《企業網D1Net》3月5日訊

在虛擬化領域，有很多令人關注的技術，如存儲虛擬化，桌面虛擬化，應用虛擬化，此外軟件定義網絡(Software Defined Network, SDN)，也越來越受到關注。

SDN這個概念在近期被炒的很火爆，但是很長一段時間內，并沒有引發過多關注。原因很簡單，大家都很閑嗎?可以有事沒事就對網絡流量節構進行修改? 況且自打Windows時代開始，系統編程再也不是一個獨行俠可以解決的問題。沒有一個研發團隊的支持，網絡流量的系統管理控制就會成為天方夜譚!開源軟 件是好，可是依靠一兩個未經廣泛驗證的開源軟件就可以解決用戶網絡應用管理的諸多問題嗎?恐怕沒有一個網絡管理員敢把賭注壓在這個上面。

然而去年對下一代防火墻的研究測試，給于了我新的啟發。實際上下一代防火墻并未采用過多的全新技術，直白的說它就是一個應用流量控制與IPS、傳統 防火墻的高性能統一集合體。但卻在短時間內迅速獲得了廣大用戶的認同，得到了飛速的發展。為什么會出現這種情況?究其原因有兩點:網絡應用的安全與管理。 了解網絡中應用是否安全并對其進行可靠的管理這兩點正是目前網絡用戶所迫切需要的。切中這兩個關鍵點，即可解決目前網絡用戶所需要解決的主要問題，自然也 就可以快速獲得廣大用戶對產品的認同。

既然下一代防火墻就可以解決用戶的網絡應用問題，那為什么還要談SDN?這就要從下一代防火墻與生具來無法解決的問題談起。下一代防火墻無論性能如 何提升，目前為止它都是一款網關類的安全產品。而目前，大規模(大型企業或電信級)的網絡用戶希望在網絡的核心層同樣實現這樣的功能。在保障網絡核心安全 的同時，通過核心層的管理可以更有效的對網絡應用流量進行控制。出于這種原因，我又把目光重新轉向了SDN。

要解決核心層的網絡應用流量安全及管理控制問題最終還得需要SDN。OpenFlow雖然實現了基于數據流的路徑轉發，但基畢竟還僅是基于網絡層進 行處理，無法在應用層上對數據流的內容進行過多的分析判斷。要想實現應用層的網絡安全管控，還得要看SDN的!再通過去年對路由、交換類產品新技術的了 解，于是我構想出了文章最初冷笑話中的SDN交換機……

有人會問，SDN功能實現主要是依靠SDN控制器，而對交換機的SDN功能進行研究是否是本末倒置?對于這一點我個人是從這個角度來考慮的：SDN 控制器無論是做為一個功能模塊集成于交換機內部，還是做為一個獨立硬件產品放置于交換機之外，均需要對整網的應用流量進行管理與控制。SDN控制器的整體 性能取決于交換機SDN功能的處理能力。因此對交換機SDN功能的評估，也就從本質上反映出了SDN控制器的管理控制能力。

D1Net評論：

SDN自誕生以來，就受到業界的廣泛關注，然而，這種關注伴隨著概念的炒作，經過一段時間發展之后，如今SDN落地在即，概念炒作已經成為過去時，人們最為關注的是如何將SDN應用到實際，發揮其應用價值。