您的位置: 网界网 > 新闻 > 正文

瞻博网络的SDN愿景

2013年08月14日 03:48:39 | 作者:岑义涛 | 来源:网界网

摘要:继云计算、大数据之后,SDN已经成为了当下最炙手可热的科技词汇之一。虽然OpenFlow还有很多缺点,虽然SDN业界存在不同的意见,但是仍然无法阻止SDN的巨大浪潮。网络就此被颠覆,变革的时代已经来临。在SDN重新定义网络的时候,...

标签
SDN
网络安全
瞻博网络

访谈背景:

云计算[注]大数据[注]之后,SDN[注]已经成为了当下最炙手可热的科技词汇之一。虽然OpenFlow还有很多缺点,虽然SDN业界存在不同的意见,但是仍然无法阻止SDN的巨大浪潮。网络就此被颠覆,变革的时代已经来临。在SDN重新定义网络的时候,却鲜有人关注SDN能够给网络安全带来的变革,亦或是其可能带来的相关安全问题。SDN不仅是硬件和软件层面的分离,更重要的优势则是其给网络带来了前所未有的灵活性。

《网络世界》总编辑高辉与瞻博网络安全产品营销副总裁Michael Callahan合影

人物简介:

瞻博网络安全产品营销副总裁 Michael Callahan

Michael Callahan现任瞻博网络安全产品营销副总裁一职。在任职瞻博网络之前,Michael曾任惠普公司企业安全产品事务部产品及解决方案营销副总裁。通过惠普公司对TippingPoint公司的收购,时任TippingPoint副总裁,负责企业、区域及产品营销工作的卡拉翰,加入了惠普公司。而供职TippingPoint之前,他曾担任过CREDANT科技公司副总裁及营销总监。 Michael还在迈克菲(McAfee)公司担任过七年的市场营销工作。他本科毕业于俄亥俄州立大学,获工科学士学位;研究生毕业于南卡罗来纳大学,获工商管理硕士(MBA)学位。

SDN改变网络安全交付方式

高辉:现在SDN是业界最热的话题,但是与之相关的安全问题仍然是少有深入探讨。您如何理解SDN,以及SDN对网络安全所带来的影响?

Michael Callahan:从整体网络行业来看,很明显我们现在位于一个行业的转折点。现在网络互联出现了一个变化,就是我们要实现软件和硬件的分离,这是我们关注的重点。从现状来看,这种变化必定会实现,只是实现的速度和时间还不确定。但是它的驱动因素就是企业的需求。

第一个驱动因素,或者企业第一个需求就是安全方面的需求。企业在部署自己的SDN网络,包括虚拟网络时,首先会有安全方面的要求。首当其冲就是我们的防火墙需要改变,要能在SDN网络的服务链中嵌入一个安全服务。这一点非常重要,必须能够使企业更快地响应不断变化的网络和安全需求。当他们上线新的服务或新的应用时,要能很好地保护自己的SDN网络。

对于网络安全产品的供应商来说,必须能够提供可以运行在SDN网络上的安全服务,而且必须要能够对这种服务虚拟化,同时还必须找到一个办法进行控制。

瞻博认为,在SDN网络中,我们提供的服务首先要完成如下四个步骤:首先是集中网络管理,其次是能够抽取服务,再次是要对控制器进行集中化,最后则是进行硬件的优化。

目前第一步我们已经做到了,就是对网络管理进行集中化,由Junos Space管理解决方案完成。通过这个系统我们实现了管理平台的统一化。第二个就是抽取服务,在一个SDN网络环境中运行。对应的产品是JunosV Firefly,我们把防火墙从硬件抽取出来,在SDN的网络当中运行。第三个就是控制器的集中化。现在有一个产品叫Juniper Contrail,这个产品目前还处于Beta版本阶段,即将推向市场。我们通过它对控制器进行统一管理,提供SDN网络的服务。

在硬件方面,由于好多软件服务已经被抽取出来了,未来会持续对硬件进行优化,使它们在SDN网络中运行得更流畅。这个就是我们瞻博网络的愿景,以及目前的执行情况。

高辉:传统网络在转变为SDN网络之后,新网络对安全的需求会发生哪些变化?这些变化哪些是传统安全产品不能满足的?

Michael Callahan:许多传统的安全产品可能是基于硬件,或者少数基于软件。但是几乎都没有办法在一个SDN网络的虚拟化环境中运行,除非兼容性很好,否则这些产品在SDN网络当中肯定是用不了的。在这方面,瞻博网络花了大量的时间和资源来保证我们的产品在SDN网络中运行的可靠性。如果传统的安全厂商也想参与SDN网络转型潮流的话,肯定要对其产品进行升级或调优兼容性。如果他们不做的话,我觉得在未来他们能占有的市场份额会越来越小。

高辉:目前有基于开放标准的SDN解决方案,也有厂商专有的解决方案。那么安全产品如何去兼容或者是如何支持不同的SDN解决方案呢?

Michael Callahan:创建开放平台是最好的方法,现在我们的产品名字叫JVAE(JunosV App Engine),也就是叫JunosV应用引擎。这是一个开放的平台,同时我们会发布它的API。这样做之后,瞻博网络的产品可以在上面直接运行,其他的安全产品供应商也可以基于这个平台去编写他们的应用。我们的合作伙伴也会基于这个平台为客户量身定制一些应用。其实JVAE有点像苹果的App Store,所有API接口都是开放的,让应用开发者可以去编写一些应用,可以在苹果的平板或者是手机上运行。

因此JVAE也是一个开放的平台,通过这个平台可以提供一些SDN网络相关的服务。包括我们自己所有的安全解决方案在JVAE平台上都可以运行,其他安全产品供应商也可以根据平台的要求编写一些程序,包括安全服务、网址过滤和杀毒软件等等。还有一些合作伙伴和服务组织可以编写一些具体的应用,比如这个应用可能是针对北京某一个制药企业的安全应用都是非常具体的,这个也可以实现。

高辉:目前SDN的南向API有一些标准和协议,但是针对北向的API没有任何标准。现在Juniper的API和大家所关心的北向API之间是什么关系?比如用户想采用Juniper的安全产品,必须针对Juniper的API进行编写应用吗?

Michael Callahan:在JVAE这个平台上,用户不用去编程,所有的应用都是由安全解决方案的供应商去编程。比如选用我们的解决方案,我们就会来帮您编,如果选McAfee,他也会帮您编,如果用JVAE的话就会直接帮您编好,包括杀毒软件。在我们产品正式版发布之后,其实大家就可以享受到其他安全服务供应商伙伴基于JVAE引擎所编写的安全产品。

高辉:现在用户还有一个比较关心的问题,就是厂商锁定的问题。比如说采用Juniper SDN的交换机,使用了Contrail,再使用Juniper的安全产品是否存在厂商锁定的问题?

Michael Callahan:我想选择权还是在用户那里,用户会选择他认为最佳的解决方案。瞻博网络在SDN网络方面有业界最优的愿景,当然其他公司也有同样的想法,最后的选择权还是在用户。另外我澄清一点,首先我们认为在SDN网络方面,瞻博网络的愿景是最正确的选择。但是在安全这一块,我们提供开放平台,所有安全解决方案供应商都可以使用这个平台。无论它提供的是杀毒防火墙,还是网址过滤的服务。

12

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

3.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:岑义涛 cen_yitao@cnw.com.cn]

我也说几句