Tech Neo技巧沙龙 | 11月25号,九州云/ZStack与您一路商量云时代收集界线治理实践
软件定义的数据中间(SDDC)可以说为当下的企业组织IT供给了巨大年夜典范诺。在SDDC内部,办事器虚拟化所带来的优势已然扩大到了存储和收集范畴,进而使得企业数据中间的┞符个基本举措措施都可以在同一的平台上被抽象和集中治理。企业组织的IT团队可以或许充分应用前所未竽暌剐的虚拟化技巧、协同和主动化程度来实现基于办事的交付模式,大年夜而实现真正的数字化转型。
借助SDDC,企业数据中间的IT基本架构可以实现私有云模式所支撑的资本池、自助办事功能和弹性可扩大性等方面的功能。同时,数据中间在使IT部分可以或许在须要时融入公共云办事方面变得加倍灵活,为下一代的混淆云情况的安排实现奠定了基本。这种模型为IT团队在他们所办事的企业组织内最好地交付应用法度榜样和工作负载供给了更好的┞菲握和灵活性。
第一:确保内置入全部SDDC架构的安然性。
当前,对于大年夜多半正在谋求转型为SDDC的企业组织而言,他们所面对的实际状况是:转向SDDC将是一个渐进的过程。其将跟着时光的推移而慢慢推动。然则,对于很多企业组织来说,因为很多关键身分其实已经到位或正在落实,这一渐进的时光进度安排将是可以或许加快的。例如,大年夜多半企业的IT情况已经在最大年夜限度的基本上实现了办事器的虚拟化安排,并开端采取下一代的技巧了,如软件定义的收集和软件定义的存储。
这些方面的成长将有助于赞助企业组织扫清通往SDDC门路上的┞废碍,并将带来将来几年安排的大年夜幅增长。根据最新的一项研究猜测,到2020年,SDDC市场将以28.8%的复合年增长率速度大年夜2015年的217.8亿美元增长到2020年的771.8亿美元。
而如不雅企业的营业和IT引导们确信其数据中间和混淆云情况的底层安然性可以或许为他们供给所需的安然保护,以支撑其关键型营业的数据和应用法度榜样的┞俘常运转的话,那么对于SDDC市场扩大的┞封一预期将毫无疑问是会实现的。这也就意味着:
企业将安排一款安然体系架构,以充分应用SDDC的虚拟化和营业流程安排功能,进而简化和主动化安然策略和保护的设备,包含合规性请求。
新一代的入侵防御功能,许可实现签名和无签名检查(例如,迈克菲虚拟收集安然平台)。
采取专门为高度虚拟化情况而设计的技巧,例如在不受传统安然解决筹划检查或保护的虚拟机(器械走向的流量)之间移动的入侵防护体系。
在多款云情况中扩大对SDDC的保护,是以您企业可以在公共云中支撑某些应用法度榜样或数据,而不会影响其安然性。
供给持续的、高度当心的安然监控,安然威逼检测和改┞俘,以解决已知和未知的安然威逼。
朝着SDDC的过渡使企业组织的IT团队有机会以精确的方法处理安然保护。也就是说,他们已经不再仅仅只是试图适应赓续变更的前提和“锁定”新的保护办法,如今,IT专业人员们可以将安然的设计作为全部基本举措措施的一部分,大年夜一开端就将对于安然策略的设计内置于一套核心的策略中,将其视为一套整体的解决筹划。
为了实现这一级其余集成整合的安然性,企业组织的IT引导者们必须确保他们企业的顶级安然架构师们可以或许介入到企业SDDC筹划的各个方面——并且,企业的安然引导者们必须确保他们大年夜该筹划制订的一开端就拥有一席之地。
第二:安排一款软件定义的安然模型,以便跨全部基本架构充分应用主动化,营业流程安排和动态可扩大性。
在SDDC中,企业组织的IT团队正慢慢超出办事器的虚拟化,并进而将虚拟化的优势扩大到了存储和收集范畴。这意味着企业组织可以经由过程诸如改良资本的优化;集中治理和控制;并增长义务的主动化,如设备和共享资本池等方面的优势,来进步全部基本架构的成本效力和灵活性。
跟着当前的企业IT引导们越来越多地转向采取SDDC以寻求实现数据中间基本举措措施的现代化,他们起首所须要推敲的工作之一就是确保安然性。SDDC代表了一种经由了成长演变的,更高效的IT办事交付模型。是以,其须要一种全新的安然办法,旨在充分应用周全虚拟化的数据中间的优势,同时解决好由当今更复杂的安然威逼情况所带来的挑衅难题。在本文中,我们就将与广大年夜读者同慌绫欠蓟?营考察关于保护SDCC安然性的三大年夜最关键的┞峰酌身分。
为什么不将这些雷同的功能扩大到安然情况,以便在安排和治理安然性方面实现同样的成本效力和灵活性呢?经由过程应用支撑软件定义的安然性的技巧解决筹划,您企业可以确保安然设备和策略在全部基本架构中主动同步。此外,安然性还可以实现无缝的扩大,以根据您企业营业的需求变更主动保护数据中间和云情况中的工作负载。
经由过程应用专为支撑SDDC而设计的安然控制器,可以实现这些优势。这种类型的软件定义控制器在安然基本举措措施和SDDC内的虚拟化治懂得决筹划(如VMware NSX或OpenStack)之间供给了一个抽象层。
经由过程这种解决筹划,企业的治理员们可认为每台虚拟机(VM)分派安然和保护策略,并经由过程一切移动和更改来包管虚拟机的安然。这实现了主动化和集中式的设备;安然办事的交付和分发,如虚拟入侵防护办事(IPS);和VM反恶意软件。经由过程横向扩大的架构,只需添加新主机,即可动态实现这些安然办事的扩大。
第三:应用集成的安然解决筹划将SDDC的可视化、控制和安然威逼保护扩大到云情况。
供给周全的可视化,策略扩大以及对应用法度榜样和数据的┞菲握,无论它们位于何处。
SDDC将支撑您企业的私有云情况,但您企业可能同时还想要可以或许应用公共云来获得其它某些办事,而不会增长安然方面的风险。在这种类型的混淆云情况中,您企业须要确保将安然治理策略扩大到您的公共云办事器和应用法度榜样中。在保护混淆数据中间方面,可视化是至关重要的,因为您显然无法保护您根本看不到的内容。
推荐阅读
Tech Neo技巧沙龙 | 11月25号,九州云/ZStack与您一路商量云时代收集界线治理实践【51CTO.com原创稿件】11月15日晚,第七届世界聪明城市博览会(SCEWC)时代,全球聪明城市大年夜奖的各类奖项正式颁布。本>>>详细阅读
本文标题:保护软件定义数据中心的三大关键考虑因素
地址:http://www.17bianji.com/lsqh/38923.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示