软件定义网络及其对安全的影响

    网络已经创建而且管理多年的方式即将改变。考虑到每一年科技发展的速度，这不会是个好消息，可是不能否认的是，网络已经在至关长的时间里按照既定模式运行，而且它可能在极短的时间内以一种不一样的方式来运行。其中现今一个比较流行的话题就是软件定义网络（SDN）。讨论主要集中在SDN能够为新网络策略带来的利益方面，可是任何关于网络的讨论都会天然而然的涉及到网络安全问题。SDN多是一种创建、设计和管理大型网络的新方法，在大规模实施以前，必须正确分析其优缺点才能正视SDN对网络安全带来的影响。

SDN概况

为了更好的理解软件定义网络，最好是将它与传统的网络实践加以比较。全部的传统网络都是由一个控制器（即控制面）和物理网络自己（即数据面）组成。SDN的核心思想是将这两层分离，这将促使管理员更好的优化每一层。SDN的支持者认为这样作的主要优势就是简化网络，在处理不一样的网络流时更加敏捷灵活。简化管理任务一样能够适用于安全问题。这主要是经过在云计算中使用一样的云架构，并伴随着更保守的资源分配来实现的。

一种新方法

这个新的设计须要跟以前采用的SDN模型不一样的方法来实现。传统的方法是工程师先设计网络，而后再加入适当的安全措施。然而SDN从一开始时就被认为是网络的重要组成部分，而且在设计时就已经考虑了安全问题。SDN安全措施就成为网络的基本元素，而且直接被设计进入工做负载和通信系统里。安全并不仅是网络待处理的另外一个方面，而是做为构建网络其他部分的一个组件存在。

SDN的优势

从表面上看，这听起来像是一个全新有效解决网络安全，而且有一些优势的新方法。区别于传统网络，传统网络的防火墙一般很难设置，缘由在于网络边界不明确。软件定义网络经过一个集中式的防火墙让全网流量路由的方式，来解决这个使人沮丧的问题。这种调整使得网络流量的数据分析变得更简单，进而能够用来检测安全威胁。SDN还能够在网络的设计框架中使用更强的加密，这能够增长有价值数据的安全。

SDN还有其余方式能够提升网络安全。如前所述，SDN容许更动态的网络，它经过易于管理的网络重组来迅速应对威胁。SDN还提供了一些方便的安全工具和功能，例如当即制定网络隔离而且找到被攻击者入侵的终端。软件定义网络使得大量的安全响应可用，如紧急广播、限定、反射网等。

SDN的缺陷

全部的这些好处让SDN听起来像一个完美的方法，可是它确实有一些缺点是值得考虑的。SDN仍然是一个新的不成熟的技术，这意味着开发人员仍然在努力弄明白如何正确使用它。这意味着随着时间的推移，更多的安全漏洞将暴露出来，而且因为不能像传统模式同样简单的添加额外的安全措施，一些漏洞可能不会获得解决。出于SDN的特色，若是一部分网络出现故障，那么整个网络就会出现故障。

结论

固然，这并不意味着全部公司都应该回避SDN。随着软件定义网络的发展，它的好处将会最大化，同时它的缺点也会最小化甚至消失。做为一项新技术，仍然有不少优化工做须要作。许多企业追求的目标是更好地保护他们的网络，而SDN是实现这一目标的方法之一。时间将会证实，一旦SDN得以实现，它将展现它的潜力。

本文来源于SDNLAB，可点击此阅读原文。