目前，關(guān)于SDN對(duì)網(wǎng)絡(luò)架構(gòu)影響的討論主要集中在對(duì)2-3層，包括對(duì)交換機(jī)、路由器等硬件設(shè)備帶來的革新。其實(shí)，SDN對(duì)4-7層的網(wǎng)絡(luò)服務(wù)也將帶來重大影響。

4-7層的網(wǎng)絡(luò)服務(wù)是什么?

4-7層的網(wǎng)絡(luò)服務(wù)主要指基于網(wǎng)絡(luò)優(yōu)化與安全的增值服務(wù)，涉及一系列的網(wǎng)絡(luò)設(shè)備，如負(fù)載均衡、廣域網(wǎng)優(yōu)化設(shè)備、防火墻、SSL、VPN、入侵檢測與防御系統(tǒng)(IDS / IPS)等。

有數(shù)據(jù)顯示，4-7層的網(wǎng)絡(luò)服務(wù)總體市場價(jià)值為100億美元，目前大部分的網(wǎng)絡(luò)建設(shè)投資流向了那些傳統(tǒng)的，與軟件和系統(tǒng)緊密集成的網(wǎng)絡(luò)硬件設(shè)備，它們通過緊密綁定底層網(wǎng)絡(luò)來減少數(shù)據(jù)傳輸時(shí)延，并確保傳輸?shù)目煽啃浴?/p>

[[71794]]

SDN應(yīng)用如何改變4-7層網(wǎng)絡(luò)服務(wù)

通過虛擬的負(fù)載均衡、廣域網(wǎng)加速、網(wǎng)絡(luò)安全等設(shè)備，SDN應(yīng)用可以改變4-7層網(wǎng)絡(luò)服務(wù)。這些虛擬設(shè)備可以使用SDN控制器收集到的網(wǎng)絡(luò)狀態(tài)信息，并在此基礎(chǔ)上為用戶提供物理級(jí)虛擬網(wǎng)絡(luò)的全景視圖;而4-7層應(yīng)用程序可以利用這些視圖及靈活的網(wǎng)絡(luò)可編程性，確保其在SDN整體架構(gòu)下提供具體的應(yīng)用和服務(wù)。

當(dāng)然，談到網(wǎng)絡(luò)就離不開安全問題。SDN可以利用網(wǎng)絡(luò)流量的可視化及靈活的控制權(quán)，將流量導(dǎo)入特定的防火墻或者IDS / IPS設(shè)備，從而確保應(yīng)用程序及流量的正確流向及安全。此外，借助物理與邏輯分離的網(wǎng)絡(luò)虛擬化，網(wǎng)絡(luò)管理人員可以將4-7層的SDN應(yīng)用及其屬性隨著虛擬機(jī)遷移到其他的物理設(shè)備上去。

使用SDN 4-7層的網(wǎng)絡(luò)服務(wù)還可以有效降低成本。傳統(tǒng)的基于硬件的4-7層應(yīng)用程序、設(shè)備等部件價(jià)格不菲，而SDN則能以更低的價(jià)格提供相同的功能與服務(wù)。與此同時(shí)，SDN可以提高4-7層網(wǎng)絡(luò)服務(wù)的自動(dòng)化，降低運(yùn)營成本。

一些SDN初創(chuàng)企業(yè)已經(jīng)可以提供一些非常好的4-7層網(wǎng)絡(luò)服務(wù)，如Embrane, ADARA, Big Switch, LineRate(目前已歸屬F5)，Anuta， Pluribus以及V-Armour 等。

SDN應(yīng)用規(guī)模普及有待時(shí)日

但如何將4-7層服務(wù)部署和分配到SDN架構(gòu)模型中去，目前還面臨一些挑戰(zhàn)：因?yàn)镾DN意味著網(wǎng)絡(luò)與應(yīng)用的融合，通過應(yīng)用讓網(wǎng)絡(luò)變得簡單智能，這也意味著應(yīng)用程序必須高度專業(yè)化，而目前的應(yīng)用程序彼此割裂,難以實(shí)現(xiàn)集中和融合。更重要的是，4-7層的服務(wù)往往需要輔以專門的硬件設(shè)備來提高性能。

短期內(nèi)，SDN 4-7層應(yīng)用有望被大中型企業(yè)客戶所采用。但從長遠(yuǎn)來看，SDN的靈活性，易于管理和成本更低的基于軟件等特性，將對(duì)傳統(tǒng)的4-7層網(wǎng)絡(luò)設(shè)備和應(yīng)用帶來重大影響，并逐漸改變現(xiàn)有的4-7層網(wǎng)絡(luò)服務(wù)。目前這些聚焦4-7層應(yīng)用的廠商需要更好的利用SDN技術(shù)，將自己的產(chǎn)品更好的與SDN架構(gòu)融合，這樣才能繼續(xù)穩(wěn)固自己的市場。