引言:隨著云實施的不斷增長,IT界對于這項技術的認知也發生著變化,而企業也采用了新的方法來使云變得更為高效。諸如軟件定義網絡(SDN)這樣的新技術已經成為了IT行業關注的重點。雖然SDN和云能夠在用戶的IT環境中實現更高的效率和更大的靈活性,但是它們所帶來的獨特挑戰也有待于我們去克服。
為了充分發揮其蘊含的潛力,云服務必須實現高度的自動化,并處于業務部門的管理員(注意并不是云管理員)的控制之下。SDN能夠幫助用戶實現這些目標。SDN是一個可從數據流和物理基礎設施中分離出控制權的網絡方法。SDN還對虛擬化交換以及其他的網絡功能使用了網絡功能虛擬化(NFV)。
SDN和NFV對私有云和公共云用戶都有著莫大的吸引力。它們可避免讓云管理員使用腳本程序語言來開發VLAN架構。通過使用一些簡化VLAN配置和減少錯誤的模板,一些SDN工具可實現基于策略的運行。總而言之,這些針對網絡編排的方法可以為管理員們節省下大量的時間與精力。
虛擬化的網絡把交換機和路由器移植至一個裸機模式,從而降低了硬件成本。而控制軟件則被移回至服務器集群和虛擬服務器實例。這就能實現隨工作負載變化的資源擴展。但是,更為重要的是,它避免了用戶受制于特定廠商,而這也正是造成交換機和路由器價格居高不下的主要原因。
OpenFlow是一個由Open Networking Foundation開發的開源SDN標準,它可以有助于用戶不部署專用網絡設備。但是,值得一提的是,思科公司推出了一個替代解決方案,它可在維護軟件定義架構的同時也使用專用硬件。通過使用諸如OpenFlow這樣定義新舊網絡組件之間接口的標準,將會有大量的初創公司推出傳統的控制軟件和新的創新性數據服務。
SDN與云所面臨的加密挑戰
當然,SDN和云也不是一對完美的搭檔。不和諧因素依然存在,特別是圍繞著加密的相關問題。例如,選擇在哪里對數據流進行加密依然是個難題;通用實例缺乏執行快速加密和解密功能的硬件。盡管如此,通過使用云中高度自動化的大型網絡,對處于移動狀態和存儲狀態的數據進行加密將是避免中間人攻擊以及其他攻擊的關鍵。
最后,云服務器芯片或許會發展至配備一個內置加密的功能。但是,這可能還需要一段時間,因為目前對源代碼進行加密依然還是一個挑戰。但是,鑒于近期不斷出現的攻擊事件,CEO們可能會將其作為一個較高優先級的任務。
通過采用合適的加密功能,虛擬網絡將進一步增強多租戶云的安全性和合規性。虛擬可擴展局域網(VXLAN)可協議取代VLAN,它可擴展至1.6億個邏輯網絡。這些措施可以有效地阻止未授權用戶接觸到數據。不過,即便是有了加密技術來保護SDN,數據擁有者仍然必須自行處理確保兼容性的關鍵管理工作。
除非業內人士對技術本身有了更多的了解,否則在SDN和NFV環境中加入強大的安全性可能不會是一個高優先級的工作。但是,來自于網絡黑客的危險也是從現在就開始考慮安全性問題的一個好理由。
D1Net評論:
綜上,軟件定義網絡可以在云中獲得更高的效率和更大的靈活性。但是,諸如安全性和加密等方面的挑戰阻礙了其進一步發展。SDN和NFV是云網絡的未來。但是,諸如那些針對安全性而做出的改善則是必須進行的。
京公網安備 11010502049343號