現在有越來越多的企業級廠商都開始在做SDN，也就是我們常說的軟件定義網絡，在很多實際的解決方案當中，SDN技術也開始被很廣泛的應用，SDN與網絡虛擬化的核心是一致的，在SDN領域有很多技術實現是通過虛擬化來完成的，同時SDN又賦予了網絡虛擬化新的發展空間。

應用為王 深度剖析SDN距離我們還有多遠?

回歸國內，國內現在也有很多企業開始涉足SDN，但是多數企業還只是停留在分析、討論、實驗的階段，并沒有真實開展SDN的部署和應用，究其原因肯定是多方面的，本期我們就來聊聊SDN離我們到底還有多遠？

SDN不是單純網絡虛擬化

SDN是一種新型的開放網絡創新架構。最初是由美國斯坦福大學研究組提出，借助OpenFlow通過將網絡設備控制面與數據面分離開來，從而實現了網絡流量的靈活控制，為核心網絡及應用的創新提供了良好的平臺，包括OpenFlow控制器和OpenFlow交換機。

OpenFlow是SDN控制器間通信和控制分支環境中兼容OpenFlow網絡設備的標準方式。網絡控制平面通過SDN從數據平面中分離出來。這意味著網絡控制權將從轉發數據包的設備中剝離出來，并集中放在服務器上被稱為控制器的軟件上。

網絡虛擬化是能夠實現網絡資源動態調配、動態管理的技術。基本上分成兩個部分：其一是網絡基礎架構本身的虛擬化，比如原來單一的網絡可以虛擬化成多個網絡，原來多個單一的網絡單元也可以虛擬成單一網絡。其二是網絡提供與虛擬化服務器、儲存等數據中心環境適配的特性，這些特性包含與虛擬機的互動、虛擬機的識別等。

SDN依靠網絡交換機作為實現載體，而不像前者那樣借助x86服務器的參與。這兩類技術方案的設計目的都是為了實現網絡環境的移動性與敏捷性。我們需要對網絡體系進行編程的途徑，而實現該目的的手段除了網絡虛擬化以及軟件定義網絡之外還有網絡功能虛擬化。

SDN同樣注重“應用為王”

SDN有希望讓網絡更加靈活，縮短配置網絡的時間，改善服務質量，降低運營成本，并且可以讓網絡更安全。但對國內大多數應用企業而言，對這項新技術仍不敢過多嘗試，往往停留在調查研究與評估階段。目前，SDN的主要用戶群仍停留在運營商、互聯網數據中心和研究機構。

實施SDN之前，首先要考慮傳統網絡遇到了哪些難題，SDN技術會給企業帶來哪些好處，是否能解決傳統網絡遇到的瓶頸，同時對遺留的網絡基礎設施會產生什么樣的影響?要搞清楚這些問題，而不能盲目的追求新技術，要追尋SDN技術背后給企業帶來的益處。

從長遠看，大多數機構在遷移到SDN應用的同時將堅持他們對傳統設備的投資。事實上，SDN到目前為止還主要用于高等教育領域和大型網絡企業。而主流的企業應用SDN還將需要更多的增強功能和標準化。

SDN實際應用的安全顧慮

SDN本身也會存在漏洞，特別是復雜的SDN的控制器。數據平面和控制平面的分離主要是由控制器實現的，控制器需要應對各種動態的網絡拓撲，解析各種類型的數據包，接收上層應用的信息，并控制底層網絡設備的行為，所以功能實現將會非常復雜，也就可能存在不少漏洞。

當攻擊者攻破控制器，就可以向所有的網絡設施發送指令，很容易癱瘓整個網絡，或將某些數據流重定向到惡意虛擬機，造成敏感信息的泄露。攻擊者只要通過高級持續攻擊獲得對SDN控制器的控制權，就可能導致整個網絡“淪陷”。

編輯的話

隨著軟件定義網絡、軟件定義數據中心，甚至是軟件定義一切這些概念的提出和不斷深入，虛擬化這個概念現在已經開始被很多用戶所接受，在網絡環境、數據中心等基礎設施在部署的時候更多的采用虛擬化概念和技術時，方案應用的靈活性和擴展性將會變得更加明顯。