SDN发展受到虚拟化网络安全问题的阻碍
目前,SDN已被业界公认为下一代网络的发展方向,但是在发展的过程中却让人们对SDN产业化的能力产生诸多质疑。
其根本还在于,虚拟化所产生的安全问题,一直阻碍着SDN的发展。
据媒体报道,在近期召开的一个安全会议上,大部分业内人士对SDN虚拟化所带来的安全问题都表示了担忧。
从概念上看,SDN可以不必依赖传统的上网硬件设备,通过网络设备控制面与数据分离开,便可实现网络流量的灵活控制。
这样一来,用户可以使用任何一台开启了openFlow的设备,这意味着用户不在需要购买所有的网络设备。
但是这样也会同时产生一些安全问题,控制器与数据转发设备之间的南向接口会非常容易受到攻击从而降低网络的可用性、性能和完整性。
很明显,SDN控制器将会是黑客一个主要攻击目标,因为它既是一个集中的网络干扰点,也是一个潜在的单点故障源。
因此,尽快使安全系统融入到SDN网络中对于SDN的发展是至关重要的。