在虚拟化领域，SDN受到的关注越来越多，SDN俨然成了虚拟化舞台上的明星，此外，SDN已被业界公认为下一代网络的发展方向，包括爱立信、思科、华为在内的众多网络设备供应商都在顺应这一趋势，推出相应的产品和解决方案。

    不过，近期思科总裁钱伯斯一句：“还没有从一个客户那里听到他们想要SDN”，让人们对SDN产业化能力产生诸多质疑。而探究其中原因，在SDN世界里，虚拟化所产生的安全问题一直未解，使得SDN发展缓慢前行。

    据媒体报道，在近期召开的一个安全会议上，市场调研机构IDC的安全产品部门研究主管John Grady对SDN安全问题的担忧表示肯定。他认为SDN目前依然只是一个流行词汇。物理网络安全仍然是一个以硬件为导向的市场。从长远看，人们很想知道对于虚拟化网络安全应用有什么影响，以及这种影响对于网络安全平台意味着什么。

    从概念上讲，SDN带来的益处显而易见：其不必触及每个交换机和路由器，OpenFlow通过将网络设备控制面与数据面分离开来，便可实现网络流量的灵活控制。这样一来，客户可以在理论上使用任何启用OpenFlow的硬件，这意味着企业不再需要从同一供应商那里购买所有的网络设备。

    但是这样做的同时也会产生一些安全隐患，OpenFlow网络由OpenFlow交换机、FlowVisor网络虚拟化和Controller控制器三部分组成。而负责管理OpenFlow协议的开放网络联盟（ONF）在去年10月发表了一篇论文，文中指出了两个潜在的SDN安全问题，也是行业必须封堵的两个网络攻击途径： 集中控制是一个“潜在的单点攻击和故障源”；控制器与数据转发设备之间的南向接口很容易“受到攻击而降低网络的可用性、性能和完整性。”

    可以很明显的看出，SDN控制器是黑客一个主要攻击目标，因为它既是一个集中的网络干扰点，也是一个潜在的单点故障源。Voodoo Security安全咨询师和IANS领导成员Dave Shackleford说：“如果不注意控制器，那么它会成为攻击者的最重要目标，他们可能会轻松攻破它，修改代码库，改变流量控制，从而在一些位置过滤或藏匿数据，任由攻击者操控数据。”

    评论：

    虚拟化的安全问题拖了SDN发展的后腿，这让SDN情何以堪，也正是因为这个既定的事实，目前选择SDN就意味着要选择承受来自网络安全的威胁，而一直以来，SDN概念中并没有过多的去考虑安全因素。这也是造成企业在选择SDN时犹豫不决，无法进行规模部署的原因之一。因此，目前需要尽快了解安全系统如何融入SDN网络是至关重要的。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。