软件定义的网络如何保护关键系统

根据分析师IDC，软件定义的网络（SDN）市场设定为起飞，达到2020年的129亿美元。大部分增长都来自WebScale数据中心，云提供商和电信运营商。

但是，根据IDC的说法，SDN也被越来越多的企业数据中心通过广泛的垂直市场采用。

IDC网络基础设施副总裁Rohit Mehra表示：“虽然网络硬件将继续在网络基础架构中持有一个突出的位置，但SDN表示从网络行业中的硬件到软件的长期值迁移。”

Mehra表示，SDN的价值将越来越多地累积到网络虚拟化软件和SDN应用程序，包括虚拟化网络和安全服务。“大型企业现在正在实现数据中心的SDN的价值，”他说。

这是因为SDN承诺提供敏捷性，灵活性和可编程性。

水公用事业公司联合实用程序是敏锐探索SDN优势的组织之一。

在过去的两年里，公司基于VMware ESX，公司已经使用标准服务器硬件，虚拟化和自动化构建了商品化计算平台。它创建了一个私有云，这使得提供计算更容易，更快，更敏捷。

IT迈克卡曼IT运营经理United Utilities：“在过去的20年或更长时间，水产业收集了遥测数据。”由于该行业被认为是关键的国家基础设施，因此，他补充说，这种遥测数据与公司网络保持分开。

鉴于运行业务的运营方面的网络 - 控制水交付和污水净化 - 是从公司网络中分离的，CASHIN表示：“这种自动化都不适用于我们的运营环境。”

自动化是SDN的主要优势之一。如果业务的运营方面可以安全地在SDN上运行，则在速度，敏捷性和部署方面可以获得类似的益处。

在任何业务中，配置网络设备可能需要数周，因为它传统上是手动任务。

“通过SDN，自动和动态地将自动化和管弦乐运行到全套网络服务工作负载的能力降低了网络管理时间的数量，通常从数周或数天或几分钟开始，”分析师公司Gartner如何制作SDN成功报告的路径。

“我们的研究表明，在Gartner的报告中表示，戏剧性资本支出[Capex]储蓄可以在某些使用情况下实现50％。”

由于United Utilities是VMware ESX的大用户，因此它正在研究如何在基于VMware的私有云中运行运行操作技术工作负载，即CashIn。“我们认为这将发生的方式是使用软件定义的网络。”

但是，通过自动化效率不应以增加的风险成本，特别是水网络是关键的国家基础设施。

Cashin认为SDN的CashIn认为SDN能够保护控制阀门和泵站的操作技术，而是将提供一种在公司网络上封装这个网络的方法，受到他描述的是自己的“安全泡沫”的保护。

从安全角度来看，Analyst Gartner表示，SDN启用操作模式，其中每种通信都被拒绝，除非它被明确允许。它还介绍了一种微段的概念，分离了不同的数据中心资源的不同子集。

在最近描述NSX中的微分的博客文章中，VMware托管提供商Stratogen表示：“如果安全威胁进入网络，则NSX不允许将其移至其他服务器，从而降低了整体安全攻击或违反风险，损坏和成本。因此，微段使得能够更好地控制虚拟化网络中的工作负载，并且安全性是它的主要部分。“

在United Utilities，使用SDN在公司网络上运行运营系统，不仅使其能够自动化以前手动操作IT任务，但它也将开辟扩大它收集的遥测数据的可能性。

遥测行业开始转移到IP（互联网协议），这使得现金更加接近的数据。Micraceation在NSX中可以提供联合实用程序的好处包括该遥测数据可以提供给其他应用程序。

“可以从遥测数据中收集更多智能”，“鱼本说。

行业专家认为，运营技术和它正在合并。这将通过使用互联网连接的传感器来加速来控制和监控机器。虽然这些机器可能在专用的安全网络上运行，但有一种情况是IP - 使能它们并将其连接到公司网络中。

业务挑战是是否可以访问由操作系统生成的数据的好处超过了安全风险。SDN可以帮助通过提供安全泡沫来改变平衡。

下一步

成为我们基本指南的VMware自动化专家。