如何通过SDN和NFV提高网络安全

保护开放的分布式架构

随着网络功能虚拟化（NFV），软件定义网络（SDN），虚拟机，容器以及其他技术的兴起，服务提供商在过去几年中已经开始向开放分布式网络架构演进。虽然网络运营商一直渴望采用开放的分布式架构来降低成本并提供差异化的服务，但他们对新技术带来的安全挑战保持警惕。然而，有时被忽视的是开放分布式架构可以改善网络安全性。

NFV和SDN在网络安全中的妙用

开放的分布式架构由多个组件构成，NFV和SDN作为主干。NFV是一种提供网络服务的创新方式，涉及软件与硬件的解耦。SDN通过提供实施虚拟化网络服务链（VNS）的平台来平衡NFV。NFV和SDN都可以用来使安全流程和控制更容易。例如，系统内置的功能可以帮助检测网络中的安全威胁，然后应用安全补丁修复代码漏洞。

由于NFV和SDN，开放分布式架构可以更好地支持安全措施，如加密，而不是传统系统。加密是一种通过肉眼无法理解的文本来保持数据私密性的方式。作为安全工具，它提供机密性、身份验证、数据完整性和不可否认性服务。借助NFV和SDN，加密软件可以在网络内的交换机上而不是在硬件设备上启动。这一功能在数据中心的应用上尤为有利，将大大改观数据中心的安全漏洞事件。

此外，采用开放分布式架构，SDN控制器可以实时提供网络的视图，这有助于识别和响应网络漏洞。而且，安全服务提供商可以通过配置大量防火墙，在网络业务流量高峰期快速采取对策。随着网络攻击的变化，这些类型的安全功能可随着SDN和NFV随时更新。

挑战

这并不是说SDN和NFV并不构成安全挑战，添加SDN控制器会立即增加黑客攻击目标的安全威胁。NFV也给网络增加的复杂性，从而导致更多的攻击媒介。NFV和SDN都需要更多的抽象层，将混淆攻击面。例如，应用程序编程接口（API）可以提高网络安全，但同样也可以成为某些安全问题的最佳掩饰。