多年來(lái)，軟件定義數(shù)據(jù)中心(SDDC)及其形成技術(shù)(包括虛擬化、軟件定義網(wǎng)絡(luò)、軟件定義存儲(chǔ))已成為敏捷和高效IT的基礎(chǔ)支持者。隨著軟件定義數(shù)據(jù)中心(SDDC)與公共云基礎(chǔ)設(shè)施即服務(wù)(例如，適用于AWS的VMware Cloud)交織在一起，首席信息官可以從數(shù)據(jù)中心容量、可管理性和災(zāi)難恢復(fù)的角度利用真正集成的混合云的優(yōu)勢(shì)。

但是安全性能否跟上數(shù)據(jù)中心轉(zhuǎn)型(如軟件定義數(shù)據(jù)中心和混合云)的步伐嗎?傳統(tǒng)安全通常會(huì)通過(guò)從生產(chǎn)工作負(fù)載中提取寶貴的資源，引入應(yīng)用程序響應(yīng)延遲以及增加管理復(fù)雜性，從而影響軟件定義數(shù)據(jù)中心(SDDC)基礎(chǔ)設(shè)施的效率、性能和敏捷性。此外，此類解決方案可能不適合為混合云上遷移的工作負(fù)載提供一致連續(xù)的保護(hù)。

企業(yè)的首席信息官必須戰(zhàn)略性地處理安全問(wèn)題，使其成為數(shù)據(jù)中心轉(zhuǎn)型戰(zhàn)略和路線圖的一部分。企業(yè)選擇能夠保護(hù)混合云工作負(fù)載的解決方案，同時(shí)保留軟件定義數(shù)據(jù)中心(SDDC)基礎(chǔ)設(shè)施的優(yōu)勢(shì)至關(guān)重要。通過(guò)這種方式，首席信息官可以在混合云中維持或改善其組織的安全狀態(tài)，而不會(huì)影響運(yùn)營(yíng)效率、敏捷性和性能的優(yōu)點(diǎn)，從而促使決策首先投資于軟件定義數(shù)據(jù)中心(SDDC)。

混合軟件定義的數(shù)據(jù)中心正在發(fā)生

企業(yè)轉(zhuǎn)向軟件定義數(shù)據(jù)中心是不可否認(rèn)的趨勢(shì)。根據(jù)研究機(jī)構(gòu)IDC公司的調(diào)查，全球軟件定義計(jì)算的支出在2016年同比增長(zhǎng)3.5%，其市場(chǎng)規(guī)模達(dá)到43.2億美元。2016年全球軟件定義存儲(chǔ)(SDS)市場(chǎng)規(guī)模為85.6億美元，預(yù)計(jì)未來(lái)五年的復(fù)合年增長(zhǎng)率(CAGR)為13.5%。 2016年，軟件定義網(wǎng)絡(luò)(SDN)市場(chǎng)規(guī)模達(dá)44.5億美元，其年復(fù)合增長(zhǎng)率達(dá)到25.4%。

據(jù)Bitdefender公司對(duì)美國(guó)企業(yè)的250位IT安全決策者進(jìn)行的調(diào)查表明，其中約90%的首席信息安全官表示他們的數(shù)據(jù)中心正在發(fā)生重大轉(zhuǎn)變。超過(guò)三分之二的用戶已經(jīng)存儲(chǔ)混合云數(shù)據(jù)，而64.8%的用戶使用軟件定義的網(wǎng)絡(luò)，62.8%的用戶依賴于企業(yè)數(shù)據(jù)的虛擬化，57.2%的用戶使用軟件定義的存儲(chǔ)，35.6%的用戶使用超融合基礎(chǔ)設(shè)施。

“數(shù)字轉(zhuǎn)型”正在推動(dòng)軟件定義數(shù)據(jù)中心(SDDC)的興起，其中描述了將數(shù)字技術(shù)應(yīng)用于每個(gè)組織各方面的努力，其中包括內(nèi)部流程和創(chuàng)收產(chǎn)品。為了取得成功，企業(yè)正在采用軟件定義和混合云基礎(chǔ)設(shè)施，并迅速擺脫三層硬件為中心的傳統(tǒng)數(shù)據(jù)中心，這些數(shù)據(jù)中心往往很大程度上是孤立的，主要由專有系統(tǒng)構(gòu)建，其維護(hù)和管理成本高昂。實(shí)際情況是，這些系統(tǒng)速度太慢而且不靈活，無(wú)法按照企業(yè)現(xiàn)在需要的速度提供資源。

軟件定義數(shù)據(jù)中心(SDDC)提供了更高的效率，并使IT團(tuán)隊(duì)和開(kāi)發(fā)團(tuán)隊(duì)能夠更快地滿足企業(yè)的數(shù)字轉(zhuǎn)型需求。當(dāng)企業(yè)將公共云資源與私有云結(jié)合在一起時(shí)，其敏捷性因素會(huì)倍增，這與VMware Cloud on AWS或微軟Azure Stack實(shí)現(xiàn)的管理保持一致。

轉(zhuǎn)型帶來(lái)巨大的期望

許多專家認(rèn)為，混合軟件定義數(shù)據(jù)中心(SDDC)將成為基礎(chǔ)設(shè)施演進(jìn)的下一個(gè)合乎邏輯的步驟，因?yàn)樗梢栽趧?chuàng)建創(chuàng)新的云優(yōu)先產(chǎn)品和服務(wù)的同時(shí)提供支持現(xiàn)有業(yè)務(wù)應(yīng)用程序的方式。Bitdefender公司調(diào)查中，絕大多數(shù)的IT高管期望他們的數(shù)據(jù)中心轉(zhuǎn)型產(chǎn)生積極影響，使業(yè)務(wù)更加靈活，并降低IT運(yùn)營(yíng)支出。

隨著組織利用軟件定義的技術(shù)來(lái)改造他們的數(shù)據(jù)中心，他們還需要重新考慮如何確保IT基礎(chǔ)設(shè)施的安全。研究機(jī)構(gòu)Gartner公司表示，安全性需要自己進(jìn)行軟件定義，這意味著組織需要推進(jìn)他們的安全計(jì)劃，以支持日益動(dòng)態(tài)和自適應(yīng)的基礎(chǔ)設(shè)施，以確保適當(dāng)?shù)目刂颇軌蜃詣?dòng)保留，無(wú)論應(yīng)用程序駐留在云中還是在內(nèi)部部署的數(shù)據(jù)中心。

更強(qiáng)的安全性是主要原因

而在這個(gè)調(diào)查中，68.5%的受訪者表示，數(shù)據(jù)中心轉(zhuǎn)型的主要驅(qū)動(dòng)因素是改進(jìn)的數(shù)據(jù)保護(hù)。隨著動(dòng)態(tài)工作負(fù)載在內(nèi)部部署數(shù)據(jù)中心和云端之間遷移，能夠執(zhí)行一致的安全規(guī)則，同時(shí)保持全面的可見(jiàn)性和端到端合規(guī)報(bào)告勢(shì)在必行。此外，首席信息安全官承認(rèn)他們需要安全解決方案，幫助從軟件定義數(shù)據(jù)中心、超融合基礎(chǔ)設(shè)施和混合云投資中獲得最大價(jià)值。

使用專門為其運(yùn)行的基礎(chǔ)設(shè)施而設(shè)計(jì)的安全解決方案是一個(gè)好方法。例如，在虛擬和云計(jì)算基礎(chǔ)設(shè)施上部署為物理機(jī)器創(chuàng)建的安全性將對(duì)CPU、內(nèi)存和其他資源造成不必要的損失，并導(dǎo)致應(yīng)用程序響應(yīng)延遲。相反，使用安全的混合軟件定義數(shù)據(jù)中心(SDDC)將有助于最大限度地提高基礎(chǔ)設(shè)施的利用率和應(yīng)用程序性能。

通過(guò)軟件定義數(shù)據(jù)中心實(shí)現(xiàn)安全自動(dòng)化，可通過(guò)自動(dòng)配置和集中控制所有安全功能，提高運(yùn)營(yíng)效率。此外，軟件定義數(shù)據(jù)中心的安全防御和控制可以在其設(shè)計(jì)保護(hù)的系統(tǒng)發(fā)生變化時(shí)進(jìn)行調(diào)整。隨著虛擬機(jī)角色和云端的位置發(fā)生變化，安全策略也會(huì)隨之跟進(jìn)。隨著新的工作負(fù)載運(yùn)營(yíng)，適當(dāng)?shù)陌踩?guī)則會(huì)自動(dòng)適用。

解決這些問(wèn)題不僅有助于有效保護(hù)現(xiàn)代化基礎(chǔ)設(shè)施，還有助于提高混合軟件定義數(shù)據(jù)中心的運(yùn)營(yíng)和性能優(yōu)勢(shì)。