軟件定義數(shù)據(jù)中心(SDDC)的安全性可以通過多種形式來保障，身份和訪問管理來對用戶行為進行控制，操作系統(tǒng)安全性來保護虛擬服務器以及數(shù)據(jù)安全性，以保護數(shù)據(jù)和信息安全。本文將會介紹SDDC體系架構中的網絡安全性，將介紹微分段、可視化、可擴展策略和自動化的概念，以佐證所有基礎設施虛擬化時安全性的演變。

首先來看企業(yè)IT安全性的變化，如何適應現(xiàn)代軟件定義的架構。數(shù)據(jù)中心的安全性通常由個別專用設備組成，數(shù)據(jù)通過這些設備進行過濾，從而掃描惡意行為。單獨配置其他網絡設備，如路由器和交換機，將進一步硬化網絡。

這種方式的問題是，一個網絡設備上的單個配置錯誤可能會導致整個數(shù)據(jù)中心受到影響。通過軟件定義網絡(SDN)在SDDC中發(fā)揮關鍵作用，一個主要的優(yōu)點是統(tǒng)一控制器，用于管理數(shù)據(jù)中心網絡的方方面面，當然也包括了安全功能。管理員可以專注于管理一組安全策略，可以將其推送到數(shù)據(jù)中心的所有部分，而不是配置各個網絡設備。

這也導致了SDDC網絡安全的特定領域：微分段。SDN的優(yōu)勢在于軟件，而不是硬件，是控制網絡路由和策略的方式。因此，整個數(shù)據(jù)中心可以以任意數(shù)量的方式進行邏輯分段。微分段將數(shù)據(jù)中心網絡分解為邏輯部分，然后可以基于類似的安全策略將這些分段組合在一起。

微分段執(zhí)行各種組件和應用程序的邏輯分離，同時創(chuàng)建和分組策略控制數(shù)據(jù)中心內的網絡安全，SDN控制器根據(jù)網絡設備的策略自動推出特定規(guī)則。

SDN技術實現(xiàn)的單一窗格優(yōu)勢也擴展到網絡可視化領域，由于SDN控制器的智能化，將策略推動到網絡設備，因此在配置監(jiān)控和日志記錄功能時可以減輕負擔。事實上，SDDC架構可以打破傳統(tǒng)的安全監(jiān)控方式。默認情況下，較新的流量可視化和數(shù)據(jù)流工具利用虛擬化來查看真?zhèn)€數(shù)據(jù)中心的端到端，這使得管理更為簡單，故障排除更快，合規(guī)性得以簡化。

網絡自動化是數(shù)據(jù)中心安全問題快速反應的關鍵技術，一方面能夠自動化發(fā)布安全警報的過程，另一方面使用人工智能和M2M自動化安全事件修復。SDDC的架構模式使得這一切成為可能，從網絡的角度來看，可以自動阻止或隔離惡意活動以進行其他安全掃描。

此外，用戶可以跟蹤網絡上發(fā)生的任何違規(guī)行為，以查看受到影響的數(shù)據(jù)、應用程序和服務器，以便將這些部分與數(shù)據(jù)中心其他部分快速隔離，以便進行追溯修復。此外，影響網絡功能的任何惡意行為如拒絕服務攻擊等，可以通過在數(shù)據(jù)中心內的未受影響的網絡鏈路重新路由加以處理。

軟件定義的技術可以顯著簡化數(shù)據(jù)中心內安全事件的部署、管理和故障排除。多年來，網絡安全日益復雜化。SDDC安全性將有助于通過利用網絡功能虛擬化(NFV)、自動化、人工智能和集中管理的進步來消除許多復雜性。