《企業(yè)網(wǎng)D1Net》11月20日訊

如今，隨著虛擬化技術(shù)的發(fā)展，業(yè)界對(duì)軟件定義網(wǎng)絡(luò)(SDN)的關(guān)注也越來(lái)越廣泛，圍繞軟件定義網(wǎng)絡(luò)(SDN)的談?wù)搸缀醪唤^于耳。這個(gè)網(wǎng)絡(luò)領(lǐng)域的創(chuàng)新技術(shù)承諾提供敏捷的基礎(chǔ)設(shè)施，并能夠與企業(yè)部署的動(dòng)態(tài)應(yīng)用很好地配合。

通過(guò)從物理網(wǎng)絡(luò)分離出控制平面，SDN創(chuàng)建了這樣一個(gè)環(huán)境，所有交換機(jī)和路由器從集中管理的控制器獲取流量轉(zhuǎn)發(fā)方向，這種方法提供了整個(gè)企業(yè)活動(dòng)的整體視圖。其結(jié)果是打造出一個(gè)高度自動(dòng)化的網(wǎng)絡(luò)，帶來(lái)高水平效率、安全性，并節(jié)約運(yùn)營(yíng)成本，這是傳統(tǒng)企業(yè)拓?fù)浣Y(jié)構(gòu)無(wú)法比擬的。

行業(yè)預(yù)測(cè)顯示SDN部署將迅速發(fā)展，一些研究機(jī)構(gòu)預(yù)測(cè)在2020年之前，這個(gè)市場(chǎng)的收入將增長(zhǎng)到數(shù)十億美元。企業(yè)似乎都急于跳到SDN的隊(duì)伍中。在2013年對(duì)1750名IT專業(yè)人士的調(diào)查顯示，多達(dá)55%的企業(yè)正在評(píng)估軟件定義網(wǎng)絡(luò)技術(shù)。

雖然這些預(yù)測(cè)以及SDN的發(fā)展藍(lán)圖令人印象深刻，然而，對(duì)于大多數(shù)企業(yè)而言，現(xiàn)在考慮SDN部署將是不明智的舉措。原因很明顯：構(gòu)建SDN環(huán)境所需要的技術(shù)仍然處于最早期階段，還有太多未知數(shù)。

舉個(gè)例子來(lái)說(shuō)：雖然OpenFlow經(jīng)常與SDN交替使用，但并沒(méi)有單一的方法能夠創(chuàng)建這種可編程的自動(dòng)化網(wǎng)絡(luò)，而作為軟件定義網(wǎng)絡(luò)的代名詞。思科和VMware等主要供應(yīng)商已經(jīng)提出了替代方法。在技術(shù)開(kāi)發(fā)和標(biāo)準(zhǔn)化(確保產(chǎn)品質(zhì)量和互操作性)方面，我們還有很長(zhǎng)的路要走。

部署SDN的安全優(yōu)勢(shì)和障礙

SDN仍處于早期階段的事實(shí)并沒(méi)有以任何方式減少該模型的潛能，特別是隨著越來(lái)越多的動(dòng)態(tài)應(yīng)用進(jìn)入企業(yè)環(huán)境。并且，通過(guò)不斷增加的自動(dòng)化，SDN承諾更低的運(yùn)營(yíng)成本，同時(shí)，從理論上講，SDN可以帶來(lái)更一致的性能。從概念上講，在SDN環(huán)境中，基于控制器的負(fù)載均衡應(yīng)用將自動(dòng)轉(zhuǎn)移工作負(fù)載到具有足夠容量的資源中。

SDN部署除了承諾更高的效率和靈活性，這種方法還可以從很多方面提高安全性。在最基本的層面上，與傳統(tǒng)環(huán)境相比，SDN實(shí)現(xiàn)的集中式自動(dòng)化可以讓企業(yè)更容易地部署虛擬LAN。SDN的集中控制概念也將使IT管理員更容易地應(yīng)對(duì)外圍挑戰(zhàn)——讓他們可以通過(guò)集成防火墻發(fā)送所有內(nèi)部和外圍流量。這將讓企業(yè)更容易地在實(shí)時(shí)控制輸入和捕捉安全數(shù)據(jù)。

此外，企業(yè)能夠更容易地更積極地對(duì)攻擊做出反應(yīng)。例如，在分布式拒絕服務(wù)攻擊事件中，IT管理員可以快速重新路由數(shù)據(jù)包，并防止攻擊流量蔓延到整個(gè)網(wǎng)絡(luò)。

然而，在另一方面，集中這么多流量路由功能到控制器帶來(lái)了一些特定的安全挑戰(zhàn)。SDN環(huán)境中的攻擊者可能會(huì)選擇“淹沒(méi)”控制器和交換機(jī)來(lái)攻擊網(wǎng)絡(luò)，而不是直接攻擊主機(jī)。供應(yīng)商將需要回答這樣的問(wèn)題，例如他們將如何對(duì)付直接攻擊控制器和網(wǎng)絡(luò)交換機(jī)之間的通信的威脅。

對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，現(xiàn)有的基礎(chǔ)設(shè)施已經(jīng)足夠

雖然圍繞SDN的炒作不絕于耳，但從企業(yè)的角度來(lái)看，SDN的潛在優(yōu)勢(shì)仍然屬于未來(lái)。簡(jiǎn)而言之，雖然服務(wù)供應(yīng)商的網(wǎng)絡(luò)還沒(méi)有受到高流量和富媒體內(nèi)容所淹沒(méi)，但他們將從該技術(shù)中看到接近長(zhǎng)期的優(yōu)勢(shì)。對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，現(xiàn)有的基礎(chǔ)設(shè)施已經(jīng)夠用，它們比新的SDN產(chǎn)品更加可靠。

在大多數(shù)企業(yè)部署SDN之前，他們將需要得到安全性、可靠性和解決方案互操作性方面的堅(jiān)實(shí)的保證。對(duì)于他們而言，明智做法是等待該技術(shù)成熟以及互操作標(biāo)準(zhǔn)的出現(xiàn)。同時(shí)，企業(yè)在跳進(jìn)SDN之前，他們也應(yīng)該了解同行業(yè)的SDN經(jīng)驗(yàn)。

這就是說(shuō)，精明的IT管理員應(yīng)該保持SDN在其控制范圍內(nèi)。畢竟，未來(lái)總是來(lái)得非?？臁?/p>

D1Net評(píng)論：

很多企業(yè)在部署虛擬化的過(guò)程中，對(duì)虛擬化的發(fā)展藍(lán)圖的描繪十分美好，然而在實(shí)際的運(yùn)用過(guò)程中，會(huì)遇到很多阻礙，尤其是在部署SDN過(guò)程中，可謂是障礙重重，可能使藍(lán)圖變?yōu)?ldquo;難圖”，因此企業(yè)在部署SDN過(guò)程中，要掌握正確方法，突破障礙，不應(yīng)操之過(guò)急。