什么是SDN
SDN是一種網(wǎng)絡(luò)防御計(jì)劃,它能夠大大提高網(wǎng)絡(luò)發(fā)現(xiàn)、預(yù)防和對抗安全威脅的能力,制定企業(yè)的整體安全策略,是建立"自防御網(wǎng)絡(luò)"的基礎(chǔ)。隨著網(wǎng)絡(luò)技術(shù)不斷地發(fā)展,網(wǎng)絡(luò)安全要從以前被動(dòng)的方式有所轉(zhuǎn)變,在以前,企業(yè)不斷在已有的計(jì)算機(jī)網(wǎng)絡(luò)上不斷添加防火墻,網(wǎng)絡(luò)入侵檢測設(shè)備,主機(jī)防病毒產(chǎn)品,網(wǎng)絡(luò)身份認(rèn)證系統(tǒng),網(wǎng)絡(luò)管理系統(tǒng)等等,其目的就是要加強(qiáng)網(wǎng)絡(luò)的安全性。
自防御網(wǎng)絡(luò)
而如今,安全已經(jīng)變成了網(wǎng)絡(luò)的一部分,安全已經(jīng)和網(wǎng)絡(luò)密不可分,安全無處不在。而且,今后的計(jì)算機(jī)網(wǎng)絡(luò)不但要具有保護(hù)網(wǎng)上主機(jī)系統(tǒng),網(wǎng)上終端系統(tǒng),網(wǎng)上應(yīng)用系統(tǒng)的能力,關(guān)鍵是要網(wǎng)絡(luò)本身也具有自我保護(hù)能力,自我防御能力,自我愈合能力,一旦受到網(wǎng)絡(luò)蠕蟲,網(wǎng)絡(luò)病毒的侵?jǐn)_甚至網(wǎng)絡(luò)攻擊時(shí),能夠快速反應(yīng)。
在2012年召開的中國SDN與開放網(wǎng)絡(luò)高峰會(huì)議中,工業(yè)與信息化部電信研究院科技委主任蔣林濤發(fā)表了題為“互聯(lián)網(wǎng)技術(shù)發(fā)展的新走向”的主題演講,他指出中國面臨的最迫切問題就是如何解決下一代互聯(lián)網(wǎng)的問題,通過研究發(fā)現(xiàn),SDN能實(shí)質(zhì)性地提高網(wǎng)絡(luò)性能,它在中國有著極大的市場潛力。
企業(yè)在SDN方面的動(dòng)作
2012年7月24日,虛擬化技術(shù)和云基礎(chǔ)架構(gòu)廠商VMware宣布,將以10.5億美元現(xiàn)金,收購軟件定義網(wǎng)絡(luò)(SDN)先驅(qū)者、開源政策網(wǎng)絡(luò)虛擬化私人控股企業(yè)Nicira,以擴(kuò)大網(wǎng)絡(luò)虛擬化產(chǎn)品組合。
VMware還將承擔(dān)Nicira已確定未發(fā)放的2.1億美元股票獎(jiǎng)勵(lì)。加上這筆費(fèi)用,協(xié)議總金額將達(dá)到12.6億美元。預(yù)計(jì)交易將在2012年下半年完成。當(dāng)日VMware還發(fā)布了第二季度財(cái)報(bào)。該季度VMware實(shí)現(xiàn)營收11.2億美元,同比增長22%,實(shí)現(xiàn)凈利潤1.92億美元合攤薄后每股盈利44美分,同比下降13%。
Nicira近來成為網(wǎng)絡(luò)行業(yè)議論最多的新創(chuàng)公司之一,這是因?yàn)樵摴鹃_發(fā)的技術(shù)完全改變了企業(yè)建造網(wǎng)絡(luò)的方式。其對網(wǎng)絡(luò)的用途如同VMware軟件對服務(wù)器的用途,使用的是被稱為“虛擬化”技術(shù)。
VMware服務(wù)器解決方案
電訊分析公司Informa的數(shù)據(jù)顯示,幾乎所有的運(yùn)營商93%左右有望在未來五年中陸續(xù)部署SDN網(wǎng)絡(luò)。IT公司的高管們,風(fēng)險(xiǎn)投資商甚至是網(wǎng)絡(luò)供應(yīng)商們都認(rèn)為這項(xiàng)技術(shù)并沒有真實(shí)的使用案例,所以這個(gè)數(shù)據(jù)有些令人驚訝。
SDN能否兌現(xiàn)承諾仍畫問號
過去三年人們對SDN的關(guān)注與日俱增,然而SDN成功案例并不是很多。不過最近Brocade發(fā)起的一項(xiàng)SDN市場調(diào)查顯示,SDN已經(jīng)不再是實(shí)驗(yàn)室里的話題,在接受調(diào)查的500家企 業(yè)的IT決策者中,有接近五分之一表示正在使用SDN。
SDN大師Parulkar在今年4月份開放網(wǎng)絡(luò)峰會(huì)的演講更是引發(fā)了技術(shù)人士關(guān)于SDN定義的爭論。但是隨著開發(fā)者致力于控制器代碼的標(biāo)準(zhǔn)化工作,以及IBM、思科、惠普等SDN廠商發(fā)起推動(dòng)SDN標(biāo)準(zhǔn)化工作的OpenDaylight項(xiàng)目,這一切都將得到改善。
越來越多的企業(yè)開始看到SDN帶來的機(jī)遇:將近55%的企業(yè)正在或計(jì)劃未來幾年內(nèi)開始評估SDN。這表明包括移動(dòng)運(yùn)營商在內(nèi)的企業(yè)對SDN顯示了極高的興趣。目前看來,SDN能否兌現(xiàn)上述承諾還不知曉,但是目前廣大IT人士對SDN的熱情還是很高的,根據(jù)GigaOM的研究報(bào)告,2018年SDN市場規(guī)模將增長至24.5億美元。
六大問題值得深思
1.公司所處的行業(yè)背景以及公司未來的發(fā)展?fàn)顩r前景是否適合開展SDN,有相關(guān)專家表示SDN更適合云供應(yīng)商或工作負(fù)載擴(kuò)展顯著的公司,而如出版和醫(yī)療等這些行業(yè)的公司則不太適合,因?yàn)檫@種行業(yè)相對穩(wěn)定,IT操作不是很靈活。
2.雖然SDN應(yīng)用在企業(yè)中對服務(wù)器和虛擬機(jī)的要求并不是那么高,但是上百個(gè)IP地址的需求還是令人撓頭的,如果你有上百個(gè)IP地址也許就會(huì)考慮自動(dòng)化了,因此SDN還需量力而行。
3.應(yīng)該考慮到企業(yè)內(nèi)部的網(wǎng)絡(luò)是否有網(wǎng)絡(luò)分區(qū)和安全分區(qū)的需要,如果有這方面的需求,那么SDN是一個(gè)不錯(cuò)的選擇。
4.應(yīng)該考慮好公司發(fā)布新應(yīng)用的頻率是多少,轉(zhuǎn)移工作載荷的頻率是多久,你的環(huán)境是靜態(tài)可預(yù)測的還是不斷改變的。
5.如果企業(yè)運(yùn)行的負(fù)荷過百,就值得考慮采用SDN。如果在此水平之下,且SDN還不成熟,那就言之過早。
6.SDN的優(yōu)勢在于事情總是通過策略以同樣的方式完成,即便環(huán)境是動(dòng)態(tài)且不斷變化的。動(dòng)態(tài)環(huán)境中安全和網(wǎng)絡(luò)訪問控制可能成為一個(gè)噩夢。
SDN全球熱議
國際著名咨詢公司Gartner在2012年10月時(shí),將SDN列為未來五年IT領(lǐng)域的十大關(guān)鍵技術(shù)之一。同時(shí),IDC專家預(yù)測,2013年SDN的收入將達(dá)到3.6億美元,并將在2016年上升至37億美元。因此全球各大運(yùn)營商、設(shè)備上紛紛感覺到了SDN帶來的機(jī)會(huì)以及廣闊前景,先后都在研發(fā)推出SDN的解決方案。
運(yùn)營商市場份額
在2013中國SDN開放網(wǎng)絡(luò)高峰會(huì)議上,ONF執(zhí)行總裁Dan Pitt、OpenFlow創(chuàng)始人、IPv6 Forum主席Latif Ladid、以及全球頂級運(yùn)營商、設(shè)備商、互聯(lián)網(wǎng)公司高層領(lǐng)導(dǎo)都紛紛出席,針對SDN在中國的推進(jìn)和部署起到至關(guān)重要的作用以及SDN全球產(chǎn)業(yè)資源的整合和優(yōu)化等方面展開對話。
SDN大潮的開始是從OpenFlow而來,但是在發(fā)展的過程中,很多公司擴(kuò)展了SDN的定義,戴爾網(wǎng)絡(luò)事業(yè)部執(zhí)行總監(jiān)Chandy Nilakantan的分類方式基本類似,只是在OpenFlow和Overlay之外增加了一種廠商的專有技術(shù)。大部分公司定義的SDN都包括了這些方面,雖然在支持OpenFlow交換機(jī)的推出時(shí)間上有所不同。
華為期望在企業(yè)SDN中實(shí)現(xiàn)數(shù)據(jù)中心、園區(qū)網(wǎng)、廣域網(wǎng)等多個(gè)領(lǐng)域的端到端融合,通過對物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的融合控制和管理,實(shí)現(xiàn)智能和敏捷的云數(shù)據(jù)中心。華為將SDN架構(gòu)分為三個(gè)層次:網(wǎng)絡(luò)設(shè)備層,網(wǎng)絡(luò)控制層、業(yè)務(wù)管理及編排層。
