如今，在虛擬化時代下，SDN技術(shù)的應(yīng)用已經(jīng)十分廣泛，圍繞SDN應(yīng)用，很多新技術(shù)也層出不窮，其中深度數(shù)據(jù)包檢測(DPI)技術(shù)就是其中之一。

深度數(shù)據(jù)包檢測(DPI)技術(shù)顯著地加強(qiáng)了當(dāng)前網(wǎng)絡(luò)的安全性和管理性能，但是如果能和軟件定義網(wǎng)絡(luò)(SDN)結(jié)合起來，DPI會成為一個更強(qiáng)大的工具，能夠集中網(wǎng)絡(luò)策略控制和加速自動化進(jìn)程。

DPI是一種網(wǎng)絡(luò)數(shù)據(jù)包過濾技術(shù)。數(shù)據(jù)包傳遞到一個審查點(diǎn)，DPI技術(shù)會檢查該數(shù)據(jù)包，搜索不匹配協(xié)議、病毒、垃圾郵件、入侵或其它定義標(biāo)準(zhǔn)。然后，該工具會決定這個數(shù)據(jù)包是通過還是需要重新路由。DPI為整個網(wǎng)絡(luò)提供信息以確保先進(jìn)的網(wǎng)絡(luò)自動化、策略、合規(guī)性和安全功能。

SDN和DPI技術(shù)結(jié)合可以實(shí)現(xiàn)集中策略和安全控制

改進(jìn)的DPI技術(shù)可以為SDN控制器提供網(wǎng)絡(luò)狀態(tài)和流量的詳細(xì)數(shù)據(jù)。這樣SDN就可以將網(wǎng)絡(luò)看作是一個整體的資源，而不是一系列單個設(shè)備(如交換機(jī)、安全性和其它4-7層元素)。最終，SDN和DPI技術(shù)的結(jié)合可以讓網(wǎng)絡(luò)專家將控制策略和自動化應(yīng)用到整個網(wǎng)絡(luò)，而不是單個組件或元素。憑借核心DPI性能可以為所有相關(guān)功能(控制器、策略、安全性等)提供信息幫助，而不是目前各個性能設(shè)備的系統(tǒng)各自擁有其專屬DPI技術(shù)。

由于日益增長的遠(yuǎn)程工作人員、自帶設(shè)備趨勢和不同內(nèi)外部的流量類型(如Facebook、Skype、視頻聊天、流媒體和視頻等)造成的新的安全性需求，這種集中DPI技術(shù)的實(shí)施還有很長的路要走。

現(xiàn)在，網(wǎng)絡(luò)在識別良好的通信流量和應(yīng)排除在網(wǎng)絡(luò)外的通信流量時，必須要進(jìn)行更深度的“探測”。例如，IT管理人員可能想要允許Skype聊天請求來節(jié)省國際撥號費(fèi)用，但是為了防護(hù)數(shù)據(jù)泄露(DLP)和實(shí)施合規(guī)策略而通過Skype傳輸?shù)奈募K也需要被檢測。

SDN的應(yīng)用需要借助其他技術(shù)的推動，產(chǎn)生組合動力，才能創(chuàng)造更大價值，SDN的發(fā)展也并非孤立的，也需要集合其他創(chuàng)新技術(shù)，相互促進(jìn)，隨著SDN的發(fā)展，更多新技術(shù)將會層出不窮，讓我們拭目以待。