SDN作為當今網絡業界最為熱門的話題，已深被眾多知名廠商所關注，如思科、VMware等，自然國內一些廠商也不會被拉下，紛紛放出自己的思路和觀點。但SDN作為一種全新的網絡理念，是否真如傳說中那樣神奇嗎?這個問題只有相關技術人員才能做出權威解答。

如果說綜合類型網絡供應商專注于SDN，那么業界中那些專注某一領域發展的廠商是否更應該專注SDN領域發展呢?這個話題我們暫且先不討論，今天要討論的話題是SDN為何如此火爆。

對此記者有幸采訪到F5 Networks中國區技術總監吳靜濤先生，通過他對于SDN的一些技術理解以及個人觀點，讓我們對SDN網絡有了全新的認識。

[[70727]]

F5 Networks中國區技術總監 吳靜濤

SDN提升網絡智能

吳靜濤表示，SDN作為一門新興的網絡架構而言，剛好應對了多年前的一個觀點“網絡感知應用，應用控制網絡”。通過將具有邏輯功能的交換機、路由器設備等的二、三層網絡進行調整，將智能邏輯和控制單元剝離出來，讓網絡自身變的更加簡單、通用，從這個角度來看，SDN實際上是通過控制應用邏輯，讓網絡變的更加靈活方便。

SDN的出現其實是讓網絡變得更加簡單，同時配合應用控制的變更，或許這樣說會感覺有些沖突，但實際上將原有網絡結構拆分為全新的二層架構，一個為物理設備，一個為控制單元，借助控制單元與應用相結合，這樣做的好處是未來搭建數據中心時，將不再討論是主機平臺或存儲平臺，而網絡會完全成為應用或數據中心中最為基礎的一個部分，不再像以往那樣被人們是為高深的范疇。

以前大家都看不起布線人員，認為僅僅只是通過線鉗在網線上安裝水晶頭并連同網絡，其實這樣的操作體系并不智能，但現在不同了，SDN的出現正在讓網絡與布線慢慢走到一起，其中網絡負責控制的部分慢慢被應用所接收，這樣做的好處是網絡架構中物理層設備更加接近物理，控制更加接近應用，讓應用更好的控制網絡，借助應用更好的搭建網絡交付體系。

從另一個方面來看，SDN的出現讓網絡搭建初期就可以通過應用與交付的接入來完成，不用像過去那樣，應用開發完畢后切割VLAN，然后再將其融合連通服務器，從而實現網絡的正常使用。個人感覺SDN的出現并非藉由云計算、虛擬化網絡等引發，而是業界關注到應用與網絡可以更好結合的價值，然后誕生了SDN網絡。

吳靜濤說，SDN其實比云計算、虛擬化網絡等更早的被提出，SDN的提出是讓網絡與應用更好的結合，因此說網絡感知應用，應用控制網絡是SDN的有力體現。其實說到應用不得不提及業界知名的軟件廠商，它們更加關注應用對網絡的控制，所以SDN的出現無論是對網絡廠商還是軟件廠商而言都是有莫大好處的。但從功能角度來看，硬件廠商卻并不愿意面對這一情況，尤其當網絡設備對軟件開放API功能后，引發的不僅僅是兼容性問題，還需要考慮到安全性、異常處理及隱私保護等多方面因素，以前搭建網絡時，只要保證穩定可靠、吞吐量以及帶寬即可。

#p#

OpenFlow的困擾

隨著SDN的出現與發展，未來業界對于網絡將更加關注應用及交付方面，因此SDN的發展對于未來將影響甚大。但目前業界所提出的OpenFlow作為標準接口協議，僅僅是將交換機與控制功能進行分離，并未提出在分離后將如何與后臺進行結合。

尤其是目前業界中網絡廠商與軟件應用廠商，并未通過這一技術實現功能的結合，而且主要圍繞OpenFlow標準接口協議進行討論的大多是網絡廠商，SDN網絡主要的目的是將software和application與網絡更好的結合，而OpenFlow標準接口協議則是將精力放置在將網絡與控制進行分離，而這其中缺少了功能分離后與后臺控制結合部分，因此這就導致SDN在未來還有很長的一段過程需要投入更大的精力進行研究與討論，非業界目前所看到的，個別廠商掌握OpenFlow標準接口協議后就可以宣稱掌握SDN，或許未來會有一個統一的標準，但目前來看依舊路程慢慢，尤其是在未來一段時期內還需要軟件廠商與網絡廠商慢慢磨合，最終達到同步的過程。

簡化網絡與安全風險

對于目前業界不斷提出的簡化網絡架構，吳靜濤表示，SDN網絡的提出對于簡化網絡有著很大幫助，比如OpenFlow標準接口協議如果成型，單純網絡設備將變得穩定、可靠，這就不得不提到端口與背板等，作為基礎網絡設備，將變得更加簡單化。從另一個角度來看，當控制單元從設備中剝離后有誰進行控制，這就從多方面進行考慮，如通過集中管理進行控制，按以往情況來看，一個龐大的網絡中有許多網絡設備，將它們的控制功能剝離后集中在一個單元中進行控制，這樣網絡不僅變得簡單，而且相對比較靈活。

或者說一個數據中心中通過一些應用進行控制，這些應用可以直接對網絡進行管理，從這個角度來看，網絡管理員變得更加輕松，同樣做到網絡簡化。所以說無論是內網、外網還是數據中心網絡，SDN的出現都可以讓網絡更加簡化，但有一點必須要注意，那就是如何保證網絡容災的出現，網絡變得簡單了，但安全管控風險卻不會消失，因此這個話題將成為SDN網絡的下一個討論點。

F5 Networks眼中的SDN

也許大家在討論SDN時會相應的提到應用交付領域，這并不足為奇，因為SDN中有部分功能與負載均衡相交集，從這個角度來看，大家一定會想作為應用交付領域的企業，F5是否會慢慢被邊緣話呢，其實不會，作為以應用為主導的網絡廠商而言，更多的精力是如何將應用更好的與網絡設備相結合，而非單純通過網絡設備對網絡進行控制。

從深一層剖析來看，網絡本身是以包為主導交換，而應用是以會話為主導。從用戶角度來分析，數據包與會話二者而言，用戶更加關心會話的可靠性，這就要涉及到業務層面，而數據包則不同，如果出現數據包損失，只需要通過網絡重新發送即可，但會話一旦丟失，其產生結果將無法估量。因此F5更加支持以應用為主導控制網絡這個理念，因此可以看出，SDN是將二、三層中的控制功能與設備進行分離，讓其變的更加智能化，但即便如此，卻依舊無法影響到七層網絡，通過應用讓它變的更加智能。

目前我們可以這樣看待SDN，它目前所做的工作主要圍繞二、三層網絡，四至七層網絡目前還未有所觸及，F5所做的就是對這一部分網絡改變為以應用為主導，對網絡設備進行控制。即便如此，雖然與一些業界知名廠商的合作非常緊密，但在過去僅僅是對四到七層網絡的控制，現在SDN的出現剛好彌補這一空缺，實現了二至三層網絡的應用控制，這樣也讓整個產業鏈變的更加完整。所以說以應用為出發點，做到對整個網絡的控制，讓整體網絡最終變的更加智能、穩定。

其實從目前的一些結論及技術應用中我們可以看出，SDN主要圍繞二、三層網絡作為控制核心，即便在四層網絡中有所設計，但參與并不多。因此在四層網絡中，SDN僅僅只是作為集中控制，而非主要。或許大家又會聯想到SDN出現會讓F5的產品面臨挑戰，實際上這樣考慮并非存在異議，但實際上SDN對于F5的產品來講，是個好消息，SDN作為二、三層網絡控制主體，F5產品則專注于四至七層網絡應用，將二者相結合，就可以輕松解決二至七層整體網絡的應用控制。說到這里不得不再次提到前些日子所發生的一件事情，F5收購一家SDN廠商LineRate Systems。通過這次收購工作，加強F5在安全領域的一些能力，在保障應用控制網絡的同時，解決掉一些安全隱患，這樣不僅可以保證網絡穩定運行，還可以解除安全顧慮。

有觀點表明，SDN的出現為讓未來業界發生巨大變革，甚至說影響到未來業界知名廠商的存亡。這一說法吳靜濤表示并不贊同，有創新就要有風險，但并不代表就會消亡老牌基礎設備廠商，尤其是目前一些業界知名廠商，擁有龐大的研發團隊，雄厚的技術基礎，如此一個行業巨頭不會輕易倒下，它也許會借助這次發展機遇更大的加快腳步。同樣一些小型廠商，如SDN初創型公司得到相應的發展，甚至受到大廠商的青睞，通過收購、融合，相互取長補短，讓技術與產品更加完美的結合。應該說SDN的出現對業界而言是個利好，而非壞消息。

由此，我們可以看到，SDN作為網絡發展的未來必經之路，是不可或缺的。以往傳統互聯網時代，IT網絡構建了龐大的組織架構，從而支撐整體網絡的業務運維工作，在過去這樣的組織架構或許表現非常合理，但放到現今來看，卻與想象中的結果背道而馳，尤其從一些大客戶中得到的情況來看，一旦網絡出現異常，各部門間協調性表現不佳，經常出現相互推諉的情況，這讓問題解決起來十分困難，而SDN的出現剛好解決這一問題，將整體網絡進行集中管控，即便網絡中某一設備或某一區域出現問題，只需要追查設備本身即可，如果應用部分出現問題，那么也可以快速有效的進行解決，不再像過去那樣需要層層分析，層層追查，最終找到問題并解決。

記者觀點

集中管控是好事，同時也要考慮風險，一旦出現問題該如何解決，是通過備份容災還是通過鏡像管理，都要根據不同網絡情況最終得出結論，而且每一個新技術的誕生，都要面臨著多方面的挑戰，比如黑客的攻擊，作為網絡中最脆弱的一換，安全問題同樣至關重要，只有將應用于安全同時保障，才能很好的讓網絡配合業務推動企業發展，反之則功敗垂成。因此從個人角度而言，還是十分看好SDN未來發展，雖然它還將面對諸多挑戰，但隨著隨時間的推移，網絡與應用會慢慢融合，最終達到完美的地步。

業界除F5 Networks之外，其實還有思科、Juniper等多家知名廠商關注，只是大家目前將過多焦點集中在如何讓設備與SDN架構完美融合，大大忽視了設備本身安全問題，也就導致了這一缺陷的凸顯，但未來這個缺陷必會受到業界的大力關注，最終得以解決。