xiàn)，集中管理和保護您企業(yè)的所有工作負載，應(yīng)用程序和數(shù)據(jù)。這種可視化和控制水平也將能夠使您企業(yè)得以解決由影子IT所帶來的安全威脅。例如，您可以使用應(yīng)用程序控制等功能來禁止未經(jīng)授權(quán)的應(yīng)用程序的安裝和使用。

使用由市場領(lǐng)先的供應(yīng)商所提供的一整套解決方案，您企業(yè)可以充分利用中央管理以及行業(yè)領(lǐng)先的工具和技術(shù)所帶來的優(yōu)勢。例如，與Intel Security安全創(chuàng)新聯(lián)盟等供應(yīng)商合作，可以實現(xiàn)整個SDDC和混合云基礎(chǔ)架構(gòu)中的領(lǐng)先保護技術(shù)，安全威脅情報的共享，并將安全策略的安排和有針對性的攻擊檢測相結(jié)合。而端到端安全保護解決方案的關(guān)鍵要素包括：

SDDC的軟件定義的安全性，支持動態(tài)和自動化的安全配置、策略管理、保護和安全控制器的修復(fù)。

新一代的入侵防御功能，允許實現(xiàn)簽名和無簽名檢查(例如，邁克菲虛擬網(wǎng)絡(luò)安全平臺)。

針對SDDC虛擬化環(huán)境優(yōu)化的反惡意軟件防護(例如，邁克菲公司優(yōu)化的虛擬環(huán)境病毒防護管理)。

擁有對于在公有云中的虛擬化服務(wù)器實例的公有云保護的更廣泛地了解，包括在設(shè)置時自動將安全策略應(yīng)用于虛擬機(例如，邁克菲公司的公共云服務(wù)器安全套件)。

通過超快速的雙向通信在連接的安全系統(tǒng)之間共享高級安全威脅情報，為已知和未知的安全威脅提供全面的保護(例如，邁克菲公司的Threat Intelligence Exchange)。

中央集中管理提供了對于基礎(chǔ)設(shè)施的可視化，讓您企業(yè)可以跨公共和私有云服務(wù)器協(xié)調(diào)安全政策(例如，邁克菲公司的ePolicy Orchestrator軟件)。

結(jié)論

企業(yè)朝著SDCC的過渡給IT管理員和安全專業(yè)人士們從底層設(shè)計開始，建立一款全新的安全架構(gòu)，以滿足云時代的需求提供了機會。借助正確的架構(gòu)模型的采用，安全性的管理策略可以更簡單地部署、配置、管理和規(guī)模化。企業(yè)組織可以節(jié)省資金，加強保護，并充分利用私有和混合云基礎(chǔ)設(shè)施的靈活性。IT團隊可以將數(shù)據(jù)中心的可視化擴展到云服務(wù)中，在可疑的地方發(fā)現(xiàn)威脅，并進行適當(dāng)?shù)膮f(xié)調(diào)和全面的響應(yīng)。

成功的關(guān)鍵之一是確保將安全體系架構(gòu)囊括到您企業(yè)的整個規(guī)劃過程中，從SDDC項目規(guī)劃的一開始，到完成順利部署的每一階段都切實的貫徹執(zhí)行審慎的措施。您企業(yè)還應(yīng)該部署能夠充分利用軟件定義環(huán)境的優(yōu)勢的相關(guān)技術(shù)，使動態(tài)的過程能夠支持諸如自動安全配置和策略同步之類的功能。最后，最為重要的一點是要選擇一家市場領(lǐng)先的供應(yīng)商，該供應(yīng)商需要能夠提供一套全面的投資組合的綜合安全解決方案，以便幫助您企業(yè)充分利用SDDC和混合云所帶來的競爭優(yōu)勢。