幾年前，人們談到數(shù)據(jù)中心、談到IDC的時候，印象中往往是分散的服務(wù)器、分散的網(wǎng)絡(luò)、分散的存儲，都是離散的資源，而一臺臺的服務(wù)器所對應(yīng)的都是不同的企業(yè)以及不同的應(yīng)用，它們相互之間是離散和割裂。隨著虛擬化技術(shù)的發(fā)展，目前這樣分割的數(shù)據(jù)中心運用到虛擬化技術(shù)。由于傳統(tǒng)的離散的數(shù)據(jù)中心不靈活對數(shù)據(jù)中心進行遷移、進行升級和改造，它會牽扯到很多不同的領(lǐng)域、不同的系統(tǒng)的升級，所以說對于虛擬化技術(shù)的廣泛應(yīng)用，數(shù)據(jù)中心就會顯得非常靈活。

談到數(shù)據(jù)中心的演變，一共涉及到3個概念，概念，物理、虛擬以及云計算，簡稱PVC，所以現(xiàn)在數(shù)據(jù)中心的發(fā)展的方向和模式，與虛擬化和云計算息息相關(guān)。通過虛擬化和云計算技術(shù)的引用，使得數(shù)據(jù)中心能夠非常靈活地去應(yīng)對現(xiàn)在不同用戶他的需求，因為在物理的層面以及在應(yīng)用的層面都實現(xiàn)了這樣一個虛擬化的概念。而隨之而來的是保護下一代數(shù)據(jù)中心上的用戶的需求的變化。經(jīng)過調(diào)查，有77%的用戶認(rèn)為，數(shù)據(jù)中心需要保護是源于網(wǎng)絡(luò)層的威脅，而入侵的防護是最基本的需要。

那么如何對數(shù)據(jù)中心進行優(yōu)化并提升虛擬安全的性能呢？說的優(yōu)化，很多廠商就會提到綠色高效的數(shù)據(jù)中心，通過一個物理主機，可以虛擬出若干的虛擬設(shè)備出來，如果每一個虛擬設(shè)備都需要提供一個細(xì)粒度的安全保護，那么進行安全保護必然會消耗資源。

在傳統(tǒng)環(huán)境下，每一個物理設(shè)備的保護只需要占用自己的所有的資源，它這個資源的占用會通過操作系統(tǒng)對他的資源進行調(diào)配，防止由于資源消耗干凈而導(dǎo)致設(shè)備宕機或者說導(dǎo)致設(shè)備的不穩(wěn)定，但是對于虛擬設(shè)備而言，它所占用的只是你的一個虛擬的環(huán)境的資源，這個資源的調(diào)度一般不會出現(xiàn)宕機的情況。

綜合說來，下一代數(shù)據(jù)中心的安全需求，就需要具備如下幾個特點：第一是提供可擴展的性能，因為在談到所有的這種物理的資源進行匯合，進行虛擬化的時候必然要談到的就是單位面積的IDC規(guī)模，已經(jīng)單位面積里面所能夠提供的服務(wù)的資源，這對安全保護的性能的要求更高。第二個是適應(yīng)虛擬化的環(huán)境，無論是VMware虛擬環(huán)境，例如思杰或者微軟的虛擬環(huán)境，都需要進行有效地保護。第三對用戶和應(yīng)用的識別能力，談到安全防護的時候不能只去面對IP地址，還有對VLAN進行保護，因為現(xiàn)在所需要保護的必然只是一個針對不同用戶的不同應(yīng)用級別的防護，所以需要能夠?qū)τ脩粢约疤囟ǖ膽?yīng)用進行識別。最后是針對高級攻擊設(shè)計一個安全架構(gòu)，談到攻擊的時候都會談到ATP，提供防護措施的這樣一個集成，因為IDC或者說數(shù)據(jù)中心，它是一個非常復(fù)雜、非常大型的系統(tǒng)，安全保護的這個模塊不能夠去增加它的防護的負(fù)擔(dān)，所以需要把它納入到整個IDC的數(shù)據(jù)中心去，這樣一個安全的管理的架構(gòu)可以做到非常好的保護集成。