SDN世界里:所有網(wǎng)絡工作人員都要對安全負責

責任編輯:editor006

2014-03-21 09:11:03

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

在虛擬化領域,提起軟件定義網(wǎng)絡( SDN ),相信很多人都不陌生,隨著SDN應用逐漸深入,SDN已成為當前的熱議話題。

《企業(yè)網(wǎng)D1Net》3月21日訊

在虛擬化領域,提起軟件定義網(wǎng)絡( SDN ),相信很多人都不陌生,隨著SDN應用逐漸深入,SDN已成為當前的熱議話題。

從一方面而言,SDN帶來的益處顯而易見:其不必觸及每個交換機和路由器,OpenFlow通過將網(wǎng)絡設備控制面與數(shù)據(jù)面分離開來,便可實現(xiàn)網(wǎng)絡流量的靈活控制。這樣一來,客戶可以在理論上使用任何啟用OpenFlow的硬件,這意味著企業(yè)不再需要從同一供應商那里購買所有的網(wǎng)絡設備。

但要知道,在你選擇SDN之前 ,要意識到可能會存在一些安全隱患。

當企業(yè)將網(wǎng)絡在建立在一個服務器上進行集中控制時,如果一旦該服務器被攻擊、或是黑客掌控了SDN控制器,那么會發(fā)生什么?

從理論上講,黑客可以繞過防火墻中,在網(wǎng)絡中插入惡意軟件,在運行中發(fā)動攻擊或發(fā)送流量破壞節(jié)點。

同樣,當停機或發(fā)生網(wǎng)絡錯誤時又會發(fā)生什么情況?目前,尚不清楚SDN控制器如何處理網(wǎng)絡中斷,或許需要重新調(diào)整流量。

在另一方面,當談及SDN和安全性時,也看到積極的一面。控制器可以推動網(wǎng)絡上所有的路由器和交換機的安全策略,將SDN所有流量建立在一個統(tǒng)一的安全狀態(tài)上。

例如,如果某一臺主機遭到攻擊破壞,控制器可以輕松地將該主機與網(wǎng)絡的其余部分隔離開來。

D1Net評論:

相比較其他虛擬化技術,SDN還尚未到成熟的推廣階段,在這個時期里,SDN會面臨很多問題,其中安全問題就是最主要的難題之一,這就要求網(wǎng)絡團隊和安全團隊從一開始就要相互合作,所有網(wǎng)絡的工作人員都將要為安全負責。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號