网络通信 频道

灵活与安全 SDN如何解决自相矛盾问题?

        【IT168 评论】对SDN和安全的关注渐多,同时在RSA大会中也有这样的讨论 ,故此我们对SRI International 的Phil Porras进行了采访,我们觉着这是一次了解他及其团队的机会。


▲Phil Porras

  SDNCentral:SDN的发展到了一个关键时刻,就像我们在2013年的观察结果一样,每个网络公司都想成为SDN公司,那么你对SDN发展的成熟度有什么看法呢?

  Phil:供应商们努力把OpenFlow整合到产品的举动,让我印象很深刻,整个OpenFlow社区生机勃勃,而且为未来网络提供了可观的思想引导,我认为每一个负责管理大型网络的人以及那些在网络管理或安全应用做开发的人,如果没有紧跟SDN社区的发展,那么他们真是太疏忽大意了。

  作为一名应用开发员,肯定是需要更成熟的API,或许还要思考一下我们能从控制层获取些什么。我不太愿意思考如何把应用接到不同控制器,OpenFlow版本的问题及交换机规格合不合适的问题。我们还需要成熟的机制可以让多个OpenFlow应用同时存在于一台控制器上,或许随着这些挑战一个一个被解决,将会出现更多引人注目的OpenFlow应用,而且其普及率也会上升。

  最终,安全应该会成为定义OpenFlow标准和设计软件堆栈(用于运营OpenFlow网络)的主要考虑因素。我认为OpenFlow安全是不成熟的,而且在高度敏感的网络中也不推荐使用OpenFlow。我们花了很长的时间来了解如何安全地配置和管理敏感运算环境中的网络。我认为我们可以扩展OpenFlow,使其能够提供落实有力的安全策略,与此同时,只要这些动态流的决策符合安全策略,就该保持OpenFlow应用的活力。

  SDNCentral:我们最后一次交谈的时候,谈论过FortNOX,也就是你在NOX创建安全应用框架的成果。FortNOX发生了什么改变呢?

  Phil:或许你还记得我们利用FortNOX设计并制作了一款安全调解服务,这款服务被整合到了NOX-Classic控制器中。借助FortNOX,我们提出了一个INFOSEC社区期望的基础安全机制,以便在敏感运算环境中落实网络安全策略。我们利用FortNOX托管若干试验用的安全应用,也希望能更进一步了解这些应用在检测和响应各种攻击时存在的功能型北向需求。

  从那时起,我们就致力于在被支持的开源控制器上部署和发布操作型安全调解服务。我们现在做的是SE-Floodlight,它可以在Floodlight上完整部署FortNOX安全调解服务。随着我们的进步,以及小样的推出,我们将在openflowsec官网贴出更多有关SE-Floodlight的信息。  

2
相关文章