數(shù)據(jù)中心的演化經(jīng)歷了虛擬化、云化和軟件化三階段,由此引發(fā)安全需要構(gòu)建全新的生態(tài)系統(tǒng)。它不僅要求基礎(chǔ)架構(gòu)提供所需的整合能力,新興的業(yè)務(wù)程序也會需要數(shù)據(jù)中心具有彈性計算和軟件定義安全的支撐。
過去,安全業(yè)界焦點于核心技術(shù),而缺少對數(shù)據(jù)中心演化的關(guān)注。隨著互聯(lián)網(wǎng)應(yīng)用的產(chǎn)業(yè)化發(fā)展,以智能優(yōu)化SDN為特征的需求不斷出現(xiàn)。由此,以集成融合為業(yè)務(wù)核心的數(shù)據(jù)安全應(yīng)用成為焦點。
在“軟件定義的新一代數(shù)據(jù)中心安全”熱點需求下,底層硬件資源平臺的標(biāo)準(zhǔn)化、彈性化的需求等都對新一代數(shù)據(jù)中心提出了挑戰(zhàn)。
VMware中國卓越中心云安全專家臧鐵軍分析,在新的數(shù)據(jù)中心中,網(wǎng)絡(luò)安全發(fā)展經(jīng)歷三個階段。第一個階段是利用傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)保護虛擬化資源。此時,數(shù)據(jù)中心處于虛擬化階段,主要以傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)為主;第二個階段是逐步引入虛擬安全技術(shù)結(jié)合傳統(tǒng)安全技術(shù)應(yīng)用。在傳統(tǒng)安全技術(shù)上,新數(shù)據(jù)中心的防護有諸多不足,從而嘗試性地引入和結(jié)合新安全技術(shù);第三個階段,多種安全解決方案相融合,并與虛擬化云平臺集成,實現(xiàn)協(xié)同。目前用戶大部分應(yīng)用處于在第二個階段,其中一些用戶已經(jīng)開始從第二階段向第三階段轉(zhuǎn)變。