如今說起軟件定義網絡SDN，在網絡世界可謂是無人不曉。這一起源于校園網絡的“創新”，如今已經在數據中心等領域全面發揚光大。然而不得不說的是，SDN給數據中心帶來的不僅僅是靈活性、可編程、自動化、低成本等諸多優勢，還給數據中心的IT團隊帶來了一場新的“爭論”，其中運維管理團隊被SDN帶來的自動化創新深深吸引，而安全團隊則對此表示擔憂。

 [[137164]]

安全團隊對SDN帶來的改變表示擔憂

近日，在悉尼召開的IT基礎架構、運營與數據中心峰會上，Gartner的分析師研究主管Eric Ahlm就發表了關于“數據中心自動化對安全的影響”的主題演講。

當前的安全技術，設計初衷不是由外部設備告訴它該做什么。Ahlm表示，出于多種因素考慮，安全系統通常被設計成為孤立的系統。然而在SDN的架構下，所有的硬件設備都要聽從Controller(控制器)的指揮，旨在更敏捷、更高效地利用資源;相比之下，安全團隊通常是小心翼翼，即使是很小的配置修改，也會非常謹慎。因此引入SDN，在安全團隊看來是大改變、大挑戰。

當然，支持SDN或SDX(軟件定義一切)的數據中心運營團隊肯定希望安全團隊能夠提速，特別是安全工具要變得更易實現自動化，并減少人的操作監管。

不過要實現這些，安全團隊面臨的挑戰更大——當前他們可以清楚的掌控企業的資產在什么位置，這些資產在用于什么，并且可以實時監視、收集相關數據信息。但當SDN引入數據中心，安全的控制由不同的設備在不同的時間掌控，甚至在流量峰值出現時，安全的資源還回到其它數據中心“轉幾圈”，再回到本地...。針對這一新挑戰，安全團隊必須學會新的技巧。

針對上述挑戰，Ahlm認為有兩種解決辦法：

第一，安全團隊繼續擔當其選擇和控制的角色，但要改變原來的選擇標準，以便未來購買時，不會拒絕SDN或其它的數據中心自動化工具。

第二，讓服務器團隊去選擇他們自己的安全工具，而安全團隊則專注于監控、審計和調查。

當然，借助SDN，你還能看到有意思的創新解決方案，Ahlm舉例談到，當我們檢測到一個針對系統的攻擊時，借助SDN可以改變網絡配置，而此時攻擊者是無法察覺到配置變化的，這樣即可將攻擊者從原有目標上轉移，轉移到蜜罐系統之中，并保留數據以備取證;此外，針對可疑的流量，還可借助外部控制，修改其路由，從而提升安全性。

未來，SDN有望為安全帶來更多創新，因此企業的IT團隊應該團結一致，特別是安全團隊，需要盡快了解SDN、以及SDX技術，這樣才能真正提升企業的安全防護能力。