Chociaż przy wdrożeniach SDN najczęściej mówi się o elastyczności dostarczania usług, nie można zapominać o bezpieczeństwie. Sieć definiowana programowo może przyczynić się do radykalnej poprawy bezpieczeństwa.

Oto przykładowy schemat – telefon internetowy VoIP, który zestawia połączenie między dwoma urządzeniami. W tradycyjnym modelu sieć dedykowana dla VoIP (bo tylko w osobnej podsieci eksploatujemy telefony VoIP, prawda?) jest skonfigurowana w taki sposób, że każde urządzenie może komunikować się z każdym. Tymczasem w modelu SDN można zintegrować kontroler SDN z aplikacją VoIP w taki sposób, że przed zestawieniem połączenia kontroler najpierw przygotowuje bezpieczny tunel między urządzeniami, konfiguracja zostaje uruchomiona, a dopiero potem infrastruktura VoIP zestawia żądane połączenie głosowe lub wideo. Po zakończeniu rozmowy tunel znika – jest dekonfigurowany. Takiej elastyczności nie da się osiągnąć bez pomocy SDN.

Dlaczego jest to bezpieczniejsze od standardowych połączeń? Bo nie da się zestawić połączeń poza tymi, które są skonfigurowane w kontrolerze i infiltracja sieci przez napastnika lub jego złośliwe oprogramowanie jest o wiele trudniejsza. Więcej na ten temat powiemy na pierwszej w Polsce konferencji w całości poświęconej technologii SDN.