SDN还可以帮助更好地抵御安全风险,因为SDN可以提供对网络边缘网络流量的更好的可视性。SDN可以很容易地应用自动化政策来重定向可疑流量,以对可疑流量进行分析。通过简化网络管理,SDN让IT可以设置和执行更加分散的访问控制。
SDN可以提供动态的、智能的、自我学习的分层安全模式,让人们只能更改他们得到授权的设备的配置。这比传统的网络外围防火墙更加有用,传统防火墙并不适用于IoT,因为事实是敌人往往在防火墙内部。
最后,通过集中配置和管理,SDN可让IT有效地对网络编程,以对流量做出自动的实时决策。SDN不仅可以分析传感器数据,还可以分析网络状况的数据,向IT提供必要的信息来防止流量堵塞和安全风险。这种对网络的集中配置和管理(+微信关注网络世界),以及对网络设备的抽象化,还可以让IT更简便地管理运行在IoT边缘的应用程序。
例如,SDN将允许IT微调数据聚合,将不太重要的数据放在边缘,而不会传输到核心系统,除非它不会减慢关键应用程序流量。这种边缘计算还可以执行快速的本地分析,如果当分析指示出紧急情况(例如喷气发动机即将发生故障),这还可以加速发送结果到网络核心。
现在开始准备
IT企业可以通过利用SDN来推动实现IoT承诺的商业价值。但在这是一个重大的变化,需要一些前期规划。
为了准备好结合IoT和SDN,你应该开始思考在IoT世界安全、服务质量(QoS)和数据隐私等领域部署哪些政策才有意义,以及如何在虚拟世界构建和实施这些政策。
现在所有公司都有政策,但通常这些政策并不明显,即埋没在ACL和网络配置中,SDN将会完全改变这种现状,让IT团队可以开发出人类可读的政策。IT团队应该开始了解他们是如何配置现在的网络,这样让他们可以确定未来应该部署什么政策。
他们现在应该开始在网络的长期愿景中增加边缘计算和分析。与此同时,他们应该记住,IoT和SDN都处于早期阶段,这意味着其网络和应用程序规划者应该预计不可预测的变化,例如其网络必须处理的数据量,以及动态配置数据的需要。对此,关键的推动因素将是集中控制、抽象化网络设备以及对网络的灵活、动态自动化的重新配置。集中控制平面可以提供更简单的操作和管理。
IT团队还应该评估其整个IT环境的网络、计算和数据需求,因为物联网会需要涵盖所有设备的终端到终端SDN解决方案,不只是IT内某个域的设备,而是整个数据中心、广域网。
最后,IT将会想要熟悉边缘计算环境中的应用程序开发,这混合了本地和集中处理。随着对应用层的网络抽象的改变,以及变得高度可编程,网络团队需要尽快学习这些编程模型(例如REST),以便可以更好地与应用程序开发团队合作。
IoT会变得非常大、多样化和远程,传统工具已经行不通。现在是时候应该开始学习SDN如何帮助你实现这个新世界,以及确保快速、安全传输和分析其中产生的数据。