《企业网D1Net》3月5日讯

在虚拟化领域，有很多令人关注的技术，如存储虚拟化，桌面虚拟化，应用虚拟化，此外软件定义网络(Software Defined Network, SDN)，也越来越受到关注。

SDN这个概念在近期被炒的很火爆，但是很长一段时间内，并没有引发过多关注。原因很简单，大家都很闲吗?可以有事没事就对网络流量节构进行修改? 况且自打Windows时代开始，系统编程再也不是一个独行侠可以解决的问题。没有一个研发团队的支持，网络流量的系统管理控制就会成为天方夜谭!开源软 件是好，可是依靠一两个未经广泛验证的开源软件就可以解决用户网络应用管理的诸多问题吗?恐怕没有一个网络管理员敢把赌注压在这个上面。

然而去年对下一代防火墙的研究测试，给于了我新的启发。实际上下一代防火墙并未采用过多的全新技术，直白的说它就是一个应用流量控制与IPS、传统 防火墙的高性能统一集合体。但却在短时间内迅速获得了广大用户的认同，得到了飞速的发展。为什么会出现这种情况?究其原因有两点:网络应用的安全与管理。 了解网络中应用是否安全并对其进行可靠的管理这两点正是目前网络用户所迫切需要的。切中这两个关键点，即可解决目前网络用户所需要解决的主要问题，自然也 就可以快速获得广大用户对产品的认同。

既然下一代防火墙就可以解决用户的网络应用问题，那为什么还要谈SDN?这就要从下一代防火墙与生具来无法解决的问题谈起。下一代防火墙无论性能如 何提升，目前为止它都是一款网关类的安全产品。而目前，大规模(大型企业或电信级)的网络用户希望在网络的核心层同样实现这样的功能。在保障网络核心安全 的同时，通过核心层的管理可以更有效的对网络应用流量进行控制。出于这种原因，我又把目光重新转向了SDN。

要解决核心层的网络应用流量安全及管理控制问题最终还得需要SDN。OpenFlow虽然实现了基于数据流的路径转发，但基毕竟还仅是基于网络层进 行处理，无法在应用层上对数据流的内容进行过多的分析判断。要想实现应用层的网络安全管控，还得要看SDN的!再通过去年对路由、交换类产品新技术的了 解，于是我构想出了文章最初冷笑话中的SDN交换机……

有人会问，SDN功能实现主要是依靠SDN控制器，而对交换机的SDN功能进行研究是否是本末倒置?对于这一点我个人是从这个角度来考虑的：SDN 控制器无论是做为一个功能模块集成于交换机内部，还是做为一个独立硬件产品放置于交换机之外，均需要对整网的应用流量进行管理与控制。SDN控制器的整体 性能取决于交换机SDN功能的处理能力。因此对交换机SDN功能的评估，也就从本质上反映出了SDN控制器的管理控制能力。

D1Net评论：

SDN自诞生以来，就受到业界的广泛关注，然而，这种关注伴随着概念的炒作，经过一段时间发展之后，如今SDN落地在即，概念炒作已经成为过去时，人们最为关注的是如何将SDN应用到实际，发挥其应用价值。