软件定义收集( SDN )已成为当前的热议话题。

　　从一方面而言，SDN带来的好处不言而喻：其没必要触及每个互换机和路由器， OpenFlow经由过程将收集设备节制面与数据面分手开来，便可实现收集流量的矫捷节制。如许一来，客户可以在理论上利用任何启用OpenFlow的硬件，这意味着企业不再需要从统一供给商那边采办所有的收集设备。

　　“但要知道，在你选择SDN之前 ，要意想到可能会存在一些安然隐患”。来自Check Point的业内资深研究员Robert Hinden在前不久召开的RSA大年夜会上如是说道。

　　Hinden指出，当企业将收集在成立在一个办事器长进行集中节制时，假定一旦该办事器被报复打击、或是黑客掌控了SDN节制器，那么会产生甚么？

　　从理论上讲，黑客可以绕过防火墙中，在收集中插进歹意软件，在运行中策动报复打击或发送流量粉碎节点。

　　一样，当停机或产生收集弊端时又会产生甚么环境?“今朝，尚不清晰SDN节制器若何措置收集间断，或许需要从头调剂流量。”Hinden说道。

　　在另外一方面，当谈及SDN和安然性时，Hinden也看到积极的一面。Hinden暗示，节制器可以鞭策收集上所有的路由器和互换机的安然策略，将SDN所有流量成立在一个统一的安然状况上。

　　例如，假定某一台主机遭到报复打击粉碎，节制器可以轻松地将该主机与收集的其余部门隔分开来。

　　当然SDN今朝尚处于初期奉行阶段，但 Hinden建议，收集团队和安然团队从一开端就要彼此合作，因为在SDN的世界里， “所有收集的工作人员都将要为安然负责”。