《企業(yè)網(wǎng)D1Net》3月21日訊
在虛擬化領域,提起軟件定義網(wǎng)絡( SDN ),相信很多人都不陌生,隨著SDN應用逐漸深入,SDN已成為當前的熱議話題。
從一方面而言,SDN帶來的益處顯而易見:其不必觸及每個交換機和路由器,OpenFlow通過將網(wǎng)絡設備控制面與數(shù)據(jù)面分離開來,便可實現(xiàn)網(wǎng)絡流量的靈活控制。這樣一來,客戶可以在理論上使用任何啟用OpenFlow的硬件,這意味著企業(yè)不再需要從同一供應商那里購買所有的網(wǎng)絡設備。
但要知道,在你選擇SDN之前 ,要意識到可能會存在一些安全隱患。
當企業(yè)將網(wǎng)絡在建立在一個服務器上進行集中控制時,如果一旦該服務器被攻擊、或是黑客掌控了SDN控制器,那么會發(fā)生什么?
從理論上講,黑客可以繞過防火墻中,在網(wǎng)絡中插入惡意軟件,在運行中發(fā)動攻擊或發(fā)送流量破壞節(jié)點。
同樣,當停機或發(fā)生網(wǎng)絡錯誤時又會發(fā)生什么情況?目前,尚不清楚SDN控制器如何處理網(wǎng)絡中斷,或許需要重新調(diào)整流量。
在另一方面,當談及SDN和安全性時,也看到積極的一面。控制器可以推動網(wǎng)絡上所有的路由器和交換機的安全策略,將SDN所有流量建立在一個統(tǒng)一的安全狀態(tài)上。
例如,如果某一臺主機遭到攻擊破壞,控制器可以輕松地將該主機與網(wǎng)絡的其余部分隔離開來。
D1Net評論:
相比較其他虛擬化技術,SDN還尚未到成熟的推廣階段,在這個時期里,SDN會面臨很多問題,其中安全問題就是最主要的難題之一,這就要求網(wǎng)絡團隊和安全團隊從一開始就要相互合作,所有網(wǎng)絡的工作人員都將要為安全負責。