如何適應(yīng)現(xiàn)代軟件定義的架構(gòu),SDN技術(shù)實(shí)現(xiàn)的單一窗格優(yōu)勢(shì)也擴(kuò)展到網(wǎng)絡(luò)可視化領(lǐng)域，由于SDN控制器的智能化，將策略推動(dòng)到網(wǎng)絡(luò)設(shè)備，因此在配置監(jiān)控和日志記錄功能時(shí)可以減輕負(fù)擔(dān)。

軟件定義數(shù)據(jù)中心（SDDC）的安全性可以通過(guò)多種形式來(lái)保障，身份和訪問(wèn)管理來(lái)對(duì)用戶行為進(jìn)行控制，操作系統(tǒng)安全性來(lái)保護(hù)虛擬服務(wù)器以及數(shù)據(jù)安全性，以保護(hù)數(shù)據(jù)和信息安全。本文將會(huì)介紹SDDC體系架構(gòu)中的網(wǎng)絡(luò)安全性，將介紹微分段、可視化、可擴(kuò)展策略和自動(dòng)化的概念，以佐證所有基礎(chǔ)設(shè)施虛擬化時(shí)安全性的演變。

　　首先來(lái)看企業(yè)IT安全性的變化，如何適應(yīng)現(xiàn)代軟件定義的架構(gòu)。數(shù)據(jù)中心的安全性通常由個(gè)別專(zhuān)用設(shè)備組成，數(shù)據(jù)通過(guò)這些設(shè)備進(jìn)行過(guò)濾，從而掃描惡意行為。單獨(dú)配置其他網(wǎng)絡(luò)設(shè)備，如路由器和交換機(jī)，將進(jìn)一步硬化網(wǎng)絡(luò)。

　　這種方式的問(wèn)題是，一個(gè)網(wǎng)絡(luò)設(shè)備上的單個(gè)配置錯(cuò)誤可能會(huì)導(dǎo)致整個(gè)數(shù)據(jù)中心受到影響。通過(guò)軟件定義網(wǎng)絡(luò)（SDN）在SDDC中發(fā)揮關(guān)鍵作用，一個(gè)主要的優(yōu)點(diǎn)是統(tǒng)一控制器，用于管理數(shù)據(jù)中心網(wǎng)絡(luò)的方方面面，當(dāng)然也包括了安全功能。管理員可以專(zhuān)注于管理一組安全策略，可以將其推送到數(shù)據(jù)中心的所有部分，而不是配置各個(gè)網(wǎng)絡(luò)設(shè)備。

　　這也導(dǎo)致了SDDC網(wǎng)絡(luò)安全的特定領(lǐng)域：微分段。SDN的優(yōu)勢(shì)在于軟件，而不是硬件，是控制網(wǎng)絡(luò)路由和策略的方式。因此，整個(gè)數(shù)據(jù)中心可以以任意數(shù)量的方式進(jìn)行邏輯分段。微分段將數(shù)據(jù)中心網(wǎng)絡(luò)分解為邏輯部分，然后可以基于類(lèi)似的安全策略將這些分段組合在一起。

　　微分段執(zhí)行各種組件和應(yīng)用程序的邏輯分離，同時(shí)創(chuàng)建和分組策略控制數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)安全，SDN控制器根據(jù)網(wǎng)絡(luò)設(shè)備的策略自動(dòng)推出特定規(guī)則。

　　SDN技術(shù)實(shí)現(xiàn)的單一窗格優(yōu)勢(shì)也擴(kuò)展到網(wǎng)絡(luò)可視化領(lǐng)域，由于SDN控制器的智能化，將策略推動(dòng)到網(wǎng)絡(luò)設(shè)備，因此在配置監(jiān)控和日志記錄功能時(shí)可以減輕負(fù)擔(dān)。事實(shí)上，SDDC架構(gòu)可以打破傳統(tǒng)的安全監(jiān)控方式。默認(rèn)情況下，較新的流量可視化和數(shù)據(jù)流工具利用虛擬化來(lái)查看真?zhèn)€數(shù)據(jù)中心的端到端，這使得管理更為簡(jiǎn)單，故障排除更快，合規(guī)性得以簡(jiǎn)化。

　　網(wǎng)絡(luò)自動(dòng)化是數(shù)據(jù)中心安全問(wèn)題快速反應(yīng)的關(guān)鍵技術(shù)，一方面能夠自動(dòng)化發(fā)布安全警報(bào)的過(guò)程，另一方面使用人工智能和M2M自動(dòng)化安全事件修復(fù)。SDDC的架構(gòu)模式使得這一切成為可能，從網(wǎng)絡(luò)的角度來(lái)看，可以自動(dòng)阻止或隔離惡意活動(dòng)以進(jìn)行其他安全掃描。

　　此外，用戶可以跟蹤網(wǎng)絡(luò)上發(fā)生的任何違規(guī)行為，以查看受到影響的數(shù)據(jù)、應(yīng)用程序和服務(wù)器，以便將這些部分與數(shù)據(jù)中心其他部分快速隔離，以便進(jìn)行追溯修復(fù)。此外，影響網(wǎng)絡(luò)功能的任何惡意行為如拒絕服務(wù)攻擊等，可以通過(guò)在數(shù)據(jù)中心內(nèi)的未受影響的網(wǎng)絡(luò)鏈路重新路由加以處理。

　　軟件定義的技術(shù)可以顯著簡(jiǎn)化數(shù)據(jù)中心內(nèi)安全事件的部署、管理和故障排除。多年來(lái)，網(wǎng)絡(luò)安全日益復(fù)雜化。SDDC安全性將有助于通過(guò)利用網(wǎng)絡(luò)功能虛擬化（NFV）、自動(dòng)化、人工智能和集中管理的進(jìn)步來(lái)消除許多復(fù)雜性。