關于SDN(軟件定義網絡)和網絡安全的關系，安全專欄作家Joltsik發(fā)表了他的看法：兩者的交叉融合已經顯現，一些網絡設備廠商借機上位與巨頭奪食，而且勢必瓜分傳統(tǒng)安全廠商的市場。面對這樣的趨勢，你準備好了嗎?

全文：

幾年前，SDN還只是幾個學者推崇的深奧的概念，盡管一些網絡設備商表現出一定的興趣，但多數人們僅僅將它看成一個科學項目。時間快進到2013年，SDN已經成為網絡設備商們競相熱捧的對象。

讓我們看一下到底發(fā)生了什么變化?首先，Arista Networks，博科通訊和惠普等廠商意識到SDN可能成為行業(yè)轉折點，至少能鼓勵那些傳統(tǒng)的思科客戶考慮采用替代方案。其次，網絡廠商意識到SDN是幫助他們加速實現網絡任務自動化的一大途徑。最后，VMware大手筆收購Nicira讓SDN市場的成為現實。

[[68196]]

總之，SDN是一個真正的市場，經歷著快速的創(chuàng)新，但它仍然不可避免地落入供給策略的俗套，工程師驅動，參加貿易展覽，標準委員會參與和市場營銷炒作。

我發(fā)現越來越多的廠商在談論SDN和網絡安全的關系。在SDN當前的成熟度下談論這些令我感到非常驚訝!不要誤會我的意思--我喜歡以極客的身份參與SDN的一些有趣并且有用的安全問題。例如：

·SDN能真正簡化了網絡分割技術，更容易建立端到端的VLAN或遠距離擴展網段(比如VPLS，VXLAN等)。這對網絡以及多租戶環(huán)境下數據的保密性/完整性非常有幫助。

·SDN可以讓網絡流量和安全服務密切配合，而不是將安全設備部署在網絡路徑的某個位置。SDN能夠為中央安全服務帶來網絡流量。這樣能夠簡化網絡--舉個例子，想想無邊界的含義。還需要買一臺龐大的防火墻，并指示所有內部和外部的流量都經過這個盒子10gb(或者40甚至100gb)的通道?

·SDN可以聚合網絡流量用來分析。例如，SDN可以將所有IDS/IPS的數據送到統(tǒng)一的分析引擎來看整個網絡的安全問題。

是的，毫無疑問，SDN和網絡安全走在一起，就像花生醬和巧克力，不過，現在將這個問題超越學術討論是不是有點為時過早?我個人認為是這樣。如果網絡從業(yè)者仍然在學習SDN的基礎知識，我敢打賭安全專家還無所適從。

那么，為什么現在有人推崇SDN和安全的組合?顯而易見的，網絡廠商同樣開展網絡安全業(yè)務。以我的愚見，這些雙業(yè)務的廠商用SDN實施進攻和防御。在進攻端，網絡廠商可以把SDN網絡和安全同時推給用戶，自己兩頭取勝。在防守端，SDN(可能是專有SDN)的實施可能會給那些純粹的網絡安全廠商構筑壁壘，讓他們無法參與新一代的網絡。

思科和Juniper認識到SDN是奠定未來網絡架構的基石，所以他們愿意投資市場的培育，現在種下種子并希望在2014年年底收獲果實。這對最近在網絡安全市場份額取得增長的廠商來說尤為重要，包括飛塔，邁克菲，Palo AltoNetworks和Sourcefire。

SDN可能不會贏得任何短期的交易，但可以肯定的，可能會影響一些長期的戰(zhàn)略決策。出于這個原因，并且是唯一的原因，思科和Juniper之外的網絡安全廠商應該時刻注意SDN，它的市場趨勢，和競爭者的態(tài)度。