9月24日消息，如果有人寫了一份重要回憶錄，需要長遠保存，鎖到保險箱就安全了嗎?如果，一場火災…就可能被銷毀。然而，如果把這份回憶錄發表出版，銷售到世界的每個角落，那么即使發生了世界大戰，這份回憶錄都將完好地保留在這個世界上。

“保護數據的最佳方法是什么?是集中保存，還是廣泛傳播?”——這應該是當今你我最關心的問題之一。

互聯網的目的也在于此：通過冗余最大化，實現數據的保存 – 數據不會局限于某幾條具體的路線，而是會通過任何可用的路線，抵達目的地。這種思路的基礎在于云計算。由于冗余和數據備份同時擴散到多個區域，因此不僅能夠有效避免發生數據損失，還能應對本地在數據保存方面出現的任何問題。

問題在于，數據保護具有兩種含義：既可以指避免數據發生損失— 在這種情況下，傳播的數量越大，數據損失越少 — 也可以指保護數據的隱私性— 在這種情況下，傳播的數量越小，隱私性保護地越好。IT界的成長環境恰好就是封閉的實體網絡，最初通過可靠性較低的硬件實現連接。因此，遺留下來的首要問題就是：如何處理冗余和遠程備份，這在云計算的發展方式上也有所反映。但是，立法人員必須要達成一種平衡，既要保證數據自由流動所帶來的益處，也要保證數據隱私和個人自由的價值。

數據主權和邊境管制

“數據的跨界流動”是一則法律術語，指的是在一國邊界之外對數據進行儲存、傳送或處理。美國頒布的《2001年愛國者法案》是一項富有爭議的法律，它賦予美國執法部門對數據進行截取的權利，而且截取方式遠遠超過了其他一些國家可接受的水平。印度尼西亞在“數據主權”方面頒布了嚴格的法律條文，規定必須把個人信息保留在本國的實體邊界之內。在個人數據隱私性方面，各國法律的規定不盡相同：性取向或宗教信仰在一個國家內可能并不屬于敏感信息，但在另一個國家卻可能導致迫害或甚至監禁。

為了解決這一問題，有幾種不同的途徑。首先，可對數據進行加密，并通過一定的方法在云架構中隱藏數據的身份信息，這對保護個人數據來說已經足夠了，但卻無法滿足數據主權方面的法律要求 – 因為其它國家的政府可能正在全力打擊敏感數據，這一點必須牢記。另一種方法是混合云途徑，現場對關鍵性數據進行儲存和處理，而較不敏感的數據則在云架構中管理和處理。

但是，知道數據的儲存地點并不能解決全部問題。比如，通過鍵盤把個人數據輸入到個人電腦之后，雖然知道這些數據將傳送給一個自己信任的云服務點，但卻不知道數據抵達目的地的方式。如上所述，互聯網的設計目的，就是要實現最大化的冗余和靈活性，使數據包能夠抵達目的地，因此并不對數據抵達目的地的方式進行限制。路線完全是隨機的 – IP傳輸更傾向于一個流量大但效率高的路徑，因此路由器發生故障或發生線路斷開，都會對實際路線的選擇產生影響。

因此，即使起點和終點都在同一個國家，但仍然無法保證數據不會在途中穿過并再次穿過國界。在實際商務活動中，這不是一個問題;但在立法達標方面，這就是一個嚴重的問題了。

在不對全球網絡設施進行全面重建的前提下，如何解決這一問題，才能確保數據在傳輸過程中不會穿過國界?“軟件定義網絡”很可能就是問題的答案。#p#

軟件定義網絡

“軟件定義網絡”使網絡運營商通過普通的編程手段，在中央界面上對網絡的控制面進行編程。既不需要進入實體網絡，也不需要對各種機箱進行重新配置，只需通過OpenFlow協議把一般指令發送到整個網絡或網絡某個部分即可。通過軟件把這些指令寫入到上述應用程序接口，就可把網絡變成一個“軟件定義網絡”。

在普通路由器或交換機內，數據包快速轉發(數據路徑)和高水平路由決策(控制路徑)都發生在同一裝置內。相比之下，在支持OpenFlow的交換機內，這兩個功能之間相互分離開來;數據路徑仍然保留在交換機內，高水平路由決策則轉移到一個獨立的控制器內。OpenFlow交換機和控制器之間通過OpenFlow協議進行通信。OpenFlow協議是一種行業標準，由開放式網絡基金會負責推廣。

目前，多家銷售商已經開始銷售支持OpenFlow的路由器和交換機，這種標準在全球范圍內得到了越來越多的認可和支持。把此類交換機納入網絡之后，不僅能更容易地對路由和交換協議進行調整，還能優化性能，并且有助于更好地處理各種具體問題，例如：安全要求較高的聯網任務和邊境管制任務。

部分數據包由于包含個人數據，因此不能穿過國界。在支持OpenFlow的網絡內，首先對這樣的數據包進行識別，然后發出指令，使這些數據包只能沿著國內線路傳輸。如果路由協議的詳細程度提高，那么符合條件的路由數量就更多，也就會發出更為詳細的指令，更為詳細地規定允許和禁止的數據路徑。不論是怎樣的需求，都可以通過一種前后一致的廣泛視角進行編程和更新，不僅能滿足各項相關規定，還能消除公眾對于隱私保護的擔憂。

作為一種概念，“軟件定義網絡”包含的內容遠遠不止于OpenFlow協議。這種形式的網絡，包含可編程接口、虛擬化和編排等各方面的內容 – 相關公司會提供“軟件定義網絡”的專屬解決方案 – 而且，OpenFlow的意義還在于，這是一種與供應商無關的標準。不論交換機的制造商是哪家公司，只要越來越多的OpenFlow式交換機在全球范圍內得到布設，就能使對網絡進行編程的能力擴散至整個網絡。每次在現有網絡內添加一個這樣的交換機，就可以逐步使網絡具備更多的可編程性。

雖然OpenFlow就是前進的方向，但要全面發掘“軟件定義網絡”的益處，還有大量工作要做。基于軟件的各項政策，統領了從邊境管制到節約能源等方方面面的事項。如果有一個獨立的數據面，就能通過中央控制臺對網絡進行編程。但剛開始的時候，這仍然是一個化整為零的過程，就像用機器語言編寫計算機程序一樣。作為一項標準，OpenFlow為全新的網絡軟件領域奠定了基礎。目標就是形成一套高級語言，使網絡像個人電腦一樣易于編程 – 只需敲擊幾次鍵盤，或進行幾個例行動作，就能在網絡中有選擇地播放基本的變更項目，例如邊境管制。#p#

運營商所面臨的機遇

對云計算或網絡服務來說，邊境管制是市場競爭中的一個主要因素。由于存在數據主權要求，因此相關組織機構不僅要滿足各項規定，還要對達標情況進行證實，結果不僅無法完全享受數據自由流動所帶來的益處，也無法享受云計算所帶來的效率。如果一家服務供應商能保證，數據既不會穿過某些邊界，也不會進入明令禁止的區域，那么馬上就能找到一片屬于自己的市場。

這項機遇具有開放式特征：如果不僅能建立邏輯網絡結構，還能塑造穿過網絡的路由途徑，那么還能使其它哪些服務從中受益?低延遲在金融圈內是一個熱門話題：首先，對于要求最為嚴格的超低延遲需求，只能通過專用的無競爭通道來滿足。其次，還同時存在對時間敏感性數據進行多點發送的需求，例如向多名顧客發送價格數據。在后一種情況下，關鍵問題并不是數據如何抵達目的地，而是要確保每個顧客都能在同一時刻收到價格數據。

“軟件定義網絡”已經得到廣泛認可，被視為網絡界未來前進的方向 – 根據IDC的預測，這種網絡的價值在2016年將達到13億英鎊 – 這一預測完全可能變成現實，因為現在所有全球頂級銷售商都開始銷售行業標準啟用OpenFlow的交換機。隨著“軟件定義網絡”的不斷傳播，網絡已經成為一種邏輯架構，使網絡供應商能夠越來越容易地對網絡進行重塑。同時，他們還在不斷尋找新的方法和途徑，不僅能提高效率，還能提高服務質量，同時快速發掘新的服務機會。

如需關于“軟件定義網絡”和OpenFlow的更多信息，請與開放式網絡基金會(ONF)聯系。開放式網絡基金會是一家非贏利性行業論壇，致力于推廣“軟件定義網絡”的相關技術和各項標準。