軟件定義網絡(sdn)即將成為現(xiàn)實，而且sdn在it安全領域也同樣獲得了牽引力。有些供應商認為它將會在安全領域帶來一定程度的互操作性，而這正是目前安全領域所欠缺的。

“sdn是一個開放網絡，讓人們不再局限于定義網絡的專有方式，”citrix公司首席安全戰(zhàn)略家kurtroemer補充說，在未來，網絡將會通過更加開放的、動態(tài)的“流量”來定義，而不是供應商專有的基于ip的關系。roemer甚至表示，他預計linux基金會的opendaylight項目能夠帶來更安全的網絡，該項目旨在整合供應商，一起努力提高sdn產品的開放性。

roemer稱，我們可以設計安全因素到工作負載和通信中，基于包含強大加密功能的框架。ietf和可信計算組織等可能會推出相關的安全標準。

其他人也持樂觀態(tài)度，但表示現(xiàn)在還難以判斷sdn對it安全的影響。

“我們認為sdn能夠提升it整體的安全性，”intelsecuritysolutions軟件定義數(shù)據(jù)中心[注]副總裁兼總經理rishibhargava表示，“在軟件定義的數(shù)據(jù)中心，你可以把安全控制放在細粒度的水平，可以在虛擬設備中進行。”但他還指出，現(xiàn)在還不能確定安全中的互操作性對sdn來說意味著什么，從openstack來看，現(xiàn)在還為時過早。

在虛擬機的安全方面，在本周的vmwareworld大會上，焦點都集中在vmware的nsx軟件定義網絡和安全性。intelsecuritysolutions(包括由英特爾收購的mcafee業(yè)務)推出了一款安全控制器，設計用于接收來自vmware的nsx管理控制臺的命令，以允許現(xiàn)有的mcafee虛擬入侵檢測系統(tǒng)(ips)來保護nsx環(huán)境內的虛擬機。英特爾的bhargava補充說，如果完全運行在英特爾xeon服務器上，則進行了優(yōu)化。

bhargava指出，這種新方法不需要一直使用的更笨拙的手動控制。不過，這種整合的潛在不利影響是，如果nsx管理控制臺由于某種原因不可用，政策將不能被改變。這個英特爾和mcafee安全控制器正處于測試階段，預計將在今年第四季度出貨。

intelsecurity預計擴展這種整合到vmware的nsx，而不僅僅是其ips，可以增加支持到mcafee下一代防火墻、數(shù)據(jù)丟失防護產品和用于虛擬環(huán)境的moveantivirus套件。未來的目標包括與openstack的類似整合。

mcafee公司負責服務器安全、數(shù)據(jù)保護和安全管理的產品營銷主管表示，針對openstackkvm和微軟windowsazure云計算平臺的新的軟件連接器現(xiàn)在可用于擴展mcafee服務器安全的控制到傳統(tǒng)mcafee管理控制臺，epolicyorchestrator。