解密：华为的敏捷网络是SDN吗

华为在13年就提出敏捷园区网络，号称业界商用最早的SDN网络，包括5大创新---1，业务随行；2，安全协防；3，质量感知；4，有线无线一体化；5，开放可编程。14年推出可用方案

产业界一下子懵了，这是什么套路？ SDN从2012年到15年发展了几个小朝代

第一代，自我中心的OpenAPI，如思科的OnePK，还是以老子为中心的嘴脸；当然还有腾讯跟华为思科玩的MPLS-TE

第二代，开始放下身段，拥抱标准Openflow，控制器作为看家宝贝不舍的拿出来。各家的控制器吹得很牛，然而并么有卵的场景可以用；

第三代，被白盒、Bigswich等厂商，大块头客户的逼迫下，大场景已开源ODL控制器为大脑，结合vxlan技术，下面对接网络设备，这时候很多场景开始用了。

华为的园区SDN以上几点都莫有。来的什么套路，是不是幌子？

5个创新中，第3点，思想很好，技术不成熟，易用性也不好；第4点是跟随思科的C3850，只是华为有海思芯片（NP）不用等Broadcom套片。第5点，是所有大厂的口号，华为实现的并不好，业界也不愿意基于第一代SDN的思想，在地主田里施肥。

SDN全称软件定义网络，华为的敏捷园区网络即便不符合三代演进架构，但是确实解决了很大问题，安全策略管理，以及日益严重的网络威胁治理。

业务随行：从过去单设备上叠加成百数千条ACL的方式管理，到集中Controller + 业务组的策略实现。最上端有控制器，最底层有芯片支持，把业界的存在了十几年的acl甩了几条街。好看而且中用，解决大企业的核心问题。

安全协防：过去的安全防护是发现问题，边界拦截（=丢弃），内网继续兴风作浪，比如蠕虫病毒。华为这套方案利用控制器这颗大脑，四肢联动，任何地点发现威胁，都能通知到最近接入设备，进行阻断或全流量牵引+清洗。思想褶褶生辉，不足的是大脑还不够智能，有待提升。还有，多数企业客户对这方面重视程度也不够。

总之，用小平同志的话---不管黑猫白猫，抓到耗子才是好猫。华为的敏捷网络，给办公网络方案带来一些新思想，解决了很大痛点。