摘要:通信世界网消息(CWW)在近日举办的“2016华南 SDNFV 技术大会”上,华南理工大学陆以勤教授发表了《未来网络与智慧校园》的主题演讲。 |
通信世界网消息(CWW)在近日举办的“2016华南 SDNFV 技术大会”上,华南理工大学陆以勤教授发表了《未来网络与智慧校园》的主题演讲。
网络体系需要”盟主“管理
陆教授认为,因互联网诞生的网络体系主要特点是“互联”,是一种对等式的通信方式,没有主从之分,也没有全网调控的机制,安全的意识也很薄弱,就像一个缺乏盟主的“联盟”。而SDN概念的出现,实现了控制和转发分离,网络具有全网集中控制性,联盟产生了盟主或者分盟主,地方和中央平衡控制权,网络的感知颗粒度变得精细,使网络具备智能化的基础;网络具有统一的接口,第三方可以使用编程的方式对网络按需进行动态设置、策略调整、资源调度,亦可以根据用户需要开发新的功能,实现计算、存储、网络等IT资源虚拟化,在物理资源层之上构建了虚拟(逻辑)资源层,用户编程可以独立于具体的物理网络,虚拟网络可以根据业务需要进行拓扑调整、配置、迁移,不受物理位置的限制。
智慧校园网部署,从核心层开始
演讲中,陆教授展示像物联网式的智慧校园架构框架,如果应用SDN网络架构,用在什么地方,是增加一个控制层,还是放到网络层,值得考虑。陆以勤认为,使用SDN基础架构筑建的未来网络,是一种可以按需定制及承载了互联网开放和创新基因的网络,也是一种混合型的过渡网络机制。运营商一般认为SDN从边沿开始切入,而局域校园网则从核心层开始:1.数据中心;2.核心层部署支持SDN Openflow交换机和控制器,逐步推向接入架构。网络集中控制与分布式控制根据需要平衡,从而提高校园网网络感受度及网络智能化程度。
智慧校园整体框架
SDN网络下防御网络攻击
当今网络安全问题日益突出,陆教授提出,未来网络将带来新的安全架构,因为虚拟化的存在,云架构把流量内部化,边缘的安全监测设备无法监测内部东西向流量的网络,加之攻击方式的改变,使得云内部主机的安全度大大下降。使用新型协同防范体系,基于网络感知的网络智能化控制,将安全感知的神经延伸到网络空间内部,细化信息收集的颗粒度,突破传统单点防御和边缘防御模型在传统网络和云计算环境的缺陷。独立于先验信息的检测方法,自适应网络异常数据分析模型的威胁检测算法,增强关联度,使得在SDN网络下防御网络攻击变得更为有效。
协同防范体系
未来网络任重道远,怎样才能将SDN运用到教育领域中,陆教授表示,自主开发SDN比赛平台,采用双层虚拟网络架构,利用平台提供的各种虚拟机,构造属于自己的逻辑网络,并进行测试。由于开放程度高,备受学生欢迎。