SDN改变网络现有架构 风险亦存在

目前业界都在关注网络技术领域中诞生的全新架构概念——SDN网络，而它的出现也让业界一些领军厂商纷纷坐立不安，为何引起这样的情况，目前还无法给出明确的说法，但有一点可以肯定，那就是这一网络理念的提出，必将引发未来网络格局的改变。

从各厂商间不断并购、自主研发等表现来看，SDN成为2013年最为火爆的话题一点都不为过，是什么原因造成这样的情况?51CTO记者有幸与浙江大学计算机系统结构与网络安全研究所教授吴春明取得联系，为我们深入解析SDN的架构及原理。同时吴教授表示，由于其开放性，SDN也遭遇安全威胁。

浙江大学计算机系统结构与网络安全研究所 吴春明教授

SDN改变网络现有架构

软件定义网络SDN改变网络转发与控制紧耦合的架构，作为一种全新的网络体系结构，其核心思想通过硬件设备的标准化、网络层面的控制转发分离来增强网络可编程能力，实现网络流量的灵活控制，为网络创新应用提供了良好的平台。

具体来说，SDN将有数据转发设备视为被管理的资源，通过网络操作系统(Network OS)实现逻辑上集中的管控。网络操作系统对物理网络进行了抽象,屏蔽了差异化物理网络设备的具体细节，为上层应用提供了统一的管理视图和网络编程接口。这样，基于网络操作系统这个平台，用户可以开发各种应用程序，通过软件来定义逻辑上的网络拓扑和功能，从而满足网络业务的不同需求，并且无需关心底层网络的物理拓补结构。

从行业的角度来看，SDN的出现引发了革命性影响。它让电信运营商、互联网内容提供商和终端用户都可以通过开放式可编程平台系统，极大的促进了网络增值模式的多样化以及网络路由、管理技术的进一步发展，试图为网络经济的发展构建一个良好的生态环境。

SDN助力业务高速推进

作为一个新兴的网络架构，SDN能够加速推动网络运营商和互联网内容提供商的未来业务发展。从网络运营商的角度来看，吸引新的利润增长，将网络基础架构和设施转变为面向服务的网络设备，从而丰富了网络业务提供。从内容提供商的角度来看，增强基础结构所提供的网络业务，增强网络的性能，避免企业陷入网络系统复杂性问题困扰，提高总体IT基础设施的运营能力。对于数据中心资源调度和网络控制有所优化，降低能耗，帮助企业IT业务发展，带来新的利润增长点。

如果能够将SDN、云计算和虚拟化网络有效的进行融合，那么可以极大的提升整个网络的快速运维和发展。从技术的角度而言，SDN作为一种可编程网络架构，可以推动云计算中的虚拟化、分布式、资源弹性分配等技术的应用实现，可以提高无线网络的资源管理效率。OpenFlow作为SDN控制转发分离的一种具体技术范例，通过交换机、控制器以及OpenFlow标准接口协议，增强了网络的可编程能力和网络系统管控能力，对于网络的灵活性以及伸缩性都可以进行扩展。

风险无处不在

谈到黑客问题时，吴春明教授表示，SDN是一种全新的网络架构，由于其开放性，在安全方面可能会存在很多问题，尤其是运行网络操作系统的服务器很可能将成为攻击目标。当然从逻辑角度看，逻辑集中控制也可能避免传统网络中的一些不稳定性，如OSPF和RIB等动态路由系统对路由控制带来的不稳定因素。传统网络中RIB Poisoning, Sybil和DoS等形式的攻击非常普遍，动态路由对网络控制系统带来的不确定性、复杂性等也会产生若干网络安全问题。SDN逻辑集中的网络控制模式，能够避免传统的完全分布式路由系统的复杂性，可以灵活地提供多样化的路由策略，但若控制器收到攻击，也会对网络的运行带来灾难。

总体而言，任何新兴的技术都将是风险与优势并存的，只有随着时间的推移，技术的不断完善，最终将一些可控性因素与非可控性因素逐步解决，并慢慢的与云计算、网络虚拟化、智能控制等技术相融合，最终达到网络管理的高效、网络资源利用的高效、网络业务提供的高效!