淺談軟件定義SDDC的安全性

　　如何適應現代軟件定義的架構,SDN技術實現的單一窗格優勢也擴展到網絡可視化領域，由于SDN控制器的智能化，將策略推動到網絡設備，因此在配置監控和日志記錄功能時可以減輕負擔。

軟件定義數據中心（SDDC）的安全性可以通過多種形式來保障，身份和訪問管理來對用戶行為進行控制，操作系統安全性來保護虛擬服務器以及數據安全性，以保護數據和信息安全。本文將會介紹SDDC體系架構中的網絡安全性，將介紹微分段、可視化、可擴展策略和自動化的概念，以佐證所有基礎設施虛擬化時安全性的演變。

　　首先來看企業IT安全性的變化，如何適應現代軟件定義的架構。數據中心的安全性通常由個別專用設備組成，數據通過這些設備進行過濾，從而掃描惡意行為。單獨配置其他網絡設備，如路由器和交換機，將進一步硬化網絡。

　　這種方式的問題是，一個網絡設備上的單個配置錯誤可能會導致整個數據中心受到影響。通過軟件定義網絡（SDN）在SDDC中發揮關鍵作用，一個主要的優點是統一控制器，用于管理數據中心網絡的方方面面，當然也包括了安全功能。管理員可以專注于管理一組安全策略，可以將其推送到數據中心的所有部分，而不是配置各個網絡設備。

　　這也導致了SDDC網絡安全的特定領域：微分段。SDN的優勢在于軟件，而不是硬件，是控制網絡路由和策略的方式。因此，整個數據中心可以以任意數量的方式進行邏輯分段。微分段將數據中心網絡分解為邏輯部分，然后可以基于類似的安全策略將這些分段組合在一起。

　　微分段執行各種組件和應用程序的邏輯分離，同時創建和分組策略控制數據中心內的網絡安全，SDN控制器根據網絡設備的策略自動推出特定規則。

　　SDN技術實現的單一窗格優勢也擴展到網絡可視化領域，由于SDN控制器的智能化，將策略推動到網絡設備，因此在配置監控和日志記錄功能時可以減輕負擔。事實上，SDDC架構可以打破傳統的安全監控方式。默認情況下，較新的流量可視化和數據流工具利用虛擬化來查看真個數據中心的端到端，這使得管理更為簡單，故障排除更快，合規性得以簡化。

　　網絡自動化是數據中心安全問題快速反應的關鍵技術，一方面能夠自動化發布安全警報的過程，另一方面使用人工智能和M2M自動化安全事件修復。SDDC的架構模式使得這一切成為可能，從網絡的角度來看，可以自動阻止或隔離惡意活動以進行其他安全掃描。

　　此外，用戶可以跟蹤網絡上發生的任何違規行為，以查看受到影響的數據、應用程序和服務器，以便將這些部分與數據中心其他部分快速隔離，以便進行追溯修復。此外，影響網絡功能的任何惡意行為如拒絕服務攻擊等，可以通過在數據中心內的未受影響的網絡鏈路重新路由加以處理。

　　軟件定義的技術可以顯著簡化數據中心內安全事件的部署、管理和故障排除。多年來，網絡安全日益復雜化。SDDC安全性將有助于通過利用網絡功能虛擬化（NFV）、自動化、人工智能和集中管理的進步來消除許多復雜性。