軟體定義程式網路及其對安全的影響

標籤：style   http   ar   color   os   使用   sp   strong   on   

    網路已經建立並且管理多年的方式即將改變。考慮到每年科技發展的速度，這不會是個好訊息，但是不可否認的是，網路已經在相當長的時間裡按照既定模式運行，並且它可能在極短的時間內以一種不同的方式來運行。其中現今一個比較流行的話題就是軟體定義程式網路（SDN）。討論主要集中在SDN可以為新網路原則帶來的利益方面，但是任何關於網路的討論都會自然而然的涉及到網路安全問題。SDN可能是一種建立、設計和管理大型網路的新方法，在大規模實施之前，必須正確分析其優缺點才能正視SDN對網路安全帶來的影響。

SDN概況

為了更好的理解軟體定義程式網路，最好是將它與傳統的網路實踐加以比較。所有的傳統網路都是由一個控制器（即控制面）和物理網路本身（即資料面）組成。SDN的核心思想是將這兩層分離，這將促使管理員更好的最佳化每一層。SDN的支援者認為這樣做的主要優點就是簡化網路，在處理不同的網路流時更加敏捷靈活。簡化管理工作同樣可以適用於安全問題。這主要是通過在雲端運算中使用同樣的雲架構，並伴隨著更保守的資源分派來實現的。

一種新方法

這個新的設計需要跟之前採用的SDN模型不同的方法來實現。傳統的方法是工程師先設計網路，然後再加入適當的安全措施。然而SDN從一開始時就被認為是網路的重要組成部分，並且在設計時就已經考慮了安全問題。SDN安全措施就成為網路的基本元素，並且直接被設計進入工作負載和通訊系統裡。安全並不只是網路待處理的另一個方面，而是作為構建網路其餘部分的一個組件存在。

SDN的優點

從表面上看，這聽起來像是一個全新有效解決網路安全，並且有一些優點的新方法。區別於傳統網路，傳統網路的防火牆通常很難設定，原因在於網路邊界不明確。軟體定義程式網路通過一個集中式的防火牆讓全網流量路由的方式，來解決這個令人沮喪的問題。這種調整使得網路流量的資料分析變得更簡單，進而可以用來檢測安全威脅。SDN還可以在網路的設計架構中使用更強的加密，這可以增加有價值資料的安全。

SDN還有其他方式可以提高網路安全。如前所述，SDN允許更動態網路，它通過易於管理的網路重組來迅速應對威脅。SDN還提供了一些方便的安全工具和功能，例如立即制定網路隔離並且找到被攻擊者入侵的終端。軟體定義程式網路使得大量的安全響應可用，如緊急廣播、限定、反射網等。

SDN的缺陷

所有的這些好處讓SDN聽起來像一個完美的方法，但是它確實有一些缺點是值得考慮的。SDN仍然是一個新的不成熟的技術，這意味著開發人員仍然在努力弄明白如何正確使用它。這意味著隨著時間的推移，更多的安全性漏洞將暴露出來，並且由於不能像傳統模式一樣簡單的添加額外的安全措施，一些漏洞可能不會得到解決。出於SDN的特點，如果一部分網路出現故障，那麼整個網路就會出現故障。

結論

當然，這並不意味著所有公司都應該迴避SDN。隨著軟體定義程式網路的發展，它的好處將會最大化，同時它的缺點也會最小化甚至消失。作為一項新技術，仍然有很多最佳化工作需要做。許多企業追求的目標是更好地保護他們的網路，而SDN是實現這一目標的方法之一。時間將會證明，一旦SDN得以實現，它將展示它的潛力。

本文來源於SDNLAB，可點擊此閱讀原文。

 

軟體定義程式網路及其對安全的影響