SDN發(fā)展受到虛擬化網(wǎng)絡安全問題的阻礙

目前，SDN已被業(yè)界公認為下一代網(wǎng)絡的發(fā)展方向，但是在發(fā)展的過程中卻讓人們對SDN產(chǎn)業(yè)化的能力產(chǎn)生諸多質(zhì)疑。

其根本還在于，虛擬化所產(chǎn)生的安全問題，一直阻礙著SDN的發(fā)展。

據(jù)媒體報道，在近期召開的一個安全會議上，大部分業(yè)內(nèi)人士對SDN虛擬化所帶來的安全問題都表示了擔憂。

從概念上看，SDN可以不必依賴傳統(tǒng)的上網(wǎng)硬件設(shè)備，通過網(wǎng)絡設(shè)備控制面與數(shù)據(jù)分離開，便可實現(xiàn)網(wǎng)絡流量的靈活控制。

這樣一來，用戶可以使用任何一臺開啟了openFlow的設(shè)備，這意味著用戶不在需要購買所有的網(wǎng)絡設(shè)備。

但是這樣也會同時產(chǎn)生一些安全問題，控制器與數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備之間的南向接口會非常容易受到攻擊從而降低網(wǎng)絡的可用性、性能和完整性。

很明顯，SDN控制器將會是黑客一個主要攻擊目標，因為它既是一個集中的網(wǎng)絡干擾點，也是一個潛在的單點故障源。

因此，盡快使安全系統(tǒng)融入到SDN網(wǎng)絡中對于SDN的發(fā)展是至關(guān)重要的。