云安全如何站队:SDN or NFV

栏目: 编程工具 · 发布时间: 7年前

内容简介:云安全如何站队:SDN or NFV

云安全如何站队:SDN or NFV

阅读: 79

进入 2017 年,感觉云安全的问题又成了广大用户关注的重点,交流和需求明显的增多。可能一直以来,不管是传统的网络厂商,安全厂商还是云服务提供商,似乎始终没给云安全提出过一个合理的架构和解决方案,在经历了相当长一段时间的低谷期,伴随着近期一些新老感念的热炒,云安全似乎又重新占据了各个安全管理员的“心”。

对于云安全,笔者不能说了如指掌,但也确实一直关注着其动向,希望借由此文,帮助广大安全管理员对云安全有一个不同的认识。

文章目录

SDN or NFV

众所周知, SDN software defined network ,软件定义网络)、 NFV network function virtualization ,网络功能虚拟化)可以提升云平台在管理,组网,以及协同上的能力;因此,在云平台上引入 SDN/NFV 技术可以有效解决快速响应、资源调度、拓扑视图、需求感知等多方面的问题,可以说,基于 SDN/NFV 技术的云平台或者云数据中心是未来发展和演进的重要方向。

这里面不对 SDN NFV 的概念、起源等做具体描述了,感兴趣的可以通过强大的搜索引擎去学习,但两者的区别还是要明确下的,具体如下图(来源互联网):

分类 SDN NFV
产生原因 分离控制和数据平面中央控制可编程网络 从专有硬件到普遍硬件过度重新定位网络功能
目标位置 园区网,数据中心 / 运营商网络
目标设备 商用服务器和交换机 商用服务器和交换机
初始化应用 基于云协调器和网络 路由器,防火墙,网关, CDN ,加速
新的协议 openflow /
组织者 ONF ETSI

从上图目标位置可以得出, SDN 起源于园区网,成熟于数据中心, NFV 多是一些电信运营商在做,这可能是很多安全厂商愿意往 SDN 上靠拢的原因,于是 SDS (软件定义安全)的概念很早就被提出,而就我以及我交流的这些用户而言,大家更愿意把 SDS 理解成软件定义存储,且 SDStorage 软件定义存储已经有较为成熟的解决方案,而 SDSecurity 软件定义安全确始终还停留在理论实践阶段。

同样,从上图的适用范围(初始化应用),我们可以看到, SDN 更多的处理的是 OSI 七层模型中的 2-3 层(网络、数据链路),而 NFV 更多的处理的是 OSI 七层模型中的 4-7 层,具体如下图 ( 来源于互联网 ) :

云安全如何站队:SDN or NFV

从上图我们可以明显的看出,对于网络安全设备,如防火墙,入侵检测 / 防御, WEB 防护等更多的应该向 NFV 技术靠拢,然而, NFV 同样是分离数据和控制平面,但其主要模式是通过部署标准化网络硬件平台,从而使得许多网络设备中的软件可以按需安装,修改,卸载,通过虚拟化软件功能的自动编排实现灵活的业务扩展,这种模式,可能是网络安全厂商不能接受或者说现阶段不能接受的。

SDN + NFV?

通过上一章节简单的对比可以得出, SDN NFV 是解决特定网络问题的。

不同点:

SDN 通过控制和数据平面的分离实现集中的控制,而 NFV 是软件和硬件的分离实现服务功能的虚拟化,即按需分配;

相同点:

SDN/NFV 都是架构从封闭到开放,从独享的硬件到共享的软件。

互补性:

从二者的适用范围可以看出,两者的互补性是极强的,两者相加可以覆盖 OSI 七层模式的各个层面,可以说 NFV 的实现,离不开 SDN 技术在流量方面提供的灵活性,而用户的业务功能的部署又需要依托于 NFV 架构,由此可见, SDN+NFV 似乎是一种更加合理的解决方案。

超融合

近些年出现的一些概念,如超融合、区块链等,似乎与网络的关系越来越少,而随着网络发展而发展的网络安全,似乎更看不清自己的发展方向。

区块链是数据存储的应用模式,似乎和网络,安全相距更远,这里不多做介绍,超融合提供的是包括计算、存储、网络资源的平台,网络安全显然是网络资源的一部分,但目前主流的超融合方案全是计算与存储的融合,哪怕像 Cisoc ,华为这样的网络厂商,超融合方案中涉及网络的内容都相对较少,这是为什么呢?记得前一阵在网上看到一篇文章,提的是以”计算为主导,存储为区分,软件为核心,网络是未来“的发展轨迹,自己较为认同,可以说网络是其中非常重要的的一环,只是在目前以性能为瓶颈的大背景下,将网络功能融合进来似乎不太现实。

个人认为,超融合是 SDN+NFV 最佳实践,底层是共享的计算资源,存储资源以及网络资源,中间层实现软件定义存储,软件定义计算,软件定义网络等 SDN 功能,上层同样使用标准话的商用硬件,实现 NFV 的功能,并进行统一管理。

显然,超融合给出了一个相对合理的架构和模型,而安全显然是上层的一个主要应用,目前包括国内外的一些厂商,已经将安全作为其超融合解决方案的一部分,而安全超融合解决方案还需要不断完善并经受住市场的考研。

如果您需要了解更多内容,可以

加入QQ群:570982169

直接询问:010-68438880


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

我是一只IT小小鸟

我是一只IT小小鸟

胡江堂、李成、唐雅薇、秦琴、蒋宇东、刘未鹏、居振梁、刘帅、温卫斌、张弦、张凯峰、庄表伟、宋劲杉、程露、黄小明、易晓东、简朝阳、林健、高昂、徐宥、辜新星 / 电子工业出版社 / 2009 / 29.80

一群IT小小鸟—— 来自十几所院校,或男生,或女生;或科班,或半路转行。 分布在不同的公司,或外企,或国企,或民企,老板有土有洋。 有失意,有快意;有泪水,有欢笑。在失望中追求希望,在迷茫中辨别方向。 他们用自己的成长故事,告诉在校的师弟师妹们: 青春太宝贵,千万别浪费;要想不浪费,万事早准备。一起来看看 《我是一只IT小小鸟》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

MD5 加密
MD5 加密

MD5 加密工具

html转js在线工具
html转js在线工具

html转js在线工具