軟件定義網(wǎng)絡(luò)可以在云中獲得更高的效率和更大的靈活性。但是,諸如安全性和加密等方面的挑戰(zhàn)阻礙了其進一步發(fā)展。
隨著云實施的不斷增長,IT界對于這項技術(shù)的認(rèn)知也發(fā)生著變化,而企業(yè)也采用了新的方法來使云變得更為高效。諸如軟件定義網(wǎng)絡(luò)(SDN)這樣的新技術(shù)已經(jīng)成為了IT行業(yè)關(guān)注的重點。雖然SDN和云能夠在用戶的IT環(huán)境中實現(xiàn)更高的效率和更大的靈活性,但是它們所帶來的獨特挑戰(zhàn)也有待于我們?nèi)タ朔?/p>
為了充分發(fā)揮其蘊含的潛力,云服務(wù)必須實現(xiàn)高度的自動化,并處于業(yè)務(wù)部門的管理員(注意并不是云管理員)的控制之下。SDN能夠幫助用戶實現(xiàn)這些目標(biāo)。SDN是一個可從數(shù)據(jù)流和物理基礎(chǔ)設(shè)施中分離出控制權(quán)的網(wǎng)絡(luò)方法。SDN還對虛擬化交換以及其他的網(wǎng)絡(luò)功能使用了網(wǎng)絡(luò)功能虛擬化(NFV)。
SDN和NFV對私有云和公共云用戶都有著莫大的吸引力。它們可避免讓云管理員使用腳本程序語言來開發(fā)VLAN架構(gòu)。通過使用一些簡化VLAN配置和減少錯誤的模板,一些SDN工具可實現(xiàn)基于策略的運行。總而言之,這些針對網(wǎng)絡(luò)編排的方法可以為管理員們節(jié)省下大量的時間與精力。
虛擬化的網(wǎng)絡(luò)把交換機和路由器移植至一個裸機模式,從而降低了硬件成本。而控制軟件則被移回至服務(wù)器集群和虛擬服務(wù)器實例。這就能實現(xiàn)隨工作負(fù)載變化的資源擴展。但是,更為重要的是,它避免了用戶受制于特定廠商,而這也正是造成交換機和路由器價格居高不下的主要原因。
OpenFlow是一個由Open Networking Foundation開發(fā)的開源SDN標(biāo)準(zhǔn),它可以有助于用戶不部署專用網(wǎng)絡(luò)設(shè)備。但是,值得一提的是,思科公司推出了一個替代解決方案,它可在維護軟件定義架構(gòu)的同時也使用專用硬件。通過使用諸如OpenFlow這樣定義新舊網(wǎng)絡(luò)組件之間接口的標(biāo)準(zhǔn),將會有大量的初創(chuàng)公司推出傳統(tǒng)的控制軟件和新的創(chuàng)新性數(shù)據(jù)服務(wù)。
SDN與云所面臨的加密挑戰(zhàn)
當(dāng)然,SDN和云也不是一對完美的搭檔。不和諧因素依然存在,特別是圍繞著加密的相關(guān)問題。例如,選擇在哪里對數(shù)據(jù)流進行加密依然是個難題;通用實例缺乏執(zhí)行快速加密和解密功能的硬件。盡管如此,通過使用云中高度自動化的大型網(wǎng)絡(luò),對處于移動狀態(tài)和存儲狀態(tài)的數(shù)據(jù)進行加密將是避免中間人攻擊以及其他攻擊的關(guān)鍵。
最后,云服務(wù)器芯片或許會發(fā)展至配備一個內(nèi)置加密的功能。但是,這可能還需要一段時間,因為目前對源代碼進行加密依然還是一個挑戰(zhàn)。但是,鑒于近期不斷出現(xiàn)的攻擊事件,CEO們可能會將其作為一個較高優(yōu)先級的任務(wù)。
通過采用合適的加密功能,虛擬網(wǎng)絡(luò)將進一步增強多租戶云的安全性和合規(guī)性。虛擬可擴展局域網(wǎng)(VXLAN)可協(xié)議取代VLAN,它可擴展至1.6億個邏輯網(wǎng)絡(luò)。這些措施可以有效地阻止未授權(quán)用戶接觸到數(shù)據(jù)。不過,即便是有了加密技術(shù)來保護SDN,數(shù)據(jù)擁有者仍然必須自行處理確保兼容性的關(guān)鍵管理工作。
除非業(yè)內(nèi)人士對技術(shù)本身有了更多的了解,否則在SDN和NFV環(huán)境中加入強大的安全性可能不會是一個高優(yōu)先級的工作。但是,來自于網(wǎng)絡(luò)黑客的危險也是從現(xiàn)在就開始考慮安全性問題的一個好理由。SDN和NFV是云網(wǎng)絡(luò)的未來。但是,諸如那些針對安全性而做出的改善則是必須進行的。
原文鏈接:http://www.searchcloudcomputing.com.cn/showcontent_87655.htm