SDN可以让网络的变化变得更简单、更快捷,尤其是数据中心网络……这有助于企业保持敏捷性,确保网络能够跟上业务变化的步伐。但是,如果操作不当,可能会危及风险管理和安全性。因此,安全运营中心需要从一开始就纳入SDN解决方案。在数据中心虚拟化之前,我们一直在这样做。在虚拟化的早期,没有适用于新环境的新安全管理和控制工具,IT制定了长期的安全措施。服务器在同一台主机上虚拟化,尽管在网络上通过VLAN或子网甚至防火墙彼此分开。等到后面虚拟化环境成熟的时候,即使外网分离了,安全分区还是可以维护的。然而,在此期间,许多数据中心要么破坏其安全实践,要么延迟虚拟化以维持网络运行。如果IT建设不是那么细致,可能跟SDN有关。这不是真正的安全问题;网络工程师和管理员将重塑或改进现有的保护措施。但在涉及安全操作时,IT必须谨慎。这是因为网络工程师正在改变他们控制和构建网络的方式,而安全和网络运营团队需要确保他们的控制工具理解并准确描述新情况。例如,如果管理程序网络正在创建新的安全区域,或在现有区域上挖掘隧道,则安全运营中心必须能够根据需要了解和报告这些区域中和周围的活动。这适用于活动监控、测试和审计。然而,这只是SDN发展的早期阶段。那些探索SDN部署的人仍然有时间确保他们的安全运营团队参与到工具和平台的选择、规划和实施过程中。否则,会招致更大的危险。
