如何打理虚拟网络功能带来的安全风险?

简介:

虚拟网络功能是网络功能虚拟化(NFV)的核心。它提供只能在硬件中找到的网络功能,包括很多应用,比如路由、CPE、移动核心、IMS、CDN、饰品、安全性、策略等等。

如何打理虚拟网络功能带来的安全风险?

但是,虚拟化网络功能需要把应用程序、业务流程和可以进行整合和调整的基础设施软件结合起来。

通信服务提供商(CSP)首先需要选择可以提供NFV的合适的合作伙伴。还需要一些很适合实施VNF的网络环境。

选择合适的合作伙伴

通信服务提供商必须首先评估合作伙伴提供的NFV应用。有很多VNF合作伙伴可以选择,包括:

• 领先的网络设备提供商(NEP):一般情况下,通信服务提供商会从这些领先的网络设备提供商中选择合适的网络基础设施,比如爱立信公司、思科、华为、阿尔卡特朗讯、诺基亚以及瞻博网络。所有这些顶级网络设备提供商都有各种不同的策略来帮助他们的客户迁移或者逐步迁移到日益增长的虚拟化和基于软件的架构中去。

• 领先的IT供应商:像惠普、红帽和戴尔这种领先的IT供应商都把他们在云和虚拟数据中心部署方面的专业技能和网络/电信软件结合到一起,来提供一个算是“完整”的NFV解决方案。IT供应商会通过与选定的网络设备提供商和NFV独立软件开发商(NFV ISV)之间的合作,来提供他们的NFV投资组合实力。

• NFV ISV:很多新兴和现有的供应商都纷纷推出用于VNF部署的虚拟化软件选项。通信服务提供商可以选择其中能满足他们的应用需求的最合适的软件/供应商。另外,也可以选择开源网络软件。比如OpenStack、OpenDaylight以及其它特定的NFV产品。在这种情况下,通信服务提供商(可能会和一些专业的服务合作伙伴)主要负责各种软件组件的测试和集成。

一些优秀的NFV独立软件开发商:

• Affirmed Networks(移动核心)

• 博科(路由)

• Connectem公司(移动核心)

• Cyan公司(业务流程)

• Edgewater网络公司(会话边界控制)

• Genband公司(IMS)

• Metaswitch公司(IMS)

• Overture公司(业务流程)

实施虚拟网络功能时面临的挑战

通信服务提供商在实施VNF时,面临着很多潜在的挑战和风险。

软件若像硬件那样扩展到数百万用户使用,会有很大风险。更重要的是,通信服务提供商必须学会新的管理和业务流程工具,并在虚拟网络和物理网络之间建立可靠的联系。

他们在把VNF与现有的通常很复杂的操作系统、支持系统和后台计费系统集成到一起时,往往会面临很多额外的挑战。从成本的角度来看,通信服务提供商必须能够权衡潜在的较低收入和较高的运营成本,因为他们的员工必须掌握新的工具来操作和管理虚拟网络。

选择合适的环境来实现虚拟网络功能

第一次实施VNF比较合适的环境是那种可以降低通信服务提供商业务人员风险的环境。包括:

• 新区部署:通信服务提供商没有限制的或者没有物理网络部署的地理范围内的新的网络部署。

• 新的服务产品。通信服务提供商希望快速而且经济高效地推出新的服务,比如cable MSO提供无线服务或者通信服务提供商将他们的产品扩展到小型企业。

• 虚拟网络运营:新加入者提供电信服务,并有可能与现有具有物理网络的通信服务提供商合作。

给通信服务提供商的建议

对于现在大多数通信服务提供商来说,迁移到虚拟网络是一个5-10年的长久过程。规模较小的运营商或者那些提供新的电信服务的企业可以很快实现NFV。通信服务提供商必须承担引入新的VNF技术到现有高度可靠的网络所带来的风险。为了能够成功,通信服务提供商需要认真评估和测试特性的NFV技术,选择最合适的应用程序和部署类型,并且与那些可以提供可靠的NFV部署方案的合作伙伴合作。

作者:Lee Doyle 


来源:51CTO

相关文章
|
1月前
|
云安全 机器学习/深度学习 安全
云端防御战线:云计算安全与网络防护策略
【2月更文挑战第30天】 在数字转型的浪潮中,云计算已成为企业IT架构的核心。然而,随着云服务应用的普及,网络安全威胁也随之增加。本文将深入探讨云计算环境中面临的安全挑战,并剖析如何通过一系列先进的技术手段和策略来加强数据保护,确保信息资产的安全。我们将讨论包括加密技术、身份认证、入侵检测系统、安全事件管理等在内的多种安全措施,并分析这些措施如何协同工作以形成一个多层次的防御体系。
|
1月前
|
安全 网络协议 Unix
网络安全产品之认识安全隔离网闸
随着互联网的发展,网络攻击和病毒传播的方式越来越复杂,对网络安全的要求也越来越高。传统的防火墙设备在面对一些高级的网络攻击时,往往难以做到全面的防护,因此需要一种更加有效的网络安全设备来提高网络的安全性。此外,随着信息技术的不断发展,各个行业对信息系统的依赖程度也越来越高,一旦信息系统遭受攻击或入侵,可能会导致数据泄露、系统瘫痪等严重后果。因此,对于一些高安全级别的网络环境,如政府、军队、公安、银行等,需要一种更加可靠的安全设备来保证网络的安全性。在这样的背景下,安全隔离网闸作为一种新型的网络安全设备应运而生。本文让我们一起来认识安全隔离网闸。
38 0
|
1月前
|
存储 安全 网络安全
构筑安全堡垒:云计算环境下的网络安全与防护策略
【2月更文挑战第31天】 在信息技术迅猛发展的当代,云计算以其高效、灵活和成本优化的特点成为企业数字化转型的重要支撑。然而,随着云服务的广泛应用,数据的安全与隐私保护问题也日益凸显。本文将深入探讨在复杂多变的云计算环境中,如何通过创新技术和策略加强网络安全防护,确保信息安全。我们将分析当前云计算服务中存在的安全威胁,探讨加密技术、身份认证、访问控制以及入侵检测等关键技术的应用,并提出一个多层次、综合性的安全防护框架,以助力企业在享受云计算便利的同时,有效防范安全风险。
|
1月前
|
存储 安全 网络安全
云计算与网络安全:构建数字化安全堡垒
在当今数字化时代,云计算技术的快速发展为企业提供了更便捷高效的信息化解决方案,然而,随之而来的网络安全隐患也备受关注。本文将探讨云计算与网络安全的紧密关系,分析云服务、网络安全、信息安全等技术领域的发展现状,以及如何通过有效的策略和技术手段构建数字化安全堡垒,确保信息安全与数据隐私。
12 1
|
3天前
|
存储 安全 网络安全
构筑安全之盾:云计算环境下的网络安全与信息保护策略
【4月更文挑战第19天】随着云计算技术的飞速发展,企业和个人越来越依赖于云服务来存储、处理和交换数据。然而,这种便利性背后隐藏着潜在的安全风险。本文深入探讨了在云计算背景下,如何通过综合性的安全措施和策略来强化网络安全防护,确保数据的完整性、可用性和机密性。我们将分析当前面临的主要安全挑战,并基于最新的技术进展提出相应的解决方案,以期达到有效防御外部威胁和内部漏洞的目的。
15 4
|
3天前
|
运维 监控 安全
等保合规:保护企业网络安全的必要性与优势
等保,全称为“信息安全等级保护”,是国家强制性标准,要求特定行业和企业通过安全评估确保网络安全。等保涉及物理安全(如门禁、人员管理、设备保护等)、网络安全、主机安全、应用与数据安全、制度与人员安全、系统建设管理及系统运维管理等七个方面,确保信息系统的安全和可靠性。企业进行等保合规是为了满足《网络安全法》等法律法规要求,防止网络数据泄露,避免罚款。等保工作包括定级备案、安全测评、建设整改等,企业需建立良好的安全保护生态,确保网络安全。通过等保,企业能构建有效的安全保障体系,防御系统入侵,保障用户信息,提升故障修复效率,并符合法律义务。
|
4天前
|
人工智能 监控 安全
构筑安全之盾:云计算环境下的网络安全策略与实践
【4月更文挑战第19天】 在数字化转型的浪潮中,云计算已成为企业IT架构的核心组成部分。然而,随着云服务使用的普及化,网络安全问题亦变得日益复杂和挑战性。本文将深入探讨如何在云计算环境中实施有效的网络安全策略,保障数据的安全性和完整性。我们将从云服务模型出发,分析不同服务模型下的安全威胁,并提出相应的防护措施。文章还将讨论信息安全管理的最佳实践,包括加密技术、身份验证、访问控制以及安全监控等方面,旨在为企业提供一套全面的云计算安全防护框架。
|
5天前
|
运维 安全 Cloud Native
安全访问服务边缘(SASE):网络新时代的安全与连接解决方案
SASE(安全访问服务边缘)是一种云基安全模型,结合了网络功能和安全策略,由Gartner在2019年提出。它强调身份驱动的私有网络、云原生架构和全面边缘支持,旨在解决传统WAN和安全方案的局限性,如高延迟和分散管理。SASE通过降低IT成本、提升安全响应和网络性能,应对数据分散、风险控制和访问速度等问题,适用于移动办公、多分支办公等场景。随着网络安全挑战的增加,SASE将在企业的数字化转型中扮演关键角色。
|
8天前
|
SQL 安全 Java
Java安全编程:防范网络攻击与漏洞
【4月更文挑战第15天】本文强调了Java安全编程的重要性,包括提高系统安全性、降低维护成本和提升用户体验。针对网络攻击和漏洞,提出了防范措施:使用PreparedStatement防SQL注入,过滤和转义用户输入抵御XSS攻击,添加令牌对抗CSRF,限制文件上传类型和大小以防止恶意文件,避免原生序列化并确保数据完整性。及时更新和修复漏洞是关键。程序员应遵循安全编程规范,保障系统安全。
|
14天前
|
存储 网络协议 Linux

热门文章

最新文章