首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >SDN自动化增强网络安全

SDN自动化增强网络安全

作者头像
SDNLAB
发布2018-04-02 14:29:31
6100
发布2018-04-02 14:29:31
举报
文章被收录于专栏:SDNLABSDNLAB

随着软件定义网络(SDN)自动化的出现,某些方面的利益点得到了越来越多的关注。比如网络功能和服务器同步配置,通过该同步配置使得应用程序能够在短短几分钟之内可用,而不是过去的耗时数天甚至数周。

尽管经常被忽视,但是SDN自动化仍然增强了网络安全态势,特别是通过监控和隔离的方式来保证网络安全。

隔离

想象一下以下场景:你的安全团队拥有监控并检测数据中心恶意流量的基础设施。结果,你发现了一个IP地址被盗用的服务器。同时,该服务器还在横向盗用其他服务器并逐渐扩散到整个数据中心。阻止这种攻击的最好方法是什么?

传统的数据中心中,服务器管理员必须手动查找并删除网络中的机器。但随着SDN自动化的到来,所有的机器都可以集中管理和识别,SDN管理员可以通过分配“检测标记”来快速隔离服务器。

SDN解决方案中调用REST API的网络远程编程的能力,大大提升了该功能的性能,好处是你的安全设备可以很容易的与SDN解决方案集成。反之,安全设备可以通过API调用SDN解决方案,立即隔离被盗用的服务器。

最重要的是,SDN自动化减少了网络中的恶意行为,这对于网络维护至关重要,不仅构建了一个安全的网络,还提供了安全的IT基础设施。

监控

关于SDN自动化常见的误解是,SDN自动化会造成网络可见性被破坏或丢失。这种误解是基于这样一种观念——目前使用的SNMP、syslog、NetFlow看不到网络,这是一个错误的观念。

事实上,SDN厂商想要利用现有的工具尽可能的集成SDN监控。考虑到这一点,他们用传统数据中心常见的技术来对你的数据中心提供监控能力。换言之,SDN自动化可以在传统数据中心里包含相同的监控工具。

另一方面,SDN厂商也认识到自动化提供了丰富的用于可视化并保护网络当前状态的数据。例如,自动化可以模拟一个穿越客户机和服务器之间网络的数据包。SDN解决方案可以通过路由器、交换机、负载均衡和防火墙跟踪这个数据包,根据这些跟踪的信息,可以发现网络连接问题并且确定哪些网络功能导致了这些问题。

自动化还可以识别出网络中原本允许流量通过但实际上被阻塞的网络区域。利用扩展视图功能,通过自动化收集的网络数据能够提供网络健壮性的实时视图。

简而言之,不要忽视SDN提供安全的潜力。SDN自动化拥有监控和隔离带来的巨大的优势,应该成为整体网络和IT安全态势的一部分。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2016-05-25,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 SDNLAB 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
负载均衡
负载均衡(Cloud Load Balancer,CLB)提供安全快捷的流量分发服务,访问流量经由 CLB 可以自动分配到云中的多台后端服务器上,扩展系统的服务能力并消除单点故障。负载均衡支持亿级连接和千万级并发,可轻松应对大流量访问,满足业务需求。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档