5.2 SDN在网络安全等方面的应用展望

　　SDN不但提供了快速的网络部署，用户可以快速部署自己的多层应用网络拓扑，还可以获取丰富的作为虚拟应用器件运行的网络服务，而这些网络服务都是可以按照“按需付费”的方式提供给用户在线订购。

　　比较典型的如网络安全服务、入侵检测、垃圾邮件过滤及负载均衡等。

▲图10 SDN网络安全服务

　　图10示意了IBM的一种网络安全服务的部署模型。Security Service组件提供了网络安全服务，它可以检测流经它2个网络接口的流量并且检测到威胁的连接将之断开从而保护目标VM。

　　当用户订购了该服务之后，SDN的控制器就会向虚拟交换机发送配置更新，将指定的VM的流量导向该安全服务应用器件。比如原先外部流量是直接流向VM的，用户订购服务之后就会先流向安全服务应用器件，经过安全过滤之后再流向VM。这种服务同样可以保护来自环境内部其它VM的威胁。

　　总之，有了SDN这种可以由软件定义而获取的网络能力之后，将会有更多的应用值得展望，这种由软件控制快速改变网络结构的能力的确是当前云计算非常需要的能力。有了这种能力，用户可以快速部署应用的网络结构，订购虚拟网络设备和服务，实现“按需付费”。

　　6. 参考资料

　　SDN标准化和应用场景探讨

　　CIO时代网(http://www.ciotimes.com/net/xw/88047.html)

　　SDN核心技术剖析和实战指南

　　雷葆华 王峰 王茜 王和宇等编著 电子工业出版社出版

　　Progressing NFV: Milestones&Directions

　　Don Clarke (Chair,Network Operator Council | ETSI NFV ISG)

　　May 6, 2014

　　SDN在云计算及网络安全中的应用

　　元亚烜 (清华大学信息技术研究院)

　　November 6,2012

　　7. 作者简介

　　陈志锋， 任职于某大型外资IT企业，从事信息技术服务工作。熟悉IBM System x系列服务器，熟悉目前主流的虚拟化产品及其解决方案。

　　方达宏， 任职于某大型外资IT企业，从事信息技术服务工作。熟悉目前主流的虚拟化产品及其解决方案，长期从事IDC运营维护。