开放的SDN和NFV:需要虚拟化安全来帮忙

近两年,随着软件定义网络SDN和网络功能虚拟化NFV的出现,让电信运营商及类似的通信服务提供商看到了新的希望。借助SDN和NFV技术提升网络的灵活性和通用性,降低运营成本,同时还能加速新业务的上线速度,所以全球的运营商(包括各种规模的服务提供商)都在拥抱SDN和NFV。

  SDN和NFV前景广阔

当然,目前SDN和NFV的发展还处于初级阶段,而且运营商和服务提供商大多还处于观望期,部分在进行概念验证(POC)。与此同时,对于引入SDN和NFV后的新安全挑战,也是广大运营商们颇为关注的,所以今天我们就听听国外电信领域(软件)专家Gal
Ofel对于SDN和NFV安全问题的看法。

开放网络与新安全威胁

Gal
Ofel认为,传统的电信网络配有成熟的安全解决方案,同时拥有明显的边界。而SDN和NFV技术虽然能够带来诸多好处,比如开放性、敏捷性和可编程性,但这些好处不仅是面向运营商或服务提供商,同样面向网络攻击者。特别是SDN和NFV的网络是开放的,是基于软件构建的,而这也是大多数安全漏洞的来源。

举例来说,SDN和NFV允许企业用户自行定义新的服务,很可能会开启外部访问权限,这样就会让传统的IT基础设施面临威胁,而在以往的有边界防护的时代,这种安全威胁可能是不存在的。与此同时,目前不少服务提供商正在使用开源软件和平台,比如OpenStack、OpenvSwitch、KVM等等,其表面上看起来很安全,其实是因为他们还没有全面普及,攻击者还没有特别深入的研究他们。

此外,开放的网络,使得网络安全威胁可以很容易的绕过传统的安全解决方案,直接获得企业的核心数据信息。比如APT(高级持续性威胁)攻击,可以在一个端点(endpoint)潜伏几个月,悄悄地捕捉通过网络的数据,最后客户可能都不会发现有攻击者入侵的痕迹。

因此客户希望引入SDN和NFV之后,基础设施层面要能防护APT和其他网络攻击,如洪水攻击、DoS攻击等;同时在hypervisor/vSwitch所在的控制层面,要能防护恶意软件、远程访问等威胁;此外在应用层,还要警惕针对VM的特定攻击。即在一个SDN和NFV网络中,每个主机运行的虚拟化网络,必须被单独监视和保护。

虚拟化安全为SDN和NFV提供保护

面对挑战和客户的需求,Gal
Ofel指出,通过虚拟化可以防止SDN和NFV带来的安全问题,通过在网络边缘运行虚拟网络(VNF)的安全解决方案,不仅可以贴近端点位置,提供全网(全IT基础设施)的可视化安全防护,从而应对快速变化的网络安全威胁,同时可视化和集中管理还能很容易地发现受攻击的设备、端点等,并将其在第一时间隔离,杜绝APT攻击。

最后Gal
Ofel谈到,未来几年SDN和NFV技术将改变整个电信行业,并将减少运营商和服务提供商的成本,为新业务上线提速。但他们已经习惯了有边界防护的环境,现在必须面对开放的SDN和NFV打造的新环境,而通过虚拟网络功能(VNF)构建的安全解决方案,将很好地保障引入SDN和NFV之后的安全。

本文转自d1net(转载)

时间: 2024-09-22 03:10:29

开放的SDN和NFV:需要虚拟化安全来帮忙的相关文章

SDN、NFV和网络虚拟化市场将高速增长

随着(移动)互联网流量的爆炸式增长,SDN(软件定义网络)和网络虚拟化成为了市场新宠,不仅因为他们可以解决流量激增的难题(让网络更加灵活,更有弹性),还能让服务提供商减少对专有硬件平台的依赖,从而减少CapEx(资本支出)和OpEx(运营支出). 未来五年(到2020年)SDN.NFV和网络虚拟化的年复合增长率将达37% 正因如此,目前SDN和网络虚拟化已经开始应用于数据中心和企业IT环境之中,同时许多服务提供商也已开始或正在规划部署.当然,对于服务提供商来说,他们更加关注NFV(网络功能虚拟化

中国移动研究院副院长杨志强:对SDN和NFV的实践和思考

2016年6月1-2日,"2016全球SDNFV技术大会"在北京盛大召开.作为连续举办三届的SDN/NFV技术与产业盛会,本届大会着眼于SDN /NFV的实践应用与部署,从SDN/NFV在运营商网络.企业网.云数据中心.测试解决方案等多个场景的应用出发,深入解析产业部署现状及面临的挑战与发展趋势. 中国移动研究院副院长杨志强 在大会第一天下午的主会场中,中国移动研究院副院长杨志强分享了主题为"对SDN和NFV的实践和思考"的精彩演讲.其中讲到,关于SDNFV,我们觉

SDN与NFV技术对运营商后续网络的影响

随着云计算.大数据等新兴信息技术业务应用的规模落地,新业务应用对网络的需求越来越高,运营商的通信网络已进入快速变革时期. 随着云计算.大数据等新兴信息技术业务应用的规模落地,新业务应用对网络的需求越来越高,运营商的通信网络已进入快速变革时期.灵活性.易扩展和简单易用将成为运营商未来网络必须具备的基本能力,用户能按需自助开通质量可保证的虚拟网络将成为未来网络的关键.因此,SDN和NFV技术的出现迅速成为运营商关注的重点. 1.SDN和NFV技术特点 SDN 最大特点是实现了控制和转发分离,网络设备

SDN和NFV是“新IP”的心脏

"新IP"究竟是什么?简而言之,就是使用软件定义网络(SDN)和网络功能虚拟化(NFV)构建高度虚拟化的IP网络,使运营商可以开发盈利的新服务.本文介绍了新IP的原理. 随着OTT(通过互联网向用户提供各种应用服务)公司的成功,如亚马逊,Facebook和Netflix,针对提供更快,更灵活的网络,通信服务提供商(CSPs)面临很大的压力. 新IP这个术语现在用于通信和大型企业中,描述一个高度虚拟化的IP网络-有改变传输网络的潜力.'new IP'不仅仅可以让OTT应用运行地更好,还能

增加SDN和NFV优势的三种技术

改变网络的构建方式会影响各个方面,包括从服务订购到问题管理.当企业试图为技术转型(例如软件定义网络和网络功能虚拟化)创建业务案例时必须考虑所有这些变化. 标准组织和行业论坛往往侧重于技术目标,而不是整个生态系统,而这会很快消散技术优势. 对于SDN和NFV,与很多开发技术一样,它们的优势最初都是减少资本支出.但现在运营商和其他内部人士怀疑资本支出是否可以真正推动这两种技术快速全面部署.这里的问题变成了如何利用这两个技术的其他优势. 幸运的是,下面三种技术可帮助增加SDN和NFV的优势: 1. 编

中国移动基于SDN和NFV的固网架构演进探讨

近年来,家庭用户接入带宽的成倍提升,4K高清.物联网等新业务的高速发展,传统电信运营商面临着设备资源利用率低.管理维护复杂及新业务开通缓慢等挑战.伴随SDN.NFV和云计算等新技术的逐渐成熟,业界纷纷将这些新技术应用于电信网络的转型实践,将传统电信机房改造为灵活开放的电信云,从而实现CT和IT的有机结合和良性互补. 本文将首先介绍中国移动在固定网络方面的演进思路.其次,鉴于BRAS设备是家宽业务接入的核心网元,后续章节将主要围绕BRAS进行架构和技术方面的论述. 固定网络新思路和新架构 在网络架

SDN、NFV:一枝独秀不是春

SDN和NFV孰优孰劣?SDN?NFV?或者两者一起?软件定义网络(SDN),网络功能虚拟化(NFV),网络虚拟化(NV)他们之间是互补的技术,每一个都提供了全新的设计.部署以及管理网络及服务的方式: SDN:把网络的控制(大脑)和转发(肌肉)平面分离,将更高效的分布式网络架构和自动化网络服务进行集中管理. NFV:重点是优化网络服务本身.NFV将网络功能(如DNS.缓存等)从专有硬件设备中解耦,因此这些网络功能可以在软件上运行,加速服务创新和配置,尤其是在服务提供商环境中. NV:确保网络集成

推进SDN与NFV 英特尔领航网络转型

网络正在改变,它需要快速地进行虚拟化和实现软件定义,在英特尔看来,现在的基础设施尤其是网络无法满足服务的灵活性和功能的增加."整个行业必须要进行改变,改变成一种新型的网络,这种网络没有地理位置的限制,没有物理的限制,同时有足够的灵活性,最终目标让整个行业能够快速地进行创新和实现强大的功能."英特尔公司通信基础设施部总经理Dan Rodriguez在近日召开的2016英特尔亚洲网络峰会上说. 英特尔正在跟合作伙伴一起建立SDN和NFV的网络解决方案,包括包处理.服务保障和端到端的安全.的

SDN与NFV技术在云数据中心的规模应用探讨

编者按:以云数据中心为切入点,首先对SDN领域中的叠加网络.SDN控制器.VxLAN 3种重要技术特点进行了研究,接下来对NFV领域中的通用服务器性能.服务链两类关键问题展开具体分析.最后,阐述了前期开展的SDN/NFV技术试验工作进展及相关结论,并对VDC应用产品进行了展望. 1 引言 伴随着云计算技术的兴起,数据趋于大集中,传统电信系统网络架构成为阻碍云数据中心发展的巨大桎梏.为满足数据中心在云计算环境下的虚拟网络资源调度和共享需求,未来的数据中心资源池运营需要解决以下关键问题. 用户需求的