是负载均担关系，因此具有超强的自愈能力来应对单台或多台服务器故障，冗余保护措施在故障情况下自动生效，对外服务不中断，故障服务器修复后重新上线，系统自动平衡工作负载。
控制器和网络设备之间的通信链路如果中断导致控制器无法控制网络，会造成重大影响，为了防范链路故障的影响，应采用控制器通过多条链路连接到网络设备，采取带外专门的链路通道，辅以带内控制通道作为冗余链路，使得任何一条链路故障，都不影响控制器与网络设备的通信。
为防范非法接入或受DDOS攻击，应采取在SDN控制器和网络边界处部署防火墙、入侵检测设备以及流量清洗系统。通过防火墙和入侵检测设备进行访问控制、病毒木马防治、非法入侵检测、安全漏洞扫描等，采取只对特定的IP地址提供服务并按需开放端口原则，阻断非法IP接入或攻击；通过清洗系统对进出控制器的流量进行分析，一旦发现非法攻击流量，立即引导非法流量到清洗部件。
33基础设施层的应对策略
基础设施层的网络设备或链路故障，会造成部分业务中断，故障发生后，SDN控制器会根据网络变化情况，重新进行路由计算并生成新的流表下发给在线运行的网络设备，实现网络收敛。在设计网络节点时采用传统的设备冗余、链路冗余技术，部署IPFRR快速重路由，一旦节点故障发生，网络设备在没有控制器控制下也能自动完成路径切换。适当加大资源冗余度，以轻载为主，链路带宽利用率控制在50以下。防范非法侵入网络设备产生的故障，采取管理控制网络与公网隔离，对远程登录进行严格设置和身份认证。
四、SDN可靠性可用性策略在实际网络部署中的应用
中国电信广西公司从2014年以来，积极推进SDN网络的试点工作，在实际SDN试点网络部署中综合考虑以上可靠性可用性策略，采用如图4的方式部署：
f龙源期刊网httpwwwqika
comc
应用层和控制层的软件使用云资源池分配的虚拟机来承载，同时在异地机楼云资源池上部署备用系统。应用层和控制层的虚拟机各自独占一个VLAN与云资源池中的其它网络进行隔离。这些虚拟机独占物理设备不与其他用户分享。SDN控制器采用热备份部署。
SDN控制器与网络设备的通信链路，采用带外管理控制网络和带内控制通道相结合的方式。
基础设施层采用设备、链路冗余配置。在控制层部署防火墙、入侵检测设备和流量清洗系统，保障SDN控制器的安全。
通过在SDN试点网络进行了专线业务开通、业务流量优化、新业务开发和部署、模拟攻击、设备主备倒换等一系列实验，各项业务功能达到了预期效果，r