2019年中国SDN软件定义网络行业研究报告.pdf_报告吧baogao8.com-

资源描述

1 报告编码19RI0443 热点一：电信运营商积极参与 SDN 布局，助力行业发展头豹研究院 | 网络通信系列深度研究 400-072-5588 2019 年中国 SDN 软件定义网络行业研究报告报告摘要网络通信团队 SDN 作为一种具有软件可编程特点的新型网络架构，备受 IDC、电信、金融、政府、教育、互联网等行业关注。伴随 SDN 技术的迭代更新以及北向接口标准化进程不断加速，SDN 产品将持续优化，助力网络服务创新发展。2014 年至 2018 年期间，中国 SDN 行业销售规模由 11.8 亿元增长至 235.6 亿元，年均复合增长率为 111.4%。伴随 5G 商业化进程不断加速， SDN 的应用持续渗透于各行业中，中国 SDN 行业销售规模有望进一步增长。同时受益于 SDN 核心技术迭代更新，SDN 将呈现多元化发展，助力网络行业优化升级。热点二：北向接口标准化，SDN 商业化进程提速热点三：5G 网络应用将促进 SDN 加速发展 SDN 的应用具有优化传统网络架构服务、提升网络运营效率、创新网络服务形式以及加速业务部署等优势，受到电信运营商高度重视。自 2016 年起，中国三大电信运营商（中国电信、中国移动和中国联通）相继公布 SDN 战略规划，通过采用 SDN 技术产品，简化网络部署以及增强网络灵活性与协调性，提升网络资源利用效率。 2013 年始， ITU-T （国际电信联盟通信标准化组织）、 ONF （开放网络基金会）等组织积极合作推出北向接口的特定协议扩展方案，统一标准化 SDN 北向接口，解决多 SDN 品牌商参与服务的问题，为用户提供优质的网络架构服务。北向接口的标准化有助于降低用户网络建设成本、运维成本以及加快部署业务应用，助力 SDN 商业化进程提速。 5G 具有高传输效率特点，且应用场景多元化，包括超高清视频、云办公、VR 游戏、自动驾驶、智能家居和智慧城市等。优良的网络架构是 5G 网络实现多元化场景应用的基础。而 SDN 作为一种软件可编程的新型网络架构，可有效解决 5G 网络应用的网络架构痛点，优化 5G 网络服务模式，推动 5G 网络价值进一步发挥。 11.8 22.6 49.1 122.5 235.6 398.1 641.3 1,019.2 1,611.7 2,512.7 0 500 1,000 1,500 2,000 2,500 3,000 亿元中国SDN行业销售规模年复合增长率 2014-2018 111.4% 2019预测-2023预测 58.5% 中国SDN行业市场规模，2014-2023年预测张敏怡邮箱：csleadleo 分析师行业走势图相关热点报告网络通信系列深度研究 2019 年中国云通信行业研究报告网络通信系列深度研究 2020 年中国通讯基站芯片行业精品报告网络通信系列深度研究 2020 年 SD-WAN 行业短报告网络通信系列深度研究 2020 年中国 IPv6 行业短报告 1 报告编码19RI0443 目录 1 方法论 . 4 1.1 方法论 . 4 1.2 名词解释 . 5 2 中国 SDN 行业市场综述 . 6 2.1 中国 SDN 行业概念解析 . 6 2.2 SDN 行业发展历程 . 7 2.3 中国 SDN 行业产业链 . 8 2.3.1 中国 SDN 行业产业链上游分析 . 8 2.3.2 中国 SDN 行业产业链中游分析 . 10 2.3.3 中国 SDN 行业产业链下游分析 . 11 2.4 中国 SDN 行业销售规模 . 12 3 中国 SDN 行业驱动因素 . 14 3.1 SDN 强化数据中心服务能力 . 14 3.2 电信运营商积极推进 SDN 战略布局 . 15 3.3 北向接口标准化，SDN 商业化进程提速 . 16 4 中国 SDN 行业制约因素 . 17 4.1 SDN 安全问题备受关注 . 17 4.1.1 网络安全问题 . 17 2 报告编码19RI0443 4.1.2 数据安全问题 . 17 4.2 SDN 产品的可拓展性有待提高 . 18 5 中国 SDN 行业发展趋势 . 20 5.1 5G 网络应用将加快推动 SDN 发展 . 20 5.2 SDN 将助力网络行业创新发展 . 20 5.3 SD-WAN 将成为 SDN 企业重点布局领域 . 21 6 中国 SDN 行业竞争格局 . 22 6.1 中国 SDN 行业竞争格局概述 . 22 6.2 中国 SDN 行业典型企业分析 . 23 6.2.1 北京云杉世纪网络科技有限公司 . 23 6.2.2 华斧网络科技（上海）有限公司 . 24 6.2.3 深圳市泰信通信息技术有限公司 . 26 3 报告编码19RI0443 图表目录图 2-1 SDN 体系架构 . 6 图 2-3 中国 SDN 行业产业链 . 8 图 2-2 中国 SDN 行业销售规模，2014-2023 年预测 . 13 图 3-1 中国三大电信运营商 SDN 战略布局概览 . 15 图 6-1 云杉网络融资概况，截至 2019 年 6 月 . 23 图 6-2 华斧科技融资概况，截至 2019 年 6 月 . 25 4 报告编码19RI0443 1 方法论 1.1 方法论头豹研究院布局中国市场，深入研究 10 大行业， 54 个垂直行业的市场变化，已经积累了近 50 万行业研究样本，完成近 10,000 多个独立的研究咨询项目。研究院依托中国活跃的经济环境，从 5G、网络服务、云计算等领域着手，研究内容覆盖整个行业的发展周期，伴随着行业中企业的创立，发展，扩张，到企业走向上市及上市后的成熟期，研究院的各行业研究员探索和评估行业中多变的产业模式，企业的商业模式和运营模式，以专业的视野解读行业的沿革。研究院融合传统与新型的研究方法，采用自主研发的算法，结合行业交叉的大数据，以多元化的调研方法，挖掘定量数据背后的逻辑，分析定性内容背后的观点，客观和真实地阐述行业的现状，前瞻性地预测行业未来的发展趋势，在研究院的每一份研究报告中，完整地呈现行业的过去，现在和未来。研究院秉承匠心研究，砥砺前行的宗旨，从战略的角度分析行业，从执行的层面阅读行业，为每一个行业的报告阅读者提供值得品鉴的研究报告。头豹研究院本次研究于 2019 年 07 月完成。 5 报告编码19RI0443 1.2 名词解释解耦：将不同功能封装至不同的类或模块中，降低模块之间的相互依赖程度。云计算：用户可通过互联网以自助服务的形式获取自身所需要的 IT 资源，是一种资源交付和使用模式。 OpenFlow 协议：SDN 控制器与数据平面之间的通信接口标准。 5G：第五代通信技术。传送网：将各业务网的节点连接起来并提供业务信息手段，一种具有交换功能的网络。接入网：一种负责业务节点接口和用户网络接口之间传输业务的网络。骨干网：一种连接多个区域或地区的高速网络。网络拓扑：一种各传输介质互连网络设备的排列方式。 DoS：拒绝服务（Denial of Service）攻击，一种利用系统设计漏洞进行网络服务破坏的攻击。 DDoS：分布式拒绝服务（Distributed Denial of Service）攻击，非法组织通过控制服务器等资源，发动对包括国家骨干网络、重要网络设施、政企等互联网上任一目标的攻击，致使目标服务器断网，最终停止提供服务。 “宽带中国” 战略： “宽带中国” 战略及实施方案，旨在加强中国宽带基础设施健康、有序发展，促进中国宽带建设进程加速。闭源：一种封闭源代码。云杉网络：专注于研发 SDN 控制器以及一体化解决方案的软件定义网络提供商。华斧科技：专注于 SD-WAN 技术研发以及 SDN 产品服务提供的技术企业。泰信通：从事 SDN 硬件制造以及 SDN 软件提供的技术企业。 6 报告编码19RI0443 2 中国 SDN 行业市场综述 2.1 中国 SDN 行业概念解析 SDN（Software-defined Network，软件定义网络）是一种通过集中式的控制平面与分布式的数据平面，将网络设备的数据层与控制层相互解耦，实现软件可编程的新型网络架构。SDN 具有转发与控制分离、网络可编程、集中化控制以及自动化控制特征，应用于数据中心网络、数据中心互联、政企网络、电信运营网络等场景。 SDN 整体架构由五个部分组成：基础设施层、南向接口、控制层、北向接口以及应用层（见图 2-1）。南向接口与北向接口为 SDN 的开放式接口，其中南向接口通过 OpenFlow 协议为基础设施层与控制层之间提供通信服务，北向接口负责控制层与应用层之间的通信。图 2-1 SDN 体系架构来源：头豹研究院编辑整理（1）基础设施层包括交换机、路由器等网络设备，通过南向接口与控制层通信。（2）控制层是 SDN 架构核心部分，由 SDN 控制软件组成。控制层通过 OpenFlow 协议对基础设施层的网络设备进行统一管理，基于北向接口向应用层的业务应用程序提供可编程平台。 7 报告编码19RI0443 （3）应用层包括企业需要的各类网络功能应用，包括网络监管、网络安全、网络统计等业务应用。 2.2 SDN 行业发展历程自 2006 年始，SDN 行业发展经历了探索阶段（2006-2011 年）、萌芽阶段（2012- 2014 年），现已迈入成长阶段（2015 年-至今）。（1）探索阶段：2006-2011 年 2006 年，美国斯坦福大学的 Clean Slate 课题中提出基于 OpenFlow 概念实现校园网络优化服务，SDN 概念雏形显现。2008 年，美国斯坦福大学的 Nick Mckeown 教授等人发表OpenFlow：Enabling Innovation in Campus Network论文，首次详细介绍 OpenFlow 概念、工作原理以及应用场景等。基于 OpenFlow 具有的可编程特性，Nick Mckeown 教授等人进一步提出 SDN 概念。2009 年，SDN 概念入围 Technology Review 年度十大前沿技术，市场上逐步出现 SDN 产品研发与设计。2011 年 3 月，ONF（开放网络基金会）成立，推动 SDN 架构与技术规范化发展；2011 年 12 月，中国第一届开放网络峰会（Open Networking Summit）在北京召开。此阶段，SDN 以技术研究为主，以校园网络研究为核心，并且 SDN 硬件与软件产品仍在介绍与推广中， SDN 产品商业化部署尚未开启。（2）萌芽阶段：2012-2014 年 2012 年美国百余所高校（包括斯坦福大学、麻省理工大学、哈佛大学等）部署 SDN 标志着 SDN 由实验性研究转向实践性发展。SDN 应用带来的简化性网络运营备受各方资本青睐。德国电信、谷歌等企业开始着力布局 SDN 技术研发，推出 SDN 商用产品。2013 年思科、IBM、微软、博科、爱立信等企业共同成立 Open Daylight，开发 SDN 控制器、南向接口、北向接口等软件。此阶段 SDN 企业相继推出 SDN 商业化产品，但用户出于对网 8 报告编码19RI0443 络安全的担忧以及对 SDN 概念不熟悉，购买率不高。（3）成长阶段：2015 年-至今 2015 年始，云计算进入高速发展阶段，云计算市场规模呈现爆发式增长。而作为云计算的重要网络架构， SDN 应用场景不断增多。数据中心、电信运营企业等积极采用 SDN 优化网络服务，提升用户体验。在庞大的市场需求激励下，华为、微软、AT&T 等企业纷纷加大 SDN 产品研发成本，加大 SDN 商业化产品制造以及优化 SDN 产品服务，助力 SDN 商业化进程加速。 2.3 中国 SDN 行业产业链中国 SDN 行业的产业链由上游供应商，中游 SDN 品牌商以及下游应用领域组成（见图 2-2）。上游软硬件供应商为中游 SDN 品牌商提供产品所需的交换芯片、光模块以及开发运营环境服务。中游 SDN 品牌商为下游应用领域提供 SDN 硬件、SDN 软件与解决方案服务。图 2-2 中国 SDN 行业产业链来源：头豹研究院编辑整理 2.3.1 中国 SDN 行业产业链上游分析中国 SDN 行业的上游参与主体包括硬件供应商和软件供应商，为中游 SDN 品牌商提供产品配件、设备、操作系统、数据库设计以及加工制造服务。 9 报告编码19RI0443 （1）硬件供应商硬件供应商包括芯片供应商、光模块供应商、交换机供应商以及 CPU 供应商，负责为中游 SDN 服务商提供芯片、光模块、交换机、CPU 等硬件产品与服务。芯片供应商分为两大类型：以三星、海力士、兆易创新为代表的存储器芯片供应商；以博通、Marvell、盛科为代表的交换芯片供应商。中国本土芯片厂商由于技术工艺能力与海外厂商具有一定距离，产品性能相比较低，因此高端芯片产品被三星、博通、Marvell 等海外厂商所占据。未来中国本土芯片厂商通过加强芯片的稳定性、可靠性和安全性等性能，优化升级芯片产品服务，有望提升市场占有率，迎来更广阔的市场发展空间。光模块供应商典型代表企业为中际旭创、光迅科技、新易盛等，为中游 SDN 品牌商提供通信接口产品。受益于数据中心流量持续增长、传输速率不断提升，SDN 品牌服务商对低成本低功效的光模块需求日益增加，光模块行业市场规模将持续增长。（2）软件供应商软件供应商包括操作系统供应商和数据库供应商，负责向中游 SDN 品牌商提供操作系统与数据库等软件产品服务。以微软、苹果等企业为代表的操作系统供应商负责向 SDN 品牌商提供 SDN 控制器软件开发、运行环境，包括 Unix、Windows、Mac OS 和 Linux 等。现阶段，SDN 品牌商基于操作系统创新开发出具有控制与分解功能的网络操作系统，有效管理基础硬件设备与业务应用程序的运行。以 Oracle、 IBM 和 SQL Server 等企业为代表的数据库供应商为中游 SDN 品牌商提供数据库设计、数据库存储和数据库维护服务。数据库的设计服务能力直接影响 SDN 控制器的数据存储与维护稳定性与网络运行流畅性，因此具有良好设计能力的数据库供应商在激烈的市场竞争中脱颖而出。伴随 SDN 产品相继应用各行业， SDN 控制器的规模将日渐扩大， 10 报告编码19RI0443 对数据库的设计、存储与维护性能提出更高的要求，数据库供应商须不断提升数据库研发能力，优化数据库性能，为中游 SDN 品牌商提供优质的数据库服务。 2.3.2 中国 SDN 行业产业链中游分析中国 SDN 行业的中游主体为 SDN 硬件服务商、SDN 软件服务商以及 SDN 解决方案服务商，为下游应用领域客户提供 SDN 网络服务，帮助企业网络虚拟化以及优化网络实时流量分发机制。 SDN 硬件服务商通过将专用的硬件交换设备与 SDN 控制器系统组合成 SDN 交换机。 SDN 交换机分为高兼容三层 SDN 交换机、低延时三层 SDN 交换机和网管型三层 SDN 交换机等产品类型，典型代表企业为华为、新华三和中兴等。与传统的网络交换机相比， SDN 交换机利用 SDN 技术将控制平面与数据平面分离，助力企业网络以软件升级形式优化、升级网络架构，减少交换机、路由器等基础网络设备的更换规模，从而降低企业网络架构构建成本，缩短网络架构迭代周期。 SDN 软件服务商通过软件层面的 Linux 协议栈以及虚拟化技术模拟网络设备，为下游客户提供 SDN 控制器操作系统以及 SDN 应用程序，优化网络流量分配灵活度，典型代表企业为泰信通、云杉网络、Pica8 等。与 SDN 硬件相比，SDN 软件能在不同品牌的硬件设备上运行，有效降低网络服务对基础硬件设备的依赖程度，同时减少网络服务建设成本。 SDN 解决方案服务商为下游应用应用领域提供一体化 SDN 软硬件产品服务，典型代表企业为大河云联、华讯网络、锐捷网络等。SDN 解决方案服务商基于客户的网络服务环境以及数据中心规模为客户匹配相应比例的 SDN 硬件与软件，高效满足客户的 SDN 需求。 SDN 硬件服务商凭借自身多年的网络设备运营能力，已将 SDN 业务由硬件设备拓展至软件与解决方案共同发展，竞争优势显著。而 SDN 软件服务商与 SDN 解决方案服务商多为初创企业，以垂直化业务获得 SDN 市场份额。 SDN 硬件的部署成本相对较高，因此中 11 报告编码19RI0443 小型客户对 SDN 软件与 SDN 解决方案的青睐程度较高。伴随 5G 商业化速度加快以及 SDN 软件的性能不断提升，中小型企业客户的网络优化服务需求将持续释放，SDN 软件服务商与 SDN 解决方案服务商迎来更多发展机遇。 2.3.3 中国 SDN 行业产业链下游分析中国 SDN 的应用领域包括数据中心网络、电信网络、园区网和广域网。其中数据中心网络与电信网络是 SDN 核心应用领域。在云计算高速发展背景下，数据中心网络的数据流量爆发式增长，且数据逐步向云端迁移，以至于数据中心对网络运维服务提出按需分配流量、集中控制与管理等新要求。 SDN 具有的网络集中化控制与自动化管理特征契合数据中心网络运维服务的要求，同时 SDN 能够通过部署统一的控制器收集各数据中心之间的流量需求，进行统一地计算和调度，实现网络流量按需分配，最大程度优化网络，提升网络资源价值。电信网络（包括宽带接入网、城域网和骨干网等）的覆盖范围较为广泛，需要大规模的基础网络设备支撑网络运营服务，其硬件成本较高。SDN 具有的转发与控制分离特点，可实现各基础网络设备之间的融合，降低基础网络设备的投入成本。另外，基于 SDN 的集中化控制及管理特点，电信网络运营商可实现网络集中化管理与全局布局优化，提升电信网络运营效率以及管理水平，推动电信网络向智能化和开放化方向发展。园区网（又称政企网络）包括校园网、政府网和企业网等类型，其涉及的业务应用种类繁多，因此网络架构的基础设备功能复杂程度较高且较为多元化。具有强复杂性与多元化特征的园区网，需要一个具有架构简单化与层次清晰化的网络架构产品。SDN 的转发与控制分离架构，将复杂的网络业务功能与基础设备层分离，网络业务功能由应用层实现，进而降低客户的基础设备成本，同时有效促进网络设备通用化与简单化，为园区网用户提供清晰化的网络服务。并且 SDN 可支持用户在控制层或应用层中灵活定制网络功能，提升网络运营 12 报告编码19RI0443 效率，契合园区网用户的个性化需求。伴随 “宽带中国” 战略持续落实以及互联网持续创新发展，高清视频、 4K 视频、游戏、社交等互联网业务大规模增长，互联网流量增长速度远高于网络扩容速度，导致广域网的部分链路面临流量丢包、时延增大、用户体验差等挑战。广域网亟需具有按需分配，灵活调度流量的网络服务产品。SDN 通过集中感知技术科学化调整并转发网络流量，提升广域网的网络利用率，优化用户体验。 SDN 关键技术不断创新发展使 SDN 产品日益完善与成熟，云计算应用在各行业不断渗透，使各应用领域对 SDN 的需求将进一步释放，推动 SDN 行业快速发展。 2.4 中国 SDN 行业销售规模 2014 年至 2018 年期间，中国 SDN 行业销售规模由 11.8 亿元增长至 235.6 亿元，年均复合增长率为 111.4%（见图 2-3）。中国 SDN 行业销售规模高速增长原因如下：（1）受益于云计算行业持续发展，数据中心作为云计算的基础设施发展迅速。而 SDN 对网络控制灵活性与调度性高，可有效解决传统网络无法横向拓展以及网络资源尚未虚拟化等诸多问题，成为数据中心优化、升级网络的主力网络架构模式。数据中心业务的快速发展拉动 SDN 销售规模显著增长。（2）电信运营商与互联网企业积极参与 SDN 发展战略规划布局，探索 SDN 在传送网、接入网等网络领域中的应用，SDN 商业化部署进程不断加速。 13 报告编码19RI0443 图 2-3 中国 SDN 行业销售规模，2014-2023 年预测来源：头豹研究院编辑整理伴随 5G 商业化进程不断加速， SDN 的应用持续渗透于各行业中，中国 SDN 行业销售规模有望进一步增长。同时受益于 SDN 核心技术迭代更新， SDN 将呈现多元化发展，助力网络行业优化升级。至 2023 年，中国 SDN 行业销售规模有望突破 2,500 亿元，2019 年至 2023 年期间的年均复合增长率将达 58.5%。 14 报告编码19RI0443 3 中国 SDN 行业驱动因素 3.1 SDN 强化数据中心服务能力云计算的发展促进数据中心基于虚拟化技术为用户提供网络资源服务。虚拟化技术是一种将计算机的服务器、网络、存储等实体资源以抽象化形式呈现的资源管理技术，解决传统网络资源利用率低、自动扩展性弱等问题。基于虚拟化技术的数据存储服务具有易扩展、可靠安全、资源利用率高等优势，备受各方关注。因此业务云端（将企业信息、业务应用等数据存储于云数据中心）成为当下众多企业重要部署之一，数据中心迎来大规模流量。数据中心在用户规模爆发式增长的同时面临着以下严峻挑战：（1）数据中心工作人员管理与维护的虚拟机数量将大幅提升，工作任务繁重。同一业务所应用的虚拟机可能分布于不同的机柜、机房或数据中心，数据中心工作人员难以确定虚拟机具体的物理位置，工作效率不高。（2）若用户需要开通新业务应用，数据中心工作人员需手动设置 VLAN、ACL、防火墙等诸多规则，业务终止时数据中心工作人员需回收相关资源与规则。在大规模的网络服务市场中，人工操作将造成网络设置服务交付期限延长，用户体验性较差。 SDN 通过南向接口自动化探测网络拓扑，并下发 VLAN、ACL、防火墙等诸多规则设置命令。SDN 还可通过北向接口为用户提供二次开发服务，助力网络架构随用户业务动态实时调整，提升网络服务能力。SDN 的自动化管理与控制能力满足云计算下数据中心的网络架构升级需求，可提升数据中心的网络运维能力，降低网络运维成本。另外，SDN 可基于对时间序列数据流的综合分析，预测网络流量分发情况以及网络运营状态。同时，SDN 借助大数据技术实现网络行为智能分析，利用深度学习技术改进网络运维模式，实现动态网络流量分发以及网络运维，提升网络流量利用效率，增强网络运维能力。 15 报告编码19RI0443 SDN 的应用一方面增强数据中心自动化与集中式控制能力，降低网络运维成本；另一方面提升数据中心智能化感知能力，灵活调度网络流量，为用户提供优质的网络资源服务。伴随 SDN 不断落地应用， SDN 技术与产品服务将相继完善与成熟，不断强化数据中心的服务能力，提升网络资源利用效率。 3.2 电信运营商积极推进 SDN 战略布局在数字化转型升级时代，传统网络架构冗余、网络流量分发效率低等诸多问题涌现，电信运营商亟需寻找新的网络架构策略，保障运营网络可持续发展。而 SDN 的应用具有优化传统网络架构服务、提升网络运营效率、创新网络服务形式以及加速业务部署等优势，受到电信运营商高度重视。自 2016 年起，中国三大电信运营商中国电信、中国移动和中国联通相继公布 SDN 战略规划（见图 3-1），同时积极公布 SDN 招标项目，通过采用 SDN 技术产品，简化网络部署，增强网络灵活性与协调性，提升网络资源利用效率。例如 2017 年中国电信发布的 2017 年省级云资源池试商用 SDN 工程（一期）资格预审公告中，中国电信将采购 7 套 SDN 解决方案为广东、广西、浙江、江苏、四川、湖南和江西的省级分公司部署 SDN 网络，实现运营网络自动化配置，优化用户使用体验。图 3-1 中国三大电信运营商 SDN 战略布局概览来源：头豹研究院编辑整理另外，伴随电信运营商流量成本与营业收入之间的差距不断扩大，电信运营商将采取降 16 报告编码19RI0443 低网络运维成本措施，维持盈利稳定。SDN 具有集中化管理与控制功能，可有效降低电信运营商的网络设备部署成本。因此，SDN 成为电信运营网络的核心架构。电信运营商积极部署 SDN 战略发展规划，将有力推动 SDN 行业发展。 3.3 北向接口标准化，SDN 商业化进程提速北向接口为面向控制层与应用层之间的 API，其目的为推动业务应用灵活调动基础设备层的网络资源。由于应用层的业务种类多元化，SDN 品牌商在初期设计的北向接口亦具有多样化特征。不同 SDN 品牌商的北向接口具有不同的参数，导致业务应用接入不同的 SDN 控制器需更新接口参数，增加用户运维成本。 2013 年始，ITU-T（国际电信联盟通信标准化组织）和 ONF（开放网络基金会）等组织积极合作推出北向接口的特定协议扩展方案，统一标准化 SDN 北向接口，解决多 SDN 品牌商参与服务的问题，为用户提供优质的网络架构服务。例如 ONF 于 2016 年的 SNOWMASS 项目发布北向接口软件开发包，助力北向接口标准化制定。北向接口的标准化有助于降低用户网络建设成本、运维成本以及加快部署业务应用，助力 SDN 商业化进程提速。 17 报告编码19RI0443 4 中国 SDN 行业制约因素 4.1 SDN 安全问题备受关注 SDN 的应用提升了网络服务运营与管理效率，同时降低了基础硬件设备的成本，但在 SDN 商业化部署日益推进过程中，其在数据平面、控制平面、应用平面以及南北接口中出现了不同类型的安全问题，如网络安全攻击、数据安全等，严重影响 SDN 大规模部署与推广。 4.1.1 网络安全问题当前，SDN 面临着第三方应用接入、恶意应用程序攻击等网络安全问题。 SDN 控制层以软件形式集中化管理与控制网络服务，并通过北向开放接口与多个应用相连接，应用将获得控制层分发的网络权限进行程序执行。第三方应用通过 SDN 控制器的北向开放接口接入 SDN 网络，获得网络状态读取或改写权限，易造成非法第三方应用完全控制 SDN 网络。同时，若第三方应用的设计存在严重的不足，具有高安全漏洞风险，第三方应用将容易被攻击者发现并利用应用漏洞将第三方程序转变为恶意应用程序，导致 SDN 网络瘫痪，合法网络应用服务难以正常运行。此外，在云计算技术快速发展背景下，网络服务趋向云端。基于云端的 SDN 控制器容易遭受 DoS 攻击、DDoS 攻击等服务器攻击，导致 SDN 控制器无法提供正常服务。第三方应用接入以及恶意程序攻击将严重影响 SDN 网络正常运营，降低用户对 SDN 控制器的忠诚度。 4.1.2 数据安全问题在 SDN 交换机中，每个输入的数据包需匹配流向表项中的一个或者多个动作项，若没有匹配成功，其将被丢弃或封装成新包（协议通信传输中的数据单位）发送给 SDN 控制器。 18 报告编码19RI0443 非法分子通过第三方应用接入 SDN 控制器，将带来数据泄露以及恶意数据篡改隐患，导致 SDN 应用推广进程放缓。 SDN 能将基础设备层与控制层解耦，基于南向开放接口相互通信。攻击者通过第三方应用接入 SDN 控制层，进而针对南向开放接口的 OpenFLow 协议展开攻击，如发送虚假流命令，将网络设备的数据转移或篡改，造成 SDN 控制器无法正常处理合法的请求，大量数据包丢失。数据包的丢失将严重影响 SDN 控制器的正常运行，SDN 服务品质降低。 4.2 SDN 产品的可拓展性有待提高 SDN 采用集中式的控制机制，由控制器集中完成网络流量计算，

展开阅读全文