现在有越来越多的企业级厂商都开始在做SDN，也就是我们常说的软件定义网络，在很多实际的解决方案当中，SDN技术也开始被很广泛的应用，SDN与网络虚拟化的核心是一致的，在SDN领域有很多技术实现是通过虚拟化来完成的，同时SDN又赋予了网络虚拟化新的发展空间。

应用为王 深度剖析SDN距离我们还有多远?

回归国内，国内现在也有很多企业开始涉足SDN，但是多数企业还只是停留在分析、讨论、实验的阶段，并没有真实开展SDN的部署和应用，究其原因肯定是多方面的，本期我们就来聊聊SDN离我们到底还有多远？

SDN不是单纯网络虚拟化

SDN是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出，借助OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台，包括OpenFlow控制器和OpenFlow交换机。

OpenFlow是SDN控制器间通信和控制分支环境中兼容OpenFlow网络设备的标准方式。网络控制平面通过SDN从数据平面中分离出来。这意味着网络控制权将从转发数据包的设备中剥离出来，并集中放在服务器上被称为控制器的软件上。

网络虚拟化是能够实现网络资源动态调配、动态管理的技术。基本上分成两个部分：其一是网络基础架构本身的虚拟化，比如原来单一的网络可以虚拟化成多个网络，原来多个单一的网络单元也可以虚拟成单一网络。其二是网络提供与虚拟化服务器、储存等数据中心环境适配的特性，这些特性包含与虚拟机的互动、虚拟机的识别等。

SDN依靠网络交换机作为实现载体，而不像前者那样借助x86服务器的参与。这两类技术方案的设计目的都是为了实现网络环境的移动性与敏捷性。我们需要对网络体系进行编程的途径，而实现该目的的手段除了网络虚拟化以及软件定义网络之外还有网络功能虚拟化。

SDN同样注重“应用为王”

SDN有希望让网络更加灵活，缩短配置网络的时间，改善服务质量，降低运营成本，并且可以让网络更安全。但对国内大多数应用企业而言，对这项新技术仍不敢过多尝试，往往停留在调查研究与评估阶段。目前，SDN的主要用户群仍停留在运营商、互联网数据中心和研究机构。

实施SDN之前，首先要考虑传统网络遇到了哪些难题，SDN技术会给企业带来哪些好处，是否能解决传统网络遇到的瓶颈，同时对遗留的网络基础设施会产生什么样的影响?要搞清楚这些问题，而不能盲目的追求新技术，要追寻SDN技术背后给企业带来的益处。

从长远看，大多数机构在迁移到SDN应用的同时将坚持他们对传统设备的投资。事实上，SDN到目前为止还主要用于高等教育领域和大型网络企业。而主流的企业应用SDN还将需要更多的增强功能和标准化。

SDN实际应用的安全顾虑

SDN本身也会存在漏洞，特别是复杂的SDN的控制器。数据平面和控制平面的分离主要是由控制器实现的，控制器需要应对各种动态的网络拓扑，解析各种类型的数据包，接收上层应用的信息，并控制底层网络设备的行为，所以功能实现将会非常复杂，也就可能存在不少漏洞。

当攻击者攻破控制器，就可以向所有的网络设施发送指令，很容易瘫痪整个网络，或将某些数据流重定向到恶意虚拟机，造成敏感信息的泄露。攻击者只要通过高级持续攻击获得对SDN控制器的控制权，就可能导致整个网络“沦陷”。

编辑的话

随着软件定义网络、软件定义数据中心，甚至是软件定义一切这些概念的提出和不断深入，虚拟化这个概念现在已经开始被很多用户所接受，在网络环境、数据中心等基础设施在部署的时候更多的采用虚拟化概念和技术时，方案应用的灵活性和扩展性将会变得更加明显。