随着软件定义网络(SDN)自动化的出现,某些方面的利益点得到了越来越多的关注。比如网络功能和服务器同步配置,通过该同步配置使得应用程序能够在短短几分钟之内可用,而不是过去的耗时数天甚至数周。
尽管经常被忽视,但是SDN自动化仍然增强了网络安全态势,特别是通过监控和隔离的方式来保证网络安全。
隔离
想象一下以下场景:你的安全团队拥有监控并检测数据中心恶意流量的基础设施。结果,你发现了一个IP地址被盗用的服务器。同时,该服务器还在横向盗用其他服务器并逐渐扩散到整个数据中心。阻止这种攻击的最好方法是什么?
传统的数据中心中,服务器管理员必须手动查找并删除网络中的机器。但随着SDN自动化的到来,所有的机器都可以集中管理和识别,SDN管理员可以通过分配“检测标记”来快速隔离服务器。
SDN解决方案中调用REST API的网络远程编程的能力,大大提升了该功能的性能,好处是你的安全设备可以很容易的与SDN解决方案集成。反之,安全设备可以通过API调用SDN解决方案,立即隔离被盗用的服务器。
最重要的是,SDN自动化减少了网络中的恶意行为,这对于网络维护至关重要,不仅构建了一个安全的网络,还提供了安全的IT基础设施。
监控
关于SDN自动化常见的误解是,SDN自动化会造成网络可见性被破坏或丢失。这种误解是基于这样一种观念——目前使用的SNMP、syslog、NetFlow看不到网络,这是一个错误的观念。
事实上,SDN厂商想要利用现有的工具尽可能的集成SDN监控。考虑到这一点,他们用传统数据中心常见的技术来对你的数据中心提供监控能力。换言之,SDN自动化可以在传统数据中心里包含相同的监控工具。
另一方面,SDN厂商也认识到自动化提供了丰富的用于可视化并保护网络当前状态的数据。例如,自动化可以模拟一个穿越客户机和服务器之间网络的数据包。SDN解决方案可以通过路由器、交换机、负载均衡和防火墙跟踪这个数据包,根据这些跟踪的信息,可以发现网络连接问题并且确定哪些网络功能导致了这些问题。
自动化还可以识别出网络中原本允许流量通过但实际上被阻塞的网络区域。利用扩展视图功能,通过自动化收集的网络数据能够提供网络健壮性的实时视图。
简而言之,不要忽视SDN提供安全的潜力。SDN自动化拥有监控和隔离带来的巨大的优势,应该成为整体网络和IT安全态势的一部分。
本文转自d1net(转载)