据IDC预测,从2010年到2020年数据总量将从4.4兆GB成长到44兆GB,作为数据信息资源集散地的数据中心表示压力山大。
有数据显示2018年35%的消费者会拥有智能手机,平均每个人拥有1.4部移动设备。预计90%的大型企业政府机构将使用云。另外值得注意的是,目前80%的恶意软件感染只有一名受害者,99%恶意软件的受害者低于十名,新型高级威胁攻击的针对性愈发明显。好吧,对于数据中心而言看到了什么,随着智能移动终端数量的增加,由移动终端产生、传输的数据会与日倍增,而云平台则给数据中心架构带来更大压力,新型高级威胁犹如一条条饿狼随时准备在数据中心的身上咬上一口。
随着云计算、大数据、移动化等新技术与平台的出现,数据中心面临的挑战越来越多。虽然原来用于传统数据中心的技术大部分可以应用到新的云数据中心里,但依然出现诸多问题,例如,安全体系架构没有办法满足云的大规模扩展以及灵活变化的需求,多个解决方案之间相互独立难于协调、协作,传统解决方案没有考虑到虚拟化和云计算按需部署等特殊需求。
从传统IT基础设施建设发展到现在的云时代,变化最大的是资源供给方式。资源的管理和调配一般都由软件来实现,在新的服务提供方式之下,软件发挥协调和管理的作用越来越强,硬件所做的转变是配合软件完成这个工作。而随着硬件更通用标准化,专用芯片正在逐渐被以X86或者ARM等这些体系架构为主的通用芯片所取代,原来由硬件承载的功能更多的在通过软件来实现,而这样带来最大的一个好处就是效率的提升。软件定义正在给数据中心带来一场革命,同时也在给企业应用的安全运行环境带来革命。
VMware中国卓越中心云安全专家臧铁军表示,在云数据中心里,数据中心内外之间的数据流量在减少,数据中心内部的数据流量在增加,这意味着数据中心内部的安全问题更为凸显。云的产生导致传统安全边界消失,资源的灵活度得以提高,但控制力却在下降变弱。而云计算的多租户特性,也需要能够对多租户的安全解决方案进行统一管理。另外,软件定义数据中心所引入的新组件本身的安全问题更需要予以重视考虑。
在软件定义迅速发展的今天,安全却显得有些“掉队”。 软件定义数据中心大范畴要求所有设备符合SDN开发标准,但传统安全系统中所包含的硬件防护墙等防护设备,并不支持SDN 标准和软件编程接口。
趋势科技中国区资深产品经理罗海龙表示,软件定义安全可以对网络流量、网络行为、安全事件等信息进行自动化的采集、分析和挖掘,实现对未知威胁甚至是高级安全威胁的实时分析和建模,之后自动用建模结果指导流量定义,实现一种动态、闭环的安全防护。另外,软件定义安全更侧重虚拟化数据中心的实时应用,它可将用户配置的或运行中实时产生的安全功能需求,智能地转化为具体的安全资源调度策略,并通过集中管理平台予以下发,实现安全防护的智能优化。
趋势科技基于软件定义安全架构设计的Deep Security,通过SDN接口技术与VMware NSX实现无缝对接,让企业的安全策略可以自由的在云平台之间移动,管理员将能够快速有效地自动追踪安全状况。而且Deep Security可以在不影响业务中断的环境下,以最低成本使用紧急的虚拟补丁保护企业核心应用程序,消除防护间隙,防止数据泄露事件。对于休眠的虚拟机Deep Security同样可以进行监控、管理,保持企业统一的安全基线,并实现自适应的规则改变。
软件定义时代的数据中心,同样需要能够适应软件定义的安全产品,这样才能发挥软件定义的优势,并解决由软件定义所引发的新安全问题。