如今,在虚拟化时代下,SDN技术的应用已经十分广泛,围绕SDN应用,很多新技术也层出不穷,其中深度数据包检测(DPI)技术就是其中之一。
深度数据包检测(DPI)技术显著地加强了当前网络的安全性和管理性能,但是如果能和软件定义网络(SDN)结合起来,DPI会成为一个更强大的工具,能够集中网络策略控制和加速自动化进程。
DPI是一种网络数据包过滤技术。数据包传递到一个审查点,DPI技术会检查该数据包,搜索不匹配协议、病毒、垃圾邮件、入侵或其它定义标准。然后,该工具会决定这个数据包是通过还是需要重新路由。DPI为整个网络提供信息以确保先进的网络自动化、策略、合规性和安全功能。
SDN和DPI技术结合可以实现集中策略和安全控制
改进的DPI技术可以为SDN控制器提供网络状态和流量的详细数据。这样SDN就可以将网络看作是一个整体的资源,而不是一系列单个设备(如交换机、安全性和其它4-7层元素)。最终,SDN和DPI技术的结合可以让网络专家将控制策略和自动化应用到整个网络,而不是单个组件或元素。凭借核心DPI性能可以为所有相关功能(控制器、策略、安全性等)提供信息帮助,而不是目前各个性能设备的系统各自拥有其专属DPI技术。
由于日益增长的远程工作人员、自带设备趋势和不同内外部的流量类型(如Facebook、Skype、视频聊天、流媒体和视频等)造成的新的安全性需求,这种集中DPI技术的实施还有很长的路要走。
现在,网络在识别良好的通信流量和应排除在网络外的通信流量时,必须要进行更深度的“探测”。例如,IT管理人员可能想要允许Skype聊天请求来节省国际拨号费用,但是为了防护数据泄露(DLP)和实施合规策略而通过Skype传输的文件块也需要被检测。
SDN的应用需要借助其他技术的推动,产生组合动力,才能创造更大价值,SDN的发展也并非孤立的,也需要集合其他创新技术,相互促进,随着SDN的发展,更多新技术将会层出不穷,让我们拭目以待。
