几年前,人们谈到数据中心、谈到IDC的时候,印象中往往是分散的服务器、分散的网络、分散的存储,都是离散的资源,而一台台的服务器所对应的都是不同的企业以及不同的应用,它们相互之间是离散和割裂。随着虚拟化技术的发展,目前这样分割的数据中心运用到虚拟化技术。由于传统的离散的数据中心不灵活对数据中心进行迁移、进行升级和改造,它会牵扯到很多不同的领域、不同的系统的升级,所以说对于虚拟化技术的广泛应用,数据中心就会显得非常灵活。
谈到数据中心的演变,一共涉及到3个概念,概念,物理、虚拟以及云计算,简称PVC,所以现在数据中心的发展的方向和模式,与虚拟化和云计算息息相关。通过虚拟化和云计算技术的引用,使得数据中心能够非常灵活地去应对现在不同用户他的需求,因为在物理的层面以及在应用的层面都实现了这样一个虚拟化的概念。而随之而来的是保护下一代数据中心上的用户的需求的变化。经过调查,有77%的用户认为,数据中心需要保护是源于网络层的威胁,而入侵的防护是最基本的需要。
那么如何对数据中心进行优化并提升虚拟安全的性能呢?说的优化,很多厂商就会提到绿色高效的数据中心,通过一个物理主机,可以虚拟出若干的虚拟设备出来,如果每一个虚拟设备都需要提供一个细粒度的安全保护,那么进行安全保护必然会消耗资源。
在传统环境下,每一个物理设备的保护只需要占用自己的所有的资源,它这个资源的占用会通过操作系统对他的资源进行调配,防止由于资源消耗干净而导致设备宕机或者说导致设备的不稳定,但是对于虚拟设备而言,它所占用的只是你的一个虚拟的环境的资源,这个资源的调度一般不会出现宕机的情况。
综合说来,下一代数据中心的安全需求,就需要具备如下几个特点:第一是提供可扩展的性能,因为在谈到所有的这种物理的资源进行汇合,进行虚拟化的时候必然要谈到的就是单位面积的IDC规模,已经单位面积里面所能够提供的服务的资源,这对安全保护的性能的要求更高。第二个是适应虚拟化的环境,无论是VMware虚拟环境,例如思杰或者微软的虚拟环境,都需要进行有效地保护。第三对用户和应用的识别能力,谈到安全防护的时候不能只去面对IP地址,还有对 VLAN进行保护,因为现在所需要保护的必然只是一个针对不同用户的不同应用级别的防护,所以需要能够对用户以及特定的应用进行识别。最后是针对高级攻击设计一个安全架构,谈到攻击的时候都会谈到ATP,提供防护措施的这样一个集成,因为IDC或者说数据中心,它是一个非常复杂、非常大型的系统,安全保护的这个模块不能够去增加它的防护的负担,所以需要把它纳入到整个IDC的数据中心去,这样一个安全的管理的架构可以做到非常好的保护集成。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
看IBM数据科学团队如何助力企业用户AI项目
在下面的Q&A中,IBM公司的Seth Dobrin探讨了如何提高企业用户对机器学习和AI项目的兴趣, […]
-
DR基础知识:灾难恢复计划和灾难恢复策略
IT灾难恢复(DR)计划的主要目标是制定详细的恢复计划,以在意外中断时执行。 这种计划应该列明详细步骤,说明在 […]
-
为超融合架构选择合适的数据中心冷却系统
超融合基础架构会给新的数据中心冷却方面带来一些新的挑战,在选择和实施之前,我们来看看哪些温度和冷却单元的效率是最好的……
-
IDC Directions 2017:值得期待的智能数据中心技术
智能技术能够让数据中心变得更为自动化、简单,不过企业需要为其实施做好准备,了解如何从旧的设备平稳过渡至智能的数据中心。