【IT168 评论】近日，由中国通信学会信息通信网络技术委员会和中国通信标准化协会IP与多媒体技术工作委员会联合举办的第二届中国SDN/NFV大会在北京举行，本次大会邀请了中国工程院院士，工信部科技委主任 邬贺铨先生、中国 SDN/NFV 大会主席, 中国通信学会信息通信网络技术委员会主任委员 赵慧玲女士等多位业界权威专家。

　　安全漏洞对于SDN是把双刃剑

▲工信部科技委主任 邬贺铨先生

　　邬贺铨表示，网络虚拟化是由SDN支持的应用之一，但SDN并不限于网络虚拟化，SDN提供横跨多个OSI层并以统一的方式工作的网络资源控制盒管理编程接口，可以按照应用的业务流特性动态改变原定的目标OSI层，跨层调配资源，重新分配通道。

　　邬贺铨表示，SDN提供了对抗安全漏洞新的可能性，通过对安全影响的便捷隔离盒终止恶意的业务流，识别对安全敏感的业务流并以更安全的方式分开传送(例如用专用设备和安全协议)，所有这些处理能够自动进行并在妙计时间内完成;SDN在逻辑上的集中控制使能运营商必须对目前网络状况有一个全局的观点。

　　SDN也可能扩展安全漏洞、误配置、侵犯隐私和其他事变的危险，过去传统在硬件上实现的不太可能修改的特性现在能够被改动、误配置或功能失灵;随着各种软件程序的响应，安全的危险能够迅速扩展，而人的操作反应可能太慢，因此有必要增强监控能力和自动操作，例如策略的配置等更细心的校对是必要的;逻辑上集中的控制器会引发单点故障，会成为恶意攻击的目标。

　　SDN面临的五大挑战

▲中国通信学会信息通信网络技术委员会主任委员 赵慧玲女士

　　随着SDN/NFV的不断发展，传统网络设备厂商感受到危机，向软件厂商、网络解决方案提供商转型，结合SDN发展趋势，选择云数据中心网络为突破口方向。赵慧玲表示，SDN控制器的实现软件向多元化发展，多数厂商采用开源代码，基于通用硬件实现，但只有少数部分商业代码(收费)中才能提供完整的功能集，因此存在一定的封闭性。

　　SDN挑战1：接口/协议的标准化。SDN标准体系是否要统一或能够统一还有争论，ONF开始强调Drive，对于南向接口不再局限于Openflow，北向接口以RESTFUL为主，以IT的思路为主，采用模型/模板的方式，每个厂商公布自己的模板就可以实现互通和控制，SDN实现上，VMware和Openstack各成体系，类似于IOS和安卓。、

　　SDN挑战2:互操作性。SDN相关标准还有待完善，各厂商支持程度也有差异，实现互操作有相当困难，于此同时中国供应商众多，更加重视互操作性能。

　　SDN挑战3：安全性问题。SDN的集中控制方式及开放性将使得控制器的安全性成为潜在风险，需要建立一套隔离、防护盒备份机制来确保其安全稳定运行，包含了控制器本身的安全问题、控制器和应用层之间的安全问题、控制器和转发设备之间的安全问题。

　　SDN挑战4：关键性能。现有ASIC芯片架构无法满足SDN对性能的需求，基于OpenFlow的专用芯片架构及实习方案还有待开发。SDN组网关键指标(流表容量、流表学习速度、流表转发速率、转发时延等)在不同厂商设备上差异极大，无法商用，入流表容量从几K道几百K不等，流表学习速度从2秒/千条到20秒/千条。

　　SDN挑战5：控制器实现方式。SDN控制器的种类多样化，SDN控制器是SDN的核心，在利益驱使下，SDN控制器受到产业链中的不同角色的激烈争夺，涌现出众多控制器，控制器之战将在很长一段时间内一直存在;云数据中心、接入、光和IP、骨干网和城域网都可能出现专属的控制器，且这些控制器协同也有待研究。SDN控制器在网络不同领域的层次架构不一致，例如在数据中心采用单层架构、在移动核心网中采用三层架构，难以形成明确的网络架构。SDN控制器接口标准不统一，南向接口除了支持openflow外，还存在多种接口协议，如部分厂商的设备采用的BG、SNMP等，北向接口方面，ONF也明确了不同的场景将使用不同的北向接口，东西向接口的研究工作刚刚开展，尚存在很多争议和不确定性。

        总结：SDN的发展正处于发展时期，存在多种变数，一切发展结果都需要接受市场的考验。