網絡加密設備的經典應用(yòng)場景便是将加密軟件或者加密芯片嵌入到(dào)網關路由器或者三層網關交換機上(shàng),形成加密網關設備然後成對(duì)部署在互聯網等公共網絡的邊界之上(shàng),用(yòng)于保護用(yòng)戶子網等局域網中數據在公共網絡中的遠距離安全傳輸,雖然這(zhè)種部署方式應用(yòng)廣泛,但(dàn)是仍然存在一些(xiē)不足,SaaS加速主要存在以下(xià)兩個問題:

1、無法實現(xiàn)數據加解密能(néng)力的動态增長

如果将加密芯片或者加密軟件嵌入到(dào)路由器或者三層交換機中,其對(duì)數據的加密能(néng)力需要和(hé)其嵌入的硬件設備數據轉發能(néng)力保持一緻。然而随着數據中心的飛(fēi)速發展,數據中心網絡與互聯網等外(wài)網交換傳輸的信息數量急速增長,因此要求網關加密設備的數據交換能(néng)力和(hé)加密處理(lǐ)能(néng)力也(yě)能(néng)夠随着信息流量的增長而動态提升。而加密軟件和(hé)加密芯片一旦嵌入到(dào)路由器或者三層交換機中後,由于處于交換機内部便很(hěn)難再通過軟件開(kāi)發或者硬件更換對(duì)其數據加密處理(lǐ)能(néng)力進行更改,無法實現(xiàn)數據加解密能(néng)力的動态增長。

2、不能(néng)完全靈活可控

如果SaaS加速使用(yòng)專注加解密的網絡密碼機,即使數據流量增加,也(yě)可以很(hěn)方便的直接在網絡密碼機上(shàng)進行加密能(néng)力疊加。然而,因爲加解密功能(néng)隻能(néng)在固定的對(duì)端網絡密碼機之間展開(kāi),因此每一個子網網關都需要一個網絡密碼機。而數據中心網絡可能(néng)根據業務需求劃分成百上(shàng)千個用(yòng)戶子網,這(zhè)樣一來(lái)便需要對(duì)其部署數以百計(jì)乃至數千的網絡密碼機。這(zhè)無疑相當耗費時(shí)間,并且數量龐大(dà)的網絡密碼機群的管理(lǐ)與維修也(yě)是一個相當大(dà)的挑戰。因此,如何以盡量少的網絡密碼機爲更多的子網提供動态彈性的加密服務成爲了(le)傳統網絡難以解決的難題,而靈活可控的SDN網絡爲解決這(zhè)一問題提供了(le)一種思路。

在SaaS加速網絡中,由于集中控制這(zhè)一技術特征,位于控制平面的SDN控制器能(néng)夠對(duì)整個SDN網絡中的所有交換節點(通常爲SDN交換機)内的流表項進行統一管控。在這(zhè)一模式下(xià),在SDN網絡中傳輸的數據包,可以不再以其IP地址作(zuò)爲數據包路由的重要依據。