软件定义网络可以在云中获得更高的效率和更大的灵活性。但是,诸如安全性和加密等方面的挑战阻碍了其进一步发展。
随着云实施的不断增长,IT界对于这项技术的认知也发生着变化,而企业也采用了新的方法来使云变得更为高效。诸如软件定义网络(SDN)这样的新技术已经成为了IT行业关注的重点。虽然SDN和云能够在用户的IT环境中实现更高的效率和更大的灵活性,但是它们所带来的独特挑战也有待于我们去克服。
为了充分发挥其蕴含的潜力,云服务必须实现高度的自动化,并处于业务部门的管理员(注意并不是云管理员)的控制之下。SDN能够帮助用户实现这些目标。SDN是一个可从数据流和物理基础设施中分离出控制权的网络方法。SDN还对虚拟化交换以及其他的网络功能使用了网络功能虚拟化(NFV)。
SDN和NFV对私有云和公共云用户都有着莫大的吸引力。它们可避免让云管理员使用脚本程序语言来开发VLAN架构。通过使用一些简化VLAN配置和减少错误的模板,一些SDN工具可实现基于策略的运行。总而言之,这些针对网络编排的方法可以为管理员们节省下大量的时间与精力。
虚拟化的网络把交换机和路由器移植至一个裸机模式,从而降低了硬件成本。而控制软件则被移回至 服务器 集群和虚拟服务器实例。这就能实现随工作负载变化的资源扩展。但是,更为重要的是,它避免了用户受制于特定厂商,而这也正是造成交换机和路由器价格居高不下的主要原因。
OpenFlow是一个由Open networking Foundation开发的开源SDN标准,它可以有助于用户不部署专用网络设备。但是,值得一提的是,思科公司推出了一个替代解决方案,它可在维护软件定义架构的同时也使用专用硬件。通过使用诸如OpenFlow这样定义新旧网络组件之间接口的标准,将会有大量的初创公司推出传统的控制软件和新的创新性数据服务。
SDN与云所面临的加密挑战
当然,SDN和云也不是一对完美的搭档。不和谐因素依然存在,特别是围绕着加密的相关问题。例如,选择在哪里对数据流进行加密依然是个难题;通用实例缺乏执行快速加密和解密功能的硬件。尽管如此,通过使用云中高度自动化的大型网络,对处于移动状态和存储状态的数据进行加密将是避免中间人攻击以及其他攻击的关键。
最后,云服务器芯片或许会发展至配备一个内置加密的功能。但是,这可能还需要一段时间,因为目前对源代码进行加密依然还是一个挑战。但是,鉴于近期不断出现的攻击事件,CEO们可能会将其作为一个较高优先级的任务。
通过采用合适的加密功能,虚拟网络将进一步增强多租户云的安全性和合规性。虚拟可扩展局域网(VXLAN)可协议取代VLAN,它可扩展至1.6亿个逻辑网络。这些措施可以有效地阻止未授权用户接触到数据。不过,即便是有了加密技术来保护SDN,数据拥有者仍然必须自行处理确保兼容性的关键管理工作。
除非业内人士对技术本身有了更多的了解,否则在SDN和NFV环境中加入强大的安全性可能不会是一个高优先级的工作。但是,来自于网络黑客的危险也是从现在就开始考虑安全性问题的一个好理由。SDN和NFV是云网络的未来。但是,诸如那些针对安全性而做出的改善则是必须进行的。
原文链接:
什么是SD-Branch软件定义分支网络?
SD-Branch全称是软件定位分支机构,其通过将多个功能整合到单个基于软件的IP服务平台中,将WAN和分支结合到简化的网络、安全和WAN架构中的架构方式。
根本思想是将所有的分支网络功能都可以折叠到一个单一的分支网络平台上。
在SD-branch这种模式下,有线和无线功能都会被合并到一个统一和集中的管理框架里。
SD-branch可以将所有或大多数分支机构的连接、网络和安全功能进行虚拟化,同时对其进行基于云的集中管理。
SD-branch技术能够超越基于SD-WAN的连接和软件,在分支机构中定义完整的服务堆栈。
云计算的概念是什么,它起什么作用吗?
云计算的定义:即通过网络按需提供可动态伸缩的廉价计算服务。 是与信息技术、软件、互联网相关的一种服务。 云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算机资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供。 比方说以前一家公司要建信息系统来支撑自身业务,要自己建机房、买服务器、搭系统、开发出各类应用程序,设专人维护。 这种传统的信息系统一次性投资成本很高,其次公司业务扩大的时候,很难进行快速扩容,平时也不用,对软硬件资源的利用效率低下,平时维护也麻烦。 云计算的出现可以很好的解决上述问题,云计算首先提供了一种按需租用的业务模式,客户需要建信息系统,只需要通过互联网向云计算提供商(比如华为云)租一切他想要的计算资源就可以了,而且这些资源是可以精确计费的。 打个比方,云计算就像水厂一样,企业喝水再不用自己打井,接上管子就可以直接购买水厂的水。 云计算不是一种全新的网络技术,而是一种全新的网络应用概念,云计算的核心概念就是以互联网为中心,在网站上提供快速且安全的云计算服务与数据存储,让每一个使用互联网的人都可以使用网络上的庞大计算资源与数据中心。
为什么说企业网络转型离不开SD-WAN技术?
许多企业选择以部署网络技术为第一步,而软件定义网络(SDN)对网络转型尤其有效。
SDN可以智能化网络系统,容许不同程式按需要、弹性、按用量收费来获取资源。
因此,软件定义广域网路(SD-WAN)产品,具备传统WAN技术如MPLS,以及云运算软件控制频宽连接优点,使用户在突发的高峰需求时能够扩大连接。
这可提高营运效率及加快服务或程式的配置,迅速对用户、客户和市场机会作出反应。
发表评论