瞻博網絡亞太區(qū)高級技術副總裁Andy Miller

我們?yōu)槭裁葱枰猄DN?“我們認為首要的原因，是一旦出現(xiàn)問題時，客戶需要我們能夠十分快速地部署安全策略。” Andy Miller說到。“舉個最簡單的例子，我們能夠在虛擬存儲器上安裝一個設備，或者在網絡上安裝一個設備，這相對來說是非常簡單容易的。但是如果想要真正地配置整體的網絡，一般是非常漫長和極具困難的。如果能夠利用SDN，在虛擬網絡上進行工作的話，便可以極大地提高我們的速度。”

那么，企業(yè)部署SDN 又需要遵循的怎樣的原則?對此Andy Miller認為，應該更好地利用現(xiàn)有的網絡架構和網絡設施，在現(xiàn)有的網絡架構上，安全使用SDN功能，而不是在現(xiàn)有的網絡架構進行更換或者進行升級。 “我們要在現(xiàn)有的網絡架構上更好地利用已有的協(xié)議，和已有的這些能力，這些是我們設計SDN重要的考量因素。根據(jù)我們的經驗、當前網絡的情況以及客戶的需求，我們遵循的原則就是怎么樣幫助客戶，從現(xiàn)有的網絡轉變成能夠行使SDN安全性的網絡或者使SDN正常發(fā)揮功能的網絡。” Andy Miller說道。

在很多人眼中，SDN只跟數(shù)據(jù)中心有關系。但Andy Miller對此卻有不同看法：“我們認為SDN是跟整個流程或者整個網絡都是相關的。包括邊緣的網絡、服務的提供、分布云，在企業(yè)層面總的說來是一系列的能夠改善安全性的特征。”

在此基礎上，SDN與安全性又如何進行有效的連接，Andy Miller提出，瞻博網絡對此的看法是：通過SDN的控制器和SDN技術，以及一個集中式的全球網絡推送命令來自動實現(xiàn)。隨著云技術和數(shù)據(jù)中心的變化，促使安全廠商在安全尺度上要建立一個新的架構。新的架構要能夠并行地隨著這些變化進行調整。

“談到SDN的安全性，我們可以這樣理解，在整個云端所有的數(shù)據(jù)庫的方方面面，都給予安全性的保護。對于未來網絡安全性的做法，跟現(xiàn)在有所不同?，F(xiàn)在是把用戶邀請到云里面來，在未來我們的客戶要跟安全性連接起來，無論客戶使用什么樣的公共網絡，我們都要確保它外部和內部都是安全的。”

Andy Miller進一步表示，瞻博網絡是市面上很少的具有自己設計芯片能力的公司之一，正是由于這樣的優(yōu)勢，使得瞻博網絡在未來安全市場上處于一個獨特的地位。而瞻博網絡認為：未來在安全市場上，軟硬件肯定會結合在一起。

“實際上我們現(xiàn)在剛剛沿著這個方向啟動了第一步，我們建立了Junos® Spotlight Secure，我們會繼續(xù)地推進SDN的進程，隨著情況不斷的演變和變化，使得我們完全能夠找到基于云端的安全解決方案。隨著我們在整體的體系中來逐漸部署SDN，我們意識到服務器關聯(lián)或者服務器的安全是整個SDN推進過程中的重中之重。所以，這也是我們的一個側重點。” Andy Miller說道。

yuanjiaju