保護軟體定義資料中心的三大關鍵考慮因素

2021-09-22 22:19:09 字數 3671 閱讀 1115

軟體定義的資料中心(sddc)可以說為當下的企業組織it提供了巨大的承諾。在sddc內部,伺服器虛擬化所帶來的優勢已然擴充套件到了儲存和網路領域,進而使得企業資料中心的整個基礎設施都可以在統一的平台上被抽象和集中管理。企業組織的it團隊能夠充分利用前所未有的虛擬化技術、協同和自動化水平來實現基於服務的交付模式,從而實現真正的數位化轉型。

借助sddc,企業資料中心的it基礎架構可以實現私有雲模式所支援的資源池、自助服務功能和彈性可擴充套件性等方面的功能。同時,資料中心在使it部門能夠在需要時融入公共雲服務方面變得更加靈活,為下一代的混合雲環境的部署實現奠定了基礎。這種模型為it團隊在他們所服務的企業組織內最好地交付應用程式和工作負載提供了更好的控制和靈活性。

隨著當前的企業it領導們越來越多地轉向採用sddc以尋求實現資料中心基礎設施的現代化,他們首先所需要考慮的事情之一就是確保安全性。sddc代表了一種經過了發展演化的,更高效的it服務交付模型。因此,其需要一種全新的安全方法,旨在充分利用全面虛擬化的資料中心的優勢,同時解決好由當今更複雜的安全威脅環境所帶來的挑戰難題。在本文中,我們就將與廣大讀者朋友們來共同考察關於保護sdcc安全性的三大最關鍵的考慮因素。

第一:確保內置入整個sddc架構的安全性。

當前,對於大多數正在謀求轉型為sddc的企業組織而言,他們所面臨的現實狀況是:轉向sddc將是乙個漸進的過程。其將隨著時間的推移而逐步推進。但是,對於許多企業組織來說,由於許多關鍵因素其實已經到位或正在落實,這一漸進的時間進度安排將是能夠加速的。例如,大多數企業的it環境已經在最大限度的基礎上實現了伺服器的虛擬化部署,並開始採用下一代的技術了,如軟體定義的網路和軟體定義的儲存。

這些方面的發展將有助於幫助企業組織掃清通往sddc道路上的障礙,並將帶來未來幾年部署的大幅增長。根據最新的一項研究**,到2023年,sddc市場將以28.8%的復合年增長率速度從2023年的217.8億美元增長到2023年的771.8億美元。

而如果企業的業務和it領導們確信其資料中心和混合雲環境的底層安全性能夠為他們提供所需的安全保護,以支援其關鍵型業務的資料和應用程式的正常運轉的話,那麼對於sddc市場擴充套件的這一預期將毫無疑問是會實現的。這也就意味著:

企業將部署一款安全體系架構,以充分利用sddc的虛擬化和業務流程安排功能,進而簡化和自動化安全策略和保護的配置,包括合規性要求。

採用專門為高度虛擬化環境而設計的技術,例如在不受傳統安全解決方案檢查或保護的虛擬機器(東西走向的流量)之間移動的入侵防護系統。

在多款雲環境中擴充套件對sddc的保護,因此您企業可以在公共雲中支援某些應用程式或資料,而不會影響其安全性。

提供全面的視覺化,策略擴充套件以及對應用程式和資料的控制,無論它們位於何處。

提供持續的、高度警惕的安全監控,安全威脅檢測和糾正,以解決已知和未知的安全威脅。

朝著sddc的過渡使企業組織的it團隊有機會以正確的方式處理安全保護。也就是說,他們已經不再僅僅只是試圖適應不斷變化的條件和「鎖定」新的保護措施,現在,it專業人員們可以將安全的設計作為整個基礎設施的一部分,從一開始就將對於安全策略的設計內置於一套核心的策略中,將其視為一套整體的解決方案。

為了實現這一級別的整合整合的安全性,企業組織的it領導者們必須確保他們企業的頂級安全架構師們能夠參與到企業sddc計畫的各個方面——而且,企業的安全領導者們必須確保他們從該計畫制定的一開始就擁有一席之地。

第二:部署一款軟體定義的安全模型,以便跨整個基礎架構充分利用自動化,業務流程安排和動態可擴充套件性。

在sddc中,企業組織的it團隊正逐步超越伺服器的虛擬化,並進而將虛擬化的優勢擴充套件到了儲存和網路領域。這意味著企業組織可以通過諸如改善資源的優化;集中管理和控制;並增加任務的自動化,如配置和共享資源池等方面的優勢,來提高整個基礎架構的成本效率和靈活性。

為什麼不將這些相同的功能擴充套件到安全環境,以便在部署和管理安全性方面實現同樣的成本效率和靈活性呢?通過使用支援軟體定義的安全性的技術解決方案,您企業可以確保安全配置和策略在整個基礎架構中自動同步。此外,安全性還可以實現無縫的擴充套件,以根據您企業業務的需求變化自動保護資料中心和雲環境中的工作負載。

通過使用專為支援sddc而設計的安全控制器,可以實現這些優勢。這種型別的軟體定義控制器在安全基礎設施和sddc內的虛擬化管理解決方案(如vmware nsx或openstack)之間提供了乙個抽象層。

通過這種解決方案,企業的管理員們可以為每台虛擬機器(vm)分配安全和保護策略,並通過一切移動和更改來保證虛擬機器的安全。這實現了自動化和集中式的配置;安全服務的交付和分發,如虛擬入侵防護服務(ips);和vm反惡意軟體。通過橫向擴充套件的架構,只需新增新主機,即可動態實現這些安全服務的擴充套件。

第三:利用整合的安全解決方案將sddc的視覺化、控制和安全威脅保護擴充套件到雲環境。

sddc將支援您企業的私有雲環境,但您企業可能同時還想要能夠利用公共雲來獲得其它某些服務,而不會增加安全方面的風險。在這種型別的混合雲環境中,您企業需要確保將安全管理策略擴充套件到您的公共雲伺服器和應用程式中。在保護混合資料中心方面,視覺化是至關重要的,因為您顯然無法保護您根本看不到的內容。

作為整合方法的一部分,您企業應該採用一套安全解決方案,在私有雲和公共雲基礎架構中提供對所有伺服器例項的全面的視覺化。這對於在不同環境中執行的應用程式而言可能尤為重要,包括您企業自己的資料中心和公共雲服務所提供的程式基礎架構內的伺服器。

您企業還將需要確保您的安全解決方案能夠提供對於所有雲服務的使用情況的視覺化,以便您可以自動發現,集中管理和保護您企業的所有工作負載,應用程式和資料。這種視覺化和控制水平也將能夠使您企業得以解決由影子it所帶來的安全威脅。例如,您可以使用應用程式控制等功能來禁止未經授權的應用程式的安裝和使用。

使用由市場領先的**商所提供的一整套解決方案,您企業可以充分利用**管理以及行業領先的工具和技術所帶來的優勢。例如,與intel security安全創新聯盟等**商合作,可以實現整個sddc和混合雲基礎架構中的領先保護技術,安全威脅情報的共享,並將安全策略的安排和有針對性的攻擊檢測相結合。而端到端安全保護解決方案的關鍵要素包括:

sddc的軟體定義的安全性,支援動態和自動化的安全配置、策略管理、保護和安全控制器的修復。

新一代的入侵防禦功能,允許實現簽名和無簽名檢查(例如,邁克菲虛擬網路安全平台)。

針對sddc虛擬化環境優化的反惡意軟體防護(例如,邁克菲公司優化的虛擬環境病毒防護管理)。

擁有對於在公有雲中的虛擬化伺服器例項的公有雲保護的更廣泛地了解,包括在設定時自動將安全策略應用於虛擬機器(例如,邁克菲公司的公共雲伺服器安全套件)。

通過超快速的雙向通訊在連線的安全系統之間共享高階安全威脅情報,為已知和未知的安全威脅提供全面的保護(例如,邁克菲公司的threat intelligence exchange)。

**集中管理提供了對於基礎設施的視覺化,讓您企業可以跨公共和私有雲伺服器協調安全政策(例如,邁克菲公司的epolicy orchestrator軟體)。

結論企業朝著sdcc的過渡給it管理員和安全專業人士們從底層設計開始,建立一款全新的安全架構,以滿足雲時代的需求提供了機會。借助正確的架構模型的採用,安全性的管理策略可以更簡單地部署、配置、管理和規模化。企業組織可以節省資金,加強保護,並充分利用私有和混合雲基礎設施的靈活性。it團隊可以將資料中心的視覺化擴充套件到雲服務中,在可疑的地方發現威脅,並進行適當的協調和全面的響應。

成功的關鍵之一是確保將安全體系架構囊括到您企業的整個規劃過程中,從sddc專案規劃的一開始,到完成順利部署的每一階段都切實的貫徹執行審慎的措施。您企業還應該部署能夠充分利用軟體定義環境的優勢的相關技術,使動態的過程能夠支援諸如自動安全配置和策略同步之類的功能。最後,最為重要的一點是要選擇一家市場領先的**商,該**商需要能夠提供一套全面的投資組合的綜合安全解決方案,以便幫助您企業充分利用sddc和混合雲所帶來的競爭優勢。

資料中心需要軟體定義程式

如今,企業越來越多地將業務遷移到雲計算,為了支援這一變革,資料中心正在迅速重新構建下一代優化解決方案,包括軟體定義的基礎設施 sdi 隨著新技術的引入,隱藏的真相就是資料中心變得越來越複雜,陳舊的傳統技術和過時的流程已經不足以滿足敏捷資料中心的獨特需求。這就是為什麼不斷在進步的資料中心管理人員正在其...

軟體定義資料中心?為業務定義目標

資料中心是否達到了自動化的頂峰?毫無疑問,如今的資料中心設施比以往任何時候都更加 機械化 和自動化,但可能會有更多的未來。軟體正在致力於成為軟體定義資料中心 sddc 核心的 偉大的定義者 而資料中心本身就具有更多的變色龍的特性。對於device 42公司營銷總監matt altieri來說,軟體定...

軟體定義資料中心 雙態IT的基石

近日,聯想開放架構大會 open forum 在京舉辦,此次大會以 雙態it 為核心,會上聯想推出了一系列滿足企業 雙態it 需求的解決方案。聯想希望通過打造開放的it生態環境,幫助使用者打造自己的軟體定義資料中心,助力企業在 網際網路 環境下快速轉型。近年來,軟體定義資料中心算得上是it領域的乙個...