幾年前，人們談到數(shù)據中心、談到IDC的時候，印象中往往是分散的服務器、分散的網絡、分散的存儲，都是離散的資源，而一臺臺的服務器所對應的都是不同的企業(yè)以及不同的應用，它們相互之間是離散和割裂。隨著虛擬化技術的發(fā)展，目前這樣分割的數(shù)據中心運用到虛擬化技術。由于傳統(tǒng)的離散的數(shù)據中心不靈活對數(shù)據中心進行遷移、進行升級和改造，它會牽扯到很多不同的領域、不同的系統(tǒng)的升級，所以說對于虛擬化技術的廣泛應用，數(shù)據中心就會顯得非常靈活。

談到數(shù)據中心的演變，一共涉及到3個概念：物理、虛擬以及云計算，簡稱PVC，所以現(xiàn)在數(shù)據中心的發(fā)展的方向和模式，與虛擬化和云計算息息相關。通過虛擬化和云計算技術的引用，使得數(shù)據中心能夠非常靈活地去應對現(xiàn)在不同用戶他的需求，因為在物理的層面以及在應用的層面都實現(xiàn)了這樣一個虛擬化的概念。而隨之而來的是保護下一代數(shù)據中心上的用戶的需求的變化。經過調查，有77%的用戶認為，數(shù)據中心需要保護是源于網絡層的威脅，而入侵的防護是最基本的需要。

那么如何對數(shù)據中心進行優(yōu)化并提升虛擬安全的性能呢？說的優(yōu)化，很多廠商就會提到綠色高效的數(shù)據中心，通過一個物理主機，可以虛擬出若干的虛擬設備出來，如果每一個虛擬設備都需要提供一個細粒度的安全保護，那么進行安全保護必然會消耗資源。

在傳統(tǒng)環(huán)境下，每一個物理設備的保護只需要占用自己的所有的資源，它這個資源的占用會通過操作系統(tǒng)對他的資源進行調配，防止由于資源消耗干凈而導致設備宕機或者說導致設備的不穩(wěn)定，但是對于虛擬設備而言，它所占用的只是你的一個虛擬的環(huán)境的資源，這個資源的調度一般不會出現(xiàn)宕機的情況。

綜合說來，下一代數(shù)據中心的安全需求，就需要具備如下幾個特點：

第一是提供可擴展的性能，因為在談到所有的這種物理的資源進行匯合，進行虛擬化的時候必然要談到的就是單位面積的IDC規(guī)模，已經單位面積里面所能夠提供的服務的資源，這對安全保護的性能的要求更高。

第二是適應虛擬化的環(huán)境，無論是VMware虛擬環(huán)境，例如思杰或者微軟的虛擬環(huán)境，都需要進行有效地保護。

第三是對用戶和應用的識別能力，談到安全防護的時候不能只去面對IP地址，還有對VLAN進行保護，因為現(xiàn)在所需要保護的必然只是一個針對不同用戶的不同應用級別的防護，所以需要能夠對用戶以及特定的應用進行識別。

最后是針對高級攻擊設計一個安全架構，談到攻擊的時候都會談到ATP，提供防護措施的這樣一個集成，因為IDC或者說數(shù)據中心，它是一個非常復雜、非常大型的系統(tǒng)，安全保護的這個模塊不能夠去增加它的防護的負擔，所以需要把它納入到整個IDC的數(shù)據中心去，這樣一個安全的管理的架構可以做到非常好的保護集成。