为什么安全性能成为NFV的关键?

越来越多的迹象表明数据中心正在向以软件为中心的安全模式转变,这是网络功能虚拟化(NFV)和软件定义网络(SDN)技术的核心网络功能。这种新的模式意味着安全性能将成为NFV的关键。

云计算成功的将IT界的重心转移到数据中心,其中零信任安全模式(zero-trust stateful security)能增强东西向流量的安全性。根据戴尔Oro工作组的研究报告,全球3个最大的云服务提供商(Amazon、Google、Microsoft)占据了目前所有数据中心设备采购的35%。现在这些威胁已经进入到云计算中,大型云数据中心的重心是内部数据中心的安全,而不是周边安全。

如果物理设备的大部分功能都被转移到云端,这意味着安全必须迁移到云端。这需要对所谓的东西向流量加以关注,因为它能够改变数据中心的虚拟化层。

正如UBS分析师Brent Thill在最近的一份研究报告中提到的,终端用户软件和基于虚拟化的安全解决方案取代具体的安全硬件设备会造成“设备疲劳”。

这对SDN和NFV的硬件和软件都有巨大的影响。这意味着NFV和SDN基础设施将会被安全嵌入,同时也意味着用来提供这些服务的硬件平台必须具备处理虚拟化安全功能。

上周我们的撰稿人在文章中写道:NFV和SDN技术被用于在数据中心内部构建一个安全“隔离区(DMZ)”,文中表示现在数据中心内的每个虚拟机除了物理防火墙之外,还有自带的虚拟防火墙。

可以将此视为某种安全缩影,从cellular向molecular级过渡,将安全深入到数据中心内部,使之能够嵌入到分析穿越网络的每个数据包和应用程序中。

一般而言,SDN范式的核心能够促进一个更好的安全模式。一个集中式的SDN控制器可以分析和监督整改数据中心的安全,而不是管理单个设备或专用硬件系统的安全策略。

追求所有应用程序实时监控的零信任安全模式(zero-trust stateful security),可以增强数据中心内的东西向流量,使之与VMs和容器最接近。它能够提供以下优势:

☘ 自动配置

☘ 轻松移除/添加/改变虚拟机和容器的工作负载策略

☘ 在每个虚拟端口进行分布式执行

☘ 通过分布式横向扩展内核中的防火墙功能

☘ 在平台中使用虚拟机管理程序

有没有缺点?当然。所有的这些都需要实时监测以及IP和网络流量包检测,这可能会导致CPU价格过高,需要专门的硬件来实现。

业界将如何应对这种情况?正如我以前所写的那样,NFV平台将在硬件性能上需要投注更多的注意,特别是在服务提供商向云模型迁移的NFV领域,更需要考虑这一安全架构。顶级的NFV硬件产品需要处理运算所需的安全应用程序的能力。

在安全方面,这意味着专业安全产品越来越少,而订购的软件产品越来越多,这需要在分析能力和与虚拟化平台集成的能力上需要投入更多注意。长按左侧二维码关注

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2016-09-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏后端云

OPNFV简介(2) - overview

16730
来自专栏DevOps时代的专栏

DevOps实施实战系列(一):实施框架总览

? 前言: 企业IT本身是个复杂的系统工程,这也是为什么DevOps的实施不是一个一蹴而就的过程,大多数企业需要至少2~3年的时间才能够逐步达成一个相对成熟的...

237100
来自专栏云加头条

张浩:日调度万亿次,微服务框架TSF大规模应用

张浩:大家下午好!我是来自腾讯云中间件产品负责人,我叫张浩。很高兴今天能来到广州这样一个工业、金融、制造等非常发达的城市,和大家分享腾讯云微服务的一些实践。

1.1K20
来自专栏杨建荣的学习笔记

对待运维平台,要有「疯狗」一样的执行效率

从去年发起里程碑来做自动化平台的事情到现在,已经几个月过去了。在这段时间里,其实我的心态是很焦灼的。 其实从很多维度来说,做运维平台的事情,从不明朗的需求和定位...

36050
来自专栏非著名程序员

关于项目重构,知道真相的程序员眼泪笑了出来

? 其实过完年回来,我们的项目也一直在强调重构,在实践重构中,但是到目前为止,基本没啥进度。关于项目的重构,我说:基本上大部分都是骗人的。你们信不信?那你可能...

21470
来自专栏罗超频道

类微信APP,移动互联网第三大入口?

罗超为虎嗅网、爱科技网撰稿。2013年4月6日虎嗅网、爱科技网头条。 中国移动低调上线飞信公众平台这事儿,在这个微信收费之争的风口,被很多人认为是中移动对腾讯...

38450
来自专栏SDNLAB

硬件如何促进NFV的采用?

近来,关于NFV的所有相关的事物显著增加。但是根据历史趋势来看,高性能硬件的采用,可以促进更好的应用平台中NFV的采用。 ? 计算的历史是硬件和软件平衡的历史,...

34280
来自专栏前端布道

开发团队的效率

我之前写过一篇叫《加班与效率》的文章,从概念上说了一些我对“效率”的认识,但是那篇文章趋于概念化,对于一些没有经历过这样的环境的同学来说,可能会觉得太抽象了。很...

54350
来自专栏腾讯Bugly的专栏

【Dev Club 讨论】聊一聊微信“小程序”

Dev Club 是一个交流移动开发技术,结交朋友,扩展人脉的社群,成员都是经过审核的移动开发工程师。定期会举行嘉宾分享,话题讨论等活动。 本期讨论话题为:聊一...

38460
来自专栏Java架构

如何快速有效的成长为一名Java架构师?我总结出了以下几点。第一:提醒自己还有多少没有学习第二: 不要试图证明自己是正确的第三: “代码有效性”不是停下来的地方,而是开始的地方第四 :写三遍第五:要有

19130

扫码关注云+社区

领取腾讯云代金券