隨著信息技術(shù)的發(fā)展，IT系統(tǒng)已經(jīng)不僅僅是企業(yè)提升效率和降低成本的系統(tǒng)，更是業(yè)務系統(tǒng)、生產(chǎn)系統(tǒng)，成為了其核心競爭力。而網(wǎng)絡作為整個IT的神經(jīng)系統(tǒng)，在面對企業(yè)不斷變化的業(yè)務，及云計算、虛擬化、BYOD等新應用的出現(xiàn)時，不得不隨之發(fā)生調(diào)整與改變。

但我們也知道，傳統(tǒng)的網(wǎng)絡由一系列的復雜網(wǎng)絡設備組成，采用的是轉(zhuǎn)發(fā)與控制緊耦合的架構(gòu)，且設備中采用的系統(tǒng)和硬件緊密結(jié)合，由各個廠家自行研發(fā)和設計的。這就導致整個網(wǎng)絡不僅管理難度較大，且靈活性差，無法根據(jù)業(yè)務變化的需求調(diào)整網(wǎng)絡。因此，在面對企業(yè)業(yè)務的不斷發(fā)展時，傳統(tǒng)網(wǎng)絡顯得捉襟見肘。

此時，SDN的出現(xiàn)很好的解決了這一難題。SDN是對傳統(tǒng)網(wǎng)絡架構(gòu)的革新，它通過將網(wǎng)絡的控制與數(shù)據(jù)轉(zhuǎn)發(fā)平面分離，實現(xiàn)可編程化的靈活控制。在這個新架構(gòu)中，網(wǎng)絡設備只單純進行數(shù)據(jù)轉(zhuǎn)發(fā)，控制則由一個統(tǒng)一、可編程的控制器完成，在不改變原有的網(wǎng)絡交換架構(gòu)的前提下，可根據(jù)業(yè)務變化靈活適配網(wǎng)絡資源，實現(xiàn)業(yè)務快速部署，簡化網(wǎng)絡管理。

SDN用戶的困惑

近兩年，SDN在全球引發(fā)了越來越多的關(guān)注，產(chǎn)業(yè)鏈上的IT企業(yè)、運營商、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡設備廠商等也都看到了在云計算和虛擬化浪潮中，SDN的靈活可編程特性帶來的巨大優(yōu)勢，開始布局SDN，紛紛推出了SDN控制器或交換機等產(chǎn)品。為搶占產(chǎn)業(yè)制高點，不少企業(yè)抱團作戰(zhàn)，成立各種標準組織，如ONF、OpenDaylight等。

SDN實現(xiàn)了資源的虛擬化，讓上層應用可快速調(diào)動下層的網(wǎng)絡資源。但對用戶而言，SDN還好比鏡中花，更多的用戶表示了對SDN部署的擔心：如何在保護現(xiàn)有網(wǎng)絡投資的基礎上，實現(xiàn)從傳統(tǒng)網(wǎng)絡平滑過渡到SDN?SDN技術(shù)會不會像之前的ATM技術(shù)一樣無疾而終?另外，在SDN架構(gòu)中，控制器是整個網(wǎng)絡管理的核心，會不會成為網(wǎng)絡安全防護的脆弱點?

在用戶看來，SDN還有標準、安全、兼容性等多方面的問題亟待解決，整體來說，更多的用戶對SDN持觀望態(tài)度。

從數(shù)據(jù)中心到廣域網(wǎng)、園區(qū)網(wǎng) SDN在企業(yè)市場漸行漸近

但對產(chǎn)業(yè)鏈上的廠商而言，SDN意味著商機，不少企業(yè)也開始聚焦SDN應用解決方案，尤其是在數(shù)據(jù)中心領域，相關(guān)的SDN的技術(shù)方案已經(jīng)開始成型。例如戴爾特推出了針對數(shù)據(jù)中心的SDN解決方案---靈動網(wǎng)絡，為企業(yè)提供了一個扁平、快速、端到端的多路徑網(wǎng)絡架構(gòu)，幫助客戶在集中、虛擬化與私有云等環(huán)境下部署SDN。華為也推出了其基于SDN的云數(shù)據(jù)中心方案-DC2，通過該方案，企業(yè)不僅可借助交互式界面來控制和管理物理網(wǎng)絡，還根據(jù)網(wǎng)絡服務業(yè)務的需要，構(gòu)建和管理相應業(yè)務邏輯網(wǎng)絡，實現(xiàn)對所有資源的可視化管理與調(diào)度。

在實際部署方面，不少企業(yè)開始在數(shù)據(jù)中心借助SDN進行實現(xiàn)虛擬機遷移并實現(xiàn)業(yè)務快速部署，一些互聯(lián)網(wǎng)公司借助通過SDN實現(xiàn)數(shù)據(jù)中心內(nèi)部的交換，以及數(shù)據(jù)中心之間的互聯(lián)，其中最被業(yè)界熟知的當屬谷歌用SDN實現(xiàn)其數(shù)據(jù)中心互聯(lián)。而在國內(nèi)，SDN也開始逐步走向?qū)嵺`，如騰訊正引入SDN理念構(gòu)建敏捷的云數(shù)據(jù)中心網(wǎng)絡。

眾所周知，企業(yè)一般包括四張網(wǎng)，數(shù)據(jù)中心網(wǎng)絡、廣域網(wǎng)、園區(qū)網(wǎng)、分支網(wǎng)，除了數(shù)據(jù)中心的廣泛運用，在企業(yè)廣域網(wǎng)和園區(qū)網(wǎng)，SDN也有著巨大的發(fā)展空間，如廣域網(wǎng)利用SDN可提高寬帶利用率，而園區(qū)網(wǎng)則可利用SDN統(tǒng)籌策略管理和安全防護。

我們知道，目前企業(yè)廣域鏈路大部分租用運營商網(wǎng)絡，每年支出的費用高昂，通過SDN架構(gòu)，企業(yè)能集中對流量進行路徑計算，對網(wǎng)絡負載實時優(yōu)化、動態(tài)調(diào)整、大幅提升帶寬的利用率。不少廠商也推出了相應的方案，如阿朗延伸將SDN應用到廣域網(wǎng)，借助SDN為用戶提供優(yōu)化的VPN服務，通過SDN控制器創(chuàng)建連接，將所有辦公室與公司IT環(huán)境中其它所有組件和云端連接在一起;在HCC2013 上，華為企業(yè)業(yè)務網(wǎng)絡產(chǎn)品線總裁劉少偉表示，華為已將SDN引入廣域網(wǎng)，通過集中式流量控制，將專線利用率從30%提升到90%，提升帶寬利用率及網(wǎng)絡穩(wěn)定性。例如谷歌通過部署一個SDN WAN骨干，借助廣域網(wǎng)的SDN技術(shù)，將線路利用率從30%~40%提升至100%。

在園區(qū)網(wǎng)，由于視頻智真、網(wǎng)絡存儲、VDI、無線等越來越多的新業(yè)務不斷疊加，網(wǎng)絡與業(yè)務隔離困難，網(wǎng)絡權(quán)限管理復雜，安全威脅不減，而解決這些難題的最佳辦法就是SDN。在HCC2013上，華為在園區(qū)網(wǎng)絡建設方面開辟了新的思路，第一次把SDN引入到園區(qū)網(wǎng)，不僅讓網(wǎng)絡的配置和搭建更加靈活，還可以把園區(qū)網(wǎng)絡虛擬成為一臺交換機來進行管理，更提高了網(wǎng)絡的使用效率和穩(wěn)定性。

如今，從云數(shù)據(jù)中心到廣域網(wǎng)再到園區(qū)網(wǎng)，SDN的觸角都已經(jīng)開始延伸進來，不少廠商紛紛將SDN提升到戰(zhàn)略高度，例如戴爾，博科，惠普，華為等，相關(guān)SDN的產(chǎn)品和方案也不斷涌現(xiàn)。在用戶側(cè)，逐漸有用戶開始大膽進行SDN的實際部署。從2007年SDN概念提出時的虛無飄渺，到如今的漸行漸近，SDN逐漸變得清晰…..

HCC2013:華為SDN方案解決企業(yè)用戶顧慮

雖然SDN在產(chǎn)業(yè)界被越來越多的企業(yè)所關(guān)注，也陸續(xù)有相關(guān)方案和產(chǎn)品面世，但對企業(yè)用戶而言，仍存在不小的顧慮，尤其是如何從現(xiàn)有網(wǎng)絡平滑演進到SDN網(wǎng)絡以及如何確保整個網(wǎng)絡架構(gòu)的安全可靠性。在HCC2013上，華為展示了其在數(shù)據(jù)中心、廣域網(wǎng)、園區(qū)網(wǎng)的SDN方案，并為我們揭示了華為是怎樣在這些方面解除用戶顧慮的。

在傳統(tǒng)網(wǎng)絡過渡到SDN方面，華為通過支持SDN的下一代敏捷交換機S12700，在不影響現(xiàn)有業(yè)務的情況下，幫助用戶進行平滑升級。具體來說，在部署SDN之前，引入敏捷交換機，此時敏捷交換機可支持更多的業(yè)務能力，當企業(yè)需要部署SDN時，加入controller，敏捷交換機就具備了SDN能力，實現(xiàn)平滑過渡，而傳統(tǒng)的opneflow在過渡上存在較大變動，讓企業(yè)難以接受。

在安全性方面，華為SDN方案采用的是全網(wǎng)協(xié)同的安全解決方案，controller可實現(xiàn)從終端到網(wǎng)絡的全網(wǎng)安全信息收集與管理，當發(fā)現(xiàn)網(wǎng)絡中的某個節(jié)點出現(xiàn)安全漏洞時，可隔離異常，將其流量引到全局安全中心平臺去進行清洗，可以說controller是全網(wǎng)安全指揮中心，實現(xiàn)對所有安全可疑點的報警與處理。

在可靠性方面，華為采用的“雙平面”的技術(shù)，也就是SDN交換機上有2個平面，一個是傳統(tǒng)平面，一個是controller平面，相互獨立，即使controller平面出現(xiàn)故障，傳統(tǒng)交換平面仍然可以正常工作，這種混合IT模式也意味著controller的故障不會影響網(wǎng)絡聯(lián)通性，也不會影響客戶的業(yè)務運行。為增強可靠性，controller采用冗余備份的機制，其中一個升級時另一個可指揮全網(wǎng)。

從安全性到平滑過渡，華為的方案一定程度上打消了企業(yè)用戶的疑慮，但就整體市場形式而言，目前用戶對SDN的接受程度還普遍較。但隨著企業(yè)業(yè)務的進一步多樣化，對網(wǎng)絡的靈活要求不斷提升，SDN的優(yōu)勢將逐漸被企業(yè)認可，尤其是在產(chǎn)業(yè)鏈的共同努力下，從安全、標準、兼容性等多方面逐一解決現(xiàn)存挑戰(zhàn)，SDN將加快落地實踐的步伐，加速在企業(yè)市場的推廣普及。