隨著(zhù)云實(shí)施的不斷增長(cháng),IT界對于這項技術(shù)的認知也發(fā)生著(zhù)變化,而企業(yè)也采用了新的方法來(lái)使云變得更為高效。諸如軟件定義網(wǎng)絡(luò )(SDN)這樣的新技術(shù)已經(jīng)成為了IT行業(yè)關(guān)注的重點(diǎn)。雖然SDN和云能夠在用戶(hù)的IT環(huán)境中實(shí)現更高的效率和更大的靈活性,但是它們所帶來(lái)的獨特挑戰也有待于我們去克服。
為了充分發(fā)揮其蘊含的潛力,云服務(wù)必須實(shí)現高度的自動(dòng)化,并處于業(yè)務(wù)部門(mén)的管理員(注意并不是云管理員)的控制之下。SDN能夠幫助用戶(hù)實(shí)現這些目標。SDN是一個(gè)可從數據流和物理基礎設施中分離出控制權的網(wǎng)絡(luò )方法。SDN還對虛擬化交換以及其他的網(wǎng)絡(luò )功能使用了網(wǎng)絡(luò )功能虛擬化(NFV)。
SDN和NFV對私有云和公共云用戶(hù)都有著(zhù)莫大的吸引力。它們可避免讓云管理員使用腳本程序語(yǔ)言來(lái)開(kāi)發(fā)VLAN架構。通過(guò)使用一些簡(jiǎn)化VLAN配置和減少錯誤的模板,一些SDN工具可實(shí)現基于策略的運行。總而言之,這些針對網(wǎng)絡(luò )編排的方法可以為管理員們節省下大量的時(shí)間與精力。
虛擬化的網(wǎng)絡(luò )把交換機和路由器移植至一個(gè)裸機模式,從而降低了硬件成本。而控制軟件則被移回至服務(wù)器集群和虛擬服務(wù)器實(shí)例。這就能實(shí)現隨工作負載變化的資源擴展。但是,更為重要的是,它避免了用戶(hù)受制于特定廠(chǎng)商,而這也正是造成交換機和路由器價(jià)格居高不下的主要原因。
OpenFlow是一個(gè)由Open Networking Foundation開(kāi)發(fā)的開(kāi)源SDN標準,它可以有助于用戶(hù)不部署專(zhuān)用網(wǎng)絡(luò )設備。但是,值得一提的是,思科公司推出了一個(gè)替代解決方案,它可在維護軟件定義架構的同時(shí)也使用專(zhuān)用硬件。通過(guò)使用諸如OpenFlow這樣定義新舊網(wǎng)絡(luò )組件之間接口的標準,將會(huì )有大量的初創(chuàng )公司推出傳統的控制軟件和新的創(chuàng )新性數據服務(wù)。
SDN與云所面臨的加密挑戰
當然,SDN和云也不是一對完美的搭檔。不和諧因素依然存在,特別是圍繞著(zhù)加密的相關(guān)問(wèn)題。例如,選擇在哪里對數據流進(jìn)行加密依然是個(gè)難題;通用實(shí)例缺乏執行快速加密和解密功能的硬件。盡管如此,通過(guò)使用云中高度自動(dòng)化的大型網(wǎng)絡(luò ),對處于移動(dòng)狀態(tài)和存儲狀態(tài)的數據進(jìn)行加密將是避免中間人攻擊以及其他攻擊的關(guān)鍵。
最后,云服務(wù)器芯片或許會(huì )發(fā)展至配備一個(gè)內置加密的功能。但是,這可能還需要一段時(shí)間,因為目前對源代碼進(jìn)行加密依然還是一個(gè)挑戰。但是,鑒于近期不斷出現的攻擊事件,CEO們可能會(huì )將其作為一個(gè)較高優(yōu)先級的任務(wù)。
通過(guò)采用合適的加密功能,虛擬網(wǎng)絡(luò )將進(jìn)一步增強多租戶(hù)云的安全性和合規性。虛擬可擴展局域網(wǎng)(VXLAN)可協(xié)議取代VLAN,它可擴展至1.6億個(gè)邏輯網(wǎng)絡(luò )。這些措施可以有效地阻止未授權用戶(hù)接觸到數據。不過(guò),即便是有了加密技術(shù)來(lái)保護SDN,數據擁有者仍然必須自行處理確保兼容性的關(guān)鍵管理工作。
除非業(yè)內人士對技術(shù)本身有了更多的了解,否則在SDN和NFV環(huán)境中加入強大的安全性可能不會(huì )是一個(gè)高優(yōu)先級的工作。但是,來(lái)自于網(wǎng)絡(luò )黑客的危險也是從現在就開(kāi)始考慮安全性問(wèn)題的一個(gè)好理由。
小編點(diǎn)評:
綜上,軟件定義網(wǎng)絡(luò )可以在云中獲得更高的效率和更大的靈活性。但是,諸如安全性和加密等方面的挑戰阻礙了其進(jìn)一步發(fā)展。SDN和NFV是云網(wǎng)絡(luò )的未來(lái)。但是,諸如那些針對安全性而做出的改善則是必須進(jìn)行的。
