日前，瞻博网络发布了两份分别委托中美两国第三方机构进行的SDN调研报告。两份报告发布的数据大大出人意料。本应是处于领先的美国市场，却无论从对SDN的认识还是从部署规划上都落后于中国市场。

中国SDN部署进度远超美国

据中美两份SDN调查报告显示，中国的SDN部署进度将远超过美国。在受访的美国企业中仅有勉强超过四分之一的公司（27%）表示他们已经完全准备好或者几乎是完全准备好部署SDN。而在中国有5%的受访者选择一年内进行部署，32%的选择1-3年进行部署，28%的会在3-5年内部署，10%会在5-10年内部署。

目前，中国的电信运营商以及互联网企业已经开始在部分现网中应用SDN。过去，大型网络和极小型网络是创新产品的早期实验者和采用者，因为这些新的产品可以解决他们积压已久困扰和问题，或者很大程度上实现成本的节省。但是行业用户和用户和中型企业网络往往被认为青睐稳定成熟架构的中坚力量，对创新的产品需要比较长的接受时间。但是从调查结果来看，这个庞大的用户群体也开始对SDN有所接受 ，希望满足自己在网络中的不同诉求。

在深入采访中，一些受访者表示其实验网络的部署是在2013年规划并完成的，虽然原因各不相同，但共同的特征是看好SDN的发展方向。调查中，一些用户表示是基于跟踪新技术的考虑，不愿意成为新技术的落后者，所以先进行一部分尝试。有一些用户则是目前有比较大的网络困扰，希望能够通过SDN解决这些问题。另外还有一些用户目前的网络比较稳定，但是又希望了解是否有更高性价比的替代性解决方案。此外，集成商也是一个重要的组成部分，他们搭建了实验网络用来向最终用户进行展示，希望最终用户能够更为直观的了解SDN，从而采用。无论原因如何，这些去年搭建的SDN实验网络成功的推动了SDN从概念走向落地的过程，也体现出用户乐观但是理智的思考。

SDN不再局限于OpenFlow 将与现网技术混搭

SDN究竟是什么？这往往是最初接触到SDN人们的第一个问题。与当初云计算刚刚提出类似，SDN也画出了一张美妙的蓝图，但是对概念并没有最清晰的解读。但是，与当初云计算的几年概念普及不同，SDN显然走上了一条更为平坦的道路，在调查报告中，有60%的人表示对SDN有了解。

但是，在SDN的具体概念中，仍有较大的分歧。47%的受访者认为符合SDN概念是定制化的编程方式，通过开放的API接口或其他开放协议，实现转发层跟控制层的分离和管理的一致性；34%的受访者认为符合SDN概念就是符合OpenFlow标准的网络；19%的受访者认为符合SDN概念是通过一些Overlay的技术实现软件对硬件的控制。从这个调查结果可以看出，SDN的概念从OpenFlow生发而出，但是在短短几年的发展过程中，已经有超过六成的用户认为SDN并非只是局限于OpenFlow，而是着眼于更为宏观的概念。也就是说，SDN已经逐渐从OpenFlow逐渐扩展，过渡到SDN 的新阶段。

瞻博网络亚太区数据中心顾问工程师包贵新表示，清晰的认为定制化编程方式、开放接口实现控制层分离就是SDN，是今天业内认为的SDN的基础。从最开始提出OpenFlow的概念，使很多人认为OpenFlow就是SDN，到现在绝大部分人对SDN的认识是广义的，不是侠义的。人们对SDN的认知度实现了从侠义到广义实现较快的转换。

业界也推出了相应的产品，如瞻博网络推出的Contrail并非局限于OpenFlow技术。现在看来，用户与厂商的看法基本保持一致，能够接受更为开放的SDN概念，特别是有近一半的用户认可定制化的编程方式，通过开放的API接口或其他开放协议，实现转发层跟控制层的分离和管理的概念。

在针对未来网络的建设模式探讨中，45%的受访者认为SDN与传统网络并存，平分秋色；34%的受访者认为未来网络将主要是SDN，少量传统网络；11%的受访者认为未来网络大多数传统网络，少量SDN；9%的受访者认为未来网络架构将完全基于SDN；另外还有1%的受访者认为未来网络全部都是传统网络。

从调查结果来看，九成用户认为未来网络架构将呈现出SDN与传统网络混搭的状态，可以认为这是用户SDN未来发展极度看好的表现，毕竟只有1%的受访者认为未来网络与SDN没有什么关系。大家认为SDN一定会在未来网络中扮演角色，更多的讨论在这种影响将会有多大。SDN有其自身的特点，这些特点在很多时候可以解决现有网络的痼疾，但是有很多情况下，通过传统网络已经就可以满足需要，如果没有非常好的性价比，在很长一段时间内，用户不会完全迁移到SDN。

安全谨慎乐观

除了对网络管理的需求外，安全无疑是企业另一个关心的话题。任何一个网络架构被采用，其首先要保证的就是网络的安全性不受到损失。虽然，现在在各个层级分别由不同的安全策略，但是大多数的控制仍部署在网络层。而SDN对网络架构进行的根本性改变则让原来的规则变得陌生，随着网络虚拟化的实施，缺乏对应的能力来部署网络的安全控制。过去框架内有效的安全策略在新的框架下需要极大的改变来适应。显然，而在这个变革的过程中，如何让系统以及具体的操作人员来适应新的策略，如何跨整个基础设施设计安全是一个需要慎重面对的问题。

SDN究竟会网络安全带来什么影响？从本次调查结果来看，33%的受访者认为网络将因为SDN更加安全；33%的受访者认为SDN不会对网络安全造成影响；16%的受访者认为网络安全将会降低；还有18%的受访者表示目前也不知道SDN将会有给网络安全带来怎样的影响。从调查结果来看，持乐观态度的用户占了大多数，认为更加安全和没有影响的用户占据了三分之二的用户。这对SDN的发展来说，是一个利好的消息。

从SDN的特点来看，控制平面与数据平面分离是非常重要的一个特征，这就成就了集中控制的架构。在集中控制之后，SDN控制器集中了控制功能，就容易使其成为网络中最大的弱点，只要控制器被攻陷，那么整个网络就有“沦陷”的风险，这也是很多人诟病SDN造成安全隐患的主要攻击点。

但是，带给网络安全困扰的同时，SDN也带来了新的解决方案。对网络安全而言，SDN可谓一把双刃剑。首先，SDN带来更高水平的自动化可能能够真正帮助用户改进安全态势。用户可以利用自动化获得更好的网络可视性以及更优化的部分，不论是在物理、虚拟或者两者结合的部分。同时，还可以有效的避免或者缓解人为错误。而人为因素导致的安全问题长期高居网络安全的前几位。此外，通过SDN也可以解决过去因为安全策略的有效范围无法确认而导致的策略堆积问题。在过去的安全解决方案中，通常会因为某些应用程序而设置相应的规则，但是在一些程序已经停用的时候，相应的规则并没有及时得到删除或者修改。因为无法确定策略影响的范围，所以担心改变会带来负面影响。毕竟，网络的可用性要比删除一些可能用不到的策略更重要。但是通过SDN，网络的每个变化都会及时反映到整个环境中，用户可以不再依赖人工来实现查找或者修改删除那些曾经使用的策略。

包新贵表示，瞻博网络对于硬件有硬件的安全设备如防火墙、安全检测等，在软件上则把SDN放在虚拟机或服务器内部，针对服务器的安全以及虚拟机的安全进行防护。从安全的角度来说，我们不认为SDN引入之后与之前有什么变化，只是说不同的领域采用的安全方式有区别而已，但是安全性是可以得到保障的。

在SDN对网络安全的具体影响中，似乎与之前乐观的结果有所矛盾。54.27%的受访者表示控制器集中管理，会减少系统被攻陷的时间；46.19%的受访者表示SDN缺乏与现有安全技术的融合；38.8%的受访者表示SDN使得系统变得复杂，安全性必定相应降低。另外有26.79%的受访者表示网络不会变得不安全，SDN会加强网络安全。此外，有11.55%的受访者表示不知道SDN将会给网络安全带来哪些具体的影响。

这些数据是可以理解的。用户认为SDN带来了一些网络安全威胁，但是同时也带来了解决威胁的办法，所以整体而言，表现乐观。但是在具体的安全问题中，用户比较清晰的理解SDN可能带来的威胁。也就是说，在SDN与网络安全的关系上，用户有相对而言比较理智的认识和相对乐观的态度。如果套用一句军事用语就是战略上藐视，而在战术上重视。

另外，需要强调说明的一点是，并不是使用SDN之后，就完全放弃了原有的网络安全解决方案。在尝试使用SDN之后，仍然可以利用现在可行的、经过时间验证的方式来进行网络安全的维护。而如果两者结合的足够好，那么SDN之于网络安全而言，就更多会是解决方案而不是棘手问题了。