沙龙晃荡 | 去哪儿、陌陌、ThoughtWorks在主动化运维中的实践！10.28不见不散！

软件定义数据中间(SDDC)的安然性可以经由过程多种情势来保障，身份和拜访治理来对用户行动进行控制，操作体系安然性来保护虚拟办事器以及数据安然性，以保护数据和信息安然。本文将会介绍SDDC体系架构中的收集安然性，将介绍微分段、可视化、可扩大策略和主动化的概念，以佐证所有基本举措措施虚拟化时安然性的演变。

起首来看企业IT安然性的变更，若何适应现代软件定义的架构。数据中间的安然性平日由个别专用设备构成，数据经由过程这些设备进行过滤，大年夜而扫描恶意行动。零丁设备其他收集设备，如路由器和交换机，将进一步硬化收集。

这种方法的问题是，一个收集设毕喔赡单个设备缺点可能会导致全部数据中间受到影响。经由过程软件定义收集(SDN)在SDDC中发挥关键感化，一个重要的长处是同一控制器，用于治理数据中间收集的方方面面，当然也包含了安然功能。治理员可以专注于治理一组安然策略，可以将其推送到数据中间的所有部分，而不是设备各个收集设备。

微分段履行各类组件和应用法度榜样的逻辑分别，同时创建和分组策略控制数据中间内的收集安然，SDN控制器根据收集设备的策略主动推出特定规矩。

这也导致了SDDC收集安然的特定范畴：微分段。SDN的优势在于软件，而不是硬件，是控制收集路由和策略的方法。是以，全部数据中间可以以随便率性数量的方法进行逻辑分段。微分段将数据中间收集分化为逻辑部分，然后可以基于类似的安然策略将这些分段组合在一路。

SDN技巧实现的单一窗格优势也扩大到收集可视化范畴，因为SDN控制器的智能化，将策略推动到收集设备，是以在设备监控和日记记录功能时可以减轻包袱。事实上，SDDC架构可以打破传统的安然监控方法。默认情况下，较新的流量可视化和数据流对象应用虚拟化来查看端的数据中间的端到端，这使得治理更为简单，故障清除更快，合规性得以简化。

收集主动化是数据中间安然问题快速反竽暌功的关键技巧，一方面可以或许主动化宣布安然戒备的过程，另一方面应用人工智能和M2M主动化安然事宜修复。SDDC的架构模式使得这一切成为可能，大年夜收集的角度来看，可以主动阻拦或隔离恶意晃荡以进行其他安然扫描。

此外，用户可以跟踪收集上产生的任何违规行动，以查看受到影响的数据、应用法度榜样和办事器，以便将这些部分与数据中间其他部分快速隔离，以便进行追溯修复。此外，影响收集功能的任何恶意行动如拒绝办事进击等，可以经由过程在数据中间内的未受影响的收集链路从新路由加以处理。

软件定义的技巧可以明显简化数据中间内安然事宜的安排、治理和故障清除。多年来，收集安然日益复杂化。SDDC安然性将有助于经由过程应用收集功能虚拟化(NFV)、主动化、人工智能和集中治理的进步来清除很多复杂性。

【编辑推荐】

1. 首届国际机械人收集安然大年夜赛美满落幕 迈出收集安然智能化一小步
2. 亚信安然童宁：机械进修驱动收集安然成长
3. 黑客机械人养成中 永信至诚刷新国内收集安然主动化攻防平台
4. 查询拜访显示：员工构成的收集安然威逼跨越黑客
5. 收集安然实效性衡量指南：若何作出精确评估

【义务编辑：赵宁宁 TEL：（010）68476606】

　　推荐阅读

　　程序员最常用的5大编程实战网站

沙龙晃荡 | 去哪儿、陌陌、ThoughtWorks在主动化运维中的实践！10.28不见不散！ 乔布斯说过，每小我都应钙揭捉?习给电脑编写法度榜样的技巧，因为这一过程可以或许教你若何去思虑。而进修>>>详细阅读

本文标题：软件定义数据中心（SDDC）的网络安全

地址：http://www.17bianji.com/lsqh/38107.html

 1/2    1