SDN和NFV：云網(wǎng)絡(luò)發(fā)展的未來

　　隨著云實(shí)施的不斷增長，IT界對于這項(xiàng)技術(shù)的認(rèn)知也發(fā)生著變化，而企業(yè)也采用了新的方法來使云變得更為高效。諸如軟件定義網(wǎng)絡(luò)（SDN）這樣的新技術(shù)已經(jīng)成為了IT行業(yè)關(guān)注的重點(diǎn)。雖然SDN和云能夠在用戶的IT環(huán)境中實(shí)現(xiàn)更高的效率和更大的靈活性，但是它們所帶來的獨(dú)特挑戰(zhàn)也有待于我們?nèi)タ朔��?/p>

　　為了充分發(fā)揮其蘊(yùn)含的潛力，云服務(wù)必須實(shí)現(xiàn)高度的自動化，并處于業(yè)務(wù)部門的管理員（注意并不是云管理員）的控制之下。SDN能夠幫助用戶實(shí)現(xiàn)這些目標(biāo)。SDN是一個可從數(shù)據(jù)流和物理基礎(chǔ)設(shè)施中分離出控制權(quán)的網(wǎng)絡(luò)方法。SDN還對虛擬化交換以及其他的網(wǎng)絡(luò)功能使用了網(wǎng)絡(luò)功能虛擬化（NFV）。

　　SDN和NFV對私有云和公共云用戶都有著莫大的吸引力。它們可避免讓云管理員使用腳本程序語言來開發(fā)VLAN架構(gòu)。通過使用一些簡化VLAN配置和減少錯誤的模板，一些SDN工具可實(shí)現(xiàn)基于策略的運(yùn)行�？偠�言之，這些針對網(wǎng)絡(luò)編排的方法可以為管理員們節(jié)省下大量的時間與精力。

　　虛擬化的網(wǎng)絡(luò)把交換機(jī)和路由器移植至一個裸機(jī)模式，從而降低了硬件成本。而控制軟件則被移回至服務(wù)器集群和虛擬服務(wù)器實(shí)例。這就能實(shí)現(xiàn)隨工作負(fù)載變化的資源擴(kuò)展。但是，更為重要的是，它避免了用戶受制于特定廠商，而這也正是造成交換機(jī)和路由器價格居高不下的主要原因。

　　OpenFlow是一個由Open Networking Foundation開發(fā)的開源SDN標(biāo)準(zhǔn)，它可以有助于用戶不部署專用網(wǎng)絡(luò)設(shè)備。但是，值得一提的是，思科公司推出了一個替代解決方案，它可在維護(hù)軟件定義架構(gòu)的同時也使用專用硬件。通過使用諸如OpenFlow這樣定義新舊網(wǎng)絡(luò)組件之間接口的標(biāo)準(zhǔn)，將會有大量的初創(chuàng)公司推出傳統(tǒng)的控制軟件和新的創(chuàng)新性數(shù)據(jù)服務(wù)。

　　SDN與云所面臨的加密挑戰(zhàn)

　　當(dāng)然，SDN和云也不是一對完美的搭檔。不和諧因素依然存在，特別是圍繞著加密的相關(guān)問題。例如，選擇在哪里對數(shù)據(jù)流進(jìn)行加密依然是個難題；通用實(shí)例缺乏執(zhí)行快速加密和解密功能的硬件。盡管如此，通過使用云中高度自動化的大型網(wǎng)絡(luò)，對處于移動狀態(tài)和存儲狀態(tài)的數(shù)據(jù)進(jìn)行加密將是避免中間人攻擊以及其他攻擊的關(guān)鍵。

　　最后，云服務(wù)器芯片或許會發(fā)展至配備一個內(nèi)置加密的功能。但是，這可能還需要一段時間，因?yàn)槟壳皩υ创�碼進(jìn)行加密依然還是一個挑戰(zhàn)。但是，鑒于近期不斷出現(xiàn)的攻擊事件，CEO們可能會將其作為一個較高優(yōu)先級的任務(wù)。

　　通過采用合適的加密功能，虛擬網(wǎng)絡(luò)將進(jìn)一步增強(qiáng)多租戶云的安全性和合規(guī)性。虛擬可擴(kuò)展局域網(wǎng)（VXLAN）可協(xié)議取代VLAN，它可擴(kuò)展至1.6億個邏輯網(wǎng)絡(luò)。這些措施可以有效地阻止未授權(quán)用戶接觸到數(shù)據(jù)。不過，即便是有了加密技術(shù)來保護(hù)SDN，數(shù)據(jù)擁有者仍然必須自行處理確保兼容性的關(guān)鍵管理工作。

　　除非業(yè)內(nèi)人士對技術(shù)本身有了更多的了解，否則在SDN和NFV環(huán)境中加入強(qiáng)大的安全性可能不會是一個高優(yōu)先級的工作。但是，來自于網(wǎng)絡(luò)黑客的危險也是從現(xiàn)在就開始考慮安全性問題的一個好理由。

　　小編點(diǎn)評：

　　綜上，軟件定義網(wǎng)絡(luò)可以在云中獲得更高的效率和更大的靈活性。但是，諸如安全性和加密等方面的挑戰(zhàn)阻礙了其進(jìn)一步發(fā)展。SDN和NFV是云網(wǎng)絡(luò)的未來。但是，諸如那些針對安全性而做出的改善則是必須進(jìn)行的。