我们为什么需要SDN?“我们认为首要的原因,是一旦出现问题时,客户需要我们能够十分快速地部署安全策略。” Andy Miller说到。“举个最简单的例子,我们能够在虚拟存储器上安装一个设备,或者在网络上安装一个设备,这相对来说是非常简单容易的。但是如果想要真正地配置整体的网络,一般是非常漫长和极具困难的。如果能够利用SDN,在虚拟网络上进行工作的话,便可以极大地提高我们的速度。”
那么,企业部署SDN 又需要遵循的怎样的原则?对此Andy Miller认为,应该更好地利用现有的网络架构和网络设施,在现有的网络架构上,安全使用SDN功能,而不是在现有的网络架构进行更换或者进行升级。“我们要在现有的网络架构上更好地利用已有的协议,和已有的这些能力,这些是我们设计SDN重要的考量因素。根据我们的经验、当前网络的情况以及客户的需求,我们遵循的原则就是怎么样帮助客户,从现有的网络转变成能够行使SDN安全性的网络或者使SDN正常发挥功能的网络。” Andy Miller说道。
在很多人眼中,SDN只跟数据中心有关系。但Andy Miller对此却有不同看法:“我们认为SDN是跟整个流程或者整个网络都是相关的。包括边缘的网络、服务的提供、分布云,在企业层面总的说来是一系列的能够改善安全性的特征。”
在此基础上,SDN与安全性又如何进行有效的连接,Andy Miller提出,对此的看法是:通过SDN的控制器和SDN技术,以及一个集中式的全球网络推送命令来自动实现。随着云技术和数据中心的变化,促使安全厂商在安全尺度上要建立一个新的架构。新的架构要能够并行地随着这些变化进行调整。
“谈到SDN的安全性,我们可以这样理解,在整个云端所有的数据库的方方面面,都给予安全性的保护。对于未来网络安全性的做法,跟现在有所不同。现在是把用户邀请到云里面来,在未来我们的客户要跟安全性连接起来,无论客户使用什么样的公共网络,我们都要确保它外部和内部都是安全的。”
Andy Miller进一步表示,正是由于这样的优势,在未来安全市场上处于一个独特的地位。未来在安全市场上,软硬件肯定会结合在一起。
“实际上我们现在刚刚沿着这个方向启动了第一步,我们建立了Junos? Spotlight Secure,我们会继续地推进SDN的进程,随着情况不断的演变和变化,使得我们完全能够找到基于云端的安全解决方案。随着我们在整体的体系中来逐渐部署SDN,我们意识到服务器关联或者服务器的安全是整个SDN推进过程中的重中之重。所以,这也是我们的一个侧重点。” Andy Miller说道。