在現在的技術討論中,圍繞軟件定義網絡(SDN)的談論幾乎不絕于耳。這個網絡領域的創(chuàng)新技術承諾提供敏捷的基礎設施,并能夠與企業(yè)部署的動態(tài)應用很好地配合。
通過從物理網絡分離出控制平面,SDN創(chuàng)建了這樣一個環(huán)境,所有交換機和路由器從集中管理的控制器獲取流量轉發(fā)方向,這種方法提供了整個企業(yè)活動的整體視圖。其結果是打造出一個高度自動化的網絡,帶來高水平效率、安全性,并節(jié)約運營成本,這是傳統(tǒng)企業(yè)拓撲結構無法比擬的。
行業(yè)預測顯示SDN部署將迅速發(fā)展,一些研究機構預測在2020年之前,這個市場的收入將增長到數十億美元。企業(yè)似乎都急于跳到SDN的隊伍中。在2013年對1750名IT專業(yè)人士的調查顯示,多達55%的企業(yè)正在評估軟件定義網絡技術。該調查由Brocade公司贊助。
雖然這些預測以及SDN的發(fā)展藍圖令人印象深刻,然而,對于大多數企業(yè)而言,現在考慮SDN部署將是不明智的舉措。原因很明顯:構建SDN環(huán)境所需要的技術仍然處于最早期階段,還有太多未知數。
舉個例子來說:雖然OpenFlow經常與SDN交替使用,但并沒有單一的方法能夠創(chuàng)建這種可編程的自動化網絡,而作為軟件定義網絡的代名詞。思科和VMware等主要供應商已經提出了替代方法。在技術開發(fā)和標準化(確保產品質量和互操作性)方面,我們還有很長的路要走。
部署SDN的安全優(yōu)勢和障礙
SDN仍處于早期階段的事實并沒有以任何方式減少該模型的潛能,特別是隨著越來越多的動態(tài)應用進入企業(yè)環(huán)境。并且,通過不斷增加的自動化,SDN承諾更低的運營成本,同時,從理論上講,SDN可以帶來更一致的性能。從概念上講,在SDN環(huán)境中,基于控制器的負載均衡應用將自動轉移工作負載到具有足夠容量的資源中。
SDN部署除了承諾更高的效率和靈活性,這種方法還可以從很多方面提高安全性。在最基本的層面上,與傳統(tǒng)環(huán)境相比,SDN實現的集中式自動化可以讓企業(yè)更容易地部署虛擬LAN。SDN的集中控制概念也將使IT管理員更容易地應對外圍挑戰(zhàn)——讓他們可以通過集成防火墻發(fā)送所有內部和外圍流量。這將讓企業(yè)更容易地在實時控制輸入和捕捉安全數據。
此外,企業(yè)能夠更容易地更積極地對攻擊做出反應。例如,在分布式拒絕服務攻擊事件中,IT管理員可以快速重新路由數據包,并防止攻擊流量蔓延到整個網絡。
然而,在另一方面,集中這么多流量路由功能到控制器帶來了一些特定的安全挑戰(zhàn)。SDN環(huán)境中的攻擊者可能會選擇“淹沒”控制器和交換機來攻擊網絡,而不是直接攻擊主機。供應商將需要回答這樣的問題,例如他們將如何對付直接攻擊控制器和網絡交換機之間的通信的威脅。
對于大多數企業(yè)來說,現有的基礎設施已經足夠
雖然圍繞SDN的炒作不絕于耳,但從企業(yè)的角度來看,SDN的潛在優(yōu)勢仍然屬于未來。簡而言之,雖然服務供應商的網絡還沒有受到高流量和富媒體內容所淹沒,但他們將從該技術中看到接近長期的優(yōu)勢。對于大多數企業(yè)來說,現有的基礎設施已經夠用,它們比新的SDN產品更加可靠。
在大多數企業(yè)部署SDN之前,他們將需要得到安全性、可靠性和解決方案互操作性方面的堅實的保證。對于他們而言,明智做法是等待該技術成熟以及互操作標準的出現。同時,企業(yè)在跳進SDN之前,他們也應該了解同行業(yè)的SDN經驗。
這就是說,精明的IT管理員應該保持SDN在其控制范圍內。畢竟,未來總是來得非??臁?/p>