深入探索基于可扩展网络安全的分布式 SDN 架构设计

摘要

尽管互联网相对成熟，但今天的计算机网络仍然容易受到攻击。为了实现广域连接，网络必须具有分布式特性，这在传统上导致了安全网络设计和实现的高成本和复杂性。随着软件定义网络（SDN）和网络功能虚拟化（NFV）的引入，有机会进行有效的网络威胁检测和保护。SDN 的全局视图提供了一种跨越整个网络的监视和防御手段。然而，当前基于 SDN 的安全系统受到集中式框架的限制，该框架引入了大量控制平面开销，导致重要控制链路饱和。在本文中，我们介绍了 TENNISON，一种新型的分布式 SDN 安全框架，它将SDN 控制和监控的效率与分布式系统的弹性和可扩展性相结合。TENNISON 提供有效和适当的监控和修复，与广泛可用的网络硬件兼容，支持遗留网络，以及模块化和可扩展的分布式设计。我们通过使用四种攻击场景来演示 TENNISON 框架的有效性和能力。这些突出了多个级别的监控，快速检测和修复，并提供了对多个控制器对大规模网络攻击检测的影响的独特见解。