軟件定義的數(shù)據(jù)中心(SDDC)可以說為當下的企業(yè)組織IT提供了巨大的承諾。在SDDC內(nèi)部,服務(wù)器虛擬化所帶來的優(yōu)勢已然擴展到了存儲和網(wǎng)絡(luò)領(lǐng)域,進而使得企業(yè)數(shù)據(jù)中心的整個基礎(chǔ)設(shè)施都可以在統(tǒng)一的平臺上被抽象和集中管理。企業(yè)組織的IT團隊能夠充分利用前所未有的虛擬化技術(shù)、協(xié)同和自動化水平來實現(xiàn)基于服務(wù)的交付模式,從而實現(xiàn)真正的數(shù)字化轉(zhuǎn)型。
借助SDDC,企業(yè)數(shù)據(jù)中心的IT基礎(chǔ)架構(gòu)可以實現(xiàn)私有云模式所支持的資源池、自助服務(wù)功能和彈性可擴展性等方面的功能。同時,數(shù)據(jù)中心在使IT部門能夠在需要時融入公共云服務(wù)方面變得更加靈活,為下一代的混合云環(huán)境的部署實現(xiàn)奠定了基礎(chǔ)。這種模型為IT團隊在他們所服務(wù)的企業(yè)組織內(nèi)最好地交付應(yīng)用程序和工作負載提供了更好的控制和靈活性。
隨著當前的企業(yè)IT領(lǐng)導們越來越多地轉(zhuǎn)向采用SDDC以尋求實現(xiàn)數(shù)據(jù)中心基礎(chǔ)設(shè)施的現(xiàn)代化,他們首先所需要考慮的事情之一就是確保安全性。SDDC代表了一種經(jīng)過了發(fā)展演化的,更高效的IT服務(wù)交付模型。因此,其需要一種全新的安全方法,旨在充分利用全面虛擬化的數(shù)據(jù)中心的優(yōu)勢,同時解決好由當今更復雜的安全威脅環(huán)境所帶來的挑戰(zhàn)難題。在本文中,我們就將與廣大讀者朋友們來共同考察關(guān)于保護SDCC安全性的三大最關(guān)鍵的考慮因素。
第一:確保內(nèi)置入整個SDDC架構(gòu)的安全性。
當前,對于大多數(shù)正在謀求轉(zhuǎn)型為SDDC的企業(yè)組織而言,他們所面臨的現(xiàn)實狀況是:轉(zhuǎn)向SDDC將是一個漸進的過程。其將隨著時間的推移而逐步推進。但是,對于許多企業(yè)組織來說,由于許多關(guān)鍵因素其實已經(jīng)到位或正在落實,這一漸進的時間進度安排將是能夠加速的。例如,大多數(shù)企業(yè)的IT環(huán)境已經(jīng)在最大限度的基礎(chǔ)上實現(xiàn)了服務(wù)器的虛擬化部署,并開始采用下一代的技術(shù)了,如軟件定義的網(wǎng)絡(luò)和軟件定義的存儲。
這些方面的發(fā)展將有助于幫助企業(yè)組織掃清通往SDDC道路上的障礙,并將帶來未來幾年部署的大幅增長。根據(jù)最新的一項研究預(yù)測,到2020年,SDDC市場將以28.8%的復合年增長率速度從2015年的217.8億美元增長到2020年的771.8億美元。
而如果企業(yè)的業(yè)務(wù)和IT領(lǐng)導們確信其數(shù)據(jù)中心和混合云環(huán)境的底層安全性能夠為他們提供所需的安全保護,以支持其關(guān)鍵型業(yè)務(wù)的數(shù)據(jù)和應(yīng)用程序的正常運轉(zhuǎn)的話,那么對于SDDC市場擴展的這一預(yù)期將毫無疑問是會實現(xiàn)的。這也就意味著:企業(yè)將部署一款安全體系架構(gòu),以充分利用SDDC的虛擬化和業(yè)務(wù)流程安排功能,進而簡化和自動化安全策略和保護的配置,包括合規(guī)性要求。
采用專門為高度虛擬化環(huán)境而設(shè)計的技術(shù),例如在不受傳統(tǒng)安全解決方案檢查或保護的虛擬機(東西走向的流量)之間移動的入侵防護系統(tǒng)。
在多款云環(huán)境中擴展對SDDC的保護,因此您企業(yè)可以在公共云中支持某些應(yīng)用程序或數(shù)據(jù),而不會影響其安全性。
提供全面的可視化,策略擴展以及對應(yīng)用程序和數(shù)據(jù)的控制,無論它們位于何處。
提供持續(xù)的、高度警惕的安全監(jiān)控,安全威脅檢測和糾正,以解決已知和未知的安全威脅。
朝著SDDC的過渡使企業(yè)組織的IT團隊有機會以正確的方式處理安全保護。也就是說,他們已經(jīng)不再僅僅只是試圖適應(yīng)不斷變化的條件和“鎖定”新的保護措施,現(xiàn)在,IT專業(yè)人員們可以將安全的設(shè)計作為整個基礎(chǔ)設(shè)施的一部分,從一開始就將對于安全策略的設(shè)計內(nèi)置于一套核心的策略中,將其視為一套整體的解決方案。
為了實現(xiàn)這一級別的集成整合的安全性,企業(yè)組織的IT領(lǐng)導者們必須確保他們企業(yè)的頂級安全架構(gòu)師們能夠參與到企業(yè)SDDC計劃的各個方面——而且,企業(yè)的安全領(lǐng)導者們必須確保他們從該計劃制定的一開始就擁有一席之地。
第二:部署一款軟件定義的安全模型,以便跨整個基礎(chǔ)架構(gòu)充分利用自動化,業(yè)務(wù)流程安排和動態(tài)可擴展性。
在SDDC中,企業(yè)組織的IT團隊正逐步超越服務(wù)器的虛擬化,并進而將虛擬化的優(yōu)勢擴展到了存儲和網(wǎng)絡(luò)領(lǐng)域。這意味著企業(yè)組織可以通過諸如改善資源的優(yōu)化;集中管理和控制;并增加任務(wù)的自動化,如配置和共享資源池等方面的優(yōu)勢,來提高整個基礎(chǔ)架構(gòu)的成本效率和靈活性。
為什么不將這些相同的功能擴展到安全環(huán)境,以便在部署和管理安全性方面實現(xiàn)同樣的成本效率和靈活性呢?通過使用支持軟件定義的安全性的技術(shù)解決方案,您企業(yè)可以確保安全配置和策略在整個基礎(chǔ)架構(gòu)中自動同步。此外,安全性還可以實現(xiàn)無縫的擴展,以根據(jù)您企業(yè)業(yè)務(wù)的需求變化自動保護數(shù)據(jù)中心和云環(huán)境中的工作負載。
