SDN已经逐渐应用于一些超大型企业,因为这种类型的企业需要不惜任何代价来获取高性能,
但是,在其它普通的大中型企业中,情况就不一样了。虽然厂商正在积极生产SDN,但是分析师预测,到
2016年之前SDN不会被正式采纳,大多数企业的网络工程师都表示,他们还不准备投资SDN,因为它还有几个关键问题没有解决。受访的IT负责人对于SDN的顾虑也不尽相同,
有的认为其削弱了安全性,有的则
认为是缺乏SDN标准,不管是因为什么原因,都导致他们不建议企业现在投资SDN,至少在短期内是这样。顾虑一:安全和监控性能IT管理人员首先也是最担心的,就是当SDN堆栈同时遇到虚拟机
管理程序和物理基础设施时的安全监控问题。Biotechnology Center of Oslo的高级系统工程师George Magklaras表示:“在SDN应用于关键任务和安全环境之前,厂商需要努力研究SDN软件堆栈是如何与云环境和虚拟层中的虚拟机管理程序联系的。”如今,当IT管理人员使用Juniper公司的设备向网络路径发送一系列字节时,会进行静态检查,这样可以防止攻击者运行恶意软件来创建信息漏洞。“但是,使用云堆栈和虚拟机管理程序时,就不是这样了。” Magklaras表示。● SDN环境下,IDS/IPS有用吗?Magklaras也是Steelcyber Scientific安全咨询公司的首席顾问,他曾在该公司对一个大型金融机构实施了一个SDN试点,只是为了证明其安全性能会受到影响,尤其是遇到IDS/IPS(入侵检测系统/入侵防御系统)。Magklaras的团队在思科和惠普硬件配置的环境中放置了一个基于OpenDaylight的SDN控制器。Magklaras说:“我们的责任是监督这60个VLAN利用OpenStack私有云模式向OpenDayLight控制器迁移。”Magklaras表示,问题出现在对入站和出站IDS/IPS系统的网络监控上。IDS/IPS是通过窃听一组端口或一个特定端口来复制整个用来窃听的VLAN或网络分段的流量。传统的交换机硬件和软件会复制这个流量,
然后再把它提供给IDS/IPS系统。相反,SDN是利用虚拟机管理程序和通用OS程序来复制该流量的。Magklaras说:“我们对IDS/IPS系统所进行的各种测试表明,SDN可能会丢失大约25%到30%的攻击事件。我们认为导致这种结果的原因是SDN软件堆栈在复制端口流量时比较慢,同时会损失以太网帧或流量。”● MAC地址追踪问题Magklaras的团队还发现在追踪连接到有线和无线网络的设备的MAC地址有问题。Magklaras说:“根据在SDN软件中的故障而记录的MAC地址并不正确。SDN软件在网段较拥挤的情况下会丢弃MAC地址(由于PXE引导问题),SDN甚至会破坏其软件注册表中的MAC地址。”● 虚拟机管理程序安全弱点在测试过程中,Magklaras还发现,在某些情况下,攻击者甚至可以看到本不应该暴漏的网络流量。他解释说,一旦虚拟机管理程序的安全被攻破了,未授权的用户就可以利用root管理权限来进入VLAN。包括VMware在内的很多企业都在努力解决安全问题,但是,这个漏洞仍然存在,Magklaras解释说。这也是为什么我们不向金融机构和其他客户推荐SDN堆栈的原因。其实我们知道SDN最终会帮助企业节省成本,而且这也是一条必经之路,但是对于现在,我们必须谨慎。顾虑二:自动化和DevOps工作关于SDN比较吸引人的地方是它可以把基于策略的流量决策转为基于源或目标的集中控制点。但是,SDN还可以实现自动化和动态配置,这是网络专业人士非常顾虑的问题。具体来说就是,网络工程师希望可以利用SDN来进行DevOps,并且利用可以自动关闭客户服务的机器来创建一个可以将异构厂商的硬件联系在一起的框架。
所以,在SDN被证明可以完全实现之前,他们不太可能会投资SDN,Christian Teeft这样表示,他是云提供商Latisys公司的CTO。Teeft说:“Latisys公司已经利用Arista网络的性能做了一些前期的编排和自动化配置。很多企业不这样做是因为他们缺乏DevOps资源来把他们现有的配置系统提升到这个水平。”顾虑三:不熟悉网络专业人员阅读了大量的关于SDN的优势的资料,但是却从来没有看到过实际的动态基础架构。同时,他们现有的环境已经可以了,工程师也建立了完成各种网络任务的方法。那些方法可能很耗时,但确实可以解决问题。Magklaras说:“现在,网络工程师需要利用SDN来做他们以前利用熟悉的硬件和软件所做的
同样的事情。”所以,在他们熟练掌握SDN技术并在SDN可以实现他们的个性化需求工作之前,网络专业人员是不会投资SDN的。Force3的客户解决方案副总裁Jason Parry说:“我们的网络工程师需要真正了解SDN是如何满足他们的客户的特定需求。” Jason Parry曾经还是SafeNet公司的网络工程部经理。他还说:“SDN还很新。它也许会改变我们部署、管理、支持以及配置网络的方式。SDN可以实现的是网络自动化、业务流程和效率的提升。我们的网络工程师需要看到SDN在引领这种‘时尚’中真正的价值。”顾虑四:SDN和相关技能没有标准化网络工程师如果想深入了解SDN,他们需要
新的技能,但是他们不知道从
哪里开始,因为目前我们并不知道哪种SDN策略会奏效。Parry说:“网络工程师最想知道的是SDN是如何影响他们现有的技能的。”工程师们希望看到实现SDN的一些标准,这样他们就能知道如何链接到一个清晰的技能集,然后他们就知道如何适应SDN 了。两年前,人们还认为OpenFlow是SDN的核心,但是现在对于很多厂商和行业组织来说,OpenFlow已经“失宠”了。Parry表示,从这一点来说,工程师多少也要对SDN有所了解,包括OpenFlow。顾虑五:CIO们还没有做好准备无论网络专业人员和IT管理人员如何喜欢SDN和它的优势,他们还是要在投资之前说服他们的上级领导,但并不容易。一家知名国际酒店的信息安全经理Ben Rothke表示:“目前SDN还没有普及,这是因为它需要大量时间、金钱和硬件支持。触及到这一长期远景,很多CIO们还没有做好准备。”SDN是一个巨大的基础设施重组工作。他说:“很多CIO们根本没有时间、人员和资金来支持它。”他还表示,它给人一种处理“另一种网络方法”的感觉,这会吓退很多人。如果有很多实际可用的SDN使用案例,这个技术也许就会更好卖一些。“SDN被定义为新兴的架构。这里的关键词是新兴。也就是说它正在发展、趋向成熟,但是却没有大量的成功案例。” Rothke表示。Rothke表示,当很多同行告诉他SDN可行的时候再考虑SDN投资,感觉可能会更放心一点。他说:“我不需要企业白皮书、网络座谈会或者研讨会之类的。如果我们的同事和同行因为SDN而争论起来,这也是了解该技术比较不错的一种方式。”
SDN采购部署的五个拦路虎!
时间: 2024-09-20 12:27:11
SDN采购部署的五个拦路虎!的相关文章
压在推进SDN/NFV部署头上的3座大山
随着AT&T.Telefónica.中国移动等运营商纷纷开始采用SDN/NFV,通信服务提供商(CSP)正在不断加大对SDN/NFV的投资.以美国最大的运营商AT&T(同时也是动作最大的公司)为例,该公司今年2月份宣布将在2017年实现其55%的网络虚拟化,2016年该公司已经将其34%的网络实现虚拟化,最终目标是到2020年完成75%网络虚拟化,并且表示到2020年将会成为一家软件公司. Telefónica和中国移动也在SDN领域取得了可喜的进展,能够有效提高效率并降低网络成本.根据H
Wix 安装部署(五) Bootstrapper 捆绑安装
原文:Wix 安装部署(五) Bootstrapper 捆绑安装 Wix的xml配置确实很费劲,忍不住有点像吐槽一下,前四篇完成的功能在Windows Installer中通过配置能很快的弄出来.可惜有很多加了锁的功能在InstallShield Limited Edition 版本中是用不了的. 但基本满足安装需求了.按照这个目录(下图)一个一个去配,配出来的也像样了(这里就不说了).但是无法定制行为,以及打补丁等.wix又是一个极端,完全依赖xml.这两天想解决自动检测.net f
SDN/NFV部署大势所趋 看运营商如何加快步伐?
近年来,随着SDN/NFV作为全局性.颠覆性的变革技术越来越被业内接受,全球运营商对其部署力度也愈发增加,大规模商用部署已成为大势所趋.调查报告显示,到2020年,仅欧美两地的主要电信运营商在SDN/NVF领域的支出预计将达1570亿美元.然而从现阶段来看,运营商在SDN/NFV部署时仍面临如虚拟化安全问题.设备部署维护成本等巨大挑战,如何加快其部署进度,越来越成为业内关注的焦点之一. 2016年6月1-2日,"2016全球SDNFV技术大会"(2016.chinasdn.org)将在
前景可期:运营商SDN/NFV部署路线逐渐明朗
随着业务需求的飞速发展以及用户需求的灵活多变,运营商传统网络架构的弊端日益显现,未来网络需要满足低成本.高效.灵活.智能运营,并能通过集约化经营产生价值,SDN/NFV正是能够满足这些需求的根本性技术,使网络重构成为可能. 未来5年,国内SDN/NFV市场规模将达2500亿元 经过多年发展,SDN/NFV已经逐渐度过了概念炒作阶段,世界权威调研公司Infonetics最新报告显示,2015年之后SDN/NFV开始进入商用部署阶段,2016-2019年SDN/NFV陆续进入发展期,2020-202
CENX联合主要厂商加快SDN/NFV部署
软件定义和虚拟化网络服务编排解决方案的全球领导厂商CENX已经与博科(Brocade).Red Hat以及RIFT.io合作,以便建立端到端服务编排和管理解决方案,从而加快为服务供应商部署软件定义网络(SDN)和网络功能虚拟化(NFV). CENX联合主要厂商加快SDN/NFV部署 合作多方正在进行各自技术的互操作,通过CENX的SDN/NFV创新实验室演示混合物理和虚拟网络基础设施的端到端服务管理功能. 此次演示包括CENX的Exanova Service Intelligence.Red H
中国部署第五次打击网络侵权盗版
新华网上海7月22日电(张妍 许晓青)国家 版权局版权管理司副司长翟丽凤22日在此间透露,目前国家版权局与公安部.工信部正在部署第五次打击网络侵权盗版专项治理行动. 22日,第七届中国国际数码互动娱乐产业高峰论坛在上海举行.翟丽凤在开幕式上说,在部署第五次打击网络侵权盗版专项治理行动过程中,国家版权局已提出,要在严厉打击侵权盗版行为的同时,严格规范版权授权.传播行为,推动网络环境下"先授权.后传播"的版权使用与传播秩序的建立. 据了解,2005年以来,国家版权局联合公安部等部门,连续四
回顾SDN/NFV部署关键年:全面落地 亟需克服多重困难
随着云计算技术的发展以及"互联网+"计划的提出,运营商网络面临巨大压力,如何变革网络以适应未来业务发展需求,成为业界关注焦点.而SDN/NFV可以把原来经典网络进行系统的抽象化,是实现网络转型的最佳选择. SNSResearch的报告显示,2015-2020年,网络服务提供商在SDN/NFV方面的投资将持续提升,年复合增长率将高达54%,预计到2020年可达200亿美元. SDN/NFV带来了新一轮网络变革,近年来业界对SDN/NFV进行了大量测试,而2015年是SDN/NFV走向部署
成功的网络安全产品采购 需要这五种办法
如何在公开的网络安全市场中,采购到性价比高的产品或服务呢? 网络安全市场可谓是乱相丛生,前纽约市长鲁迪·乔兰尼将网络安全问题比喻成无可医治的癌症,而问题重重.备受争议的 Norse Corporation 却拿到了毕马威(KPMG)1140万美元的风险投资. 尽管现在我们说网络安全是泡沫还为时过早,但可信赖的内部技术.铺天盖地的专家营销以及让人感到恐惧.不确定和怀疑的策略,已经让人越来越难以区分哪些是真正的安全公司.这也使得网络安全项目的采购过程对于各种规模的组织来说,都变得更加复杂和具有挑战性
成功的网络安全产品采购需要这五种办法
如何在公开的网络安全市场中,采购到性价比高的产品或服务呢? 网络安全市场可谓是乱相丛生,前纽约市长鲁迪·乔兰尼将网络安全问题比喻成无可医治的癌症,而问题重重.备受争议的 Norse Corporation 却拿到了毕马威(KPMG)1140万美元的风险投资. 尽管现在我们说网络安全是泡沫还为时过早,但可信赖的内部技术.铺天盖地的专家营销以及让人感到恐惧.不确定和怀疑的策略,已经让人越来越难以区分哪些是真正的安全公司.这也使得网络安全项目的采购过程对于各种规模的组织来说,都变得更加复杂和具有挑战性