SDN安全探讨:机遇与威胁并存
云计算带来网络安全的机遇与风险
云计算带来网络安全的机遇与风险云计算是指通过网络将数据存储、管理和处理的技术,它被广泛应用于各种领域,为企业和个人带来了许多便利。
然而,随着云计算的普及和发展,网络安全问题也日益凸显。
本文将探讨云计算所带来的网络安全机遇与风险。
一、云计算的网络安全机遇1. 提供高效的安全防护措施云计算平台通常会配备先进的安全措施,如防火墙、入侵检测系统以及数据加密等。
这些措施能够有效保护用户的数据安全,提供安全高效的云服务。
2. 实现灵活的权限管理云计算平台允许用户自定义权限管理,可以对不同用户进行区分和控制。
这样一来,各用户的数据可以得到更好的隔离和保护,有利于提高整体的网络安全水平。
3. 提供及时的安全威胁监测云计算平台能够实时监测网络中的安全威胁,并采取相应措施进行应对。
这有助于提前发现潜在威胁并加以遏制,保障用户数据的安全。
二、云计算的网络安全风险1. 数据隐私问题将数据存储在云端,存在着隐私泄露的风险。
虽然云服务提供商通常会采取加密措施保护数据,但仍存在黑客攻击等风险,一旦数据被窃取或篡改,将对用户造成严重损失。
2. 服务提供商安全性云计算的安全性也与服务提供商自身的安全性息息相关。
如果服务提供商的安全防护措施不到位,可能导致用户数据的泄露或丢失。
3. 危险的共享环境云计算平台是多用户共享的环境,不同用户之间的数据隔离是一个重要问题。
如果安全隔离措施不完善,可能出现跨用户数据泄露的情况,给用户带来潜在风险。
4. 安全性审计困难云计算平台具有复杂的架构和庞大的数据量,使得安全性审计变得困难。
这给黑客攻击者提供了可乘之机,他们可以通过漏洞或弱点进行攻击,导致网络安全受到威胁。
三、提高云计算网络安全的措施1. 加强加密技术用户在选择云服务提供商时,应该选择具备可靠加密技术的提供商。
同时,用户自身也要加强对数据的加密,确保数据在传输和存储过程中的安全性。
2. 定期备份数据定期备份数据是防范数据丢失和篡改的重要手段。
基于SDN的网络安全策略研究
基于SDN的网络安全策略研究近年来,随着网络技术的不断发展,网络安全问题愈发突出。
在传统网络中,安全策略主要依靠硬件设备,如防火墙、路由器等,进行控制和防御。
但是,这些设备存在着攻击弱点,难以满足网络安全的需求。
因此,基于软件定义网络(SDN)的网络安全策略成为了当前研究的热点。
SDN是一种新兴的网络模型,主要由控制器和数据平面两个部分组成。
其中,控制器是SDN网络的核心,主要负责网络流量的控制和管理。
而数据平面则是实际传输网络数据的部分。
在SDN 网络中,数据平面的设备与控制器分离,控制器可以通过OpenFlow等协议对数据平面进行控制。
这种分离的结构有利于灵活地配置和管理网络安全策略。
基于SDN的网络安全策略可以通过控制器对流量进行策略定制和自动化管理来提高网络安全性。
例如,在传统网络中,针对某些特定攻击,需要对所有网络设备进行升级或修改配置,会耗费大量的时间和精力。
而在SDN网络中,只需通过控制器对流量进行监测和分析,然后根据需要在控制器中配置相应的安全策略就可以实现对攻击的防御和控制。
现在,越来越多的企业开始采用基于SDN的网络安全策略。
例如,某天猫的防火墙在不断升级后,仍然无法满足其不断增长的网络安全需求,因此转而采用基于SDN的网络安全策略。
首先,他们定义了一系列的网络安全策略,如黑名单、白名单等。
然后,他们将这些策略配置在控制器中,当有非法访问时,就会自动触发控制器中的相应策略,阻止攻击进一步扩散。
但是,基于SDN的网络安全也存在一些挑战。
例如,控制器的安全防御和容错性十分重要。
如果控制器被攻击,则整个网络的安全将面临巨大的威胁。
因此,提高控制器的安全性成为了当前研究的热点之一。
另外,如何保证网络中所有SDN设备的安全性也是一个亟待解决的问题。
综上所述,基于SDN的网络安全策略在网络安全领域发挥着越来越重要的作用。
通过灵活的控制器管理,可以实现对网络流量的细粒度分析和安全控制。
当然,未来如何克服其中的挑战,提高SDN网络的安全性,同样需要不断的深入研究和探索。
SDN在高校网络的应用发展与探索
SDN在高校网络的应用发展与探索随着信息时代的快速发展,高校已经成为了必不可少的信息化平台。
高校网络的重要性不言而喻。
传统的高校网络结构,采用的是分层架构,由传输层、网络层、链路层和物理层等多层组成,数据通过交换机、路由器等硬件进行转发和处理。
但是在面对当今各种先进技术和服务的时候,传统的网络架构已经不能很好地满足大家的需求了。
SDN的出现为高校网络的应用开发和探索带来了新的机遇。
SDN(Software Defined Network)是一种新兴的网络架构,它具有可编程性、集中控制、开放性等特点。
SDN使得网络控制分离出来,控制部分被分离到SDN控制器上,数据分离到SDN交换机上。
SDN的出现解决了传统网络架构的瓶颈问题,为实现网络的自动化管理、灵活性高、安全性高提供了完美的解决方案。
SDN 在高校网络中的应用非常广泛。
现在,许多高校已经开始在自己的网络中部署 SDN 技术。
在高校中,SDN 可以应用于背景流量的优化控制、可编程的网络配置、虚拟网络的高效性、网络控制平面的分离以及组合网络框架等方面。
在高校网络中,SDN能够加速网络的流量,提高网络的工作效率。
具体来说,SDN 可以定义网络流量的最优路径,从而提高网络的总体速度。
在实际中, SDN 接管了网络的控制,并针对每一条数据流进行细致优化,使网络具有更高的有效性。
另外,高校网络的安全是网络管理中不可或缺的一部分。
SDN技术为高校网络安全和防御带来了重要的保障。
SDN 可以跟踪网络中的所有的数据,发现并隔离有问题的网站和源,保护高校网络的安全可靠性。
SDN 还有利于高校给网络配置方面提供更多程序逻辑和精细化的控制。
基于SDN的网络可以根据摆放在拓扑结构中的设备结点动态地进行网络规划认定,使得网络的开发具有更好的跨学科应用性,同时还增强了现有网络的高效性。
此外,SDN 还能够应用于高校网络中的虚拟网络范畴。
SDN 可以将具有不同目的的网络合成一幅组合网络,从而允许多种不同的网络系统和协议接口高效地结合在一个基本设施中。
网络安全的挑战与机遇
网络安全的挑战与机遇近年来,随着互联网技术的迅猛发展,各种网络安全问题也日益凸显,给个人和组织的信息安全带来了严重威胁。
然而,面对这些挑战,我们也不能忽视网络安全所带来的机遇。
本文将探讨网络安全领域面临的挑战以及蕴藏的机遇。
一、网络安全的挑战1. 数据泄露和隐私保护随着个人数据的大规模收集和应用,用户的隐私安全已成为一大挑战。
个人敏感信息的泄露不仅会导致财产损失,也会对个人权益产生重大不良影响。
2. 网络攻击和病毒威胁网络攻击手段不断升级,黑客通过漏洞和恶意软件进行攻击,企图窃取个人或机构重要信息。
病毒、木马程序等恶意软件的传播也威胁到互联网的安全运行。
3. 社交工程和网络诈骗社交工程利用社交网络和人性弱点,通过欺骗手段获取用户的敏感信息,造成用户财产和信息的损失。
网络诈骗手段繁多,如钓鱼网站、虚假购物平台等,给互联网用户的信任带来极大挑战。
二、网络安全的机遇1. 安全技术的创新与发展随着网络安全问题的日益严峻,安全技术也在不断创新与发展。
比如,人工智能和大数据技术的应用可以帮助发现潜在的安全威胁,提前采取相应的防范措施。
2. 个人信息保护意识的提升随着网络安全问题的持续引发关注,个人对于信息保护的意识逐渐增强。
人们开始关注自己的隐私权益,从而通过正确的操作和防护措施来保护个人信息安全。
3. 网络安全产业的崛起网络安全问题带来了网络安全产业的崛起。
越来越多的企业和机构开始重视网络安全,并投入资金和人力资源进行网络安全技术的研发和应用,为网络安全产业的蓬勃发展提供了机遇。
三、应对挑战,把握机遇1. 加强法规建设和监管制定更加完善的网络安全法规和政策,建立健全网络安全监管机制,对违法行为进行严厉打击,从制度层面解决网络安全问题。
2. 提高网络安全意识和技能加强网络安全教育和培训,提高公众和组织对网络安全的认识和掌握安全技能,增强信息安全防范能力。
3. 加强国际合作与交流网络安全是全球性的问题,国际间的合作非常重要。
网络安全领域的发展现状与未来挑战与机遇
网络安全领域的发展现状与未来挑战与机遇随着互联网的迅速发展,网络安全问题也日益突出。
网络安全是保护互联网系统、计算机系统和数据免受未经授权的访问、破坏、篡改、窃取或损坏的一种技术手段和管理措施。
在当前信息时代,网络安全已经成为各国重要的国家安全战略之一。
一、网络安全的发展现状1.全球范围内网络安全形势严峻:随着网络技术的迅猛发展,黑客攻击、电信诈骗和恶意软件等网络安全威胁不断增加。
全球范围内的网络攻击活动不断涌现,造成了巨大的经济和社会损失。
2.技术手段日趋复杂:为了保护网络安全,各国不断推出新的技术手段。
包括网络防火墙、入侵检测系统、数据加密等技术手段日趋成熟和复杂,但同时黑客攻击技术也在不断进步,互联网上的漏洞也无时无刻不在被探寻和利用。
3.人才短缺是制约网络安全发展的瓶颈:随着网络安全问题的复杂性不断增加,人才短缺成为一个严峻的挑战。
目前,缺少高水平的网络安全专业人才是全球范围内的普遍问题。
同时,网络安全领域的新技术和新威胁层出不穷,要求从业人员不断提高自己的研发和防御能力。
二、网络安全面临的挑战1.技术挑战:云计算、大数据、物联网等新型技术的快速发展,给网络安全带来了全新的技术挑战。
这些新技术的广泛应用给网络安全带来了更多的漏洞和隐患,对传统的安全防护措施提出了更高的要求。
2.法律和道德挑战:网络空间是一个无边界的空间,不同国家和地区对网络安全的法律法规存在差异。
同时,随着我国互联网应用的普及,网络安全法律法规也在不断完善。
尽管如此,仍然存在不法分子触犯法律后逃脱司法追究的问题。
3.用户意识挑战:许多用户对网络安全的认识不足,不重视个人信息的保护和安全意识,不重视使用安全的密码,不定期更换密码等,容易成为黑客攻击的目标。
三、网络安全的发展机遇1.技术创新带来的机遇:人工智能、机器学习等新技术在网络安全领域的应用,有望提高网络安全防御的能力。
通过分析和学习大量的数据,人工智能可以帮助快速发现网络攻击行为,并及时做出响应。
sdn网络安全要求
SDN网络安全要求背景SDN(软件定义网络)是一种新型的网络架构,它能够以更加灵活的方式管理网络。
然而,与传统的网络架构相比,SDN网络的安全面临一些新的挑战。
因此,SDN网络的安全要求也不同于传统网络的安全要求。
安全要求认证和授权认证和授权是SDN网络安全的基本要求。
在SDN网络中,控制器是网络的核心组件,所有的网络流量都需要经过控制器才能进行管理和控制。
因此,一旦黑客攻击控制器,便能够轻松地掌控整个网络。
因此,在SDN网络中,必须采用有效的认证和授权机制,确保只有授权用户才能够访问网络资源。
数据安全数据安全是SDN网络安全的另一个重要方面。
由于SDN网络的数据流动是极其灵活的,因此数据容易被窃取、篡改、或者截获。
为了确保数据在传输过程中的安全性,需要采用一些有效的数据加密和数据验证技术。
网络拓扑安全SDN网络的拓扑结构也是攻击者容易攻击的一点。
SDN网络的拓扑结构非常复杂,攻击者能够通过构造恶意流量来破坏网络的拓扑结构,造成网络瘫痪。
因此,在SDN网络中,需要采用有效的防御措施,来保护网络拓扑结构的完整性和安全性。
网络监测网络监测是SDN网络安全的重要保障。
SDN网络具有高可编程性和动态性,因此网络攻击的危害也比传统网络更加严重。
为了及时发现网络攻击,并迅速采取措施进行响应,需要对SDN网络进行全局的监测与分析,发现潜在的网络威胁。
总结SDN网络的安全要求与传统网络的安全要求存在区别。
在SDN网络中,认证和授权、数据安全、网络拓扑安全以及网络监测是保障网络安全的基本要求。
保护SDN网络安全需要采用先进的安全技术和措施,确保网络的完整性、保密性和可用性。
sdn网络安全
sdn网络安全SDN(Software Defined Networking)是一种通过软件对网络进行集中管理和控制的新一代网络技术,其在提高网络灵活性和可扩展性的同时,也带来了一系列的网络安全问题。
本文将以700字介绍SDN网络安全所面临的挑战和解决方案。
首先,SDN的中心化控制特点使得其成为一种潜在的攻击目标。
由于网络流量的集中处理和转发,一个安全漏洞或者恶意控制器的存在将导致整个网络的崩溃。
因此,确保控制器的安全非常重要。
解决这个问题的方法之一是采用多个控制器作为备份,一旦主控制器出现问题,备用控制器立即接管,以保证网络的稳定运行。
其次,SDN网络的中心化控制使得网络流量更易于监控和控制,但同时也暴露了用户信息和隐私的风险。
攻击者可以通过监控网络流量获取用户的敏感信息,因此加密和认证机制是确保SDN网络安全的必要工具。
使用安全协议和加密算法对网络流量进行加密,以防止未经授权的访问和信息泄露。
此外,SDN网络面临的另一个重要问题是流量伪造和篡改。
由于网络流量的集中处理,一个恶意的控制器可以伪造或者篡改流量,引发严重的安全问题。
为了防止这种情况的发生,可以采用流量验证和签名机制,确保网络中的每个数据包的合法性和完整性。
此外,SDN控制器可以通过实时监测和分析流量特征来检测可疑流量,并采取相应的措施进行阻止或隔离。
最后,SDN网络的软件化特点也为恶意软件的传播和感染提供了机会。
一个受感染的SDN控制器可以轻易传播恶意软件到整个网络中,造成严重的安全威胁。
因此,确保控制器的安全防护和及时更新是提高SDN网络安全的关键。
同时,网络管理员也应定期检查和更新网络设备和软件,以保持网络的稳定和安全。
综上所述,SDN网络在提高网络性能和可管理性的同时,也面临着一系列的安全挑战。
通过加密和认证机制、流量验证和签名、实时监测和分析流量特征,以及控制器的安全防护和及时更新,可以有效提高SDN网络的安全性。
然而,由于SDN网络技术的快速发展和演变,网络安全也需要与之同步更新和进化。
sdn网络安全
sdn网络安全SDN网络安全的重要性随着互联网的广泛应用和云计算的发展,软件定义网络(SDN)在网络架构中扮演着越来越重要的角色。
然而,由于其独特的特性,SDN网络也面临着一系列的安全风险和威胁。
为了保护SDN网络的安全,我们需要对其进行有效的防护和管理。
首先,SDN网络中的控制器是整个网络的核心,并且负责管理和控制所有交换机和路由器。
因此,如果攻击者能够入侵和控制控制器,他们就可以轻易地控制整个网络,对其进行恶意的操作。
为了防止这种情况发生,我们必须加强对控制器的访问控制和认证机制,确保只有授权的用户才能够访问和控制控制器。
其次,SDN网络的可编程性也为攻击者提供了新的攻击方法。
他们可以利用编程接口和协议的漏洞来篡改网络流量或进行拒绝服务攻击。
为了防范这些攻击,我们必须对SDN网络中的编程接口进行严格的安全审查,及时修复和更新接口中发现的漏洞。
此外,SDN网络的虚拟化和网络切片功能也增加了安全风险。
攻击者可以利用虚拟化技术中的漏洞来逃避网络安全控制,或者通过攻击指向特定用户的网络切片来窃取敏感信息。
因此,我们需要实施有效的虚拟化安全和网络切片隔离机制,确保不同用户之间的网络流量和数据完全隔离。
最后,SDN网络的日志和监控功能是保护网络安全的重要手段。
通过对网络流量、事件和日志进行分析,我们可以及时发现和应对潜在的安全威胁。
因此,我们需要实施强大的网络监控和日志记录系统,并配备专业的安全人员进行实时监控和分析。
总之,SDN网络的安全是一个复杂而重要的问题,需要综合各种安全措施来保护。
通过加强控制器的访问控制、审查编程接口的安全、实施虚拟化安全和网络切片隔离,以及建立强大的监控和日志记录系统,我们可以有效地提高SDN网络的安全水平。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第29卷第1期 计算机应用研究 V ol.29 No.1 2012年1期 Application Research of Computers Jan. 2011收稿日期:2006-08-20;修回日期: 基金项目:国家科技支撑计划(2012BAH93F01),国家科技重大专项(2010ZX03003-003-03),国家自然科学基金(60803005);作者简介: 戴彬(1977-),男(汉族),江苏镇江人,副教授,工学博士,主要研究方向为网络编码、SDN 网络、移动互联网(daibin@);王航远(1990-),男,硕士研究生,主要研究方向为网络编码、SDN 网络安全;徐冠(1986-),男,博士研究生,主要研究方向为网络编码、SDN 流量优化. 杨军(1982-),男,博士后研究员,研究方向为网络编码,网络安全.SDN 安全探讨:机遇与威胁并存戴 彬,王航远,徐 冠,杨 军(华中科技大学 电子与信息工程系,武汉 430074)摘 要:软件定义网络(SDN)是一种新型网络架构,实现了网络逻辑控制功能与数据转发功能的分离。
SDN 技术和相关设备的逐步成熟和实用化使得其安全性问题日益受到关注。
本文主要从SDN 技术在安全方面所面临的机遇与威胁进行探讨。
一方面,SDN 技术所特有的集中可控性和网络可编程性,在提高网络安全性能具备较大的优势,如网络监测等。
另一方面,SDN 技术也将引入新的安全威胁和风险,如控制器层面的安全风险等。
最后提出了SDN 安全未来的研究方向。
关键词:SDN ;OpenFlow ;安全;机遇;威胁中图分类号:TP 文献标识码:A 文章编号:Opportunities and threats coexist in SDN securityDAI Bin, WANG Hang-yuan, XU Guan, YANG Jun(Department of Electronics and Information Engineering, Huazhong University of Science & Technology, Wuhan 430074, China )Abstract: Software Defined Network (SDN) is a new network architecture that achieves the separation between the network logical control function and the data forwarding function. With SDN technology and related equipment gradually mature and practical, the security issues have received increasing attention. In this paper, we discussed about the SDN technology in terms of security opportunities and threats. On the one hand, SDN unique centralized control and network programmability in improving network security performance have larger advantages, such as network monitoring. On the other hand, SDN technology will also bring in new security threats and risks, such as controller-level security risks. In the end, we summed up the future research trend in terms of SDN security.Key words: SDN; OpenFlow; security; opportunity; threat0 引言随着Internet 规模的迅速扩张和网络应用的急剧增加,网络中海量流量的处理转发成为影响Internet 持续发展的重要因素。
在现有网络架构下,路由器等网络基础设施是承担数据处理转发的主要设备。
为了适应各种流量处理应用,其结构和功能日趋复杂,承载的功能不断扩展,如分组过滤、区分服务、多播、QoS 、流量工程等,路由器转发单元已经变得臃肿不堪。
同时,云计算和大数据时代的到来,对现有网络架构的可靠性、扩展性、开放性、灵活性和管控性提出了更高的要求。
为了缓解现有网络架构与网络需求之间的矛盾,众多研究机构和学者投入到研开发新的网络架构,来适应未来互联网发展需要的网络架构,如美国的Clean Slate 和GENI 、欧盟的FIRE 、日本的JGN2plus 和中国的SOFIA 等[1]。
新的网络架构的首要目标是要为路由器等网络设备“减负”,将其从复杂的功能中解脱出来。
其次,新的网络架构还必须支持用户自定义功能,满足未来网络个性化演进发展的需要。
软件定义网络(Software-Defined Networking ,SDN)是适应这一未来互联网需求的新型网络架构。
SDN 最早起源于美国斯坦福大学的Clean Slate 项目,随着研究的深入逐渐得到了学术界和工业界的广泛认可,已成为未来互联网发展的主流发展方向。
SDN 技术将网络控制平面从底层网络中分离出来,以开放软件模式的控制平面取代传统嵌入式封闭的控制平面,由集中式控制器来控制管理整个网络,并且允许网络可编程。
SDN 良好的开放性和灵活性,给网络带来了巨大的变革,尤其是SDN 技术的出现彻底颠覆了云和数据中心传统的运作管理模式。
传统网络无法适应云和数据中心的开放式架构,已成为云和数据中心的发展的瓶颈,而SDN 技术能很好地为云和数据中心提供服务,满足开放性、扩展性等性能要求。
开放网络基金会(Open Networking Foundation, ONF)在发布的白皮书[2]中总结了SDN技术的几大优势,包括多环境集中控制、降低管理复杂度、促进服务更新、细粒度网络控制、增强用户体验以及提高网络安全性能等。
研究者们发现,SDN技术对于网络安全性能的提升尤为突出,发展潜力巨大。
比如它对网络流量具有极强的控制能力,使得流量安全防护变得更加灵活有效[10][11],它的集中控制性可以改进源IP 地址验证[19]以及网络溯源等方面的解决方案。
作为一种全新的网络架构,SDN技术在安全方面体现出很大的优越性,为保障网络安全提供了全新的解决思路。
任何事物都具有两面性,SDN技术作为一种仍处于发展阶段的新兴技术,必然也会面临许多安全威胁,比如控制器安全威胁、南向/北向通道安全威胁等。
随着SDN技术和产品的逐步市场化,SDN的安全性问题成为了制约SDN广泛应用的关键问题,也成为了技术成功发展的关键因素。
因此,越来越多的研究者已经开始关注SDN技术的安全性问题,并提出了一些解决方案[8][26][27][31][33][38]。
但截至目前,SDN技术的安全性研究仍处于起步阶段,依然还存在很多安全问题有待解决,比如应用审计与代码检测等。
笔者对于SDN技术安全问题也饶有兴趣,希望通过本文与广大研究工作者共同探讨SDN技术的安全问题。
本文的章节结构安排如下:第1章主要对SDN技术作以简单介绍;第2章重点阐述SDN技术在网络安全方面面临的机遇;第3章则主要阐述SDN技术目前面临的安全威胁以及相应的解决方案;第4章提出SDN安全未来的研究方向;第5章总结全文。
1 SDN技术简介1.1 SDN技术的发展现状SDN技术起源于Clean Slate项目。
Clean Slate项目由斯坦福大学主导,联合美国国家自然科学基金会以及7家工业界合作伙伴共同启动。
项目主要目标是研究开发新一代的互联网架构,淘汰现有不合时宜的网络架构。
2007年,Nick McKeown教授、Scott Shenker教授和Martin Casado博士共同创办Nicira公司,正式提出了OpenFlow协议的概念[3]。
目前,OpenFlow已经成为SDN实现的主流的网络协议。
2011年,德国电信、Facebook、谷歌、微软、NTT、Verizon和Yahoo联合成立了ONF,致力于推动SDN技术和OpenFlow 协议的标准化和商业化。
目前,ONF全球成员几乎囊括了全球IT产业链上下游的所有重要厂家,包括中国的华为和中兴公司。
[4]。
迄今为止,SDN技术和OpenFlow协议已获得学术界与工业界的广泛关注和认可,并在ONF以及各大网络设备制造商、网络运营商、网络虚拟化公司的大力推动下取得了长足发展。
2009年,OpenFlow发布了具有里程碑意义的、可用于商业化产品的OpenFlow1.0版本,并被享有声望的MIT Technology Review杂志评为十大未来技术[5]。
同时,基于OpenFlow协议的网络控制器、网络应用和SDN解决方案大量涌现。
Nicira公司发布了首个支持OpenFlow协议的NOX 控制器版本,随后,Floodlight、Beacon、Trema等开源控制器项目的研究相继展开;基于SDN架构的应用软件涵盖了网络性能检测、流量均衡、安全防护、在线调试等各个方面;VMware在收购Nicira后,推出了商业化的SDN解决方案,成为首个对外提供SDN商业解决方案服务的公司。
另外,一些开源社区也在积极开展面向SDN架构的网络虚拟化项目,如FlowVisor[6]、OpenStack Quantum等,以及网络安全项目,如FRESCO[7]、FortNOX[8]等。
1.2 SDN的总体架构SDN架构的核心特点是开放性、灵活性和可编程性,它将网络的抽象逻辑控制功能从传统的网络核心设备中分离出来,迁移到具有网络集中控制功能的控制器上,使底层的网络基础设施能够被上层的网络服务与应用抽象,从而把整个网络看做一个逻辑的或虚拟的网络实体,通过可编程方式对这个“实体”进行高效灵活的管控。
SDN基本架构从上至下主要分为应用层、控制层和数据转发层三层,如图1-1所示。
架构的核心集中在基于网络操作系统的控制层上,主要设备为SDN控制器,它具有整个网络的全局视野,是网络的“大脑”。
数据转发层主要是底层的数据转发设备,比如OpenFlow交换机。
数据转发设备被剥离了控制功能,只需要按照流表进行匹配和转发数据流,性能和效率得到了极大的改善。