SDN安全性、用例和網(wǎng)絡(luò)虛擬化是今年Interop大會討論的主要趨勢。

在主題會議“大爭議：堆疊與 OpenFlow(The Great Debate: Overlays versus OpenFlow)”中，Midokura總經(jīng)理Adam Johnson詳細(xì)分析了網(wǎng)絡(luò)虛擬化的發(fā)展過程，首先從虛擬局域網(wǎng)的最初使用開始——當(dāng)時(shí)還有一些伸縮性問題，然后是OpenFlow的發(fā)展——它雖然支持訪問網(wǎng)絡(luò)的轉(zhuǎn)發(fā)控制臺，但是也有一些缺陷。他認(rèn)為虛擬網(wǎng)絡(luò)堆疊是一種解決方法，因?yàn)樗麄冊试S工程師使用封裝技術(shù)在虛擬通道上運(yùn)行所有東西。

[[113425]]

Johnson在這次會議上總結(jié)說，網(wǎng)絡(luò)虛擬化的未來包括在不更換現(xiàn)有基礎(chǔ)架構(gòu)的前提下從物理網(wǎng)絡(luò)獲得更大的回報(bào)。堆疊提供了在網(wǎng)絡(luò)中集中管理信息的機(jī)會，也提供了連接物理及虛擬基礎(chǔ)架構(gòu)的機(jī)會。

客戶看透了SDN的宣傳攻勢

在一次SDN遠(yuǎn)景會議上，統(tǒng)一通信SDN工作小組中負(fù)責(zé)統(tǒng)一通信互操作性的副主席Chris Lauwers、微軟首席項(xiàng)目經(jīng)理領(lǐng)導(dǎo)Ravi Rao和惠普云網(wǎng)絡(luò)與SDN主管Sarwar Raza共同探討了SDN實(shí)際部署的趨勢。

總體上，各種組織看待SDN的方式已經(jīng)有了很大的改進(jìn)。

Raza指出，客戶看透了SDN宣傳攻勢，開始專門詢問供應(yīng)商具體的技術(shù)到底可以解決什么問題。

然而，Lauwers指出，供應(yīng)商及其技術(shù)可能還不能完全處理這些問題。

Lauwers說：“現(xiàn)在還沒有很多信息表明SDN已經(jīng)準(zhǔn)備好發(fā)揮更大作用了。SDN社區(qū)并沒有很好地反映SDN在管理網(wǎng)絡(luò)方面的真實(shí)價(jià)值。”

然而，在周三的一次專題會議上，許多開發(fā)SDN應(yīng)用程序的公司在主題為“應(yīng)用大搜羅——SDN應(yīng)用與用例”的會議上展示了他們的產(chǎn)品?；萜赵谶@會議上進(jìn)行了展示，它的開放SDN生態(tài)系統(tǒng)和應(yīng)用商店是應(yīng)用討論的基礎(chǔ)。除此之外還有BlueCat的DNS安全應(yīng)用程序、F F5 Networks的DDoS Umbrella、Guardicore的The Active HoneyPot和Radware的Defense Flow。

Radware的云與SDN解決方案主管Lior Cohen說：“SDN提供了安全性的智能和準(zhǔn)確度。它可以降低漏報(bào)率。討論的焦點(diǎn)正從速度與來源轉(zhuǎn)到：‘這是我給整個(gè)網(wǎng)絡(luò)帶來的價(jià)值……這是我改進(jìn)安全狀態(tài)和QoS的方法。’”

安全性推進(jìn)網(wǎng)絡(luò)虛擬化主流

在周四舉行的一個(gè)主題會議上，VMware網(wǎng)絡(luò)與安全首席技術(shù)官M(fèi)artin Casado詳細(xì)闡述了他的安全性“金鳳凰區(qū)”理論。他指出，虛擬機(jī)管理程序負(fù)責(zé)虛擬化計(jì)算層、網(wǎng)絡(luò)層和存儲層，它提供了 一個(gè)應(yīng)用安全策略的特殊平臺。Casado在一次媒體報(bào)告會上指出，安全性方面的開支已經(jīng)超過所有其他IT開支，但是安全性方面的損失卻讓安全開支黯然失色。

他說：“這里有一個(gè)架構(gòu)問題——這在技術(shù)上是錯(cuò)誤的。在數(shù)據(jù)中心內(nèi)，并沒有一個(gè)普遍存在的安全層來提供上下文和隔離。”

他解釋說，現(xiàn)在有兩種方法可以用來保護(hù)數(shù)據(jù)：終端設(shè)備的控制或基礎(chǔ)架構(gòu)的策略。然而，也有機(jī)會可以創(chuàng)建一個(gè)貫穿整個(gè)虛擬機(jī)管理程序的新安全層，它可以將最終用戶設(shè)備的上下文與底層硬件的策略應(yīng)用功能整合在一起。

Casado說：“這是變革行業(yè)的另一個(gè)機(jī)會。安全產(chǎn)品會因?yàn)?lsquo;金鳳凰’區(qū)而改變自己的形象。”

Casado繼續(xù)解釋說，對于整個(gè)網(wǎng)絡(luò)虛擬化領(lǐng)域而言，焦點(diǎn)正在從敏捷性轉(zhuǎn)到安全性上。

Casado說：“大多數(shù)應(yīng)用的初始用例和原因都是敏捷性。”然而，安全性正在成為一個(gè)強(qiáng)有力的用例，“這一點(diǎn)非常重要，正是它讓市場逐漸成熟。”關(guān)于安全性，他總結(jié)說：“沒有人愿意成為攻擊目標(biāo)。這種意愿推動網(wǎng)絡(luò)虛擬化成為主流。”