上一篇跟大家介紹了 NFV 技術,可以先去複習一下~
這篇接著來介紹與 NFV 關係密不可分的 SDN 吧!
網路已經成為我們生活和工作的核心,隨著網路服務與巨量資料的需求日漸增加,傳統的網路架構已經難以滿足現代網路的需求了。
為了能改善網路的不足(例如:路由表越來越複雜)所產的問題,需要一種更加靈活和智能的方法來管理網路,也就是 SDN(軟體定義網路)的優勢所在。
本篇大綱
一、什麼是 SDN?
二、SDN 的架構
三、SDN 的應用
四、SDN 的安全性
五、關於 SDN 的資安危機
六、學習資源分享
軟體定義網路(SDN,Software Defined Networking)是一種網路架構,它將網路的 control plane(控制平面)和 data plane(數據平面)分開,並使用 Controller(中央控制器)來管理和控制網路流量。
傳統的網路中,網路設備(例如:交換機、路由器)通常負責同時處理控制和數據流量,這導致難以調整網路設置。
相比之下,SDN 允許網路管理員根據實際需求靈活地配置和控制網路,實現了更高的自動化和智能。
以下是 SDN 之架構圖:
SDN 適用於變革網路架構,常用在複雜、需要協調大量資源、自動化商業部署高要求的網路,例如:
SDN 在提供網路靈活性和可管理性方面具有巨大的潛力,但也引入了一些資安危機,需要仔細管理和解決。
以下是與 SDN 相關的資安危機:
DDoS(分散式阻斷服務)攻擊是一種惡意嘗試,它利用大量的網路流量使目標伺服器或其周圍的基礎設施不堪重負,從而阻斷目標伺服器、服務或網路的正常流量。
為了應對這些資安危機,組織需要實施嚴格的安全措施,包括加密通信、訪問控制、安全策略的設置和管理,以及對第三方應用程式的安全審查。此外,SDN 環境需要定期更新和升級,以解決已知的安全漏洞,並保持網路的安全性。
這裡分享給大家3支影片,可以快速入門 SDN 跟它的相關觀念:
下一篇就來比較 NFV 與 SDN 吧~並研究它們在資安的應用與危機。
也歡迎大神們留言指教orz
參考/圖片來源:
https://www.taifex.com.tw/file/taifex/CHINESE/10/moth/P18-21%20%E9%97%9C%E9%8D%B5%E7%9C%8B%E6%B3%95(3).pdf
https://www.nutanix.com/tw/info/software-defined-networking