隨著信息技術的發展，IT系統已經不僅僅是企業提升效率和降低成本的系統，更是業務系統、生產系統，成為了其核心競爭力。而網絡作為整個IT的神經系統，在面對企業不斷變化的業務，及云計算、虛擬化、BYOD等新應用的出現時，不得不隨之發生調整與改變。

但我們也知道，傳統的網絡由一系列的復雜網絡設備組成，采用的是轉發與控制緊耦合的架構，且設備中采用的系統和硬件緊密結合，由各個廠家自行研發和設計的。這就導致整個網絡不僅管理難度較大，且靈活性差，無法根據業務變化的需求調整網絡。因此，在面對企業業務的不斷發展時，傳統網絡顯得捉襟見肘。

此時，SDN的出現很好的解決了這一難題。SDN是對傳統網絡架構的革新，它通過將網絡的控制與數據轉發平面分離，實現可編程化的靈活控制。在這個新架構中，網絡設備只單純進行數據轉發，控制則由一個統一、可編程的控制器完成，在不改變原有的網絡交換架構的前提下，可根據業務變化靈活適配網絡資源，實現業務快速部署，簡化網絡管理。

SDN用戶的困惑

近兩年，SDN在全球引發了越來越多的關注，產業鏈上的IT企業、運營商、互聯網企業、網絡設備廠商等也都看到了在云計算和虛擬化浪潮中，SDN的靈活可編程特性帶來的巨大優勢，開始布局SDN，紛紛推出了SDN控制器或交換機等產品。為搶占產業制高點，不少企業抱團作戰，成立各種標準組織，如ONF、OpenDaylight等。

SDN實現了資源的虛擬化，讓上層應用可快速調動下層的網絡資源。但對用戶而言，SDN還好比鏡中花，更多的用戶表示了對SDN部署的擔心：如何在保護現有網絡投資的基礎上，實現從傳統網絡平滑過渡到SDN?SDN技術會不會像之前的ATM技術一樣無疾而終?另外，在SDN架構中，控制器是整個網絡管理的核心，會不會成為網絡安全防護的脆弱點?

在用戶看來，SDN還有標準、安全、兼容性等多方面的問題亟待解決，整體來說，更多的用戶對SDN持觀望態度。

從數據中心到廣域網、園區網 SDN在企業市場漸行漸近

但對產業鏈上的廠商而言，SDN意味著商機，不少企業也開始聚焦SDN應用解決方案，尤其是在數據中心領域，相關的SDN的技術方案已經開始成型。例如戴爾特推出了針對數據中心的SDN解決方案---靈動網絡，為企業提供了一個扁平、快速、端到端的多路徑網絡架構，幫助客戶在集中、虛擬化與私有云等環境下部署SDN。華為也推出了其基于SDN的云數據中心方案-DC2，通過該方案，企業不僅可借助交互式界面來控制和管理物理網絡，還根據網絡服務業務的需要，構建和管理相應業務邏輯網絡，實現對所有資源的可視化管理與調度。

在實際部署方面，不少企業開始在數據中心借助SDN進行實現虛擬機遷移并實現業務快速部署，一些互聯網公司借助通過SDN實現數據中心內部的交換，以及數據中心之間的互聯，其中最被業界熟知的當屬谷歌用SDN實現其數據中心互聯。而在國內，SDN也開始逐步走向實踐，如騰訊正引入SDN理念構建敏捷的云數據中心網絡。

眾所周知，企業一般包括四張網，數據中心網絡、廣域網、園區網、分支網，除了數據中心的廣泛運用，在企業廣域網和園區網，SDN也有著巨大的發展空間，如廣域網利用SDN可提高寬帶利用率，而園區網則可利用SDN統籌策略管理和安全防護。

我們知道，目前企業廣域鏈路大部分租用運營商網絡，每年支出的費用高昂，通過SDN架構，企業能集中對流量進行路徑計算，對網絡負載實時優化、動態調整、大幅提升帶寬的利用率。不少廠商也推出了相應的方案，如阿朗延伸將SDN應用到廣域網，借助SDN為用戶提供優化的VPN服務，通過SDN控制器創建連接，將所有辦公室與公司IT環境中其它所有組件和云端連接在一起;在HCC2013 上，華為企業業務網絡產品線總裁劉少偉表示，華為已將SDN引入廣域網，通過集中式流量控制，將專線利用率從30%提升到90%，提升帶寬利用率及網絡穩定性。例如谷歌通過部署一個SDN WAN骨干，借助廣域網的SDN技術，將線路利用率從30%~40%提升至100%。

在園區網，由于視頻智真、網絡存儲、VDI、無線等越來越多的新業務不斷疊加，網絡與業務隔離困難，網絡權限管理復雜，安全威脅不減，而解決這些難題的最佳辦法就是SDN。在HCC2013上，華為在園區網絡建設方面開辟了新的思路，第一次把SDN引入到園區網，不僅讓網絡的配置和搭建更加靈活，還可以把園區網絡虛擬成為一臺交換機來進行管理，更提高了網絡的使用效率和穩定性。

如今，從云數據中心到廣域網再到園區網，SDN的觸角都已經開始延伸進來，不少廠商紛紛將SDN提升到戰略高度，例如戴爾，博科，惠普，華為等，相關SDN的產品和方案也不斷涌現。在用戶側，逐漸有用戶開始大膽進行SDN的實際部署。從2007年SDN概念提出時的虛無飄渺，到如今的漸行漸近，SDN逐漸變得清晰…..

HCC2013:華為SDN方案解決企業用戶顧慮

雖然SDN在產業界被越來越多的企業所關注，也陸續有相關方案和產品面世，但對企業用戶而言，仍存在不小的顧慮，尤其是如何從現有網絡平滑演進到SDN網絡以及如何確保整個網絡架構的安全可靠性。在HCC2013上，華為展示了其在數據中心、廣域網、園區網的SDN方案，并為我們揭示了華為是怎樣在這些方面解除用戶顧慮的。

在傳統網絡過渡到SDN方面，華為通過支持SDN的下一代敏捷交換機S12700，在不影響現有業務的情況下，幫助用戶進行平滑升級。具體來說，在部署SDN之前，引入敏捷交換機，此時敏捷交換機可支持更多的業務能力，當企業需要部署SDN時，加入controller，敏捷交換機就具備了SDN能力，實現平滑過渡，而傳統的opneflow在過渡上存在較大變動，讓企業難以接受。

在安全性方面，華為SDN方案采用的是全網協同的安全解決方案，controller可實現從終端到網絡的全網安全信息收集與管理，當發現網絡中的某個節點出現安全漏洞時，可隔離異常，將其流量引到全局安全中心平臺去進行清洗，可以說controller是全網安全指揮中心，實現對所有安全可疑點的報警與處理。

在可靠性方面，華為采用的“雙平面”的技術，也就是SDN交換機上有2個平面，一個是傳統平面，一個是controller平面，相互獨立，即使controller平面出現故障，傳統交換平面仍然可以正常工作，這種混合IT模式也意味著controller的故障不會影響網絡聯通性，也不會影響客戶的業務運行。為增強可靠性，controller采用冗余備份的機制，其中一個升級時另一個可指揮全網。

從安全性到平滑過渡，華為的方案一定程度上打消了企業用戶的疑慮，但就整體市場形式而言，目前用戶對SDN的接受程度還普遍較。但隨著企業業務的進一步多樣化，對網絡的靈活要求不斷提升，SDN的優勢將逐漸被企業認可，尤其是在產業鏈的共同努力下，從安全、標準、兼容性等多方面逐一解決現存挑戰，SDN將加快落地實踐的步伐，加速在企業市場的推廣普及。