Chris Hoff(左),瞻博网络安全事业部战略规划副总裁;瞻博网络产品管理高级总监Jennifer Lin的照片
瞻博网络在9月份将其软件定义网络(SDN)控制器命名为航迹云通常可用。有个足球雷竞技app《网络世界》资深编辑Ellen Messmer在与Juniper产品管理高级总监Jennifer Lin和Juniper安全业务部门战略规划副总裁Chris Hoff的讨论中深入研究了Contrail controller背后的安全策略。
Juniper的客户在转向Juniper的SDN时会获得什么?
霍夫:通过SDN,你可以将控制平面移动到盒子外面。当您移动控制平面时,就实现了网络功能虚拟化。使用SDN,您实现并添加额外的服务(第4层或以上),以编程一组网络或安全设备,以与其他网络和服务交互。在过去,我们在电缆上把物理盒子堆叠在一起。这是一个全新的模式。
林:我们利用边界网关协议(BGP)作为控制平面。在我们的SDN策略中,我们努力将网络抽象为一种服务。这是为了利用云计算的优势,在软件领域推出一种新的创收服务,摆脱盒子的物理限制。例如,谷歌、Facebook和Amazon在它们的数据中心主要使用BGP来处理高度分布式的工作负载。雷竞技电脑网站
+更多关于网络世界:有个足球雷竞技appJuniper执行副总裁Muglia突然辞职
Juniper与VMware的“友敌”关系也让它成了“友敌”+
那么在这种类型的SDN中有哪些安全隐患呢?
霍夫:如果控制平面能让我访问所有的交换机,所有的路由器,所有的防火墙,它就能消灭一切!但SDN的目标是更好的安全性,更自动化和更快,一个安全服务的目录,可以链。
Lin:主要的一点是他们仍然需要遵从性和安全性策略,需要为不同的租户组设置策略。
那么Contrail安全模型是什么呢?
Lin:通过控制器,我们可以插入一个虚拟的服务链接SRX。Contrail UI中有服务模板的概念——防火墙是一种服务,NAC[网络访问控制]是一种服务,[反分布式拒绝服务]是一种服务。您可以创建一个安全实例。对于虚拟防火墙服务,应用映像。以前,您被锁定在一个物理VLAN体系结构中。
霍夫:服务链接没有链接到软件实例化,没有什么能阻止你的服务链接到硬件。对我们来说,这是一种软件和硬件集成的方式。Juniper SDN战略的一部分是有些事情不能用软件完成。
那么这有多私有呢?
林:我们被指责为自营和封闭。但是我们把Contrail放入开源。
霍夫:我们把我们的SDN系统开源,以建立和扩展这个平台。
您提出的一些SDN安全思想与VMware的类似,比如its有时说说讴歌NSX倡议为安全。您认为Juniper在这方面与VMware竞争吗?
Lin:从叠加的角度来看,它们是相似的。但在过去的几个月里,Juniper也宣布了与VMware的合作。
霍夫:VMware在大型企业的虚拟化领域占主导地位,但在操作上,他们需要底层交换机和路由器能力的支持。Juniper注册支持NSX。
那么现在使用Contrail是什么意思呢?
林:大约有30个客户在验证这项技术。
Ellen Messmer是IDG出版物和网站Network Wor有个足球雷竞技appld的高级编辑,她在那里报道与信息安全相关的新闻和技术趋势。Twitter: MessmerE。电子邮件:emessmer@nww.com