SDN可使網(wǎng)絡(luò)中的變化變得更容易、更快速，特別是數(shù)據(jù)中心網(wǎng)絡(luò)……

這有利于公司保持敏捷性，并確保網(wǎng)絡(luò)可以跟上業(yè)務(wù)不斷變化的步伐。不過(guò)如果做法不當(dāng)，它可能有損于風(fēng)險(xiǎn)管理和安全。因此安全操作中心需要一開始就納入SDN方案中來(lái)。

在數(shù)據(jù)中心虛擬化之前我們一直是這樣做的。在沒有新的安全管理和控制工具提供給新環(huán)境的虛擬化早期，IT設(shè)置長(zhǎng)期的安全措施。服務(wù)器被虛擬化在相同的主機(jī)上，盡管已通過(guò)VLAN或子網(wǎng)甚或防火墻在網(wǎng)絡(luò)上相互分離。而當(dāng)后來(lái)虛擬化環(huán)境成熟后，即使外網(wǎng)分離走了，安全分區(qū)仍舊能夠繼續(xù)維持，不過(guò)在此期間，很多數(shù)據(jù)中心要么打破其安全做法要么延遲虛擬化來(lái)維持網(wǎng)絡(luò)運(yùn)行。

如果IT建設(shè)不是那么細(xì)致的話，可能與SDN有關(guān)。這不會(huì)是實(shí)際的安全方面的問(wèn)題，網(wǎng)絡(luò)工程師和管理員將重塑或改進(jìn)現(xiàn)有的保護(hù)。

但在安全操作方面IT必須謹(jǐn)慎。這是因?yàn)榫W(wǎng)絡(luò)工程師正在改變他們控制和架構(gòu)網(wǎng)絡(luò)的方式，安全和網(wǎng)絡(luò)操作團(tuán)隊(duì)需要確保他們的控制工具能夠了解并精準(zhǔn)地描述新情勢(shì)。舉例來(lái)說(shuō)，如果虛擬層網(wǎng)絡(luò)正在創(chuàng)建新的安全分區(qū)，或在現(xiàn)有基礎(chǔ)上挖通道，那么安全操作中心一定要能掌握并根據(jù)需要報(bào)告那些區(qū)域內(nèi)外的活動(dòng)。這對(duì)活動(dòng)運(yùn)行監(jiān)測(cè)及測(cè)試和審計(jì)來(lái)說(shuō)是真正要做到的。

然而現(xiàn)下也只是SDN的發(fā)展早期。還有時(shí)間給那些在探索SDN部署的人們來(lái)確保其安全操作團(tuán)隊(duì)被包括在工具和平臺(tái)挑選、規(guī)劃實(shí)施流程中。否則，必將招致更大的危險(xiǎn)。