NSA用OpenFlow,间谍机构的SDN轰趴

2023-11-08 21:38
文章标签 机构 sdn nsa 间谍 openflow

本文主要是介绍NSA用OpenFlow,间谍机构的SDN轰趴,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

圣克拉拉,SDN关注者的集会地。无论是大企业还是小公司都竞相拥抱着SDN,不过这个消息会更有意思——NSA(美国安全局)也承认他们在使用SDN。


作为一家国际知名的御用间谍组织,NSA长期致力于暗中收集别人家多年来的电话记录(也是管的宽),这也是其秘密监视操作的重要组成部分。不过该组织只提及他们使用基于OpenFlow的SDN用于其内部操作,并未透露是否也支持其监控行动。这里难免会产生这样的怀疑——NSA将开放其间谍基础网络。但在内部,NSA和其他大型IT企业面临着同样的问题:用最少的钱和最少的人去以更快的速度做更多的事,当然还有监督。

“当你身在大型组织中,官僚主义氛围是惊人的”NSA的企业连接和专业IT服务技术总监Bryan Larish在本周的ONS峰会上如是说。“实际上这是一个非常庞大的问题。坦率的说 ,技术是比较容易的部分。我们要面对的是如何改变这种所谓的官僚文化,如何凭借我们的力量去影响这个庞大的机器朝着新的方向去发展。”NSA的IT部门在努力克服来自各个方向的压力。不过有一件事情确定的:使用OpenFlow集中管控网络设备。

“作为一个企业来说,能够控制我们的网络是我们所需要的”Larish说。“我们需要做的是预测并且评估我们是否能使我们的网络安全,是否能够支持关键性任务的工作负载。从技术角度来看OpenFlow的集中控制似乎是唯一可行的方法。所以现在我们都是用OpenFlow来实现。”

拦截是简单的。OpenFlow是NSA监视网络以确保能全面了解网络的关键之一,这样的行为可以理解为是为了更好的性能、可预测性和更简单的操作管理。集中化管控能够满足NSA在网络上执行新的需求,否则这是不可能完成的,至少说这是非常困难的,Larish解释道。“流量工程是一种常规的解决方案,但是这里有很多安全方面的困扰,我们认为使用OpenFlow这种方式更有效”

NSA现在正在其校园、分支机构和数据中心部署基于OpenFlow的SDN网络。在校园,OpenFlow的部署属于其网络的一小部分。NSA维护网络资源的数据库,并且通过SDN控制器读取和预先编写流规则到网络设备以进行配置。这将缓解配置改变时的学习和收敛困难,Larish解释道说。

NSA使用的是NTT的RYU控制器。它只用了几千行的Python代码,学习成本低,容易部署和定位问题。我们并不是去发明什么新技术,而是去研究做适当的更改以适应我们的商业和操作需求。不过我们的改变面临着官僚主义的威胁。NSA已经在一年前就准备部署基于OpenFlow的SDN。

“我们期望进一步加大部署范围以获得更多的经验。”Larish说道。“我们花了八个月去订购硬件设备。你有一个完整的组织文化,他们抵触对新事物进行尝试——这或许不那么公平。所以这是和政府进行了一年战斗的胜利果实,是的,部署工作没有问题。”

在数据中心,NSA运行着一些“非常大”的Hadoop数据中心,使用AWS的S3文件存储服务。类似于校园SDN网络,NSA将控制器插入到网络资源数据库中去配置整个网络,保证了部署的可预见性和确定性。这样当有部件收到攻击或损坏时可以很快的分离并且找出原因。NSA也部署了OpenStack的数据中心以满足云端复杂并且动态的需求,促使其能够使用现有的商品完成集成任务。

“在这个属于勇敢者的新世界,我们期望企业在其中扮演什么样的角色呢?”Larish语重心长的说。“我想成为一个购买积木的人然后去拼装自己吗?还是我想买有面向个人的端到端解决方案吗?从我的角度看来,伟大的事情莫过于这种新的商业模式,这是新的开始,给我们机会去探索那些贸易空间,但是在过去我只有一个选择。”

接下来是NSA的WAN和SDN交流,对应的是其他的政府机构。Larish正在评估ONF的用于NSA应用场景的Atrium开源计划。同时他兴奋的说:“这是最好的时代,也是我们的时代,我们的商业机会来了。”尽管社区的开放、分享与NSA的性质不相符,但我们和ONF的确这么做了。

“对于我来说,这是振奋人心的事情”“因为在这么长的时间里我们做的事情往往都不开放,很多人对NSA现在的做法有些不解更多的是紧张。但在这个新的世界,从IT的角度来看,我们没有业务优势,没有竞争优势,我们做的只有和我们的最佳利益合作伙伴做这些事情。”同时令人难以置信的是,NSA在GitHub上竟然有一个名为开放网络运营平台页面供发布SDN代码。“我也是非常震惊,我们竟然获得了批准”Larish面带微笑的说道。这难道是NSA态度改变的信号?

“这真是激动人心的时刻。”larish说。“这真的是在改变一切。我们的领导做出了这样的评论,他们从未见到过这种级别的热情和兴奋在这样的企业里。实际上我们有新的员工进来、新的面孔、新的想法,如果你穿越到两年前的NSA,任何人都会想躲避瘟疫一般去避开IT组织。所以这是一个令人激动的时刻。我认为这在NSA这样的企业里是伟大的。”

SDNLAB语:听完NSA这位技术主管雷布斯式的心灵鸡汤演说后,我内心都有些激动了,作为美国东厂级别的国企都有如此悟性,我们怎么能不努力呢。

外文参考:http://www.networkworld.com/article/2937787/sdn/nsa-uses-openflow-for-tracking-its-network.html

本文转载自SDNLAB,原文链接:http://www.sdnlab.com/12128.html

 

 


这篇关于NSA用OpenFlow,间谍机构的SDN轰趴的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/372688

相关文章

内卷时代无人机培训机构如何做大做强

在当今社会,随着科技的飞速发展,“内卷”一词频繁被提及,反映了各行业竞争日益激烈的现象。对于无人机培训行业而言,如何在这样的时代背景下脱颖而出,实现做大做强的目标,成为每个培训机构必须深思的问题。以下是从八个关键方面提出的策略,旨在帮助无人机培训机构在内卷时代中稳步前行。 1. 精准定位市场需求 深入研究市场:通过市场调研,了解无人机行业的最新趋势、政策导向及未来发展方向。 明确目标

专业软件测试服务机构分享:小程序测试步骤和作用

在数字经济飞速发展的今天,小程序因其轻量、便捷的特点受到了广泛关注。作为技术服务的重要组成部分,软件测试成为确保小程序质量的关键环节。 一、小程序测试的定义   小程序测试是指对小程序进行系统性验证和验证的过程,旨在检查其功能、性能、安全性等方面是否符合预期标准。小程序相比传统应用,相对轻量,开发周期短,更新频繁,测试的重要性尤为突出。卓码软件测评专注于提供专业的测试服务,确保每一个小程序在上线

重庆啤酒业绩增速放缓:被多家机构下调盈利预测,下半年如何应对?

《港湾商业观察》施子夫 作为西南地区知名的啤酒品牌,重庆啤酒(600132.SH)上半年交出的业绩答卷显示了公司增速放缓之压,同时,归母净资产也双位数下滑。 三季度还剩最后一个月,面对下半年的市场环境,重庆啤酒该如何赛跑?​ 业绩增速放缓,被多家机构下调盈利预测 2024年上半年(报告期内),重庆啤酒实现营业收入88.61亿元,同比增长4.18%;归属于上市公司股东净利润9.01亿

植发机构挥泪告别“新中产红利”的黄金时代

当世界百强IT公司IBM裁员的消息甚嚣尘上时,市场的情绪像极了“植发第一股”股价走势。 事实上,IBM将中国系统实验室的研发工作转移,优化国内上千员工,不过是IT行业大减员的一个缩影。近年来,下决心优化调整的不止微软、惠普、戴尔等外企,阿里巴巴、字节跳动、京东、快手、百度、小红书等一众国内大厂也纷纷进行了裁员活动。 图源:微博话题 论一个程序员的“中年危机”,早已成为社会话题。因为失

极盾故事|某金融租赁机构应用数据保护新策略:“动态脱敏”“二次授权”

数据的流通使用是创新的动力,但安全和合规是不可逾越的底线。企业如何在这三者之间找到平衡点? 极盾科技,助力某金融租赁机构,基于极盾·觅踪构建应用数据动态脱敏系统,实现10+核心应用系统的统一管理,对个人金融信息5大要素(姓名、身份证、手机号、银行卡、地址)基于用户身份实现差异化动态脱敏,并结合“二次授权”策略实现敏感数据访问和文件导出的控制,以满足更多场景的不同需求。 01 数据可用与

无人机培训机构必备运营合格证及驾驶员训练机构合格证详解

无人机培训机构在运营过程中,必须持有必要的运营合格证及驾驶员训练机构合格证,以确保其培训活动的合法性、规范性和安全性。以下是对这两种合格证的详细解析: 无人机培训机构运营合格证 无人机培训机构运营合格证是国家或地区民航管理部门为了规范无人机商业运营活动而设立的一种资质认证。该证书旨在确保无人机培训机构具备安全、合法、高效的运营能力,保障公共空域安全,促进无人机行业的健康发展。 申请流

SDN架构详解

目录 1)经典的IP网络-分布式网络 2)经典网络面临的问题 3)SDN起源 4)OpenFlow基本概念 5)Flow Table简介 6)SDN的网络架构 7)华为SDN网络架构 8)传统网络 vs SDN 9)硬件SDN与软件SDN 1)经典的IP网络-分布式网络 经典的IP网络是一个分布式的、对等控制的网络。每台网络设备存在独立的数据平台、控制平面和管理平面。

如何为孤独症儿童选择最合适的康复机构?

在孤独症儿童康复的道路上,选择一家合适的机构无疑是家长们最为关心的问题之一。一个优秀的康复机构不仅能为孩子提供专业的治疗与训练,更能成为他们成长道路上的坚实后盾。在众多机构中,星贝育园康复中心以其专业的服务以及独特的康复效果保障政策,成为了众多家庭信赖的选择。 一、专业规模,值得信赖 星贝育园康复中心作为全国规模较大的自闭症全托寄宿制儿童康复训练机构,其背后是强大的专业团队和丰富的康复资源。

软件验收测试内容简析,企业选择第三方软件测试机构时注意事项

软件验收测试是软件部署和上线之前的最后一个测试,在经过单元测试、集成测试和系统测试以后要进行的测试活动,所以也被称为“交付测试”。 验收测试并不关注测试过程中出现的细微缺陷,而将目标着眼于所测软件系统是否可以上线和满足用户需求。   软件验收测试涉及多个测试内容,主要包括以下几个方面:   1、功能测试:验证软件各项功能是否按照需求正常运作,确保用户交互体验良好。   2、性能测试:测试软件在不

冲刺信赛就用它—OJ系统,编程机构教学效率提升2倍~

近年来,信息学奥林匹克竞赛在高考升学道路上的重要性日益突出,吸引了众多学生与家长的高度关注。顺应这一趋势,众多编程机构纷纷增设C++课程,专注于提升学生的竞赛实力,全力备战。 在星卯教育的众多客户中,就有很多校区已经开设了C++课程,并且已经在组织学员冲击信息学奥赛,但是在这一过程中遇到了很多问题。 例如: 1.高品质题目稀缺,耗时耗力于题库筛选; 2.覆盖知识点缺乏系统性,难以聚焦于