假造云安详的尴尬：对象向流量该怎样引流

云计较改变的不只仅是计较和收集，对安详也发生了重大影响。影响之一是有了假造安详装备，而影响之二是以后之后必要思量对象向安详。

最近这段时刻来找我寻求云安详收集办理方案的安详厂商差不多得两只手才气数过来了，由于各人都有沟通的苦恼，这个苦恼就是怎样把对象向虚机流量牵引出去。

物理收集和物理安详期间，流量牵引到安详装备上很轻易，纵然到了云安详期间，要把南北向的流量牵引到安详装备上也很轻易。我之前写过一篇文章 TAP汇聚分流器，数据说明期间的帮助利器 和其它一篇文章 杀手级SDN应用：基于SDN的处事链 ，别离讲了旁路引流和逻辑串接引流的方法，so easy。 实现方法很简朴，无非就是在焦点装备旁挂分流器可能SDN互换机，举办计策引流。

可是对象向流量就差异了。如图所示，蓝色虚机之间的流量，基础就不颠末焦点出口互换机。没法在出口引流，有人说那可以在每台接入互换机上引流，先不嗣魅这样做的可行性，就算这样可行，假犹如一台处事器内部的两台虚机流量直接内部互换了，也照旧没辙。

从技能的角度，这个方案也是较量轻易的。可是实际很无奈，布满了许多此外身分。下面这两种环境导致了云安详厂商们都很苦恼。

1）不少云平台提供商并没有在假造互换机（好比OVS）内里提供出这样的接口，这就导致安详厂商没法去节制引流，有些有手段的安详厂商可能第三方公司（好比云杉）做了插件，可是许多客户不让在本身的云平台内里安装插件。

2）有些气力强的云计较大厂商，他们倒是做了引流的接口，可是这些厂商许多都本身有安详产物，不共同第三方安详厂商。

从甲方的角度，应该要想步伐来引导。好比招标的时辰，就要求全部的云平台都有引流接口，可以利便让第三方安详厂商来引流。而各个云平台厂商们本身也得争气，把引流的接口做好，利便让各个云安详厂商对接。

至于尚有安详厂商想用这种方法做串接安详防护，那这个难度系数就不是一样平常的大了。还不如换种方法，把假造安详装备直接放随处事器内里去举办防护。虽然，这个也必要跟云平台对接。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!