SDN發(fā)展受到虛擬化網(wǎng)絡(luò)安全問(wèn)題的阻礙

目前，SDN已被業(yè)界公認(rèn)為下一代網(wǎng)絡(luò)的發(fā)展方向，但是在發(fā)展的過(guò)程中卻讓人們對(duì)SDN產(chǎn)業(yè)化的能力產(chǎn)生諸多質(zhì)疑。

其根本還在于，虛擬化所產(chǎn)生的安全問(wèn)題，一直阻礙著SDN的發(fā)展。

據(jù)媒體報(bào)道，在近期召開(kāi)的一個(gè)安全會(huì)議上，大部分業(yè)內(nèi)人士對(duì)SDN虛擬化所帶來(lái)的安全問(wèn)題都表示了擔(dān)憂。

從概念上看，SDN可以不必依賴傳統(tǒng)的上網(wǎng)硬件設(shè)備，通過(guò)網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)分離開(kāi)，便可實(shí)現(xiàn)網(wǎng)絡(luò)流量的靈活控制。

這樣一來(lái)，用戶可以使用任何一臺(tái)開(kāi)啟了openFlow的設(shè)備，這意味著用戶不在需要購(gòu)買所有的網(wǎng)絡(luò)設(shè)備。

但是這樣也會(huì)同時(shí)產(chǎn)生一些安全問(wèn)題，控制器與數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備之間的南向接口會(huì)非常容易受到攻擊從而降低網(wǎng)絡(luò)的可用性、性能和完整性。

很明顯，SDN控制器將會(huì)是黑客一個(gè)主要攻擊目標(biāo)，因?yàn)樗仁且粋€(gè)集中的網(wǎng)絡(luò)干擾點(diǎn)，也是一個(gè)潛在的單點(diǎn)故障源。

因此，盡快使安全系統(tǒng)融入到SDN網(wǎng)絡(luò)中對(duì)于SDN的發(fā)展是至關(guān)重要的。