通信世界网 消息(CWW)从去年开始,几乎所有的网络厂商都将SDN定义为下一代网络的重要技术方向,包括思科、华三、瞻博等在内的多家网络设备企业都推出了多款支持SDN的硬件设备、软件控制器以及业务应用。而据瞻博网络近期的一项调查显示,由于SDN技术面临的挑战过多,有近一半的美国企业没有部署SDN的计划。
据了解,这项调查由Wakefield Research执行,主要是针对政府、教育、金融服务和医疗保健行业的400名IT决策者,结果发现47.5%的决策人目前还没有部署SDN的计划。阻碍SDN部署的因素包括成本,其中50%的受访者指出成本是企业部署SDN面临的主要挑战或潜在障碍,同时其他因素还包括整合现有系统的难度(35%),安全性(34%),相关技能的缺乏(28%)。
而根据Gartner分析师表示,软件定义网络是一场变革,也是不可避免的趋势,但SDN缺乏安全控制,并且现在糟糕的管理功能让SDN给企业网络安全带来相当大的风险。
在最近举行的2014年Gartner公司安全和风险管理峰会上,该公司研究副总裁兼首席网络安全分析师Greg Young详细谈论了软件定义网络(SDN)的安全隐患。
Young 将SDN描述为从转发层分离网络控制层的软件技术,它通过将路由决策集中在SDN控制服务器中来虚拟化网络。Young表示,就安全性来讲,SDN存在尚未解决的安全问题,这些问题包括各种产品中不成熟的安全功能以及SDN控制器单点故障带来的风险。并且还有一个问题,在一些SDN协议中,安全只是可选项。“从功能的角度来看,SDN很有用,”Young谈到SDN时称,“但它让安全工作人员感到很恐慌。”
另外,看似繁荣的SDN产业市场,也隐藏着标准乱象问题。目前,SDN标准可分为三大阵营,包括由大型网络营运商主导的开放网络基金会(ONF)、以电信商为主要成员的欧洲电信标准化协会(ETSI)网络功能虚拟化(NFV)标准工作小组,以及由网通设备厂策动的OpenDaylight组织;其中以ONF提出的OpenFlow规范发展较快,成为相关业者开发SDN解决方案的首要规格依据。
|