SDN距離實際應用還有多遠?　

申請免費試用、咨詢電話：400-8352-114

目前很多SDN(Software Defined Network，軟件定義網絡)的解決方案還主要集中在高校、ONF組織、運營商及設備廠商中進行探索研究，多停留在分析討論、實驗階段，很少在國內企業(yè)中得到實際的應用。鑒于此種情況，也有一些廠商并沒有受到這方面的局限性影響，而是從另外的角度切入SDN，比如網絡虛擬化[注]的應用，其實SDN與網絡虛擬化的核心是一致的，在SDN領域有很多技術實現是通過虛擬化來完成的，同時SDN又賦予了網絡虛擬化新的發(fā)展空間。例如被VMware收購的Nicira的控制器就采用了虛擬化Overlay隧道封裝來分離數據平面和控制平面。國內一些運營商(中國電信、中國移動、中國聯通)也開始進入SDN的實質性研究階段，對網絡流量的感知，提升網絡的可管理性。將網絡虛擬化技術作為SDN的一種應用方式進行研究。此外，需要注意的是SDN有別于網絡虛擬化，只不過網絡虛擬化在應用層面已經先行一步，離我們越來越近了。

SDN有別于網絡虛擬化

SDN是一種新型的開放網絡創(chuàng)新架構。最初是由美國斯坦福大學研究組提出，借助OpenFlow通過將網絡設備控制面與數據面分離開來，從而實現了網絡流量的靈活控制，為核心網絡及應用的創(chuàng)新提供了良好的平臺，包括OpenFlow控制器和OpenFlow交換機。但是在發(fā)展的過程中，SDN逐漸從OpenFlow擴展開來，一些定制化的編程方式，通過開放的API接口或其他開放協議，實現轉發(fā)層跟控制層的分離和管理的一致性;以及一些通過Overlay的技術實現軟件對硬件的控制的方式也被認為是SDN。

OpenFlow是SDN控制器間通信和控制分支環(huán)境中兼容OpenFlow網絡設備的標準方式。網絡控制平面通過SDN從數據平面中分離出來。這意味著網絡控制權將從轉發(fā)數據包的設備中剝離出來，并集中放在服務器上被稱為控制器的軟件上。

網絡虛擬化是能夠實現網絡資源動態(tài)調配、動態(tài)管理的技術?；旧戏殖蓛蓚€部分：其一是網絡基礎架構本身的虛擬化，比如原來單一的網絡可以虛擬化成多個網絡，原來多個單一的網絡單元也可以虛擬成單一網絡。其二是網絡提供與虛擬化服務器、儲存等數據中心環(huán)境適配的特性，這些特性包含與虛擬機的互動、虛擬機的識別等。與服務器虛擬化和存儲虛擬化[注]類似，多個虛擬網絡基礎結構在同一個物理網絡上運行(可能有重疊的 IP 地址)，而且每個虛擬網絡基礎結構的運作就好像只有這一個虛擬網絡在此共享的網絡基礎結構上運作。

總體而言，網絡虛擬化負責在物理網絡基礎上建立虛擬通道并添加虛擬功能，而SDN則用于調整物理網絡，因此后者對于網絡體系的配置及管理來說屬于真正的全新外部手段。舉例來說，我們可以將頗具規(guī)模的“大型傳輸流”由1G端口遷移至10G端口，或者將大量“小型傳輸流”匯聚在同一個1G端口處。SDN依靠網絡交換機作為實現載體，而不像前者那樣借助x86服務器的參與。這兩類技術方案的設計目的都是為了實現網絡環(huán)境的移動性與敏捷性。我們需要對網絡體系進行編程的途徑，而實現該目的的手段除了網絡虛擬化以及軟件定義網絡之外還有網絡功能虛擬化[注]。網絡虛擬化與網絡功能虛擬化能夠直接作用于現有網絡，因為它們的運行基礎是服務器以及與之相交互的“經過處理”的流量;軟件定義網絡則要求采用全新的網絡結構，其中數據與控制平臺必須加以劃分。

應用環(huán)節(jié)，SDN還需突破傳統網絡的局限性

SDN對企業(yè)的上網行為人士來說既提供了重大的機遇，也提出了巨大的挑戰(zhàn)。SDN有希望讓網絡更加靈活，縮短配置網絡的時間，改善服務質量，降低運營成本，并且可以讓網絡更安全。但對國內大多數應用企業(yè)而言，對這項新技術仍不敢過多嘗試，往往停留在調查研究與評估階段。目前，SDN的主要用戶群仍停留在運營商、互聯網數據中心和研究機構。

實施SDN之前，首先要考慮傳統網絡遇到了哪些難題，SDN技術會給企業(yè)帶來哪些好處，是否能解決傳統網絡遇到的瓶頸，同時對遺留的網絡基礎設施會產生什么樣的影響?要搞清楚這些問題，而不能盲目的追求新技術，要追尋SDN技術背后給企業(yè)帶來的益處。

從概念上講，SDN帶來的益處顯而易見：其不必觸及每個交換機和路由器，OpenFlow通過將網絡設備控制面與數據面分離開來，便可實現網絡流量的靈活控制。

從長遠看，大多數機構在遷移到SDN應用的同時將堅持他們對傳統設備的投資。事實上，SDN到目前為止還主要用于高等教育領域和大型網絡企業(yè)。而主流的企業(yè)應用SDN還將需要更多的增強功能和標準化。

SDN未來的發(fā)展，需要將SDN和傳統的網絡進行協同發(fā)展。SDN的基礎網絡原理都來源于傳統網絡，并沒有對網絡原理提出更多的創(chuàng)新(+本站微信networkworldweixin)，熟悉傳統網絡，將傳統網絡和SDN網絡的協作過程及需要的標準、產品、工具做好，也必定能促進SDN的發(fā)展。同時需要不斷研究SDN的不足，找出SDN技術不適用的領域，就可以避開SDN 的死角?？紤]到傳統網絡目前的現狀，實現SDN仍須時日。目前可能實現的目標是網絡虛擬化，其方式是在虛擬機管理程序之上建立一個軟件控制的疊加網絡，以將所有的虛擬服務器資產整合在一起。在SDN的廣闊應用前景中，包括物理與虛擬資源在內的所有資源將在軟件控制的世界當中協同工作。

SDN應用的安全顧慮

SDN本身也會存在漏洞，特別是復雜的SDN的控制器。數據平面和控制平面的分離主要是由控制器實現的，控制器需要應對各種動態(tài)的網絡拓撲，解析各種類型的數據包，接收上層應用的信息，并控制底層網絡設備的行為，所以功能實現將會非常復雜，也就可能存在不少漏洞。

當攻擊者攻破控制器，就可以向所有的網絡設施發(fā)送指令，很容易癱瘓整個網絡，或將某些數據流重定向到惡意VM(虛擬機)，造成敏感信息的泄露。攻擊者只要通過高級持續(xù)攻擊獲得對SDN控制器的控制權，就可能導致整個網絡“淪陷”。作為直接與網絡設備通信的應用程序系統，SDN控制器是在所有組件直接建立通信的軟件系統。也正因為如此，目前企業(yè)選擇SDN就意味著要選擇承受來自網絡安全的威脅，而一直以來，SDN概念中并沒有過多的去考慮安全因素。這也是造成企業(yè)在選擇SDN時猶豫不決，無法進行規(guī)模部署的原因之一。因此，企業(yè)需如何將安全系統融入SDN網絡是未來應用SDN的關鍵。

未來，SDN也許會在企業(yè)中普遍應用，實現網絡的可編程性，使上層的軟件應用與下層的硬件徹底剝離。企業(yè)可以在SDN的網絡中，開發(fā)適合企業(yè)自身所需的功能，降低硬件投入，簡化管理水平，降低企業(yè)上網行為部門的人員成本。但是在硬件成本降低的同時，是否意味著軟件或網絡服務成本提高?還需要根據企業(yè)自身的特點進一步評估，但相信不久的將來，SDN會像網絡虛擬化一樣，離我們越來越近。

【推薦閱讀】

◆上網行為運維管理專區(qū)

◆上網行為運維管理者如何在DT時代玩轉數據分析

◆如何完成遠程排除網絡故障

◆孫永杰：本土軟件企業(yè)的對手不是“老外”

◆網管軟件專區(qū)