隨著云實(shí)施的不斷增長(zhǎng),IT界對(duì)于這項(xiàng)技術(shù)的認(rèn)知也發(fā)生著變化,而企業(yè)也采用了新的方法來使云變得更為高效。諸如軟件定義網(wǎng)絡(luò)(SDN)這樣的新技術(shù)已經(jīng)成為了IT行業(yè)關(guān)注的重點(diǎn)。雖然SDN和云能夠在用戶的IT環(huán)境中實(shí)現(xiàn)更高的效率和更大的靈活性,但是它們所帶來的獨(dú)特挑戰(zhàn)也有待于我們?nèi)タ朔?/p>
為了充分發(fā)揮其蘊(yùn)含的潛力,云服務(wù)必須實(shí)現(xiàn)高度的自動(dòng)化,并處于業(yè)務(wù)部門的管理員(注意并不是云管理員)的控制之下。SDN能夠幫助用戶實(shí)現(xiàn)這些目標(biāo)。SDN是一個(gè)可從數(shù)據(jù)流和物理基礎(chǔ)設(shè)施中分離出控制權(quán)的網(wǎng)絡(luò)方法。SDN還對(duì)虛擬化交換以及其他的網(wǎng)絡(luò)功能使用了網(wǎng)絡(luò)功能虛擬化(NFV)。
SDN和NFV對(duì)私有云和公共云用戶都有著莫大的吸引力。它們可避免讓云管理員使用腳本程序語言來開發(fā)VLAN架構(gòu)。通過使用一些簡(jiǎn)化VLAN配置和減少錯(cuò)誤的模板,一些SDN工具可實(shí)現(xiàn)基于策略的運(yùn)行?偠灾,這些針對(duì)網(wǎng)絡(luò)編排的方法可以為管理員們節(jié)省下大量的時(shí)間與精力。
虛擬化的網(wǎng)絡(luò)把交換機(jī)和路由器移植至一個(gè)裸機(jī)模式,從而降低了硬件成本。而控制軟件則被移回至服務(wù)器集群和虛擬服務(wù)器實(shí)例。這就能實(shí)現(xiàn)隨工作負(fù)載變化的資源擴(kuò)展。但是,更為重要的是,它避免了用戶受制于特定廠商,而這也正是造成交換機(jī)和路由器價(jià)格居高不下的主要原因。
OpenFlow是一個(gè)由Open Networking Foundation開發(fā)的開源SDN標(biāo)準(zhǔn),它可以有助于用戶不部署專用網(wǎng)絡(luò)設(shè)備。但是,值得一提的是,思科公司推出了一個(gè)替代解決方案,它可在維護(hù)軟件定義架構(gòu)的同時(shí)也使用專用硬件。通過使用諸如OpenFlow這樣定義新舊網(wǎng)絡(luò)組件之間接口的標(biāo)準(zhǔn),將會(huì)有大量的初創(chuàng)公司推出傳統(tǒng)的控制軟件和新的創(chuàng)新性數(shù)據(jù)服務(wù)。
SDN與云所面臨的加密挑戰(zhàn)
當(dāng)然,SDN和云也不是一對(duì)完美的搭檔。不和諧因素依然存在,特別是圍繞著加密的相關(guān)問題。例如,選擇在哪里對(duì)數(shù)據(jù)流進(jìn)行加密依然是個(gè)難題;通用實(shí)例缺乏執(zhí)行快速加密和解密功能的硬件。盡管如此,通過使用云中高度自動(dòng)化的大型網(wǎng)絡(luò),對(duì)處于移動(dòng)狀態(tài)和存儲(chǔ)狀態(tài)的數(shù)據(jù)進(jìn)行加密將是避免中間人攻擊以及其他攻擊的關(guān)鍵。
最后,云服務(wù)器芯片或許會(huì)發(fā)展至配備一個(gè)內(nèi)置加密的功能。但是,這可能還需要一段時(shí)間,因?yàn)槟壳皩?duì)源代碼進(jìn)行加密依然還是一個(gè)挑戰(zhàn)。但是,鑒于近期不斷出現(xiàn)的攻擊事件,CEO們可能會(huì)將其作為一個(gè)較高優(yōu)先級(jí)的任務(wù)。
通過采用合適的加密功能,虛擬網(wǎng)絡(luò)將進(jìn)一步增強(qiáng)多租戶云的安全性和合規(guī)性。虛擬可擴(kuò)展局域網(wǎng)(VXLAN)可協(xié)議取代VLAN,它可擴(kuò)展至1.6億個(gè)邏輯網(wǎng)絡(luò)。這些措施可以有效地阻止未授權(quán)用戶接觸到數(shù)據(jù)。不過,即便是有了加密技術(shù)來保護(hù)SDN,數(shù)據(jù)擁有者仍然必須自行處理確保兼容性的關(guān)鍵管理工作。
除非業(yè)內(nèi)人士對(duì)技術(shù)本身有了更多的了解,否則在SDN和NFV環(huán)境中加入強(qiáng)大的安全性可能不會(huì)是一個(gè)高優(yōu)先級(jí)的工作。但是,來自于網(wǎng)絡(luò)黑客的危險(xiǎn)也是從現(xiàn)在就開始考慮安全性問題的一個(gè)好理由。
小編點(diǎn)評(píng):
綜上,軟件定義網(wǎng)絡(luò)可以在云中獲得更高的效率和更大的靈活性。但是,諸如安全性和加密等方面的挑戰(zhàn)阻礙了其進(jìn)一步發(fā)展。SDN和NFV是云網(wǎng)絡(luò)的未來。但是,諸如那些針對(duì)安全性而做出的改善則是必須進(jìn)行的。