中美两国SDN大PK：中国远超美国成排头兵

2014-08-25 10:00

　　安全谨慎乐观

　　除了对网络管理的需求外，安全无疑是企业另一个关心的话题。任何一个网络架构被采用，其首先要保证的就是网络的安全性不受到损失。虽然，现在在各个层级分别由不同的安全策略，但是大多数的控制仍部署在网络层。而SDN对网络架构进行的根本性改变则让原来的规则变得陌生，随着网络虚拟化的实施，缺乏对应的能力来部署网络的安全控制。过去框架内有效的安全策略在新的框架下需要极大的改变来适应。显然，而在这个变革的过程中，如何让系统以及具体的操作人员来适应新的策略，如何跨整个基础设施设计安全是一个需要慎重面对的问题。

　　SDN究竟会网络安全带来什么影响？从本次调查结果来看，33%的受访者认为网络将因为SDN更加安全；33%的受访者认为SDN不会对网络安全造成影响；16%的受访者认为网络安全将会降低；还有18%的受访者表示目前也不知道SDN将会有给网络安全带来怎样的影响。从调查结果来看，持乐观态度的用户占了大多数，认为更加安全和没有影响的用户占据了三分之二的用户。这对SDN的发展来说，是一个利好的消息。

　　从SDN的特点来看，控制平面与数据平面分离是非常重要的一个特征，这就成就了集中控制的架构。在集中控制之后，SDN控制器集中了控制功能，就容易使其成为网络中最大的弱点，只要控制器被攻陷，那么整个网络就有“沦陷”的风险，这也是很多人诟病SDN造成安全隐患的主要攻击点。

　　但是，带给网络安全困扰的同时，SDN也带来了新的解决方案。对网络安全而言，SDN可谓一把双刃剑。首先，SDN带来更高水平的自动化可能能够真正帮助用户改进安全态势。用户可以利用自动化获得更好的网络可视性以及更优化的部分，不论是在物理、虚拟或者两者结合的部分。同时，还可以有效的避免或者缓解人为错误。而人为因素导致的安全问题长期高居网络安全的前几位。此外，通过SDN也可以解决过去因为安全策略的有效范围无法确认而导致的策略堆积问题。在过去的安全解决方案中，通常会因为某些应用程序而设置相应的规则，但是在一些程序已经停用的时候，相应的规则并没有及时得到删除或者修改。因为无法确定策略影响的范围，所以担心改变会带来负面影响。毕竟，网络的可用性要比删除一些可能用不到的策略更重要。但是通过SDN，网络的每个变化都会及时反映到整个环境中，用户可以不再依赖人工来实现查找或者修改删除那些曾经使用的策略。

　　包新贵表示，瞻博网络对于硬件有硬件的安全设备如防火墙、安全检测等，在软件上则把SDN放在虚拟机或服务器内部，针对服务器的安全以及虚拟机的安全进行防护。从安全的角度来说，我们不认为SDN引入之后与之前有什么变化，只是说不同的领域采用的安全方式有区别而已，但是安全性是可以得到保障的。

<上一页 1 2 3 4 下一页> 余下全文