软件定义网络可以在云中获得更高的效率和更大的灵活性。但是,诸如安全性和加密等方面的挑战阻碍了其进一步发展。
随着云实施的不断增长,IT界对于这项技术的认知也发生着变化,而企业也采用了新的方法来使云变得更为高效。诸如软件定义网络(SDN)这样的新技术已经成为了IT行业关注的重点。虽然SDN和云能够在用户的IT环境中实现更高的效率和更大的灵活性,但是它们所带来的独特挑战也有待于我们去克服。
为了充分发挥其蕴含的潜力,云服务必须实现高度的自动化,并处于业务部门的管理员(注意并不是云管理员)的控制之下。SDN能够帮助用户实现这些目标。SDN是一个可从数据流和物理基础设施中分离出控制权的网络方法。SDN还对虚拟化交换以及其他的网络功能使用了网络功能虚拟化(NFV)。
SDN和NFV对私有云和公共云用户都有着莫大的吸引力。它们可避免让云管理员使用脚本程序语言来开发VLAN架构。通过使用一些简化VLAN配置和减少错误的模板,一些SDN工具可实现基于策略的运行。总而言之,这些针对网络编排的方法可以为管理员们节省下大量的时间与精力。
虚拟化的网络把交换机和路由器移植至一个裸机模式,从而降低了硬件成本。而控制软件则被移回至服务器集群和虚拟服务器实例。这就能实现随工作负载变化的资源扩展。但是,更为重要的是,它避免了用户受制于特定厂商,而这也正是造成交换机和路由器价格居高不下的主要原因。
OpenFlow是一个由Open Networking Foundation开发的开源SDN标准,它可以有助于用户不部署专用网络设备。但是,值得一提的是,思科公司推出了一个替代解决方案,它可在维护软件定义架构的同时也使用专用硬件。通过使用诸如OpenFlow这样定义新旧网络组件之间接口的标准,将会有大量的初创公司推出传统的控制软件和新的创新性数据服务。
SDN与云所面临的加密挑战
当然,SDN和云也不是一对完美的搭档。不和谐因素依然存在,特别是围绕着加密的相关问题。例如,选择在哪里对数据流进行加密依然是个难题;通用实例缺乏执行快速加密和解密功能的硬件。尽管如此,通过使用云中高度自动化的大型网络,对处于移动状态和存储状态的数据进行加密将是避免中间人攻击以及其他攻击的关键。
最后,云服务器芯片或许会发展至配备一个内置加密的功能。但是,这可能还需要一段时间,因为目前对源代码进行加密依然还是一个挑战。但是,鉴于近期不断出现的攻击事件,CEO们可能会将其作为一个较高优先级的任务。
通过采用合适的加密功能,虚拟网络将进一步增强多租户云的安全性和合规性。虚拟可扩展局域网(VXLAN)可协议取代VLAN,它可扩展至1.6亿个逻辑网络。这些措施可以有效地阻止未授权用户接触到数据。不过,即便是有了加密技术来保护SDN,数据拥有者仍然必须自行处理确保兼容性的关键管理工作。
除非业内人士对技术本身有了更多的了解,否则在SDN和NFV环境中加入强大的安全性可能不会是一个高优先级的工作。但是,来自于网络黑客的危险也是从现在就开始考虑安全性问题的一个好理由。SDN和NFV是云网络的未来。但是,诸如那些针对安全性而做出的改善则是必须进行的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
微软云业务在亚太地区:信任是关键
与大多数其他公共云供应商相比,微软服务于企业的时间更长,微软擅长向大型企业销售产品并赢得他们的信任– […]
-
云计算支持数据微服务—也适用于内部部署系统
云架构即将进入数据中心,这应该不会太令人吃惊。即使它们困在企业内部,随着数据微服务的发展,现在的企业架构师也会 […]
-
容器:Hortonworks大数据混合架构联盟的关键
近日Hortonworks携手IBM及Red Hat共同发起开放混合架构举措(Open Hybrid Arch […]
-
VMware的托管Kubernetes服务加入拥挤的竞争
近日VMware公司将托管Kubernetes添加到其日益扩大的云原生服务中,这让该公司进一步脱离其内部部署传 […]