软件定义数据中心(SDDC)的安全性可以通过多种形式来保障,身份和访问管理来对用户行为进行控制,操作系统安全性来保护虚拟服务器以及数据安全性,以保护数据和信息安全。本文将会介绍SDDC体系架构中的网络安全性,将介绍微分段、可视化、可扩展策略和自动化的概念,以佐证所有基础设施虚拟化时安全性的演变。

首先来看企业IT安全性的变化,如何适应现代软件定义的架构。数据中心的安全性通常由个别专用设备组成,数据通过这些设备进行过滤,从而扫描恶意行为。单独配置其他网络设备,如路由器和交换机,将进一步硬化网络。

这种方式的问题是,一个网络设备上的单个配置错误可能会导致整个数据中心受到影响。通过软件定义网络(SDN)在SDDC中发挥关键作用,一个主要的优点是统一控制器,用于管理数据中心网络的方方面面,当然也包括了安全功能。管理员可以专注于管理一组安全策略,可以将其推送到数据中心的所有部分,而不是配置各个网络设备。

这也导致了SDDC网络安全的特定领域:微分段。SDN的优势在于软件,而不是硬件,是控制网络路由和策略的方式。因此,整个数据中心可以以任意数量的方式进行逻辑分段。微分段将数据中心网络分解为逻辑部分,然后可以基于类似的安全策略将这些分段组合在一起。

微分段执行各种组件和应用程序的逻辑分离,同时创建和分组策略控制数据中心内的网络安全,SDN控制器根据网络设备的策略自动推出特定规则。

SDN技术实现的单一窗格优势也扩展到网络可视化领域,由于SDN控制器的智能化,将策略推动到网络设备,因此在配置监控和日志记录功能时可以减轻负担。事实上,SDDC架构可以打破传统的安全监控方式。默认情况下,较新的流量可视化和数据流工具利用虚拟化来查看真个数据中心的端到端,这使得管理更为简单,故障排除更快,合规性得以简化。

网络自动化是数据中心安全问题快速反应的关键技术,一方面能够自动化发布安全警报的过程,另一方面使用人工智能和M2M自动化安全事件修复。SDDC的架构模式使得这一切成为可能,从网络的角度来看,可以自动阻止或隔离恶意活动以进行其他安全扫描。

此外,用户可以跟踪网络上发生的任何违规行为,以查看受到影响的数据、应用程序和服务器,以便将这些部分与数据中心其他部分快速隔离,以便进行追溯修复。此外,影响网络功能的任何恶意行为如拒绝服务攻击等,可以通过在数据中心内的未受影响的网络链路重新路由加以处理。

软件定义的技术可以显著简化数据中心内安全事件的部署、管理和故障排除。多年来,网络安全日益复杂化。SDDC安全性将有助于通过利用网络功能虚拟化(NFV)、自动化、人工智能和集中管理的进步来消除许多复杂性。

本文作者:佚名

来源:51CTO

软件定义数据中心(SDDC)的网络安全相关推荐

  1. 采用软件定义数据中心 (SDDC) 和超融合基础架构 (HCI) 解决方案的 InterSystems 客户需要重点关注的事项...

    本文介绍了 InterSystems 客户围绕 SDDC 和 HCI 解决方案的注意事项. 采用软件定义数据中心 (SDDC) 和超融合基础架构 (HCI) 解决方案的 InterSystems 客户 ...

  2. 软件定义数据中心(SDDC)的日志分析

    现代化基础设施不断生成日志数据的速度已远远超过人类分析的速度.而且,现在的数据中心可以在脚本控制下建立或拆除,其活动数量和数据量都在呈指数增长. 传统的数据分析法是每周或每天依照列表审查日志文件,这种 ...

  3. 关于软件定义数据中心(SDDC)和超融合

    先看一下各自的定义:(综合了国外比较权威的解释) 1.数据中心的基础资源 基础资源,主要包括3大类:计算资源.存储资源.网络资源 2.软件定义数据中心(SDDC) 软件定义数据中心(SDDC)通常是指 ...

  4. VMWare软件定义数据中心SDDC

    数据中心三大件计算,存储和网络都做成软件定义就是所谓的SDDC. VMWare对应的产品就是ESX,vSAN和NSX. ESX: Elastic Sky X 做软件定义计算computer virtu ...

  5. 二、Windows Server 软件定义数据中心

    Windows Server 软件定义数据中心简介 软件定义数据中心 (SDDC) 是一个常用的行业术语,通常是指虚拟化整个基础结构所在的数据中心. 虚拟化是关键,它只意味着数据中心内硬件和软件的扩展 ...

  6. 软件定义数据中心—Windows Server SDDC技术与实践

    <软件定义数据中心-Windows Server SDDC技术与实践>是国内第一本讲解微软Windows Server 软件定义数据中心的中文图书,书中系统.全面地介绍了微软Windows ...

  7. 《软件定义数据中心:Windows Server SDDC技术与实践》——导读

    前言 通过对自身的审视和对身边IT 技术专家的观察,我发现对于我们来说,掌握一项新的技术或熟悉一个新的产品,大都是闻而后知,知而后学,学以致用,用以知其然.然而Windows Server作为一个简单 ...

  8. 《软件定义数据中心:Windows Server SDDC技术与实践》——第1章 微软数据中心与SDDC漫谈1.1 微软数据中心建设之道...

    本节书摘来自异步社区<软件定义数据中心:Windows Server SDDC技术与实践>一书中的第1章,第1.1节,作者: 黄利军 更多章节内容可以访问云栖社区"异步社区&qu ...

  9. 《软件定义数据中心:Windows Server SDDC技术与实践》一导读

    前 言 软件定义数据中心:Windows Server SDDC技术与实践 通过对自身的审视和对身边IT 技术专家的观察,我发现对于我们来说,掌握一项新的技术或熟悉一个新的产品,大都是闻而后知,知而后 ...

最新文章

  1. Unity Log重新定向
  2. 我的世界基岩版json_我的世界基岩版合集
  3. [bzoj2055]80人环游世界[网络流,上下界网络流]
  4. Linux 常见命令
  5. win32格式化错误消息
  6. golang: 类型转换和类型断言
  7. Spring-JDBC通用Dao
  8. 成都亿佰特物联网无线数传专家:lora无线传输模块网关技术的优缺点
  9. 【Mybatis-Plus】(四)分页、乐观锁插件 通用枚举 多数据源
  10. linux怎样删除定时任务,Linux(CentOS)使用定时任务删除Tomcat日志文件
  11. XSRF(XSS+CSRF)
  12. 热烈祝贺新疆.Net俱乐部博客开通——天下博客开通
  13. Keil使用实战总结
  14. Grails Quartz插件,定时调度任务
  15. 对本人所发资源“金山词霸2010牛津旗舰版安装及故障终极解决方案”的说明
  16. 电脑黑屏却开着机是怎么回事?解决黑屏的快捷方法
  17. 51单片机使用12M晶振串口乱码问题
  18. 树莓派移动硬盘存储服务器,树莓派+移动硬盘搭建NAS服务器
  19. 个人号微信淘宝客机器人SDK定制开发教程
  20. 【activiti】activiti入门

热门文章

  1. 智能照明-----开关第二讲----随意贴
  2. 北京奥运会宣传片[变形金刚版]
  3. Android 仿HTC拉环解锁波浪效果
  4. java获取当前时间离一天结束剩余秒数
  5. 水气泵控制原理,三角波发生电路,LM331M/TR芯片,高速运放芯片
  6. React、Preact还是Inferno?哪个是用于快速应用程序的最佳JS框架
  7. STM32F103C8T6读取气压计MS5611,I2C读取模式
  8. [Android6.0][MTK6737] MTK 编译环境搭建
  9. display:Wayland Architecture
  10. Vue.js学习笔记—input-number:实战:开发一个数字输入框组件