如今，在虛擬化時(shí)代下，SDN技術(shù)的應(yīng)用已經(jīng)十分廣泛，圍繞SDN應(yīng)用，很多新技術(shù)也層出不窮，其中深度數(shù)據(jù)包檢測(cè)(DPI)技術(shù)就是其中之一。

深度數(shù)據(jù)包檢測(cè)(DPI)技術(shù)顯著地加強(qiáng)了當(dāng)前網(wǎng)絡(luò)的安全性和管理性能，但是如果能和軟件定義網(wǎng)絡(luò)(SDN)結(jié)合起來(lái)，DPI會(huì)成為一個(gè)更強(qiáng)大的工具，能夠集中網(wǎng)絡(luò)策略控制和加速自動(dòng)化進(jìn)程。

DPI是一種網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾技術(shù)。數(shù)據(jù)包傳遞到一個(gè)審查點(diǎn)，DPI技術(shù)會(huì)檢查該數(shù)據(jù)包，搜索不匹配協(xié)議、病毒、垃圾郵件、入侵或其它定義標(biāo)準(zhǔn)。然后，該工具會(huì)決定這個(gè)數(shù)據(jù)包是通過(guò)還是需要重新路由。DPI為整個(gè)網(wǎng)絡(luò)提供信息以確保先進(jìn)的網(wǎng)絡(luò)自動(dòng)化、策略、合規(guī)性和安全功能。

SDN和DPI技術(shù)結(jié)合可以實(shí)現(xiàn)集中策略和安全控制

改進(jìn)的DPI技術(shù)可以為SDN控制器提供網(wǎng)絡(luò)狀態(tài)和流量的詳細(xì)數(shù)據(jù)。這樣SDN就可以將網(wǎng)絡(luò)看作是一個(gè)整體的資源，而不是一系列單個(gè)設(shè)備(如交換機(jī)、安全性和其它4-7層元素)。最終，SDN和DPI技術(shù)的結(jié)合可以讓網(wǎng)絡(luò)專(zhuān)家將控制策略和自動(dòng)化應(yīng)用到整個(gè)網(wǎng)絡(luò)，而不是單個(gè)組件或元素。憑借核心DPI性能可以為所有相關(guān)功能(控制器、策略、安全性等)提供信息幫助，而不是目前各個(gè)性能設(shè)備的系統(tǒng)各自擁有其專(zhuān)屬DPI技術(shù)。

由于日益增長(zhǎng)的遠(yuǎn)程工作人員、自帶設(shè)備趨勢(shì)和不同內(nèi)外部的流量類(lèi)型(如Facebook、Skype、視頻聊天、流媒體和視頻等)造成的新的安全性需求，這種集中DPI技術(shù)的實(shí)施還有很長(zhǎng)的路要走。

現(xiàn)在，網(wǎng)絡(luò)在識(shí)別良好的通信流量和應(yīng)排除在網(wǎng)絡(luò)外的通信流量時(shí)，必須要進(jìn)行更深度的“探測(cè)”。例如，IT管理人員可能想要允許Skype聊天請(qǐng)求來(lái)節(jié)省國(guó)際撥號(hào)費(fèi)用，但是為了防護(hù)數(shù)據(jù)泄露(DLP)和實(shí)施合規(guī)策略而通過(guò)Skype傳輸?shù)奈募K也需要被檢測(cè)。

SDN的應(yīng)用需要借助其他技術(shù)的推動(dòng)，產(chǎn)生組合動(dòng)力，才能創(chuàng)造更大價(jià)值，SDN的發(fā)展也并非孤立的，也需要集合其他創(chuàng)新技術(shù)，相互促進(jìn)，隨著SDN的發(fā)展，更多新技術(shù)將會(huì)層出不窮，讓我們拭目以待。