国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　比來收集范疇最風(fēng)行的詞匯是軟件定義收集[注](SDN[注])。SDN是對(duì)數(shù)據(jù)層和節(jié)制層的一種解耦，承諾用戶經(jīng)由過程安裝在通用辦事器上的軟件節(jié)制器來治理物理設(shè)備。

　　SDN為供給了良多有效的東西，為用戶帶來了良多好處。用戶沒必要往接觸每臺(tái)互換機(jī)和路由器，便可以操縱SDN節(jié)制器經(jīng)由過程OpenFlow尺度與物理收集設(shè)備的聯(lián)系以加強(qiáng)履行政策。別的，用戶在理論上可以或許利用任何具有OpenFlow功能的硬件舉措措施，這意味著用戶沒必要從一家供給商那邊采辦其所需的所有收集設(shè)備，而是可以選擇多家產(chǎn)品。

　　Check Point Fellow的資深行業(yè)專家Robert Hinden本周在RSA會(huì)議上頒發(fā)演講，他提示用戶在利用SDN手藝之前，必然要寄望SDN上可能會(huì)呈現(xiàn)的一些安然風(fēng)險(xiǎn)。

　　Hinden指出，一旦你在這臺(tái)辦事器上成立了集中的節(jié)制，那么你需要考慮到假定這臺(tái)辦事器遭到報(bào)復(fù)打擊的話會(huì)如何樣?或SDN節(jié)制器被黑客節(jié)制了該如何辦?

　　從理論上說，黑客可使收集通信直接繞過你的防火墻，然后向這個(gè)收集嵌進(jìn)歹意軟件，實(shí)施中間人報(bào)復(fù)打擊或向被攻破的節(jié)點(diǎn)發(fā)送收集流量。

　　別的，收集斷網(wǎng)或呈現(xiàn)故障時(shí)會(huì)呈現(xiàn)甚么事?今朝還不清晰SDN節(jié)制器若何措置收集斷網(wǎng)變亂，或許需要從頭路由收集流量。

　　除安然的擔(dān)憂以外，Hinden還對(duì)SDN的可擴(kuò)大性提出了質(zhì)疑。他指出，傳統(tǒng)的路由和互換手藝是基于目標(biāo)地的，物理設(shè)備讀取標(biāo)頭 (header)并且利用路由表向恰當(dāng)?shù)哪繕?biāo)地發(fā)送數(shù)據(jù)包。

　　可是，SDN是基于流量的。這是好的，因?yàn)樗墒顾械氖占卫韱T擬定出邃密的政策。另外一方面，所有進(jìn)進(jìn)的流量都必需發(fā)送給收集上的所有設(shè)備。Hinden覺得，這其實(shí)很難措置。

　　另外一方面，Hinden暗示，談到SDN和安然其實(shí)也有些積極的意義。這個(gè)節(jié)制器可以或許把安然政策推送到這個(gè)收集上的所有的路由器和互換機(jī)上，為所有的流量成立一個(gè)統(tǒng)一的SDN安然態(tài)勢(shì)。例如，假定有一臺(tái)被攻破的主機(jī)，這個(gè)節(jié)制器可以或許輕松地把這臺(tái)主機(jī)與收集的其它部門隔分開來。

　　當(dāng)然今朝仍然是SDN利用周期的最初階段，可是，Hinden建議，收集和安然團(tuán)隊(duì)需要合作，因?yàn)樵赟DN范疇所有收集工作人員都需要對(duì)安然負(fù)責(zé)。