网络加密设备的经典应用场景便是将加密软件或者加密芯片嵌入到网关路由器或者三层网关交换机上,形成加密网关设备然后成对部署在互联网等公共网络的边界之上,用于保护用户子网等局域网中数据在公共网络中的远距离安全传输,虽然这种部署方式应用广泛,但是仍然存在一些不足,SaaS加速主要存在以下两个问题:

1、无法实现数据加解密能力的动态增长

如果将加密芯片或者加密软件嵌入到路由器或者三层交换机中,其对数据的加密能力需要和其嵌入的硬件设备数据转发能力保持一致。然而随着数据中心的飞速发展,数据中心网络与互联网等外网交换传输的信息数量急速增长,因此要求网关加密设备的数据交换能力和加密处理能力也能够随着信息流量的增长而动态提升。而加密软件和加密芯片一旦嵌入到路由器或者三层交换机中后,由于处于交换机内部便很难再通过软件开发或者硬件更换对其数据加密处理能力进行更改,无法实现数据加解密能力的动态增长。

2、不能完全灵活可控

如果SaaS加速使用专注加解密的网络密码机,即使数据流量增加,也可以很方便的直接在网络密码机上进行加密能力叠加。然而,因为加解密功能只能在固定的对端网络密码机之间展开,因此每一个子网网关都需要一个网络密码机。而数据中心网络可能根据业务需求划分成百上千个用户子网,这样一来便需要对其部署数以百计乃至数千的网络密码机。这无疑相当耗费时间,并且数量庞大的网络密码机群的管理与维修也是一个相当大的挑战。因此,如何以尽量少的网络密码机为更多的子网提供动态弹性的加密服务成为了传统网络难以解决的难题,而灵活可控的SDN网络为解决这一问题提供了一种思路。

在SaaS加速网络中,由于集中控制这一技术特征,位于控制平面的SDN控制器能够对整个SDN网络中的所有交换节点(通常为SDN交换机)内的流表项进行统一管控。在这一模式下,在SDN网络中传输的数据包,可以不再以其IP地址作为数据包路由的重要依据。