作為一種新型的網(wǎng)絡(luò)架構(gòu)，SDN從誕生之日起便吸引了眾多網(wǎng)絡(luò)設(shè)備商、軟件服務(wù)商、運營商等的目光。其核心理念是使網(wǎng)絡(luò)軟硬件分離，控制與轉(zhuǎn)發(fā)分離，通過軟件對網(wǎng)絡(luò)架構(gòu)進(jìn)行集中控制與修改，讓網(wǎng)絡(luò)能夠像軟件一樣便捷、靈活，大大提高網(wǎng)絡(luò)的創(chuàng)新和服務(wù)能力。

對企業(yè)用戶而言，SDN給用戶帶來怎樣的意義?軟件在SDN中發(fā)揮怎樣的作用?SDN會不會帶來新的安全威脅?企業(yè)該如何升級自己的網(wǎng)絡(luò)架構(gòu)?帶著這些疑問，51CTO記者獨家專訪了Extreme中國區(qū)技術(shù)總監(jiān)石奇海。

[[72325]] 

軟件組件在SDN中發(fā)揮重要作用

石奇海表示，SDN對用戶的意義在于提高網(wǎng)絡(luò)效率，支持網(wǎng)絡(luò)擴(kuò)展。但企業(yè)若要真正從 SDN 中獲益，必須首先明確一個重要的問題-----“我們到底要解決什么問題?”因為SDN為網(wǎng)絡(luò)管理和部署提供大量應(yīng)用程序并提高效率，可以實現(xiàn)網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)配置、安全和網(wǎng)絡(luò)監(jiān)控等服務(wù)。從長遠(yuǎn)來看，部署SDN將影響企業(yè)的整個網(wǎng)絡(luò)架構(gòu)，因此企業(yè)尤其要清楚了解SDN對企業(yè)的傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的影響，評估SDN帶來的好處。

圍繞 SDN 部署中的網(wǎng)絡(luò)設(shè)備商品化可能性，業(yè)內(nèi)已展開了諸多討論。隨著 SDN 的持續(xù)發(fā)展，有一點正逐漸變得清晰：那就是，軟件組件實際上遠(yuǎn)遠(yuǎn)不只是局限于控制平面。而且，在網(wǎng)絡(luò)中，除了扮演設(shè)備級控制器的角色外，它還發(fā)揮著重要作用。

為了網(wǎng)絡(luò)交換機(jī)能夠大規(guī)模運行，且具有網(wǎng)絡(luò)和數(shù)據(jù)中心所需的所有可靠性，設(shè)備層必須具有某些功能，必須在設(shè)備層處理無中斷切換、鏈路聚合、自我修復(fù)式自動過程重啟等功能，而且，所有這些功能和屬性都必須受軟件支持。簡言之，所有的網(wǎng)絡(luò)環(huán)境都由軟件動態(tài)配置，以適應(yīng)不斷變化的業(yè)務(wù)需求。

石奇海表示，通過利用經(jīng)行業(yè)驗證的、集開放性與模塊化于一體ExtremeXOS 網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)運營商和用戶可獲得 SDN 的全部優(yōu)勢，同時還可確保其轉(zhuǎn)發(fā)平面按照當(dāng)今最為苛刻的應(yīng)用程序要求的性能水平運行。

SDN并不會加深安全威脅

任何事物都有兩面性，SDN在簡化網(wǎng)絡(luò)，實現(xiàn)智能管理的同時，也帶來了相應(yīng)的挑戰(zhàn)，這就好比數(shù)據(jù)服務(wù)器、以太網(wǎng)交換機(jī)等所有獨立設(shè)備間的 IP 連接都會帶來網(wǎng)絡(luò)安全和用戶策略方面的挑戰(zhàn)一樣。

但石奇海表示，SDN決不會使安全問題變得更糟。網(wǎng)絡(luò)安全的關(guān)鍵首先是使用資源邏輯分段訪問，使用正確級別的加密、網(wǎng)絡(luò)密碼和其他策略(MAC 地址等)了解有可能發(fā)生數(shù)據(jù)泄露的位置、為用戶和設(shè)備定義一致的安全策略、關(guān)停未經(jīng)授權(quán)的用戶對網(wǎng)絡(luò)設(shè)置和配置的訪問，并確保敏感信息始終得到保護(hù)。

時至 2013 年，SDN 沒有過多改變安全性方面的考慮因素，無論是目前的以太網(wǎng)部署還是將來以 SDN 協(xié)議為特征的網(wǎng)絡(luò)部署，都要考慮這些因素。設(shè)備間的通訊和流量以及黑客攻擊和拒絕服務(wù)等異常網(wǎng)絡(luò)行為仍然必須受到動態(tài)監(jiān)控，策略也必須落實且執(zhí)行到位，所有用戶和設(shè)備在加入網(wǎng)絡(luò)前必須進(jìn)行身份驗證(無論是否涉及 SDN 技術(shù))。

在筆者看來，SDN架構(gòu)不同于傳統(tǒng)的網(wǎng)絡(luò)，在部署時就需要比傳統(tǒng)方式更高級的身份認(rèn)證，更靈活的加密來確保傳統(tǒng)網(wǎng)絡(luò)的安全。同時由于其在靈活的集中控制方面的優(yōu)勢，通過在控制器端增加關(guān)鍵的安全應(yīng)用，能比傳統(tǒng)網(wǎng)絡(luò)更好應(yīng)對安全挑戰(zhàn)。

石奇海介紹到，在安全方面，Extreme Network 視圖可始終確保安全層通過我們的 CLEAR-flow 技術(shù)嵌入到操作系統(tǒng)中。從 SDN 內(nèi)部應(yīng)用程序監(jiān)控和虛擬化的角度來看，Extreme Networks XNV™ 解決方案有助于提供可見性并可確保無論該方案部署位置所在的虛擬機(jī)是否發(fā)生移動，為特定應(yīng)用程序設(shè)定的策略都會始終得到遵守。

如何讓SDN架構(gòu)與現(xiàn)有架構(gòu)融合?

顯而易見，企業(yè)要實現(xiàn)傳統(tǒng)網(wǎng)絡(luò)向SDN網(wǎng)絡(luò)的平滑升級，并不是一蹴而就的工程，必須循序漸進(jìn)，逐步將SDN輕松部署到現(xiàn)有架構(gòu)。石奇海建議試圖評估 SDN 部署的企業(yè)在進(jìn)入SDN前應(yīng)該首先明確他們試圖解決的問題，他表示，不明確實際問題就進(jìn)行部署采購和部署SDN有可能導(dǎo)致令人失望的結(jié)果。

部署很大程度上取決于當(dāng)前所考慮的具體使用情況和應(yīng)用程序。那些具有使用 SDN 解決問題的清晰策略的企業(yè)更可能傾向于利用 OpenFlow 和 OpenStack 等新技術(shù)整合現(xiàn)有(傳統(tǒng))網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。關(guān)鍵的一步是評估現(xiàn)有網(wǎng)絡(luò)組件是否支持標(biāo)準(zhǔn)協(xié)議，是否可編程，同時仔細(xì)評估SDN實施方面的挑戰(zhàn)，考察整個應(yīng)用生態(tài)系統(tǒng)情況。

而Extreme Networks可以提供支持 OpenFlow，并支持在其交換機(jī)上進(jìn)行混合式運行，實現(xiàn)傳統(tǒng)網(wǎng)絡(luò)與SDN的融合，加速傳統(tǒng)網(wǎng)絡(luò)向SDN 的遷移。

石奇海強(qiáng)調(diào)，SDN的核心是互操作性、靈活性以及開放性，為保證目前和未來在 SDN 生態(tài)系統(tǒng)中的不同參與者的互操作性和可集成性，Extreme Networks致力于實現(xiàn)開放標(biāo)準(zhǔn)和互操作性，不僅在所有部署的網(wǎng)絡(luò)中踐行這一原則，而且在SDN 領(lǐng)域與 NEC(通過其 ProgrammableFlow Controller)、BigSwitch Networks(通過其大型虛擬交換機(jī)和 Big Tap 應(yīng)用程序)等功能性合作伙伴共同踐行這一原則。例如其旗艦產(chǎn)品--BlackDiamond® X8交換機(jī)，就能支持Big Switch Networks公司基于OpenFLow標(biāo)準(zhǔn)的SDN應(yīng)用，實現(xiàn)網(wǎng)絡(luò)流量監(jiān)控和網(wǎng)絡(luò)虛擬化。

SDN普及驅(qū)動力不足 但前景可期

我們也看到，雖然SDN概念火熱，用戶接受程度也在不斷提高，但普及仍遭遇挑戰(zhàn)。這主要是因為SDN是一種革命性的網(wǎng)絡(luò)架構(gòu)，其優(yōu)勢來源于網(wǎng)絡(luò)與應(yīng)用的深度融合，借助應(yīng)用讓網(wǎng)絡(luò)變得簡單智能，而目前相關(guān)應(yīng)用程序優(yōu)勢的顯現(xiàn)尚需時日，且應(yīng)用程序彼此割裂，難以實現(xiàn)與網(wǎng)絡(luò)的融合。

另外，供應(yīng)商是否愿意保持開放狀態(tài)，推出不依賴任何一種控制器的軟件和交換機(jī)?這些問題，都導(dǎo)致SDN引入的驅(qū)動力不足，離規(guī)模普及還有一段距離。

在談到SDN行業(yè)組織OpenDaylight時，石奇海表示，這無疑是一個積極的信號，雖然目前不清楚OpenDaylight 選擇什么軟件及朝著哪個確切方向發(fā)展，但顯而易見，整個行業(yè)正在共同致力于開發(fā)利用SDN的通用技術(shù)，因此未來還有很多工作要做。

可以預(yù)見的是，在需求的不斷驅(qū)動下，SDN最終將普及推廣。

記者觀察：隨著應(yīng)用需求的不斷增加，網(wǎng)絡(luò)數(shù)據(jù)和流量管理正變得日益復(fù)雜，也給數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)帶來更大的挑戰(zhàn)，如何更加靈活敏捷地實現(xiàn)端到端網(wǎng)絡(luò)資源調(diào)度響應(yīng)? 在SDN架構(gòu)下，用戶可借助SDN控制器讓設(shè)備變得靈活、可控，實現(xiàn)按需調(diào)配資源，并精細(xì)控制，為數(shù)據(jù)中心帶來變革。

雖然目前關(guān)于SDN標(biāo)準(zhǔn)，OpenFlow、思科ONE和Vmware等三支分歧的力量一直在博弈，但在數(shù)據(jù)中心領(lǐng)域SDN正大行其道。在需求的帶動和產(chǎn)業(yè)鏈的不斷努力下，SDN應(yīng)用將不斷呈現(xiàn)，并實現(xiàn)與網(wǎng)絡(luò)的深度融合，SDN也將漸行漸近，逐漸普及。