软件定义网络及其对安全的影响


SDNLAB独家译稿】网络已经建立并且管理多年的方式即将改变。考虑到每年科技发展的速度,这不会是个好消息,但是不可否认的是,网络已经在相当长的时间里按照既定模式运行,并且它可能在极短的时间内以一种不同的方式来运行。其中现今一个比较流行的话题就是软件定义网络(SDN)。讨论主要集中在SDN可以为新网络策略带来的利益方面,但是任何关于网络的讨论都会自然而然的涉及到网络安全问题。SDN可能是一种建立、设计和管理大型网络的新方法,在大规模实施之前,必须正确分析其优缺点才能正视SDN对网络安全带来的影响。

SDN概况

为了更好的理解软件定义网络,最好是将它与传统的网络实践加以比较。所有的传统网络都是由一个控制器(即控制面)和物理网络本身(即数据面)组成。SDN的核心思想是将这两层分离,这将促使管理员更好的优化每一层。SDN的支持者认为这样做的主要优点就是简化网络,在处理不同的网络流时更加敏捷灵活。简化管理任务同样可以适用于安全问题。这主要是通过在云计算中使用同样的云架构,并伴随着更保守的资源分配来实现的。

一种新方法

这个新的设计需要跟之前采用的SDN模型不同的方法来实现。传统的方法是工程师先设计网络,然后再加入适当的安全措施。然而SDN从一开始时就被认为是网络的重要组成部分,并且在设计时就已经考虑了安全问题。SDN安全措施就成为网络的基本元素,并且直接被设计进入工作负载和通讯系统里。安全并不只是网络待处理的另一个方面,而是作为构建网络其余部分的一个组件存在。

SDN的优点

从表面上看,这听起来像是一个全新有效解决网络安全,并且有一些优点的新方法。区别于传统网络,传统网络的防火墙通常很难设置,原因在于网络边界不明确。软件定义网络通过一个集中式的防火墙让全网流量路由的方式,来解决这个令人沮丧的问题。这种调整使得网络流量的数据分析变得更简单,进而可以用来检测安全威胁。SDN还可以在网络的设计框架中使用更强的加密,这可以增加有价值数据的安全。

SDN还有其他方式可以提高网络安全。如前所述,SDN允许更动态的网络,它通过易于管理的网络重组来迅速应对威胁。SDN还提供了一些方便的安全工具和功能,例如立即制定网络隔离并且找到被攻击者入侵的终端。软件定义网络使得大量的安全响应可用,如紧急广播、限定、反射网等。

SDN的缺陷

所有的这些好处让SDN听起来像一个完美的方法,但是它确实有一些缺点是值得考虑的。SDN仍然是一个新的不成熟的技术,这意味着开发人员仍然在努力弄明白如何正确使用它。这意味着随着时间的推移,更多的安全漏洞将暴露出来,并且由于不能像传统模式一样简单的添加额外的安全措施,一些漏洞可能不会得到解决。出于SDN的特点,如果一部分网络出现故障,那么整个网络就会出现故障。

结论

当然,这并不意味着所有公司都应该回避SDN。随着软件定义网络的发展,它的好处将会最大化,同时它的缺点也会最小化甚至消失。作为一项新技术,仍然有很多优化工作需要做。许多企业追求的目标是更好地保护他们的网络,而SDN是实现这一目标的方法之一。时间将会证明,一旦SDN得以实现,它将展示它的潜力。

译自:http://mike2.openmethodology.org/blogs/information-development/2014/10/29/software-defined-networking-and-its-impact-on-security/#userconsent#


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/3094.html
分享到:
相关文章
条评论

登录后才可以评论

崔佰贵 发表于14-11-03
5