在現在的技術討論中，圍繞軟件定義網絡(SDN)的談論幾乎不絕于耳。這個網絡領域的創新技術承諾提供敏捷的基礎設施，并能夠與企業部署的動態應用很好地配合。

通過從物理網絡分離出控制平面，SDN創建了這樣一個環境，所有交換機和路由器從集中管理的控制器獲取流量轉發方向，這種方法提供了整個企業活動的整體視圖。其結果是打造出一個高度自動化的網絡，帶來高水平效率、安全性，并節約運營成本，這是傳統企業拓撲結構無法比擬的。

行業預測顯示SDN部署將迅速發展，一些研究機構預測在2020年之前，這個市場的收入將增長到數十億美元。企業似乎都急于跳到SDN的隊伍中。在2013年對1750名IT專業人士的調查顯示，多達55%的企業正在評估軟件定義網絡技術。該調查由Brocade公司贊助。

雖然這些預測以及SDN的發展藍圖令人印象深刻，然而，對于大多數企業而言，現在考慮SDN部署將是不明智的舉措。原因很明顯：構建SDN環境所需要的技術仍然處于最早期階段，還有太多未知數。

舉個例子來說：雖然OpenFlow經常與SDN交替使用，但并沒有單一的方法能夠創建這種可編程的自動化網絡，而作為軟件定義網絡的代名詞。思科和VMware等主要供應商已經提出了替代方法。在技術開發和標準化(確保產品質量和互操作性)方面，我們還有很長的路要走。

部署SDN的安全優勢和障礙

SDN仍處于早期階段的事實并沒有以任何方式減少該模型的潛能，特別是隨著越來越多的動態應用進入企業環境。并且，通過不斷增加的自動化，SDN承諾更低的運營成本，同時，從理論上講，SDN可以帶來更一致的性能。從概念上講，在SDN環境中，基于控制器的負載均衡應用將自動轉移工作負載到具有足夠容量的資源中。

SDN部署除了承諾更高的效率和靈活性，這種方法還可以從很多方面提高安全性。在最基本的層面上，與傳統環境相比，SDN實現的集中式自動化可以讓企業更容易地部署虛擬LAN。SDN的集中控制概念也將使IT管理員更容易地應對外圍挑戰——讓他們可以通過集成防火墻發送所有內部和外圍流量。這將讓企業更容易地在實時控制輸入和捕捉安全數據。

此外，企業能夠更容易地更積極地對攻擊做出反應。例如，在分布式拒絕服務攻擊事件中，IT管理員可以快速重新路由數據包，并防止攻擊流量蔓延到整個網絡。

然而，在另一方面，集中這么多流量路由功能到控制器帶來了一些特定的安全挑戰。SDN環境中的攻擊者可能會選擇“淹沒”控制器和交換機來攻擊網絡，而不是直接攻擊主機。供應商將需要回答這樣的問題，例如他們將如何對付直接攻擊控制器和網絡交換機之間的通信的威脅。

對于大多數企業來說，現有的基礎設施已經足夠

雖然圍繞SDN的炒作不絕于耳，但從企業的角度來看，SDN的潛在優勢仍然屬于未來。簡而言之，雖然服務供應商的網絡還沒有受到高流量和富媒體內容所淹沒，但他們將從該技術中看到接近長期的優勢。對于大多數企業來說，現有的基礎設施已經夠用，它們比新的SDN產品更加可靠。

在大多數企業部署SDN之前，他們將需要得到安全性、可靠性和解決方案互操作性方面的堅實的保證。對于他們而言，明智做法是等待該技術成熟以及互操作標準的出現。同時，企業在跳進SDN之前，他們也應該了解同行業的SDN經驗。

這就是說，精明的IT管理員應該保持SDN在其控制范圍內。畢竟，未來總是來得非常快。