什么是SDN
SDN是一种网络防御计划,它能够大大提高网络发现、预防和对抗安全威胁的能力,制定企业的整体安全策略,是建立"自防御网络"的基础。随着网络技术不断地发展,网络安全要从以前被动的方式有所转变,在以前,企业不断在已有的计算机网络上不断添加防火墙,网络入侵检测设备,主机防病毒产品,网络身份认证系统,网络管理系统等等,其目的就是要加强网络的安全性。
自防御网络
而如今,安全已经变成了网络的一部分,安全已经和网络密不可分,安全无处不在。而且,今后的计算机网络不但要具有保护网上主机系统,网上终端系统,网上应用系统的能力,关键是要网络本身也具有自我保护能力,自我防御能力,自我愈合能力,一旦受到网络蠕虫,网络病毒的侵扰甚至网络攻击时,能够快速反应。
在2012年召开的中国SDN与开放网络高峰会议中,工业与信息化部电信研究院科技委主任蒋林涛发表了题为“互联网技术发展的新走向”的主题演讲,他指出中国面临的最迫切问题就是如何解决下一代互联网的问题,通过研究发现,SDN能实质性地提高网络性能,它在中国有着极大的市场潜力。
企业在SDN方面的动作
2012年7月24日,虚拟化技术和云基础架构厂商VMware宣布,将以10.5亿美元现金,收购软件定义网络(SDN)先驱者、开源政策网络虚拟化私人控股企业Nicira,以扩大网络虚拟化产品组合。
VMware还将承担Nicira已确定未发放的2.1亿美元股票奖励。加上这笔费用,协议总金额将达到12.6亿美元。预计交易将在2012年下半年完成。当日VMware还发布了第二季度财报。该季度VMware实现营收11.2亿美元,同比增长22%,实现净利润1.92亿美元合摊薄后每股盈利44美分,同比下降13%。
Nicira近来成为网络行业议论最多的新创公司之一,这是因为该公司开发的技术完全改变了企业建造网络的方式。其对网络的用途如同VMware软件对服务器的用途,使用的是被称为“虚拟化”技术。
VMware服务器解决方案
电讯分析公司Informa的数据显示,几乎所有的运营商93%左右有望在未来五年中陆续部署SDN网络。IT公司的高管们,风险投资商甚至是网络供应商们都认为这项技术并没有真实的使用案例,所以这个数据有些令人惊讶。
SDN能否兑现承诺仍画问号
过去三年人们对SDN的关注与日俱增,然而SDN成功案例并不是很多。不过最近Brocade发起的一项SDN市场调查显示,SDN已经不再是实验室里的话题,在接受调查的500家企 业的IT决策者中,有接近五分之一表示正在使用SDN。
SDN大师Parulkar在今年4月份开放网络峰会的演讲更是引发了技术人士关于SDN定义的争论。但是随着开发者致力于控制器代码的标准化工作,以及IBM、思科、惠普等SDN厂商发起推动SDN标准化工作的OpenDaylight项目,这一切都将得到改善。
越来越多的企业开始看到SDN带来的机遇:将近55%的企业正在或计划未来几年内开始评估SDN。这表明包括移动运营商在内的企业对SDN显示了极高的兴趣。目前看来,SDN能否兑现上述承诺还不知晓,但是目前广大IT人士对SDN的热情还是很高的,根据GigaOM的研究报告,2018年SDN市场规模将增长至24.5亿美元。
六大问题值得深思
1.公司所处的行业背景以及公司未来的发展状况前景是否适合开展SDN,有相关专家表示SDN更适合云供应商或工作负载扩展显著的公司,而如出版和医疗等这些行业的公司则不太适合,因为这种行业相对稳定,IT操作不是很灵活。
2.虽然SDN应用在企业中对服务器和虚拟机的要求并不是那么高,但是上百个IP地址的需求还是令人挠头的,如果你有上百个IP地址也许就会考虑自动化了,因此SDN还需量力而行。
3.应该考虑到企业内部的网络是否有网络分区和安全分区的需要,如果有这方面的需求,那么SDN是一个不错的选择。
4.应该考虑好公司发布新应用的频率是多少,转移工作载荷的频率是多久,你的环境是静态可预测的还是不断改变的。
5.如果企业运行的负荷过百,就值得考虑采用SDN。如果在此水平之下,且SDN还不成熟,那就言之过早。
6.SDN的优势在于事情总是通过策略以同样的方式完成,即便环境是动态且不断变化的。动态环境中安全和网络访问控制可能成为一个噩梦。
SDN全球热议
国际著名咨询公司Gartner在2012年10月时,将SDN列为未来五年IT领域的十大关键技术之一。同时,IDC专家预测,2013年SDN的收入将达到3.6亿美元,并将在2016年上升至37亿美元。因此全球各大运营商、设备上纷纷感觉到了SDN带来的机会以及广阔前景,先后都在研发推出SDN的解决方案。
运营商市场份额
在2013中国SDN开放网络高峰会议上,ONF执行总裁Dan Pitt、OpenFlow创始人、IPv6 Forum主席Latif Ladid、以及全球顶级运营商、设备商、互联网公司高层领导都纷纷出席,针对SDN在中国的推进和部署起到至关重要的作用以及SDN全球产业资源的整合和优化等方面展开对话。
SDN大潮的开始是从OpenFlow而来,但是在发展的过程中,很多公司扩展了SDN的定义,戴尔网络事业部执行总监Chandy Nilakantan的分类方式基本类似,只是在OpenFlow和Overlay之外增加了一种厂商的专有技术。大部分公司定义的SDN都包括了这些方面,虽然在支持OpenFlow交换机的推出时间上有所不同。
华为期望在企业SDN中实现数据中心、园区网、广域网等多个领域的端到端融合,通过对物理网络和虚拟网络的融合控制和管理,实现智能和敏捷的云数据中心。华为将SDN架构分为三个层次:网络设备层,网络控制层、业务管理及编排层。