Radware 发表于:13年10月11日 14:56 [综述] DOIT.com.cn
目前,企业网络与数据中心的发展遭遇瓶颈,业务发展受限。首先,流量爆炸时代来临,企业必须对网络进行扩容,WLAN分流、载波扩容等技术并不能完全满足流量扩大的要求,网络拥塞直接导致价值的流失。其次,移动互联网的发展打开了终端的接口,终端与云之间的资源访问方式也发生了变化,灵活提供成为下一步挖掘管道价值的关键点。第三,网络运营需求的变化也为企业网络带来了日益复杂的挑战。为实现业务能力的解放,SDN应运而生,帮助企业应对不断变化的各种安全需求与性能挑战。
SDN的本质就是软件和硬件分离,控制和转发分离,管理和控制的集中化和虚拟化等。作为一种新型的网络架构,SDN的核心技术OpenFlow通过将网络设备控制与数据分离,实现网络流量的灵活控制,为核心网络及应用的创新提供良好的平台。通过应用SDN,企业通信基础设施可以成为可编程网络,支持云服务的开展,适应迅速变化的市场需求,降低服务商网络建设成本,企业网管员也可以方便地定义基于网络流的安全控制策略,并将这些安全策略应用到各种网络设备中,从而实现对整个网络通讯的安全控制,降低企业网络运营成本,帮助运营商、大型数据中心和云服务提供商们保持企业竞争力,从而获得新的发展机遇。
SDN和OpenFlow带来的标准化和灵活性给网络虚拟化的发展带来了无限可能。通过与SDN/OpenFlow技术的结合,企业数据中心变得更加开放化、智能化,实现了成本降低和高效管理,同时可以通过智能流量调度,保证高带宽利用率。随着SDN在全球范围内的扩散,全球各大网络厂商也都加大了研究力度,力争帮助各企业机构成功应对云计算、移动互联网等的快速发展给企业网络带来的巨大挑战。
Radware于2013年3月与Mellanox进行战略合作,启动全面SDN战略,并于2013年4月正式推出业界首个SDN安全应用企业套件DefenseFlowTM,以纯网络服务的形式提供自动DoS及DDoS攻击检测和防护,为企业提供出色的全网范围的攻击缓解服务。随后,在2013年6月,Radware又推出了基于Cisco可扩展网络控制器(XNC)的DefenseFlowTM软件产品,为用户提供全面并且极具成本效益的安全保护,缓解各类网络攻击。
DefenseFlowTM是Radware SDN应用架构的一部分,也是Radware发布的首个商业SDN应用,它可以运行在任何支持SDN的网络基础架构中,利用SDN的可编程特性实现基于行为的实时网络攻击检测和流量分流机制,并通过SDN控制层收集用于攻击检测的流量信息,将基于设备的应用交付与应用安全服务转变为全网范围的服务。此外,通过对SDN网络进行编程,DefenseFlowTM可以作为网络攻击防护服务的一部分,使企业可以为每个虚拟网段或用户分配一个攻击防护服务,还可以在OpenFlow生态系统中管理和监控网络攻击防护。
云时代的来临,使得网络运营需求发生了翻天覆地的变化,可以将传统硬件与虚拟化紧密结合在一起的SDN应运而生,原有的市场格局、技术体系或将为之彻底改变,传统网络也将发生根本变革,以SDN为代表的新网络时代即将到来,只有以用户需求为导向的服务商才可以在此次网络变革中立于不败之地。作为全球领先的虚拟数据中心和云数据中心应用安全解决方案提供商,Radware一直走在SDN发展浪潮的前列,在未来,Radware将继续加速SDN与应用的结合,以最佳总体拥有成本为用户提供全网攻击缓解服务。