网络人员最应重视SDN安全和用例

SDN安全性、用例和网络虚拟化是今年Interop大会讨论的主要趋势。在主题会议“大争议:堆叠与 OpenFlow(The Great Debate: Overlays versus OpenFlow)” 中,Midokura总经理Adam Johnson详细分析了网络虚拟化的发展过程,首先从虚拟局域网的最初使用开始——当时还有一些伸缩性问题,然后是OpenFlow的发展——它虽然支 持访问网络的转发控制台,但是也有一些缺陷。他认为虚拟网络堆叠是一种解决方法,因为他们允许工程师使用封装技术在虚拟通道上运行所有东西。

Johnson在这次会议上总结说,网络虚拟化的未来包括在不更换现有基础架构的前提下从物理网络获得更大的回报。堆叠提供了在网络中集中管理信息的机会,也提供了连接物理及虚拟基础架构的机会。

客户看透了SDN的宣传攻势

在一次SDN远景会议上,统一通信SDN工作小组中负责统一通信互操作性的副主席Chris Lauwers、微软首席项目经理领导Ravi Rao和惠普云网络与SDN主管Sarwar Raza共同探讨了SDN实际部署的趋势。

总体上,各种组织看待SDN的方式已经有了很大的改进。

Raza指出,客户看透了SDN宣传攻势,开始专门询问供应商具体的技术到底可以解决什么问题。

然而,Lauwers指出,供应商及其技术可能还不能完全处理这些问题。

Lauwers说:“现在还没有很多信息表明SDN已经准备好发挥更大作用了。SDN社区并没有很好地反映SDN在管理网络方面的真实价值。”

然 而,在周三的一次专题会议上,许多开发SDN应用程序的公司在主题为“应用大搜罗——SDN应用与用例”的会议上展示了他们的产品。惠普在这会议上进行了 展示,它的开放SDN生态系统和应用商店是应用讨论的基础。除此之外还有BlueCat的DNS安全应用程序、F F5 Networks的DDoS Umbrella、Guardicore的The Active HoneyPot和Radware的Defense Flow。

Radware的云与SDN解决方案主管Lior Cohen说:“SDN提供了安全性的智能和准确度。它可以降低漏报率。讨论的焦点正从速度与来源转到:‘这是我给整个网络带来的价值……这是我改进安全状态和QoS的方法。’”

安全性推进网络虚拟化主流

在 周四举行的一个主题会议上,VMware网络与安全首席技术官Martin Casado详细阐述了他的安全性“金凤凰区”理论。他指出,虚拟机管理程序负责虚拟化计算层、网络层和存储层,它提供了 一个应用安全策略的特殊平台。Casado在一次媒体报告会上指出,安全性方面的开支已经超过所有其他IT开支,但是安全性方面的损失却让安全开支黯然失 色。

他说:“这里有一个架构问题——这在技术上是错误的。在数据中心内,并没有一个普遍存在的安全层来提供上下文和隔离。”

他解释说,现在有两种方法可以用来保护数据:终端设备的控制或基础架构的策略。然而,也有机会可以创建一个贯穿整个虚拟机管理程序的新安全层,它可以将最终用户设备的上下文与底层硬件的策略应用功能整合在一起。

Casado说:“这是变革行业的另一个机会。安全产品会因为‘金凤凰’区而改变自己的形象。”

Casado继续解释说,对于整个网络虚拟化领域而言,焦点正在从敏捷性转到安全性上。

Casado说:“大多数应用的初始用例和原因都是敏捷性。”然而,安全性正在成为一个强有力的用例,“这一点非常重要,正是它让市场逐渐成熟。”关于安全性,他总结说:“没有人愿意成为攻击目标。这种意愿推动网络虚拟化成为主流。”