幾年前，人們談到數據中心、談到IDC的時候，印象中往往是分散的服務器、分散的網絡、分散的存儲，都是離散的資源，而一臺臺的服務器所對應的都是不同的企業以及不同的應用，它們相互之間是離散和割裂。隨著虛擬化技術的發展，目前這樣分割的數據中心運用到虛擬化技術。由于傳統的離散的數據中心不靈活對數據中心進行遷移、進行升級和改造，它會牽扯到很多不同的領域、不同的系統的升級，所以說對于虛擬化技術的廣泛應用，數據中心就會顯得非常靈活。

談到數據中心的演變，一共涉及到3個概念，概念，物理、虛擬以及云計算，簡稱PVC，所以現在數據中心的發展的方向和模式，與虛擬化和云計算息息相關。通過虛擬化和云計算技術的引用，使得數據中心能夠非常靈活地去應對現在不同用戶他的需求，因為在物理的層面以及在應用的層面都實現了這樣一個虛擬化的概念。而隨之而來的是保護下一代數據中心上的用戶的需求的變化。經過調查，有77%的用戶認為，數據中心需要保護是源于網絡層的威脅，而入侵的防護是最基本的需要。

那么如何對數據中心進行優化并提升虛擬安全的性能呢？說的優化，很多廠商就會提到綠色高效的數據中心，通過一個物理主機，可以虛擬出若干的虛擬設備出來，如果每一個虛擬設備都需要提供一個細粒度的安全保護，那么進行安全保護必然會消耗資源。

在傳統環境下，每一個物理設備的保護只需要占用自己的所有的資源，它這個資源的占用會通過操作系統對他的資源進行調配，防止由于資源消耗干凈而導致設備宕機或者說導致設備的不穩定，但是對于虛擬設備而言，它所占用的只是你的一個虛擬的環境的資源，這個資源的調度一般不會出現宕機的情況。

綜合說來，下一代數據中心的安全需求，就需要具備如下幾個特點：第一是提供可擴展的性能，因為在談到所有的這種物理的資源進行匯合，進行虛擬化的時候必然要談到的就是單位面積的IDC規模，已經單位面積里面所能夠提供的服務的資源，這對安全保護的性能的要求更高。第二個是適應虛擬化的環境，無論是VMware虛擬環境，例如思杰或者微軟的虛擬環境，都需要進行有效地保護。第三對用戶和應用的識別能力，談到安全防護的時候不能只去面對IP地址，還有對VLAN進行保護，因為現在所需要保護的必然只是一個針對不同用戶的不同應用級別的防護，所以需要能夠對用戶以及特定的應用進行識別。最后是針對高級攻擊設計一個安全架構，談到攻擊的時候都會談到ATP，提供防護措施的這樣一個集成，因為IDC或者說數據中心，它是一個非常復雜、非常大型的系統，安全保護的這個模塊不能夠去增加它的防護的負擔，所以需要把它納入到整個IDC的數據中心去，這樣一個安全的管理的架構可以做到非常好的保護集成。