SDN安全性、用例和網(wǎng)絡(luò)虛擬化是今年Interop大會(huì)討論的主要趨勢(shì)。在主題會(huì)議“大爭議:堆疊與 OpenFlow(The Great Debate: Overlays versus OpenFlow)” 中,Midokura總經(jīng)理Adam Johnson詳細(xì)分析了網(wǎng)絡(luò)虛擬化的發(fā)展過程,首先從虛擬局域網(wǎng)的最初使用開始——當(dāng)時(shí)還有一些伸縮性問題,然后是OpenFlow的發(fā)展——它雖然支 持訪問網(wǎng)絡(luò)的轉(zhuǎn)發(fā)控制臺(tái),但是也有一些缺陷。他認(rèn)為虛擬網(wǎng)絡(luò)堆疊是一種解決方法,因?yàn)樗麄冊(cè)试S工程師使用封裝技術(shù)在虛擬通道上運(yùn)行所有東西。
Johnson在這次會(huì)議上總結(jié)說,網(wǎng)絡(luò)虛擬化的未來包括在不更換現(xiàn)有基礎(chǔ)架構(gòu)的前提下從物理網(wǎng)絡(luò)獲得更大的回報(bào)。堆疊提供了在網(wǎng)絡(luò)中集中管理信息的機(jī)會(huì),也提供了連接物理及虛擬基礎(chǔ)架構(gòu)的機(jī)會(huì)。
客戶看透了SDN的宣傳攻勢(shì)
在一次SDN遠(yuǎn)景會(huì)議上,統(tǒng)一通信SDN工作小組中負(fù)責(zé)統(tǒng)一通信互操作性的副主席Chris Lauwers、微軟首席項(xiàng)目經(jīng)理領(lǐng)導(dǎo)Ravi Rao和惠普云網(wǎng)絡(luò)與SDN主管Sarwar Raza共同探討了SDN實(shí)際部署的趨勢(shì)。
總體上,各種組織看待SDN的方式已經(jīng)有了很大的改進(jìn)。
Raza指出,客戶看透了SDN宣傳攻勢(shì),開始專門詢問供應(yīng)商具體的技術(shù)到底可以解決什么問題。
然而,Lauwers指出,供應(yīng)商及其技術(shù)可能還不能完全處理這些問題。
Lauwers說:“現(xiàn)在還沒有很多信息表明SDN已經(jīng)準(zhǔn)備好發(fā)揮更大作用了。SDN社區(qū)并沒有很好地反映SDN在管理網(wǎng)絡(luò)方面的真實(shí)價(jià)值。”
然 而,在周三的一次專題會(huì)議上,許多開發(fā)SDN應(yīng)用程序的公司在主題為“應(yīng)用大搜羅——SDN應(yīng)用與用例”的會(huì)議上展示了他們的產(chǎn)品。惠普在這會(huì)議上進(jìn)行了 展示,它的開放SDN生態(tài)系統(tǒng)和應(yīng)用商店是應(yīng)用討論的基礎(chǔ)。除此之外還有BlueCat的DNS安全應(yīng)用程序、F F5 Networks的DDoS Umbrella、Guardicore的The Active HoneyPot和Radware的Defense Flow。
Radware的云與SDN解決方案主管Lior Cohen說:“SDN提供了安全性的智能和準(zhǔn)確度。它可以降低漏報(bào)率。討論的焦點(diǎn)正從速度與來源轉(zhuǎn)到:‘這是我給整個(gè)網(wǎng)絡(luò)帶來的價(jià)值……這是我改進(jìn)安全狀態(tài)和QoS的方法。’”
安全性推進(jìn)網(wǎng)絡(luò)虛擬化主流
在 周四舉行的一個(gè)主題會(huì)議上,VMware網(wǎng)絡(luò)與安全首席技術(shù)官M(fèi)artin Casado詳細(xì)闡述了他的安全性“金鳳凰區(qū)”理論。他指出,虛擬機(jī)管理程序負(fù)責(zé)虛擬化計(jì)算層、網(wǎng)絡(luò)層和存儲(chǔ)層,它提供了 一個(gè)應(yīng)用安全策略的特殊平臺(tái)。Casado在一次媒體報(bào)告會(huì)上指出,安全性方面的開支已經(jīng)超過所有其他IT開支,但是安全性方面的損失卻讓安全開支黯然失 色。
他說:“這里有一個(gè)架構(gòu)問題——這在技術(shù)上是錯(cuò)誤的。在數(shù)據(jù)中心內(nèi),并沒有一個(gè)普遍存在的安全層來提供上下文和隔離。”
他解釋說,現(xiàn)在有兩種方法可以用來保護(hù)數(shù)據(jù):終端設(shè)備的控制或基礎(chǔ)架構(gòu)的策略。然而,也有機(jī)會(huì)可以創(chuàng)建一個(gè)貫穿整個(gè)虛擬機(jī)管理程序的新安全層,它可以將最終用戶設(shè)備的上下文與底層硬件的策略應(yīng)用功能整合在一起。
Casado說:“這是變革行業(yè)的另一個(gè)機(jī)會(huì)。安全產(chǎn)品會(huì)因?yàn)?lsquo;金鳳凰’區(qū)而改變自己的形象。”
Casado繼續(xù)解釋說,對(duì)于整個(gè)網(wǎng)絡(luò)虛擬化領(lǐng)域而言,焦點(diǎn)正在從敏捷性轉(zhuǎn)到安全性上。
Casado說:“大多數(shù)應(yīng)用的初始用例和原因都是敏捷性。”然而,安全性正在成為一個(gè)強(qiáng)有力的用例,“這一點(diǎn)非常重要,正是它讓市場(chǎng)逐漸成熟。”關(guān)于安全性,他總結(jié)說:“沒有人愿意成為攻擊目標(biāo)。這種意愿推動(dòng)網(wǎng)絡(luò)虛擬化成為主流。”
京公網(wǎng)安備 11010502049343號(hào)