精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前，隨著SDN技術(shù)的深入應(yīng)用，越來越多的企業(yè)級(jí)廠商都開始在做SDN，也就是我們常說的軟件定義網(wǎng)絡(luò)，在很多實(shí)際的解決方案當(dāng)中，SDN技術(shù)也開始被很廣泛的應(yīng)用，SDN與網(wǎng)絡(luò)虛擬化的核心是一致的，在SDN領(lǐng)域有很多技術(shù)實(shí)現(xiàn)是通過虛擬化來完成的，同時(shí)SDN又賦予了網(wǎng)絡(luò)虛擬化新的發(fā)展空間。

回歸國(guó)內(nèi)，國(guó)內(nèi)現(xiàn)在也有很多企業(yè)開始涉足SDN，但是多數(shù)企業(yè)還只是停留在分析、討論、實(shí)驗(yàn)的階段，并沒有真實(shí)開展SDN的部署和應(yīng)用，究其原因肯定是多方面的，本期我們就來聊聊SDN離我們到底還有多遠(yuǎn)？

SDN不是單純網(wǎng)絡(luò)虛擬化

SDN是一種新型的開放網(wǎng)絡(luò)創(chuàng)新架構(gòu)。最初是由美國(guó)斯坦福大學(xué)研究組提出，借助OpenFlow通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來，從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的平臺(tái)，包括OpenFlow控制器和OpenFlow交換機(jī)。

OpenFlow是SDN控制器間通信和控制分支環(huán)境中兼容OpenFlow網(wǎng)絡(luò)設(shè)備的標(biāo)準(zhǔn)方式。網(wǎng)絡(luò)控制平面通過SDN從數(shù)據(jù)平面中分離出來。這意味著網(wǎng)絡(luò)控制權(quán)將從轉(zhuǎn)發(fā)數(shù)據(jù)包的設(shè)備中剝離出來，并集中放在服務(wù)器上被稱為控制器的軟件上。

網(wǎng)絡(luò)虛擬化是能夠?qū)崿F(xiàn)網(wǎng)絡(luò)資源動(dòng)態(tài)調(diào)配、動(dòng)態(tài)管理的技術(shù)。基本上分成兩個(gè)部分：其一是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)本身的虛擬化，比如原來單一的網(wǎng)絡(luò)可以虛擬化成多個(gè)網(wǎng)絡(luò)，原來多個(gè)單一的網(wǎng)絡(luò)單元也可以虛擬成單一網(wǎng)絡(luò)。其二是網(wǎng)絡(luò)提供與虛擬化服務(wù)器、儲(chǔ)存等數(shù)據(jù)中心環(huán)境適配的特性，這些特性包含與虛擬機(jī)的互動(dòng)、虛擬機(jī)的識(shí)別等。

SDN依靠網(wǎng)絡(luò)交換機(jī)作為實(shí)現(xiàn)載體，而不像前者那樣借助x86服務(wù)器的參與。這兩類技術(shù)方案的設(shè)計(jì)目的都是為了實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的移動(dòng)性與敏捷性。我們需要對(duì)網(wǎng)絡(luò)體系進(jìn)行編程的途徑，而實(shí)現(xiàn)該目的的手段除了網(wǎng)絡(luò)虛擬化以及軟件定義網(wǎng)絡(luò)之外還有網(wǎng)絡(luò)功能虛擬化。

SDN同樣注重“應(yīng)用為王”

SDN有希望讓網(wǎng)絡(luò)更加靈活，縮短配置網(wǎng)絡(luò)的時(shí)間，改善服務(wù)質(zhì)量，降低運(yùn)營(yíng)成本，并且可以讓網(wǎng)絡(luò)更安全。但對(duì)國(guó)內(nèi)大多數(shù)應(yīng)用企業(yè)而言，對(duì)這項(xiàng)新技術(shù)仍不敢過多嘗試，往往停留在調(diào)查研究與評(píng)估階段。目前，SDN的主要用戶群仍停留在運(yùn)營(yíng)商、互聯(lián)網(wǎng)數(shù)據(jù)中心和研究機(jī)構(gòu)。

實(shí)施SDN之前，首先要考慮傳統(tǒng)網(wǎng)絡(luò)遇到了哪些難題，SDN技術(shù)會(huì)給企業(yè)帶來哪些好處，是否能解決傳統(tǒng)網(wǎng)絡(luò)遇到的瓶頸，同時(shí)對(duì)遺留的網(wǎng)絡(luò)基礎(chǔ)設(shè)施會(huì)產(chǎn)生什么樣的影響?要搞清楚這些問題，而不能盲目的追求新技術(shù)，要追尋SDN技術(shù)背后給企業(yè)帶來的益處。

從長(zhǎng)遠(yuǎn)看，大多數(shù)機(jī)構(gòu)在遷移到SDN應(yīng)用的同時(shí)將堅(jiān)持他們對(duì)傳統(tǒng)設(shè)備的投資。事實(shí)上，SDN到目前為止還主要用于高等教育領(lǐng)域和大型網(wǎng)絡(luò)企業(yè)。而主流的企業(yè)應(yīng)用SDN還將需要更多的增強(qiáng)功能和標(biāo)準(zhǔn)化。

SDN實(shí)際應(yīng)用的安全顧慮

SDN本身也會(huì)存在漏洞，特別是復(fù)雜的SDN的控制器。數(shù)據(jù)平面和控制平面的分離主要是由控制器實(shí)現(xiàn)的，控制器需要應(yīng)對(duì)各種動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)洌馕龈鞣N類型的數(shù)據(jù)包，接收上層應(yīng)用的信息，并控制底層網(wǎng)絡(luò)設(shè)備的行為，所以功能實(shí)現(xiàn)將會(huì)非常復(fù)雜，也就可能存在不少漏洞。

當(dāng)攻擊者攻破控制器，就可以向所有的網(wǎng)絡(luò)設(shè)施發(fā)送指令，很容易癱瘓整個(gè)網(wǎng)絡(luò)，或?qū)⒛承?shù)據(jù)流重定向到惡意虛擬機(jī)，造成敏感信息的泄露。攻擊者只要通過高級(jí)持續(xù)攻擊獲得對(duì)SDN控制器的控制權(quán)，就可能導(dǎo)致整個(gè)網(wǎng)絡(luò)“淪陷”。

D1Net評(píng)論：

目前，隨著軟件定義網(wǎng)絡(luò)、軟件定義數(shù)據(jù)中心，甚至是軟件定義一切這些概念的提出和不斷深入，虛擬化這個(gè)概念現(xiàn)在已經(jīng)開始被很多用戶所接受，在網(wǎng)絡(luò)環(huán)境、數(shù)據(jù)中心等基礎(chǔ)設(shè)施在部署的時(shí)候更多的采用虛擬化概念和技術(shù)時(shí)，方案應(yīng)用的靈活性和擴(kuò)展性將會(huì)變得更加明顯，相信越來越多的人都會(huì)看到。