网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


企业不要急于部署SDN

2013-11-21 10:49 推荐: 浏览: 58 字号:

摘要: 在现在的技术讨论中,围绕软件定义网络(SDN)的谈论几乎不绝于耳。这个网络领域的创新技术承诺提供敏捷的基础设施,并能够与企业部署的动态应用很好地配合。 通过从物理网络分离出控制平面,SDN创建了这样一个环境,所有交换机和路由器从集中管理的控制器获取流量转发方向...

在现在的技术讨论中,围绕软件定义网络(SDN)的谈论几乎不绝于耳。这个网络领域的创新技术承诺提供敏捷的基础设施,并能够与企业部署的动态应用很好地配合。

通过从物理网络分离出控制平面,SDN创建了这样一个环境,所有交换机和路由器从集中管理的控制器获取流量转发方向,这种方法提供了整个企业活动的整体视图。其结果是打造出一个高度自动化的网络,带来高水平效率、安全性,并节约运营成本,这是传统企业拓扑结构无法比拟的。

行业预测显示SDN部署将迅速发展,一些研究机构预测在2020年之前,这个市场的收入将增长到数十亿美元。企业似乎都急于跳到SDN的队伍中。在2013年对1750名IT专业人士的调查显示,多达55%的企业正在评估软件定义网络技术。该调查由Brocade公司赞助。

虽然这些预测以及SDN的发展蓝图令人印象深刻,然而,对于大多数企业而言,现在考虑SDN部署将是不明智的举措。原因很明显:构建SDN环境所需要的技术仍然处于最早期阶段,还有太多未知数。

举个例子来说:虽然OpenFlow经常与SDN交替使用,但并没有单一的方法能够创建这种可编程的自动化网络,而作为软件定义网络的代名词。思科和VMware等主要供应商已经提出了替代方法。在技术开发和标准化(确保产品质量和互操作性)方面,我们还有很长的路要走。

部署SDN的安全优势和障碍

SDN仍处于早期阶段的事实并没有以任何方式减少该模型的潜能,特别是随着越来越多的动态应用进入企业环境。并且,通过不断增加的自动化,SDN承诺更低的运营成本,同时,从理论上讲,SDN可以带来更一致的性能。从概念上讲,在SDN环境中,基于控制器的负载均衡应用将自动转移工作负载到具有足够容量的资源中。

SDN部署除了承诺更高的效率和灵活性,这种方法还可以从很多方面提高安全性。在最基本的层面上,与传统环境相比,SDN实现的集中式自动化可以让企业更容易地部署虚拟LAN。SDN的集中控制概念也将使IT管理员更容易地应对外围挑战——让他们可以通过集成防火墙发送所有内部和外围流量。这将让企业更容易地在实时控制输入和捕捉安全数据。

此外,企业能够更容易地更积极地对攻击做出反应。例如,在分布式拒绝服务攻击事件中,IT管理员可以快速重新路由数据包,并防止攻击流量蔓延到整个网络。

然而,在另一方面,集中这么多流量路由功能到控制器带来了一些特定的安全挑战。SDN环境中的攻击者可能会选择“淹没”控制器和交换机来攻击网络,而不是直接攻击主机。供应商将需要回答这样的问题,例如他们将如何对付直接攻击控制器和网络交换机之间的通信的威胁。

对于大多数企业来说,现有的基础设施已经足够

虽然围绕SDN的炒作不绝于耳,但从企业的角度来看,SDN的潜在优势仍然属于未来。简而言之,虽然服务供应商的网络还没有受到高流量和富媒体内容所淹没,但他们将从该技术中看到接近长期的优势。对于大多数企业来说,现有的基础设施已经够用,它们比新的SDN产品更加可靠。

在大多数企业部署SDN之前,他们将需要得到安全性、可靠性和解决方案互操作性方面的坚实的保证。对于他们而言,明智做法是等待该技术成熟以及互操作标准的出现。同时,企业在跳进SDN之前,他们也应该了解同行业的SDN经验。

这就是说,精明的IT管理员应该保持SDN在其控制范围内。毕竟,未来总是来得非常快。

作者:Amy Larsen DeCarlo/邹铮 TechTarget中国

联系站长租广告位!

中国首席信息安全官
Copy link