SDN可使网络中的变化变得更容易、更快速,特别是数据中心网络……
这有利于公司保持敏捷性,并确保网络可以跟上业务不断变化的步伐。不过如果做法不当,它可能有损于风险管理和安全。因此安全操作中心需要一开始就纳入SDN方案中来。
在数据中心虚拟化之前我们一直是这样做的。在没有新的安全管理和控制工具提供给新环境的虚拟化早期,IT设置长期的安全措施。服务器被虚拟化在相同的主机上,尽管已通过VLAN或子网甚或防火墙在网络上相互分离。而当后来虚拟化环境成熟后,即使外网分离走了,安全分区仍旧能够继续维持,不过在此期间,很多数据中心要么打破其安全做法要么延迟虚拟化来维持网络运行。
如果IT建设不是那么细致的话,可能与SDN有关。这不会是实际的安全方面的问题,网络工程师和管理员将重塑或改进现有的保护。
但在安全操作方面IT必须谨慎。这是因为网络工程师正在改变他们控制和架构网络的方式,安全和网络操作团队需要确保他们的控制工具能够了解并精准地描述新情势。举例来说,如果虚拟层网络正在创建新的安全分区,或在现有基础上挖通道,那么安全操作中心一定要能掌握并根据需要报告那些区域内外的活动。这对活动运行监测及测试和审计来说是真正要做到的。
然而现下也只是SDN的发展早期。还有时间给那些在探索SDN部署的人们来确保其安全操作团队被包括在工具和平台挑选、规划实施流程中。否则,必将招致更大的危险。