SDN与网络安全的交叉融合成为发展趋势

关于SDN(软件定义网络)和网络安全的关系，安全专栏作家Joltsik发表了他的看法：两者的交叉融合已经显现，一些网络设备厂商借机上位与巨头夺食，而且势必瓜分传统安全厂商的市场。面对这样的趋势，你准备好了吗?

全文：

几年前，SDN还只是几个学者推崇的深奥的概念，尽管一些网络设备商表现出一定的兴趣，但多数人们仅仅将它看成一个科学项目。时间快进到2013年，SDN已经成为网络设备商们竞相热捧的对象。

让我们看一下到底发生了什么变化?首先，Arista Networks，博科通讯和惠普等厂商意识到SDN可能成为行业转折点，至少能鼓励那些传统的思科客户考虑采用替代方案。其次，网络厂商意识到SDN是帮助他们加速实现网络任务自动化的一大途径。最后，VMware大手笔收购Nicira让SDN市场的成为现实。

总之，SDN是一个真正的市场，经历着快速的创新，但它仍然不可避免地落入供给策略的俗套，工程师驱动，参加贸易展览，标准委员会参与和市场营销炒作。

我发现越来越多的厂商在谈论SDN和网络安全的关系。在SDN当前的成熟度下谈论这些令我感到非常惊讶!不要误会我的意思--我喜欢以极客的身份参与SDN的一些有趣并且有用的安全问题。例如：

·SDN能真正简化了网络分割技术，更容易建立端到端的VLAN或远距离扩展网段(比如VPLS，VXLAN等)。这对网络以及多租户环境下数据的保密性/完整性非常有帮助。

·SDN可以让网络流量和安全服务密切配合，而不是将安全设备部署在网络路径的某个位置。SDN能够为中央安全服务带来网络流量。这样能够简化网络--举个例子，想想无边界的含义。还需要买一台庞大的防火墙，并指示所有内部和外部的流量都经过这个盒子10gb(或者40甚至100gb)的通道?

·SDN可以聚合网络流量用来分析。例如，SDN可以将所有IDS/IPS的数据送到统一的分析引擎来看整个网络的安全问题。

是的，毫无疑问，SDN和网络安全走在一起，就像花生酱和巧克力，不过，现在将这个问题超越学术讨论是不是有点为时过早?我个人认为是这样。如果网络从业者仍然在学习SDN的基础知识，我敢打赌安全专家还无所适从。

那么，为什么现在有人推崇SDN和安全的组合?显而易见的，网络厂商同样开展网络安全业务。以我的愚见，这些双业务的厂商用SDN实施进攻和防御。在进攻端，网络厂商可以把SDN网络和安全同时推给用户，自己两头取胜。在防守端，SDN(可能是专有SDN)的实施可能会给那些纯粹的网络安全厂商构筑壁垒，让他们无法参与新一代的网络。

思科和Juniper认识到SDN是奠定未来网络架构的基石，所以他们愿意投资市场的培育，现在种下种子并希望在2014年年底收获果实。这对最近在网络安全市场份额取得增长的厂商来说尤为重要，包括飞塔，迈克菲，Palo AltoNetworks和Sourcefire。

SDN可能不会赢得任何短期的交易，但可以肯定的，可能会影响一些长期的战略决策。出于这个原因，并且是唯一的原因，思科和Juniper之外的网络安全厂商应该时刻注意SDN，它的市场趋势，和竞争者的态度。