日前,瞻博網(wǎng)絡(luò)發(fā)布了兩份分別委托中美兩國(guó)第三方機(jī)構(gòu)進(jìn)行的SDN調(diào)研報(bào)告。兩份報(bào)告發(fā)布的數(shù)據(jù)大大出人意料。本應(yīng)是處于領(lǐng)先的美國(guó)市場(chǎng),卻無(wú)論從對(duì)SDN的認(rèn)識(shí)還是從部署規(guī)劃上都落后于中國(guó)市場(chǎng)。
中國(guó)SDN部署進(jìn)度遠(yuǎn)超美國(guó)
據(jù)中美兩份SDN調(diào)查報(bào)告顯示,中國(guó)的SDN部署進(jìn)度將遠(yuǎn)超過(guò)美國(guó)。在受訪的美國(guó)企業(yè)中僅有勉強(qiáng)超過(guò)四分之一的公司(27%)表示他們已經(jīng)完全準(zhǔn)備好或者幾乎是完全準(zhǔn)備好部署SDN。而在中國(guó)有5%的受訪者選擇一年內(nèi)進(jìn)行部署,32%的選擇1-3年進(jìn)行部署,28%的會(huì)在3-5年內(nèi)部署,10%會(huì)在5-10年內(nèi)部署。
目前,中國(guó)的電信運(yùn)營(yíng)商以及互聯(lián)網(wǎng)企業(yè)已經(jīng)開(kāi)始在部分現(xiàn)網(wǎng)中應(yīng)用SDN。過(guò)去,大型網(wǎng)絡(luò)和極小型網(wǎng)絡(luò)是創(chuàng)新產(chǎn)品的早期實(shí)驗(yàn)者和采用者,因?yàn)檫@些新的產(chǎn)品可以解決他們積壓已久困擾和問(wèn)題,或者很大程度上實(shí)現(xiàn)成本的節(jié)省。但是行業(yè)用戶和用戶和中型企業(yè)網(wǎng)絡(luò)往往被認(rèn)為青睞穩(wěn)定成熟架構(gòu)的中堅(jiān)力量,對(duì)創(chuàng)新的產(chǎn)品需要比較長(zhǎng)的接受時(shí)間。但是從調(diào)查結(jié)果來(lái)看,這個(gè)龐大的用戶群體也開(kāi)始對(duì)SDN有所接受 ,希望滿足自己在網(wǎng)絡(luò)中的不同訴求。
在深入采訪中,一些受訪者表示其實(shí)驗(yàn)網(wǎng)絡(luò)的部署是在2013年規(guī)劃并完成的,雖然原因各不相同,但共同的特征是看好SDN的發(fā)展方向。調(diào)查中,一些用戶表示是基于跟蹤新技術(shù)的考慮,不愿意成為新技術(shù)的落后者,所以先進(jìn)行一部分嘗試。有一些用戶則是目前有比較大的網(wǎng)絡(luò)困擾,希望能夠通過(guò)SDN解決這些問(wèn)題。另外還有一些用戶目前的網(wǎng)絡(luò)比較穩(wěn)定,但是又希望了解是否有更高性價(jià)比的替代性解決方案。此外,集成商也是一個(gè)重要的組成部分,他們搭建了實(shí)驗(yàn)網(wǎng)絡(luò)用來(lái)向最終用戶進(jìn)行展示,希望最終用戶能夠更為直觀的了解SDN,從而采用。無(wú)論原因如何,這些去年搭建的SDN實(shí)驗(yàn)網(wǎng)絡(luò)成功的推動(dòng)了SDN從概念走向落地的過(guò)程,也體現(xiàn)出用戶樂(lè)觀但是理智的思考。
SDN不再局限于OpenFlow 將與現(xiàn)網(wǎng)技術(shù)混搭
SDN究竟是什么?這往往是最初接觸到SDN人們的第一個(gè)問(wèn)題。與當(dāng)初云計(jì)算剛剛提出類(lèi)似,SDN也畫(huà)出了一張美妙的藍(lán)圖,但是對(duì)概念并沒(méi)有最清晰的解讀。但是,與當(dāng)初云計(jì)算的幾年概念普及不同,SDN顯然走上了一條更為平坦的道路,在調(diào)查報(bào)告中,有60%的人表示對(duì)SDN有了解。
但是,在SDN的具體概念中,仍有較大的分歧。47%的受訪者認(rèn)為符合SDN概念是定制化的編程方式,通過(guò)開(kāi)放的API接口或其他開(kāi)放協(xié)議,實(shí)現(xiàn)轉(zhuǎn)發(fā)層跟控制層的分離和管理的一致性;34%的受訪者認(rèn)為符合SDN概念就是符合OpenFlow標(biāo)準(zhǔn)的網(wǎng)絡(luò);19%的受訪者認(rèn)為符合SDN概念是通過(guò)一些Overlay的技術(shù)實(shí)現(xiàn)軟件對(duì)硬件的控制。從這個(gè)調(diào)查結(jié)果可以看出,SDN的概念從OpenFlow生發(fā)而出,但是在短短幾年的發(fā)展過(guò)程中,已經(jīng)有超過(guò)六成的用戶認(rèn)為SDN并非只是局限于OpenFlow,而是著眼于更為宏觀的概念。也就是說(shuō),SDN已經(jīng)逐漸從OpenFlow逐漸擴(kuò)展,過(guò)渡到SDN 的新階段。
瞻博網(wǎng)絡(luò)亞太區(qū)數(shù)據(jù)中心顧問(wèn)工程師包貴新表示,清晰的認(rèn)為定制化編程方式、開(kāi)放接口實(shí)現(xiàn)控制層分離就是SDN,是今天業(yè)內(nèi)認(rèn)為的SDN的基礎(chǔ)。從最開(kāi)始提出OpenFlow的概念,使很多人認(rèn)為OpenFlow就是SDN,到現(xiàn)在絕大部分人對(duì)SDN的認(rèn)識(shí)是廣義的,不是俠義的。人們對(duì)SDN的認(rèn)知度實(shí)現(xiàn)了從俠義到廣義實(shí)現(xiàn)較快的轉(zhuǎn)換。
業(yè)界也推出了相應(yīng)的產(chǎn)品,如瞻博網(wǎng)絡(luò)推出的Contrail并非局限于OpenFlow技術(shù)。現(xiàn)在看來(lái),用戶與廠商的看法基本保持一致,能夠接受更為開(kāi)放的SDN概念,特別是有近一半的用戶認(rèn)可定制化的編程方式,通過(guò)開(kāi)放的API接口或其他開(kāi)放協(xié)議,實(shí)現(xiàn)轉(zhuǎn)發(fā)層跟控制層的分離和管理的概念。
在針對(duì)未來(lái)網(wǎng)絡(luò)的建設(shè)模式探討中,45%的受訪者認(rèn)為SDN與傳統(tǒng)網(wǎng)絡(luò)并存,平分秋色;34%的受訪者認(rèn)為未來(lái)網(wǎng)絡(luò)將主要是SDN,少量傳統(tǒng)網(wǎng)絡(luò);11%的受訪者認(rèn)為未來(lái)網(wǎng)絡(luò)大多數(shù)傳統(tǒng)網(wǎng)絡(luò),少量SDN;9%的受訪者認(rèn)為未來(lái)網(wǎng)絡(luò)架構(gòu)將完全基于SDN;另外還有1%的受訪者認(rèn)為未來(lái)網(wǎng)絡(luò)全部都是傳統(tǒng)網(wǎng)絡(luò)。
從調(diào)查結(jié)果來(lái)看,九成用戶認(rèn)為未來(lái)網(wǎng)絡(luò)架構(gòu)將呈現(xiàn)出SDN與傳統(tǒng)網(wǎng)絡(luò)混搭的狀態(tài),可以認(rèn)為這是用戶SDN未來(lái)發(fā)展極度看好的表現(xiàn),畢竟只有1%的受訪者認(rèn)為未來(lái)網(wǎng)絡(luò)與SDN沒(méi)有什么關(guān)系。大家認(rèn)為SDN一定會(huì)在未來(lái)網(wǎng)絡(luò)中扮演角色,更多的討論在這種影響將會(huì)有多大。SDN有其自身的特點(diǎn),這些特點(diǎn)在很多時(shí)候可以解決現(xiàn)有網(wǎng)絡(luò)的痼疾,但是有很多情況下,通過(guò)傳統(tǒng)網(wǎng)絡(luò)已經(jīng)就可以滿足需要,如果沒(méi)有非常好的性價(jià)比,在很長(zhǎng)一段時(shí)間內(nèi),用戶不會(huì)完全遷移到SDN。
安全謹(jǐn)慎樂(lè)觀
除了對(duì)網(wǎng)絡(luò)管理的需求外,安全無(wú)疑是企業(yè)另一個(gè)關(guān)心的話題。任何一個(gè)網(wǎng)絡(luò)架構(gòu)被采用,其首先要保證的就是網(wǎng)絡(luò)的安全性不受到損失。雖然,現(xiàn)在在各個(gè)層級(jí)分別由不同的安全策略,但是大多數(shù)的控制仍部署在網(wǎng)絡(luò)層。而SDN對(duì)網(wǎng)絡(luò)架構(gòu)進(jìn)行的根本性改變則讓原來(lái)的規(guī)則變得陌生,隨著網(wǎng)絡(luò)虛擬化的實(shí)施,缺乏對(duì)應(yīng)的能力來(lái)部署網(wǎng)絡(luò)的安全控制。過(guò)去框架內(nèi)有效的安全策略在新的框架下需要極大的改變來(lái)適應(yīng)。顯然,而在這個(gè)變革的過(guò)程中,如何讓系統(tǒng)以及具體的操作人員來(lái)適應(yīng)新的策略,如何跨整個(gè)基礎(chǔ)設(shè)施設(shè)計(jì)安全是一個(gè)需要慎重面對(duì)的問(wèn)題。
SDN究竟會(huì)網(wǎng)絡(luò)安全帶來(lái)什么影響?從本次調(diào)查結(jié)果來(lái)看,33%的受訪者認(rèn)為網(wǎng)絡(luò)將因?yàn)镾DN更加安全;33%的受訪者認(rèn)為SDN不會(huì)對(duì)網(wǎng)絡(luò)安全造成影響;16%的受訪者認(rèn)為網(wǎng)絡(luò)安全將會(huì)降低;還有18%的受訪者表示目前也不知道SDN將會(huì)有給網(wǎng)絡(luò)安全帶來(lái)怎樣的影響。從調(diào)查結(jié)果來(lái)看,持樂(lè)觀態(tài)度的用戶占了大多數(shù),認(rèn)為更加安全和沒(méi)有影響的用戶占據(jù)了三分之二的用戶。這對(duì)SDN的發(fā)展來(lái)說(shuō),是一個(gè)利好的消息。
從SDN的特點(diǎn)來(lái)看,控制平面與數(shù)據(jù)平面分離是非常重要的一個(gè)特征,這就成就了集中控制的架構(gòu)。在集中控制之后,SDN控制器集中了控制功能,就容易使其成為網(wǎng)絡(luò)中最大的弱點(diǎn),只要控制器被攻陷,那么整個(gè)網(wǎng)絡(luò)就有“淪陷”的風(fēng)險(xiǎn),這也是很多人詬病SDN造成安全隱患的主要攻擊點(diǎn)。
但是,帶給網(wǎng)絡(luò)安全困擾的同時(shí),SDN也帶來(lái)了新的解決方案。對(duì)網(wǎng)絡(luò)安全而言,SDN可謂一把雙刃劍。首先,SDN帶來(lái)更高水平的自動(dòng)化可能能夠真正幫助用戶改進(jìn)安全態(tài)勢(shì)。用戶可以利用自動(dòng)化獲得更好的網(wǎng)絡(luò)可視性以及更優(yōu)化的部分,不論是在物理、虛擬或者兩者結(jié)合的部分。同時(shí),還可以有效的避免或者緩解人為錯(cuò)誤。而人為因素導(dǎo)致的安全問(wèn)題長(zhǎng)期高居網(wǎng)絡(luò)安全的前幾位。此外,通過(guò)SDN也可以解決過(guò)去因?yàn)榘踩呗缘挠行Х秶鸁o(wú)法確認(rèn)而導(dǎo)致的策略堆積問(wèn)題。在過(guò)去的安全解決方案中,通常會(huì)因?yàn)槟承?yīng)用程序而設(shè)置相應(yīng)的規(guī)則,但是在一些程序已經(jīng)停用的時(shí)候,相應(yīng)的規(guī)則并沒(méi)有及時(shí)得到刪除或者修改。因?yàn)闊o(wú)法確定策略影響的范圍,所以擔(dān)心改變會(huì)帶來(lái)負(fù)面影響。畢竟,網(wǎng)絡(luò)的可用性要比刪除一些可能用不到的策略更重要。但是通過(guò)SDN,網(wǎng)絡(luò)的每個(gè)變化都會(huì)及時(shí)反映到整個(gè)環(huán)境中,用戶可以不再依賴(lài)人工來(lái)實(shí)現(xiàn)查找或者修改刪除那些曾經(jīng)使用的策略。
包新貴表示,瞻博網(wǎng)絡(luò)對(duì)于硬件有硬件的安全設(shè)備如防火墻、安全檢測(cè)等,在軟件上則把SDN放在虛擬機(jī)或服務(wù)器內(nèi)部,針對(duì)服務(wù)器的安全以及虛擬機(jī)的安全進(jìn)行防護(hù)。從安全的角度來(lái)說(shuō),我們不認(rèn)為SDN引入之后與之前有什么變化,只是說(shuō)不同的領(lǐng)域采用的安全方式有區(qū)別而已,但是安全性是可以得到保障的。
在SDN對(duì)網(wǎng)絡(luò)安全的具體影響中,似乎與之前樂(lè)觀的結(jié)果有所矛盾。54.27%的受訪者表示控制器集中管理,會(huì)減少系統(tǒng)被攻陷的時(shí)間;46.19%的受訪者表示SDN缺乏與現(xiàn)有安全技術(shù)的融合;38.8%的受訪者表示SDN使得系統(tǒng)變得復(fù)雜,安全性必定相應(yīng)降低。另外有26.79%的受訪者表示網(wǎng)絡(luò)不會(huì)變得不安全,SDN會(huì)加強(qiáng)網(wǎng)絡(luò)安全。此外,有11.55%的受訪者表示不知道SDN將會(huì)給網(wǎng)絡(luò)安全帶來(lái)哪些具體的影響。
這些數(shù)據(jù)是可以理解的。用戶認(rèn)為SDN帶來(lái)了一些網(wǎng)絡(luò)安全威脅,但是同時(shí)也帶來(lái)了解決威脅的辦法,所以整體而言,表現(xiàn)樂(lè)觀。但是在具體的安全問(wèn)題中,用戶比較清晰的理解SDN可能帶來(lái)的威脅。也就是說(shuō),在SDN與網(wǎng)絡(luò)安全的關(guān)系上,用戶有相對(duì)而言比較理智的認(rèn)識(shí)和相對(duì)樂(lè)觀的態(tài)度。如果套用一句軍事用語(yǔ)就是戰(zhàn)略上藐視,而在戰(zhàn)術(shù)上重視。
另外,需要強(qiáng)調(diào)說(shuō)明的一點(diǎn)是,并不是使用SDN之后,就完全放棄了原有的網(wǎng)絡(luò)安全解決方案。在嘗試使用SDN之后,仍然可以利用現(xiàn)在可行的、經(jīng)過(guò)時(shí)間驗(yàn)證的方式來(lái)進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。而如果兩者結(jié)合的足夠好,那么SDN之于網(wǎng)絡(luò)安全而言,就更多會(huì)是解決方案而不是棘手問(wèn)題了。
京公網(wǎng)安備 11010502049343號(hào)