隨著信息技術(shù)的發(fā)展，IT系統(tǒng)已經(jīng)不僅僅是企業(yè)提升效率和降低成本的系統(tǒng)，更是業(yè)務(wù)系統(tǒng)、生產(chǎn)系統(tǒng)，成為了其核心競爭力。而網(wǎng)絡(luò)作為整個IT的神經(jīng)系統(tǒng)，在面對企業(yè)不斷變化的業(yè)務(wù)，及云計算、虛擬化、BYOD等新應(yīng)用的出現(xiàn)時，不得不隨之發(fā)生調(diào)整與改變。

但我們也知道，傳統(tǒng)的網(wǎng)絡(luò)由一系列的復(fù)雜網(wǎng)絡(luò)設(shè)備組成，采用的是轉(zhuǎn)發(fā)與控制緊耦合的架構(gòu)，且設(shè)備中采用的系統(tǒng)和硬件緊密結(jié)合，由各個廠家自行研發(fā)和設(shè)計的。這就導(dǎo)致整個網(wǎng)絡(luò)不僅管理難度較大，且靈活性差，無法根據(jù)業(yè)務(wù)變化的需求調(diào)整網(wǎng)絡(luò)。因此，在面對企業(yè)業(yè)務(wù)的不斷發(fā)展時，傳統(tǒng)網(wǎng)絡(luò)顯得捉襟見肘。

此時，SDN的出現(xiàn)很好的解決了這一難題。SDN是對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的革新，它通過將網(wǎng)絡(luò)的控制與數(shù)據(jù)轉(zhuǎn)發(fā)平面分離，實(shí)現(xiàn)可編程化的靈活控制。在這個新架構(gòu)中，網(wǎng)絡(luò)設(shè)備只單純進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，控制則由一個統(tǒng)一、可編程的控制器完成，在不改變原有的網(wǎng)絡(luò)交換架構(gòu)的前提下，可根據(jù)業(yè)務(wù)變化靈活適配網(wǎng)絡(luò)資源，實(shí)現(xiàn)業(yè)務(wù)快速部署，簡化網(wǎng)絡(luò)管理。

SDN用戶的困惑

近兩年，SDN在全球引發(fā)了越來越多的關(guān)注，產(chǎn)業(yè)鏈上的IT企業(yè)、運(yùn)營商、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)設(shè)備廠商等也都看到了在云計算和虛擬化浪潮中，SDN的靈活可編程特性帶來的巨大優(yōu)勢，開始布局SDN，紛紛推出了SDN控制器或交換機(jī)等產(chǎn)品。為搶占產(chǎn)業(yè)制高點(diǎn)，不少企業(yè)抱團(tuán)作戰(zhàn)，成立各種標(biāo)準(zhǔn)組織，如ONF、OpenDaylight等。

SDN實(shí)現(xiàn)了資源的虛擬化，讓上層應(yīng)用可快速調(diào)動下層的網(wǎng)絡(luò)資源。但對用戶而言，SDN還好比鏡中花，更多的用戶表示了對SDN部署的擔(dān)心：如何在保護(hù)現(xiàn)有網(wǎng)絡(luò)投資的基礎(chǔ)上，實(shí)現(xiàn)從傳統(tǒng)網(wǎng)絡(luò)平滑過渡到SDN?SDN技術(shù)會不會像之前的ATM技術(shù)一樣無疾而終?另外，在SDN架構(gòu)中，控制器是整個網(wǎng)絡(luò)管理的核心，會不會成為網(wǎng)絡(luò)安全防護(hù)的脆弱點(diǎn)?

在用戶看來，SDN還有標(biāo)準(zhǔn)、安全、兼容性等多方面的問題亟待解決，整體來說，更多的用戶對SDN持觀望態(tài)度。

從數(shù)據(jù)中心到廣域網(wǎng)、園區(qū)網(wǎng) SDN在企業(yè)市場漸行漸近

但對產(chǎn)業(yè)鏈上的廠商而言，SDN意味著商機(jī)，不少企業(yè)也開始聚焦SDN應(yīng)用解決方案，尤其是在數(shù)據(jù)中心領(lǐng)域，相關(guān)的SDN的技術(shù)方案已經(jīng)開始成型。例如戴爾特推出了針對數(shù)據(jù)中心的SDN解決方案---靈動網(wǎng)絡(luò)，為企業(yè)提供了一個扁平、快速、端到端的多路徑網(wǎng)絡(luò)架構(gòu)，幫助客戶在集中、虛擬化與私有云等環(huán)境下部署SDN。華為也推出了其基于SDN的云數(shù)據(jù)中心方案-DC2，通過該方案，企業(yè)不僅可借助交互式界面來控制和管理物理網(wǎng)絡(luò)，還根據(jù)網(wǎng)絡(luò)服務(wù)業(yè)務(wù)的需要，構(gòu)建和管理相應(yīng)業(yè)務(wù)邏輯網(wǎng)絡(luò)，實(shí)現(xiàn)對所有資源的可視化管理與調(diào)度。

在實(shí)際部署方面，不少企業(yè)開始在數(shù)據(jù)中心借助SDN進(jìn)行實(shí)現(xiàn)虛擬機(jī)遷移并實(shí)現(xiàn)業(yè)務(wù)快速部署，一些互聯(lián)網(wǎng)公司借助通過SDN實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)部的交換，以及數(shù)據(jù)中心之間的互聯(lián)，其中最被業(yè)界熟知的當(dāng)屬谷歌用SDN實(shí)現(xiàn)其數(shù)據(jù)中心互聯(lián)。而在國內(nèi)，SDN也開始逐步走向?qū)嵺`，如騰訊正引入SDN理念構(gòu)建敏捷的云數(shù)據(jù)中心網(wǎng)絡(luò)。

眾所周知，企業(yè)一般包括四張網(wǎng)，數(shù)據(jù)中心網(wǎng)絡(luò)、廣域網(wǎng)、園區(qū)網(wǎng)、分支網(wǎng)，除了數(shù)據(jù)中心的廣泛運(yùn)用，在企業(yè)廣域網(wǎng)和園區(qū)網(wǎng)，SDN也有著巨大的發(fā)展空間，如廣域網(wǎng)利用SDN可提高寬帶利用率，而園區(qū)網(wǎng)則可利用SDN統(tǒng)籌策略管理和安全防護(hù)。

我們知道，目前企業(yè)廣域鏈路大部分租用運(yùn)營商網(wǎng)絡(luò)，每年支出的費(fèi)用高昂，通過SDN架構(gòu)，企業(yè)能集中對流量進(jìn)行路徑計算，對網(wǎng)絡(luò)負(fù)載實(shí)時優(yōu)化、動態(tài)調(diào)整、大幅提升帶寬的利用率。不少廠商也推出了相應(yīng)的方案，如阿朗延伸將SDN應(yīng)用到廣域網(wǎng)，借助SDN為用戶提供優(yōu)化的VPN服務(wù)，通過SDN控制器創(chuàng)建連接，將所有辦公室與公司IT環(huán)境中其它所有組件和云端連接在一起;在HCC2013 上，華為企業(yè)業(yè)務(wù)網(wǎng)絡(luò)產(chǎn)品線總裁劉少偉表示，華為已將SDN引入廣域網(wǎng)，通過集中式流量控制，將專線利用率從30%提升到90%，提升帶寬利用率及網(wǎng)絡(luò)穩(wěn)定性。例如谷歌通過部署一個SDN WAN骨干，借助廣域網(wǎng)的SDN技術(shù)，將線路利用率從30%~40%提升至100%。

在園區(qū)網(wǎng)，由于視頻智真、網(wǎng)絡(luò)存儲、VDI、無線等越來越多的新業(yè)務(wù)不斷疊加，網(wǎng)絡(luò)與業(yè)務(wù)隔離困難，網(wǎng)絡(luò)權(quán)限管理復(fù)雜，安全威脅不減，而解決這些難題的最佳辦法就是SDN。在HCC2013上，華為在園區(qū)網(wǎng)絡(luò)建設(shè)方面開辟了新的思路，第一次把SDN引入到園區(qū)網(wǎng)，不僅讓網(wǎng)絡(luò)的配置和搭建更加靈活，還可以把園區(qū)網(wǎng)絡(luò)虛擬成為一臺交換機(jī)來進(jìn)行管理，更提高了網(wǎng)絡(luò)的使用效率和穩(wěn)定性。

如今，從云數(shù)據(jù)中心到廣域網(wǎng)再到園區(qū)網(wǎng)，SDN的觸角都已經(jīng)開始延伸進(jìn)來，不少廠商紛紛將SDN提升到戰(zhàn)略高度，例如戴爾，博科，惠普，華為等，相關(guān)SDN的產(chǎn)品和方案也不斷涌現(xiàn)。在用戶側(cè)，逐漸有用戶開始大膽進(jìn)行SDN的實(shí)際部署。從2007年SDN概念提出時的虛無飄渺，到如今的漸行漸近，SDN逐漸變得清晰…..

HCC2013:華為SDN方案解決企業(yè)用戶顧慮

雖然SDN在產(chǎn)業(yè)界被越來越多的企業(yè)所關(guān)注，也陸續(xù)有相關(guān)方案和產(chǎn)品面世，但對企業(yè)用戶而言，仍存在不小的顧慮，尤其是如何從現(xiàn)有網(wǎng)絡(luò)平滑演進(jìn)到SDN網(wǎng)絡(luò)以及如何確保整個網(wǎng)絡(luò)架構(gòu)的安全可靠性。在HCC2013上，華為展示了其在數(shù)據(jù)中心、廣域網(wǎng)、園區(qū)網(wǎng)的SDN方案，并為我們揭示了華為是怎樣在這些方面解除用戶顧慮的。

在傳統(tǒng)網(wǎng)絡(luò)過渡到SDN方面，華為通過支持SDN的下一代敏捷交換機(jī)S12700，在不影響現(xiàn)有業(yè)務(wù)的情況下，幫助用戶進(jìn)行平滑升級。具體來說，在部署SDN之前，引入敏捷交換機(jī)，此時敏捷交換機(jī)可支持更多的業(yè)務(wù)能力，當(dāng)企業(yè)需要部署SDN時，加入controller，敏捷交換機(jī)就具備了SDN能力，實(shí)現(xiàn)平滑過渡，而傳統(tǒng)的opneflow在過渡上存在較大變動，讓企業(yè)難以接受。

在安全性方面，華為SDN方案采用的是全網(wǎng)協(xié)同的安全解決方案，controller可實(shí)現(xiàn)從終端到網(wǎng)絡(luò)的全網(wǎng)安全信息收集與管理，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)中的某個節(jié)點(diǎn)出現(xiàn)安全漏洞時，可隔離異常，將其流量引到全局安全中心平臺去進(jìn)行清洗，可以說controller是全網(wǎng)安全指揮中心，實(shí)現(xiàn)對所有安全可疑點(diǎn)的報警與處理。

在可靠性方面，華為采用的“雙平面”的技術(shù)，也就是SDN交換機(jī)上有2個平面，一個是傳統(tǒng)平面，一個是controller平面，相互獨(dú)立，即使controller平面出現(xiàn)故障，傳統(tǒng)交換平面仍然可以正常工作，這種混合IT模式也意味著controller的故障不會影響網(wǎng)絡(luò)聯(lián)通性，也不會影響客戶的業(yè)務(wù)運(yùn)行。為增強(qiáng)可靠性，controller采用冗余備份的機(jī)制，其中一個升級時另一個可指揮全網(wǎng)。

從安全性到平滑過渡，華為的方案一定程度上打消了企業(yè)用戶的疑慮，但就整體市場形式而言，目前用戶對SDN的接受程度還普遍較。但隨著企業(yè)業(yè)務(wù)的進(jìn)一步多樣化，對網(wǎng)絡(luò)的靈活要求不斷提升，SDN的優(yōu)勢將逐漸被企業(yè)認(rèn)可，尤其是在產(chǎn)業(yè)鏈的共同努力下，從安全、標(biāo)準(zhǔn)、兼容性等多方面逐一解決現(xiàn)存挑戰(zhàn)，SDN將加快落地實(shí)踐的步伐，加速在企業(yè)市場的推廣普及。