Extreme石奇海:SDN并不会加深安全威胁

ZDNET网络频道 05月10日 综合消息：作为一种新型的网络架构，SDN从诞生之日起便吸引了众多网络设备商、软件服务商、运营商等的目光。其核心理念是使网络软硬件分离，控制与转发分离，通过软件对网络架构进行集中控制与修改，让网络能够像软件一样便捷、灵活，大大提高网络的创新和服务能力。

软件组件在SDN中发挥重要作用

Extreme中国区技术总监石奇海表示，SDN对用户的意义在于提高网络效率，支持网络扩展。但企业若要真正从 SDN 中获益，必须首先明确一个重要的问题-----“我们到底要解决什么问题?”因为SDN为网络管理和部署提供大量应用程序并提高效率，可以实现网络虚拟 化、网络配置、安全和网络监控等服务。从长远来看，部署SDN将影响企业的整个网络架构，因此企业尤其要清楚了解SDN对企业的传统网络基础设施的影响， 评估SDN带来的好处。

围绕 SDN 部署中的网络设备商品化可能性，业内已展开了诸多讨论。随着 SDN 的持续发展，有一点正逐渐变得清晰：那就是，软件组件实际上远远不只是局限于控制平面。而且，在网络中，除了扮演设备级控制器的角色外，它还发挥着重要作用。

为了网络交换机能够大规模运行，且具有网络和数据中心所需的所有可靠性，设备层必须具有某些功能，必须在设备层处理无中断切换、链路聚合、自我修复 式自动过程重启等功能，而且，所有这些功能和属性都必须受软件支持。简言之，所有的网络环境都由软件动态配置，以适应不断变化的业务需求。

石奇海表示，通过利用经行业验证的、集开放性与模块化于一体ExtremeXOS 网络操作系统，网络运营商和用户可获得 SDN 的全部优势，同时还可确保其转发平面按照当今最为苛刻的应用程序要求的性能水平运行。

SDN并不会加深安全威胁

任何事物都有两面性，SDN在简化网络，实现智能管理的同时，也带来了相应的挑战，这就好比数据服务器、以太网交换机等所有独立设备间的 IP 连接都会带来网络安全和用户策略方面的挑战一样。

但石奇海表示，SDN决不会使安全问题变得更糟。网络安全的关键首先是使用资源逻辑分段访问，使用正确级别的加密、网络密码和其他策略(MAC 地址等)了解有可能发生数据泄露的位置、为用户和设备定义一致的安全策略、关停未经授权的用户对网络设置和配置的访问，并确保敏感信息始终得到保护。

时至 2013 年，SDN 没有过多改变安全性方面的考虑因素，无论是目前的以太网部署还是将来以 SDN 协议为特征的网络部署，都要考虑这些因素。设备间的通讯和流量以及黑客攻击和拒绝服务等异常网络行为仍然必须受到动态监控，策略也必须落实且执行到位，所 有用户和设备在加入网络前必须进行身份验证(无论是否涉及 SDN 技术)。

在笔者看来，SDN架构不同于传统的网络，在部署时就需要比传统方式更高级的身份认证，更灵活的加密来确保传统网络的安全。同时由于其在灵活的集中控制方面的优势，通过在控制器端增加关键的安全应用，能比传统网络更好应对安全挑战。

石奇海介绍到，在安全方面，Extreme Network 视图可始终确保安全层通过我们的 CLEAR-flow 技术嵌入到操作系统中。从 SDN 内部应用程序监控和虚拟化的角度来看，Extreme Networks XNV™ 解决方案有助于提供可见性并可确保无论该方案部署位置所在的虚拟机是否发生移动，为特定应用程序设定的策略都会始终得到遵守。

如何让SDN架构与现有架构融合?

显而易见，企业要实现传统网络向SDN网络的平滑升级，并不是一蹴而就的工程，必须循序渐进，逐步将SDN轻松部署到现有架构。石奇海建议试图评估 SDN 部署的企业在进入SDN前应该首先明确他们试图解决的问题，他表示，不明确实际问题就进行部署采购和部署SDN有可能导致令人失望的结果。

部署很大程度上取决于当前所考虑的具体使用情况和应用程序。那些具有使用 SDN 解决问题的清晰策略的企业更可能倾向于利用 OpenFlow 和 OpenStack 等新技术整合现有(传统)网络基础架构。关键的一步是评估现有网络组件是否支持标准协议，是否可编程，同时仔细评估SDN实施方面的挑战，考察整个应用生 态系统情况。

而Extreme Networks可以提供支持 OpenFlow，并支持在其交换机上进行混合式运行，实现传统网络与SDN的融合，加速传统网络向SDN 的迁移。

石奇海强调，SDN的核心是互操作性、灵活性以及开放性，为保证目前和未来在 SDN 生态系统中的不同参与者的互操作性和可集成性，Extreme Networks致力于实现开放标准和互操作性，不仅在所有部署的网络中践行这一原则，而且在SDN 领域与 NEC(通过其 ProgrammableFlow Controller)、BigSwitch Networks(通过其大型虚拟交换机和 Big Tap 应用程序)等功能性合作伙伴共同践行这一原则。例如其旗舰产品--BlackDiamond® X8交换机，就能支持Big Switch Networks公司基于OpenFLow标准的SDN应用，实现网络流量监控和网络虚拟化。

SDN普及驱动力不足 但前景可期

我们也看到，虽然SDN概念火热，用户接受程度也在不断提高，但普及仍遭遇挑战。这主要是因为SDN是一种革命性的网络架构，其优势来源于网络与应 用的深度融合，借助应用让网络变得简单智能，而目前相关应用程序优势的显现尚需时日，且应用程序彼此割裂，难以实现与网络的融合。

另外，供应商是否愿意保持开放状态，推出不依赖任何一种控制器的软件和交换机?这些问题，都导致SDN引入的驱动力不足，离规模普及还有一段距离。

在谈到SDN行业组织OpenDaylight时，石奇海表示，这无疑是一个积极的信号，虽然目前不清楚OpenDaylight 选择什么软件及朝着哪个确切方向发展，但显而易见，整个行业正在共同致力于开发利用SDN的通用技术，因此未来还有很多工作要做。

可以预见的是，在需求的不断驱动下，SDN最终将普及推广。

记者观察：随着应用需求的不断增加，网络数据和流量管理正变得日益复杂，也给数据中心网络架构带来更大的挑战，如何更加灵活敏捷地实现端到端网络资源调度响应? 在SDN架构下，用户可借助SDN控制器让设备变得灵活、可控，实现按需调配资源，并精细控制，为数据中心带来变革。

虽然目前关于SDN标准，OpenFlow、思科ONE和Vmware等三支分歧的力量一直在博弈，但在数据中心领域SDN正大行其道。在需求的带动和产业链的不断努力下，SDN应用将不断呈现，并实现与网络的深度融合，SDN也将渐行渐近，逐渐普及。