关于SDN(软件定义网络)和网络安全的关系,安全专栏作家Joltsik发表了他的看法:两者的交叉融合已经显现,一些网络设备厂商借机上位与巨头夺食,而且势必瓜分传统安全厂商的市场。面对这样的趋势,你准备好了吗?
全文:
几年前,SDN还只是几个学者推崇的深奥的概念,尽管一些网络设备商表现出一定的兴趣,但多数人们仅仅将它看成一个科学项目。时间快进到2013年,SDN已经成为网络设备商们竞相热捧的对象。
让我们看一下到底发生了什么变化?首先,Arista Networks,博科通讯和惠普等厂商意识到SDN可能成为行业转折点,至少能鼓励那些传统的思科客户考虑采用替代方案。其次,网络厂商意识到SDN是帮助他们加速实现网络任务自动化的一大途径。最后,VMware大手笔收购Nicira让SDN市场的成为现实。
总之,SDN是一个真正的市场,经历着快速的创新,但它仍然不可避免地落入供给策略的俗套,工程师驱动,参加贸易展览,标准委员会参与和市场营销炒作。
我发现越来越多的厂商在谈论SDN和网络安全的关系。在SDN当前的成熟度下谈论这些令我感到非常惊讶!不要误会我的意思--我喜欢以极客的身份参与SDN的一些有趣并且有用的安全问题。例如:
·SDN能真正简化了网络分割技术,更容易建立端到端的VLAN或远距离扩展网段(比如VPLS,VXLAN等)。这对网络以及多租户环境下数据的保密性/完整性非常有帮助。
·SDN可以让网络流量和安全服务密切配合,而不是将安全设备部署在网络路径的某个位置。SDN能够为中央安全服务带来网络流量。这样能够简化网络--举个例子,想想无边界的含义。还需要买一台庞大的防火墙,并指示所有内部和外部的流量都经过这个盒子10gb(或者40甚至100gb)的通道?
·SDN可以聚合网络流量用来分析。例如,SDN可以将所有IDS/IPS的数据送到统一的分析引擎来看整个网络的安全问题。
是的,毫无疑问,SDN和网络安全走在一起,就像花生酱和巧克力,不过,现在将这个问题超越学术讨论是不是有点为时过早?我个人认为是这样。如果网络从业者仍然在学习SDN的基础知识,我敢打赌安全专家还无所适从。
那么,为什么现在有人推崇SDN和安全的组合?显而易见的,网络厂商同样开展网络安全业务。以我的愚见,这些双业务的厂商用SDN实施进攻和防御。在进攻端,网络厂商可以把SDN网络和安全同时推给用户,自己两头取胜。在防守端,SDN(可能是专有SDN)的实施可能会给那些纯粹的网络安全厂商构筑壁垒,让他们无法参与新一代的网络。
思科和Juniper认识到SDN是奠定未来网络架构的基石,所以他们愿意投资市场的培育,现在种下种子并希望在2014年年底收获果实。这对最近在网络安全市场份额取得增长的厂商来说尤为重要,包括飞塔,迈克菲,Palo AltoNetworks和Sourcefire。
SDN可能不会赢得任何短期的交易,但可以肯定的,可能会影响一些长期的战略决策。出于这个原因,并且是唯一的原因,思科和Juniper之外的网络安全厂商应该时刻注意SDN,它的市场趋势,和竞争者的态度。
