目前,关于SDN对网络架构影响的讨论主要集中在对2-3层,包括对交换机、路由器等硬件设备带来的革新。其实,SDN对4-7层的网络服务也将带来重大影响。
4-7层的网络服务是什么?
4-7层的网络服务主要指基于网络优化与安全的增值服务,涉及一系列的网络设备,如负载均衡、广域网优化设备、防火墙、SSL、VPN、入侵检测与防御系统(IDS / IPS)等。
有数据显示,4-7层的网络服务总体市场价值为100亿美元,目前大部分的网络建设投资流向了那些传统的,与软件和系统紧密集成的网络硬件设备,它们通过紧密绑定底层网络来减少数据传输时延,并确保传输的可靠性。
SDN应用如何改变4-7层网络服务
通过虚拟的负载均衡、广域网加速、网络安全等设备,SDN应用可以改变4-7层网络服务。这些虚拟设备可以使用SDN控制器收集到的网络状态信息,并在此基础上为用户提供物理级虚拟网络的全景视图;而4-7层应用程序可以利用这些视图及灵活的网络可编程性,确保其在SDN整体架构下提供具体的应用和服务。
当然,谈到网络就离不开安全问题。SDN可以利用网络流量的可视化及灵活的控制权,将流量导入特定的防火墙或者IDS / IPS设备,从而确保应用程序及流量的正确流向及安全。此外,借助物理与逻辑分离的网络虚拟化,网络管理人员可以将4-7层的SDN应用及其属性随着虚拟机迁移到其他的物理设备上去。
使用SDN 4-7层的网络服务还可以有效降低成本。传统的基于硬件的4-7层应用程序、设备等部件价格不菲,而SDN则能以更低的价格提供相同的功能与服务。与此同时,SDN可以提高4-7层网络服务的自动化,降低运营成本。
一些SDN初创企业已经可以提供一些非常好的4-7层网络服务,如Embrane, ADARA, Big Switch, LineRate(目前已归属F5),Anuta, Pluribus以及V-Armour 等。
SDN应用规模普及有待时日
但如何将4-7层服务部署和分配到SDN架构模型中去,目前还面临一些挑战:因为SDN意味着网络与应用的融合,通过应用让网络变得简单智能,这也意味着应用程序必须高度专业化,而目前的应用程序彼此割裂,难以实现集中和融合。更重要的是,4-7层的服务往往需要辅以专门的硬件设备来提高性能。
短期内,SDN 4-7层应用有望被大中型企业客户所采用。但从长远来看,SDN的灵活性,易于管理和成本更低的基于软件等特性,将对传统的4-7层网络设备和应用带来重大影响,并逐渐改变现有的4-7层网络服务。目前这些聚焦4-7层应用的厂商需要更好的利用SDN技术,将自己的产品更好的与SDN架构融合,这样才能继续稳固自己的市场。