SDDC如何工作?

　　1、将智能化迁移到堆栈

　　正如上文中所提到的那样，软件定义的数据中心存在着相互竞争，但在这方面对于企业数据中心的一种有吸引力的方式是：SDDC将更多的存储、网络和安全信息迁移到虚拟化平台。

　　从历史上看，当虚拟化工作负载仅仅是通过一片薄薄的“粘合剂”代码来实现对存储，网络和安全提供支持时，这意味着管理和操作虚拟化数据中心必须具有可管理的部分，而且这些部分没有被整合到一起，并且很少或根本不了解它们已被虚拟化的事实。

　　相反，SDDC将这些功能由较低的层迁入虚拟化平台。抽象背后的智能化从设备转移到软件，而不仅仅是通过而已。

　　过去，虚拟化计算、存储和网络之间的界限仅仅是由于需要模拟虚拟化硬件的功能而定义的。换句话说，架构基本上是历史性的，而不是“最佳的”部署实现方案：

　　相对来说，对存储的传统虚拟化访问是较笨的，因为其依靠底层存储子系统中的智能化来做出决定。

　　对网络的传统虚​​拟化访问是通过相对非智能的软件垫片来实现的，其本质上模拟了物理网络(同样也是依靠底层网络来作出决定)。

　　传统安全通常只关注边界保护，很少或根本不考虑虚拟化工作负载之间的通信策略，以及优化实施这些策略的糟糕工具。

　　要理解的重要一点是，过去的做法没有什么特别之处。在这个孤立的传统遗留体系结构中没有体现出最佳实践方案。例如，由其引起的真实IT问题之一是“配置漂移”，这反过来可能会暴露安全方面的漏洞。

　　通过重新思考和重新绘制这些功能界限，SDDC不仅可以抽象和自动化工作负载的计算部分，还可以改进自动化、简化管理，并提高安全性。

　　2、关于SDDC的安全性和合规性

　　包括像VMware和McAfee这样的供应商认为，以这种方式重新绘制功能界限可以提高安全性。我们认为至少从SDDC的意义上说，SDDC可以允许安全软件层为监控、阻止和补救的核心任务提供更好，更高效的工作。

　　SDDC的一个关键安全优势是虚拟化平台处于能够监督他们管理的工作负载的所有行为的独特位置——不仅在虚拟机内，而且在虚拟机之间。SDDC允许虚拟化平台和安全软件在数据中心操作环境中观察行为。与单纯的边界保护或基于防火墙的数据丢失防护(LP)相比，这可能更加强大。

　　例如，SDDC支持的入侵保护或流量检测功能可以为数据中心操作运营人员们提供丰富的数据信息，从而使他们能够做出更快，更准确的决策。这有助于提高他们检测具有恶意意图的操作的能力，快速阻止或隔离问题，然后修复损害。

　　但是，并非所有的SDDC框架都是一样的。企业客户亟待寻找能够轻松应对日常运营变化相关的产品，同时保持安全性和合规性。例如，您企业应该设计SDDC环境，以允许您基于成熟的现成模板来创建安全/合规的服务。这方面的理念是避免以或将导致安全漏洞的错误的方式来安排编排组件，进而导致遵从合规性方面的失败。

　　较之传统的或集成度不高的方法，良好的SDDC对于环境变化的“操作脆弱性”也更低，响应性更强。这可以通过一款通用的OpenStack部署来实现，但需要用到更多的内部专业知识。

　　没有SDDC的理念，安全性在边界或端点保护方案中往往是最有效的。这当然会让数据中心的内部容易受到边界的破坏。可以添加额外的基于硬件或软件的安全层，但这实际上难以准确地编写和维护管理这些层的复杂底层规则，错误是不可避免的，可能导致未经授权的访问、拒绝服务等。

　　企业数据中心转向SDDC并不会突然改变安全威胁的属性，也不会突然改变安全人员评估这些威胁及其风险所需的专业知识。同样，用于检测和防止这些威胁的技术也大致相同。

　　不同之处在于：安全软件可用的信息密度以及软件的灵活性。但是，企业选择作为SDDC设计的一部分而进行部署的安全软件应该是专门针对贵公司的SDDC而设计的，而不是作为另一款虚拟化工作负载运行的简单传统安全软件。

　　例如，在零售环境中保护公共Wi-Fi热点的安全时，您可能传统上将网络的公共一侧与其余的数据中心工作负荷隔开，使两个物理基础设施完全分离。但是，在SDDC环境中，可以允许您在单一的、更简单的物理基础设施内实施“虚拟空气间隙”，同时仍然与您企业所偏好的安全风险控制状况保持一致。 此外，您还可以使用支持SDDC的安全软件添加第二个安全层，以检测并阻止从公共Wi-Fi对后台工作负载和数据的恶意访问。

　　SDDC允许根据传统数据中心很少提供的行为信息来检查潜在的安全威胁。供应商认为，SDDC可以更容易地连接到外部威胁情报网络， 并且可以在一个“丢弃”的虚拟环境中对潜在的威胁进行实时的检查。

　　SDS和SDN可以通过SDDC框架一贯实施的策略进行合作，以实现强大的无处不在的数据丢失防护(DLP)技术。最终，与仅从端点保护转向整体模型一样，应对所有传输过程中的数据进行DLP检查，并定期对所有静止数据进行检查。SDN安全策略的概念是其中的重要组成部分。

　　总结和建议

　　当在企业自己的数据中心将其用于您的私有云时，SDDC架构理念提供了巨大的价值。此外，它还可以帮助您轻松实现混合——在数据中心和公共云服务之间迁移和共享工作负载。

　　由其所带来的益处是很明显的：SDDC帮助您企业数据中心节省成本，同时提高速度，质量和灵活性。改善您的业务，安全和监管状况。早期采用者已经为你企业在这方面铺平了道路。

　　但是，术语方面的混淆也存在一定的危险。不同的供应商对SDDC是什么以及IT应该如何设计SDDC有不同的见解。在理想的世界中，我们可能不会面临这种令人困惑的情况。通常情况下，市场需要一段时间的发展之后才能整合出一个主流的定义。我们当前正处于一个过渡期，传统的供应商自然想要尽快地卖掉他们所拥有的存货，并同时疯狂地追赶新的潮流。

　　IT客户还应该确保未来的采购不会无意中使得自己数据中心被锁定在SDDC的专有视角上——这会使得企业的相关设备与其他设备无法互操作，使得未来使用其他供应商的解决方案变得更加困难。同时SDDC也不是一套可以解决计划不周、本质上不安全或性能不佳的应用程序的万灵药。

　　尽管如此，SDDC能够为企业到来可观的优势，因此当前的企业数据中心应积极的抓住这一机遇。

　　责任编辑:DJ编辑