SDN安全性、用例和網絡虛擬化是今年Interop大會討論的主要趨勢。在主題會議“大爭議:堆疊與 OpenFlow(The Great Debate: Overlays versus OpenFlow)” 中,Midokura總經理Adam Johnson詳細分析了網絡虛擬化的發展過程,首先從虛擬局域網的最初使用開始——當時還有一些伸縮性問題,然后是OpenFlow的發展——它雖然支 持訪問網絡的轉發控制臺,但是也有一些缺陷。他認為虛擬網絡堆疊是一種解決方法,因為他們允許工程師使用封裝技術在虛擬通道上運行所有東西。
Johnson在這次會議上總結說,網絡虛擬化的未來包括在不更換現有基礎架構的前提下從物理網絡獲得更大的回報。堆疊提供了在網絡中集中管理信息的機會,也提供了連接物理及虛擬基礎架構的機會。
客戶看透了SDN的宣傳攻勢
在一次SDN遠景會議上,統一通信SDN工作小組中負責統一通信互操作性的副主席Chris Lauwers、微軟首席項目經理領導Ravi Rao和惠普云網絡與SDN主管Sarwar Raza共同探討了SDN實際部署的趨勢。
總體上,各種組織看待SDN的方式已經有了很大的改進。
Raza指出,客戶看透了SDN宣傳攻勢,開始專門詢問供應商具體的技術到底可以解決什么問題。
然而,Lauwers指出,供應商及其技術可能還不能完全處理這些問題。
Lauwers說:“現在還沒有很多信息表明SDN已經準備好發揮更大作用了。SDN社區并沒有很好地反映SDN在管理網絡方面的真實價值。”
然 而,在周三的一次專題會議上,許多開發SDN應用程序的公司在主題為“應用大搜羅——SDN應用與用例”的會議上展示了他們的產品。惠普在這會議上進行了 展示,它的開放SDN生態系統和應用商店是應用討論的基礎。除此之外還有BlueCat的DNS安全應用程序、F F5 Networks的DDoS Umbrella、Guardicore的The Active HoneyPot和Radware的Defense Flow。
Radware的云與SDN解決方案主管Lior Cohen說:“SDN提供了安全性的智能和準確度。它可以降低漏報率。討論的焦點正從速度與來源轉到:‘這是我給整個網絡帶來的價值……這是我改進安全狀態和QoS的方法。’”
安全性推進網絡虛擬化主流
在 周四舉行的一個主題會議上,VMware網絡與安全首席技術官Martin Casado詳細闡述了他的安全性“金鳳凰區”理論。他指出,虛擬機管理程序負責虛擬化計算層、網絡層和存儲層,它提供了 一個應用安全策略的特殊平臺。Casado在一次媒體報告會上指出,安全性方面的開支已經超過所有其他IT開支,但是安全性方面的損失卻讓安全開支黯然失 色。
他說:“這里有一個架構問題——這在技術上是錯誤的。在數據中心內,并沒有一個普遍存在的安全層來提供上下文和隔離。”
他解釋說,現在有兩種方法可以用來保護數據:終端設備的控制或基礎架構的策略。然而,也有機會可以創建一個貫穿整個虛擬機管理程序的新安全層,它可以將最終用戶設備的上下文與底層硬件的策略應用功能整合在一起。
Casado說:“這是變革行業的另一個機會。安全產品會因為‘金鳳凰’區而改變自己的形象。”
Casado繼續解釋說,對于整個網絡虛擬化領域而言,焦點正在從敏捷性轉到安全性上。
Casado說:“大多數應用的初始用例和原因都是敏捷性。”然而,安全性正在成為一個強有力的用例,“這一點非常重要,正是它讓市場逐漸成熟。”關于安全性,他總結說:“沒有人愿意成為攻擊目標。這種意愿推動網絡虛擬化成為主流。”
京公網安備 11010502049343號