weisl 2015-02-05
软件定义网络可以在云中获得更高的效率和更大的灵活性。但是,诸如安全性和加密等方面的挑战阻碍了其进一步发展。
随着云实施的不断增长,IT界对于这项技术的认知也发生着变化,而企业也采用了新的方法来使云变得更为高效。诸如软件定义网络(SDN)这样的新技术已经成为了IT行业关注的重点。虽然SDN和云能够在用户的IT环境中实现更高的效率和更大的灵活性,但是它们所带来的独特挑战也有待于我们去克服。
为了充分发挥其蕴含的潜力,云服务必须实现高度的自动化,并处于业务部门的管理员(注意并不是云管理员)的控制之下。SDN能够帮助用户实现这些目标。SDN是一个可从数据流和物理基础设施中分离出控制权的网络方法。SDN还对虚拟化交换以及其他的网络功能使用了网络功能虚拟化(NFV)。
SDN和NFV对私有云和公共云用户都有着莫大的吸引力。它们可避免让云管理员使用脚本程序语言来开发VLAN架构。通过使用一些简化VLAN配置和减少错误的模板,一些SDN工具可实现基于策略的运行。总而言之,这些针对网络编排的方法可以为管理员们节省下大量的时间与精力。
虚拟化的网络把交换机和路由器移植至一个裸机模式,从而降低了硬件成本。而控制软件则被移回至服务器集群和虚拟服务器实例。这就能实现随工作负载变化的资源扩展。但是,更为重要的是,它避免了用户受制于特定厂商,而这也正是造成交换机和路由器价格居高不下的主要原因。
OpenFlow是一个由Open Networking Foundation开发的开源SDN标准,它可以有助于用户不部署专用网络设备。但是,值得一提的是,思科公司推出了一个替代解决方案,它可在维护软件定义架构的同时也使用专用硬件。通过使用诸如OpenFlow这样定义新旧网络组件之间接口的标准,将会有大量的初创公司推出传统的控制软件和新的创新性数据服务。
SDN与云所面临的加密挑战
当然,SDN和云也不是一对完美的搭档。不和谐因素依然存在,特别是围绕着加密的相关问题。例如,选择在哪里对数据流进行加密依然是个难题;通用实例缺乏执行快速加密和解密功能的硬件。尽管如此,通过使用云中高度自动化的大型网络,对处于移动状态和存储状态的数据进行加密将是避免中间人攻击以及其他攻击的关键。
最后,云服务器芯片或许会发展至配备一个内置加密的功能。但是,这可能还需要一段时间,因为目前对源代码进行加密依然还是一个挑战。但是,鉴于近期不断出现的攻击事件,CEO们可能会将其作为一个较高优先级的任务。
通过采用合适的加密功能,虚拟网络将进一步增强多租户云的安全性和合规性。虚拟可扩展局域网(VXLAN)可协议取代VLAN,它可扩展至1.6亿个逻辑网络。这些措施可以有效地阻止未授权用户接触到数据。不过,即便是有了加密技术来保护SDN,数据拥有者仍然必须自行处理确保兼容性的关键管理工作。