论文部分内容阅读
SDN发展的第一阶段,所有网络都由网络控制器控制,通过OpenFlow协议进行流的牵引,安全产品仍是传统的网络安全设备。第二阶段,安全产品也将被虚拟化并融入SDN的控制器中。作为下一代网络的演进方向,SDN(软件定义网络)就像当初云计算的概念一样,一经提出就迅速成为IT业界热议的话题。正如《中国计算机报》2013年第1期《软件重新定义网络 SDN迎来春天》一文中所说:“SDN的目标是构建一种新型的网络架构,通过将网络控制与物理网络拓扑分离,从而摆脱硬件对网络架构的限制。从某种角度看,SDN切断了网络硬件设备和网络系统的捆绑,这样企业便可以像升级、安装软件一样对网络架构进行修改,按照应用的需求对整个网站架构进行调整、扩容或升级。而底层的交换机、路由器等硬件设备则无需替换。”
网络架构的变化使得整个企业的IT架构发生变革,信息安全自然也被卷入这场变革之中。北京网御星云信息技术有限公司(简称网御星云)产品总监段伟恒认为,SDN对信息安全产业带来的影响应该分为两个阶段看:“SDN发展的第一阶段是路由器和交换机的虚拟化,即网络虚拟化,第二阶段是安全的虚拟化,将安全产品融入到SDN架构的网络控制器中。”他告诉记者,在SDN发展的第一阶段,网络交换机和路由器虚拟化之后,所有的网络都由网络控制器来控制,通过OpenFlow协议进行流的牵引。此时,安全产品仍是传统意义的网络安全设备,OpenFlow协议将流牵引到传统的网络安全设备,网络安全设备对其进行过滤之后再回到骨干网,在这个阶段,安全产品本身没有变化,但可以实现更多的旁路部署。在第二阶段,安全产品也将被虚拟化并融入SDN网络的控制器中,所有的流量经过虚拟交换机后都会被控制器检测到,通过OpenFlow交换机直接可以实现过滤。
SDN被IT业界广泛看好,思科、华为、惠普、H3C、Juniper等厂商都进行了战略性布局。今年1月,Juniper发布了其SDN发展战略。Juniper大中国区安全行业营销顾问杜建峰表示:“SDN的安全应该包含芯片(Silicon)、系统(System)和软件(software)三方面的内容,未来SDN将像云计算一样,有多种发展模式。”
SDN还处在起步阶段,概念还没有统一,OpenFlow协议和标准也没有稳定下来,还在不断更新。因此,目前安全厂商在SDN方面的研究都属于战略性部署,离产品化还差得很远。段伟恒认为:“现在安全厂商考虑的更多是利用SDN技术来解决当前用户遇到的安全问题,同时将安全应用到SDN上。”
尽管概念和标准不统一、版本不稳定,但是安全企业对SDN仍表示欢迎。“SDN给网络安全尤其是网络安全解决方案带来的是了不起的改变。”东软网络安全营销中心副总经理曹鹏认为,SDN网络使得安全解决方案不必再划分好几个安全域,安全策略的部署更加便捷。“一旦SDN成熟起来,支持的安全厂商多了,产品性能也没有问题的话,以后安全厂商研发安全解决方案将变得轻松很多。”
网络架构的变化使得整个企业的IT架构发生变革,信息安全自然也被卷入这场变革之中。北京网御星云信息技术有限公司(简称网御星云)产品总监段伟恒认为,SDN对信息安全产业带来的影响应该分为两个阶段看:“SDN发展的第一阶段是路由器和交换机的虚拟化,即网络虚拟化,第二阶段是安全的虚拟化,将安全产品融入到SDN架构的网络控制器中。”他告诉记者,在SDN发展的第一阶段,网络交换机和路由器虚拟化之后,所有的网络都由网络控制器来控制,通过OpenFlow协议进行流的牵引。此时,安全产品仍是传统意义的网络安全设备,OpenFlow协议将流牵引到传统的网络安全设备,网络安全设备对其进行过滤之后再回到骨干网,在这个阶段,安全产品本身没有变化,但可以实现更多的旁路部署。在第二阶段,安全产品也将被虚拟化并融入SDN网络的控制器中,所有的流量经过虚拟交换机后都会被控制器检测到,通过OpenFlow交换机直接可以实现过滤。
SDN被IT业界广泛看好,思科、华为、惠普、H3C、Juniper等厂商都进行了战略性布局。今年1月,Juniper发布了其SDN发展战略。Juniper大中国区安全行业营销顾问杜建峰表示:“SDN的安全应该包含芯片(Silicon)、系统(System)和软件(software)三方面的内容,未来SDN将像云计算一样,有多种发展模式。”
SDN还处在起步阶段,概念还没有统一,OpenFlow协议和标准也没有稳定下来,还在不断更新。因此,目前安全厂商在SDN方面的研究都属于战略性部署,离产品化还差得很远。段伟恒认为:“现在安全厂商考虑的更多是利用SDN技术来解决当前用户遇到的安全问题,同时将安全应用到SDN上。”
尽管概念和标准不统一、版本不稳定,但是安全企业对SDN仍表示欢迎。“SDN给网络安全尤其是网络安全解决方案带来的是了不起的改变。”东软网络安全营销中心副总经理曹鹏认为,SDN网络使得安全解决方案不必再划分好几个安全域,安全策略的部署更加便捷。“一旦SDN成熟起来,支持的安全厂商多了,产品性能也没有问题的话,以后安全厂商研发安全解决方案将变得轻松很多。”