网络已经建立并且管理多年的方式即将改变。考虑到每年科技发展的速度，这不会是个好消息，但是不可否认的是，网络已经在相当长的时间里按照既定模式运行，并且它可能在极短的时间内以一种不同的方式来运行。其中现今一个比较流行的话题就是软件定义网络（SDN）。讨论主要集中在SDN可以为新网络策略带来的利益方面，但是任何关于网络的讨论都会自然而然的涉及到网络安全问题。SDN可能是一种建立、设计和管理大型网络的新方法，在大规模实施之前，必须正确分析其优缺点才能正视SDN对网络安全带来的影响。
SDN概况
为了更好的理解软件定义网络，最好是将它与传统的网络实践加以比较。所有的传统网络都是由一个控制器（即控制面）和物理网络本身（即数据面）（）组成。SDN的核心思想是将这两层分离，这将促使管理员更好的优化每一层。SDN的支持者认为这样做的主要优点就是简化网络，在处理不同的网络流时更加敏捷灵活。简化管理任务同样可以适用于安全问题。这主要是通过在云计算中使用同样的云架构，并伴随着更保守的资源分配来实现的。
一种新方法
这个新的设计需要跟之前采用的SDN模型不同的方法来实现。传统的方法是工程师先设计网络，然后再加入适当的安全措施。然而SDN从一开始时就被认为是网络的重要组成部分，并且在设计时就已经考虑了安全问题。SDN安全措施就成为网络的基本元素，并且直接被设计进入工作负载和通讯系统里。安全并不只是网络待处理的另一个方面，而是作为构建网络其余部分的一个组件存在。
SDN的优点
从表面上看，这听起来像是一个全新有效解决网络安全，并且有一些优点的新方法。区别于传统网络，传统网络的防火墙通常很难设置，原因在于网络边界不明确。软件定义网络通过一个集中式的防火墙让全网流量路由的方式，来解决这个令人沮丧的问题。这种调整使得网络流量的数据分析变得更简单，进而可以用来检测安全威胁。SDN还可以在网络的设计框架中使用更强的加密，这可以增加有价值数据的安全。
SDN还有其他方式可以提高网络安全。如前所述，SDN允许更动态的网络，它通过易于管理的网络重组来迅速应对威胁。SDN还提供了一些方便的安全工具和功能，例如立即制定网络隔离并且找到被攻击者入侵的终端。软件定义网络使得大量的安全响应可用，如紧急广播、限定、反射网等。
SDN的缺陷
所有的这些好处让SDN听起来像一个完美的方法，但是它确实有一些缺点是值得考虑的。SDN仍然是一个新的不成熟的技术，这意味着开发人员仍然在努力弄明白如何正确使用它。这意味着随着时间的推移，更多的安全漏洞将暴露出来，并且由于不能像传统模式一样简单的添加额外的安全措施，一些漏洞可能不会得到解决。出于SDN的特点，如果一部分网络出现故障，那么整个网络就会出现故障。
结论
当然，这并不意味着所有公司都应该回避SDN。随着软件定义网络的发展，它的好处将会最大化，同时它的缺点也会最小化甚至消失。作为一项新技术，仍然有很多优化工作需要做。许多企业追求的目标是更好地保护他们的网络，而SDN是实现这一目标的方法之一。时间将会证明，一旦SDN得以实现，它将展示它的潜力。