关于SDN（软件定义网络）和网络安全的关系，安全专栏作家Joltsik发表了他的看法：两者的交叉融合已经显现，一些网络设备厂商借机上位与巨头夺食，而且势必瓜分传统安全厂商的市场。面对这样的趋势，你准备好了吗？

    全文：

    几年前，SDN还只是几个学者推崇的深奥的概念，尽管一些网络设备商表现出一定的兴趣，但多数人们仅仅将它看成一个科学项目。时间快进到2013年，SDN已经成为网络设备商们竞相热捧的对象。

    让我们看一下到底发生了什么变化？首先，Arista Networks，博科通讯和惠普等厂商意识到SDN可能成为行业转折点，至少能鼓励那些传统的思科客户考虑采用替代方案。其次，网络厂商意识到SDN是帮助他们加速实现网络任务自动化的一大途径。最后，VMware大手笔收购Nicira让SDN市场的成为现实。

[page]    总之，SDN是一个真正的市场，经历着快速的创新，但它仍然不可避免地落入供给策略的俗套，工程师驱动，参加贸易展览，标准委员会参与和市场营销炒作。

    我发现越来越多的厂商在谈论SDN和网络安全的关系。在SDN当前的成熟度下谈论这些令我感到非常惊讶！不要误会我的意思--我喜欢以极客的身份参与SDN的一些有趣并且有用的安全问题。例如：

    ·SDN能真正简化了网络分割技术，更容易建立端到端的VLAN或远距离扩展网段（比如VPLS，VXLAN等）。这对网络以及多租户环境下数据的保密性/完整性非常有帮助。

    ·SDN可以让网络流量和安全服务密切配合，而不是将安全设备部署在网络路径的某个位置。SDN能够为中央安全服务带来网络流量。这样能够简化网络--举个例子，想想无边界的含义。还需要买一台庞大的防火墙，并指示所有内部和外部的流量都经过这个盒子10gb（或者40甚至100gb）的通道？

    ·SDN可以聚合网络流量用来分析。例如，SDN可以将所有IDS/IPS的数据送到统一的分析引擎来看整个网络的安全问题。

    是的，毫无疑问，SDN和网络安全走在一起，就像花生酱和巧克力，不过，现在将这个问题超越学术讨论是不是有点为时过早？我个人认为是这样。如果网络从业者仍然在学习SDN的基础知识，我敢打赌安全专家还无所适从。

    那么，为什么现在有人推崇SDN和安全的组合？显而易见的，网络厂商同样开展网络安全业务。以我的愚见，这些双业务的厂商用SDN实施进攻和防御。在进攻端，网络厂商可以把SDN网络和安全同时推给用户，自己两头取胜。在防守端，SDN（可能是专有SDN）的实施可能会给那些纯粹的网络安全厂商构筑壁垒，让他们无法参与新一代的网络。

    思科和Juniper认识到SDN是奠定未来网络架构的基石，所以他们愿意投资市场的培育，现在种下种子并希望在2014年年底收获果实。这对最近在网络安全市场份额取得增长的厂商来说尤为重要，包括飞塔，迈克菲，Palo AltoNetworks和Sourcefire。

    SDN可能不会赢得任何短期的交易，但可以肯定的，可能会影响一些长期的战略决策。出于这个原因，并且是唯一的原因，思科和Juniper之外的网络安全厂商应该时刻注意SDN，它的市场趋势，和竞争者的态度。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。