几年前,人们谈到数据中心、谈到IDC的时候,印象中往往是分散的服务器、分散的网络、分散的存储,都是离散的资源,而一台台的服务器所对应的都是不同的企业以及不同的应用,它们相互之间是离散和割裂。随着虚拟化技术的发展,目前这样分割的数据中心运用到虚拟化技术。由于传统的离散的数据中心不灵活对数据中心进行迁移、进行升级和改造,它会牵扯到很多不同的领域、不同的系统的升级,所以说对于虚拟化技术的广泛应用,数据中心就会显得非常灵活。
谈到数据中心的演变,一共涉及到3个概念:物理、虚拟以及云计算,简称PVC,所以现在数据中心的发展的方向和模式,与虚拟化和云计算息息相关。通过虚拟化和云计算技术的引用,使得数据中心能够非常灵活地去应对现在不同用户他的需求,因为在物理的层面以及在应用的层面都实现了这样一个虚拟化的概念。而随之而来的是保护下一代数据中心上的用户的需求的变化。经过调查,有77%的用户认为,数据中心需要保护是源于网络层的威胁,而入侵的防护是最基本的需要。
那么如何对数据中心进行优化并提升虚拟安全的性能呢?说的优化,很多厂商就会提到绿色高效的数据中心,通过一个物理主机,可以虚拟出若干的虚拟设备出来,如果每一个虚拟设备都需要提供一个细粒度的安全保护,那么进行安全保护必然会消耗资源。
在传统环境下,每一个物理设备的保护只需要占用自己的所有的资源,它这个资源的占用会通过操作系统对他的资源进行调配,防止由于资源消耗干净而导致设备宕机或者说导致设备的不稳定,但是对于虚拟设备而言,它所占用的只是你的一个虚拟的环境的资源,这个资源的调度一般不会出现宕机的情况。
综合说来,下一代数据中心的安全需求,就需要具备如下几个特点:
第一是提供可扩展的性能,因为在谈到所有的这种物理的资源进行汇合,进行虚拟化的时候必然要谈到的就是单位面积的IDC规模,已经单位面积里面所能够提供的服务的资源,这对安全保护的性能的要求更高。
第二是适应虚拟化的环境,无论是VMware虚拟环境,例如思杰或者微软的虚拟环境,都需要进行有效地保护。
第三是对用户和应用的识别能力,谈到安全防护的时候不能只去面对IP地址,还有对VLAN进行保护,因为现在所需要保护的必然只是一个针对不同用户的不同应用级别的防护,所以需要能够对用户以及特定的应用进行识别。
最后是针对高级攻击设计一个安全架构,谈到攻击的时候都会谈到ATP,提供防护措施的这样一个集成,因为IDC或者说数据中心,它是一个非常复杂、非常大型的系统,安全保护的这个模块不能够去增加它的防护的负担,所以需要把它纳入到整个IDC的数据中心去,这样一个安全的管理的架构可以做到非常好的保护集成。
