什么是SDN?为什么通讯可见性对安全至关重要?
软件定义网络(SDN)旨在将现代网络和数据中心变成可以根据不断变化的业务需求进行快速重新配置的高度敏捷的框架结构。尽管SDN对于公众来讲还比较陌生,但实际上几乎所有的组织都在制定这方面的计划,以适应这个号称可以通过对包括带宽分配在内的每个网络服务实现按需供应,将服务器虚拟化和云计算效率扩展到前所未有高度的最终架构的转变。
不过,许多的组织也认识到,高度移动的工作负载和自动配置的应用程序以及服务,意味着通讯能见度的损失,并且还在损失了性能优化功能的同时,削弱了安全性。然而,在谨慎中进步总是必要的,因为前所未有的效率和规模效应,云计算和向SDN的迁移一定是大势所趋。要实现尽可能的平滑迁移,并确保安全不被弱化,最重要的是要采取一些基本的步骤,其中设备对于网络通讯总体可持续的能见度是重中之重。
那么究竟什么是SDN?
SDN架构实现了将控制层和数据层的分离或分隔。由此产生的是一种可以查看控制框架并且提供单一逻辑抽象网络的高度可编程和可伸缩的架构。
在这种架构中,编排和提供的服务更容易通过一致而自动应用的预期配置进行管理。这种新型的网络架构使底层硬件基础设施的规模、灵活性以及可选择性都达到了前所未有的全新水平。除了显著节省了资产成本和运营成本,SDN架构还在几乎没有任何破坏和开销的情况下刺激了创新,适应了迅速变化的需要。
开放网络基金会推出的SDN架构图
那么又该如何区分云安全和SDN安全呢?
在实际中,人们常常把云安全问题和SDN安全问题相提并论,那是因为云计算框架的关键支撑,即服务器和存储的虚拟化,与SDN使用了一些相同的概念。而事实上对于云来讲,有着与SDN完全不同的安全挑战,在此有必要做一下总结说明。
小编推荐阅读