隨著云實施的不斷增長,IT界對于這項技術的認知也發(fā)生著變化,而企業(yè)也采用了新的方法來使云變得更為高效。諸如軟件定義網絡(SDN)這樣的新技術已經成為了IT行業(yè)關注的重點。雖然SDN和云能夠在用戶的IT環(huán)境中實現(xiàn)更高的效率和更大的靈活性,但是它們所帶來的獨特挑戰(zhàn)也有待于我們去克服。
為了充分發(fā)揮其蘊含的潛力,云服務必須實現(xiàn)高度的自動化,并處于業(yè)務部門的管理員(注意并不是云管理員)的控制之下。SDN能夠幫助用戶實現(xiàn)這些目標。SDN是一個可從數據流和物理基礎設施中分離出控制權的網絡方法。SDN還對虛擬化交換以及其他的網絡功能使用了網絡功能虛擬化(NFV)。
SDN和NFV對私有云和公共云用戶都有著莫大的吸引力。它們可避免讓云管理員使用腳本程序語言來開發(fā)VLAN架構。通過使用一些簡化VLAN配置和減少錯誤的模板,一些SDN工具可實現(xiàn)基于策略的運行。總而言之,這些針對網絡編排的方法可以為管理員們節(jié)省下大量的時間與精力。
虛擬化的網絡把交換機和路由器移植至一個裸機模式,從而降低了硬件成本。而控制軟件則被移回至服務器集群和虛擬服務器實例。這就能實現(xiàn)隨工作負載變化的資源擴展。但是,更為重要的是,它避免了用戶受制于特定廠商,而這也正是造成交換機和路由器價格居高不下的主要原因。
OpenFlow是一個由Open Networking Foundation開發(fā)的開源SDN標準,它可以有助于用戶不部署專用網絡設備。但是,值得一提的是,思科公司推出了一個替代解決方案,它可在維護軟件定義架構的同時也使用專用硬件。通過使用諸如OpenFlow這樣定義新舊網絡組件之間接口的標準,將會有大量的初創(chuàng)公司推出傳統(tǒng)的控制軟件和新的創(chuàng)新性數據服務。
SDN與云所面臨的加密挑戰(zhàn)
當然,SDN和云也不是一對完美的搭檔。不和諧因素依然存在,特別是圍繞著加密的相關問題。例如,選擇在哪里對數據流進行加密依然是個難題;通用實例缺乏執(zhí)行快速加密和解密功能的硬件。盡管如此,通過使用云中高度自動化的大型網絡,對處于移動狀態(tài)和存儲狀態(tài)的數據進行加密將是避免中間人攻擊以及其他攻擊的關鍵。
最后,云服務器芯片或許會發(fā)展至配備一個內置加密的功能。但是,這可能還需要一段時間,因為目前對源代碼進行加密依然還是一個挑戰(zhàn)。但是,鑒于近期不斷出現(xiàn)的攻擊事件,CEO們可能會將其作為一個較高優(yōu)先級的任務。
通過采用合適的加密功能,虛擬網絡將進一步增強多租戶云的安全性和合規(guī)性。虛擬可擴展局域網(VXLAN)可協(xié)議取代VLAN,它可擴展至1.6億個邏輯網絡。這些措施可以有效地阻止未授權用戶接觸到數據。不過,即便是有了加密技術來保護SDN,數據擁有者仍然必須自行處理確保兼容性的關鍵管理工作。
除非業(yè)內人士對技術本身有了更多的了解,否則在SDN和NFV環(huán)境中加入強大的安全性可能不會是一個高優(yōu)先級的工作。但是,來自于網絡黑客的危險也是從現(xiàn)在就開始考慮安全性問題的一個好理由。
小編點評:
綜上,軟件定義網絡可以在云中獲得更高的效率和更大的靈活性。但是,諸如安全性和加密等方面的挑戰(zhàn)阻礙了其進一步發(fā)展。SDN和NFV是云網絡的未來。但是,諸如那些針對安全性而做出的改善則是必須進行的。
