一、SDN是什么？

SDN全稱叫軟件定義網絡（Software Defined Network，SDN），是由美國斯坦福大學Clean-Slate課題研究組提出的一種新型網絡創新架構，是網絡虛擬化的一種實現方式。其核心技術OpenFlow通過將網絡設備的控制面與數據面分離開來，從而實現了網絡流量的靈活控制，使網絡作為管道變得更加智能，為核心網絡及應用的創新提供了良好的平臺。

簡單地說，SDN就是嘗試擺脫硬件對網絡架構的限制，將對網絡的管控、配置、升級等功能都可以像操作手機安卓系統一樣在控制器上進行直接的編程控制，從而使網絡管理變得更加靈活快捷和簡單。

1、為什么會需要SDN

說到SDN的誕生起因，不得不從傳統網絡的誕生史說起。大家知道IP網絡最早被應用是美國國防部基于與蘇聯的軍事對抗中。為了保證網絡能夠在遭受核打擊之后，可以自主恢復，所以被設計成分布式的架構，保證即便某個節點遭受攻擊，不影響整個網絡的正常運作。

• 網絡新業務升級速度緩慢受限制

但是分布式架構使得傳統網絡中每個設備是單獨控制的，其中網絡設備硬件、操作系統和網絡應用三部分緊耦合在一起組成一個封閉的系統，每一部分的創新和演進都要求其余部分做出同樣的升級，對硬件設備的依賴非常之大。

• 網絡協議復雜，無法自主管理

另外，各種各樣不同的網絡協議也限制了硬件設備的信息轉發，比如路由信息轉發必須通過IP轉發，交換機則根據MAC地址表進行轉發。這些規則在出廠之際就被廠商決定，用戶無法根據自己的需求自定義轉發策略。

• 流量路徑的靈活調整乏力

現今，云計算、大數據等互聯技術日趨成熟，導致網絡流量以指數增長的形式上升，流量的可視化與控制極為重要，傳統網管無法做到全局的流量監控和即時調整。

傳統網絡的模式是按需發展的思路，即出現什么問題就解決什么問題。底層對于用戶是封閉的，客戶的意見只能反映廠商，再有廠商研究如何解決他們的需求，十分被動和漫長的等待。可不可以有一個架構，讓網絡像軟件一樣，可以按需即時的更新和管理，于是SDN應運而生。

2、SDN的架構和工作原理

SDN架構的典型表示分為三層，從上到下分別是應用層、控制層、基礎設施層,三層之間使用北向和南向應用程序編程接口(API)進行通信。

應用層：包含入侵檢測系統、負載均衡、防火墻等網絡應用或者功能。傳統網絡使用的專用的物理設備，而SDN則用控制器等應用程序來替換物理設備實現這些功能。

控制層：代表集中式SDN控制器軟件，是SDN的大腦，控制器駐留在服務器上并管理整個網絡的策略和流量。

基礎設施層：由網絡中的多個物理交換機組成，這些交換機將網絡流量轉發到他們的目的地

API接口：以上三層使用各自的北向和南向API進行通信，應用程序通過其北向接口與控制器通信，控制器和交換機使用南向接口（例如OpenFlow）進行通信。

SDN 包含多種類型的技術，包括功能分離、網絡虛擬化和開放接口等。

功能分離：主要是指數據轉發和控制分離，將基礎硬件與業務實現分離, 其硬件僅負責數據轉發和存儲 , 因此可以采用相對廉價的通用設備構建網絡基礎設施。且將控制與轉發分離后，更利于網絡的集中控制，使得控制層獲得網絡資源的全局信息，并根據業務需求進行資源的全局調配和優化，例如流量工程、負載均衡等。同時，集中控制還使得，整個網絡可在邏輯上，被視作是一臺設備進行運行和維護，無需對物理設備進行現場配置，從而提升了網絡控制的便捷性

網絡虛擬化：通過南向接口的統一和開放， 屏蔽了底層物理轉發設備的差異，實現了底層網絡對上層應用的透明化。邏輯網絡和物理網絡分離后，邏輯網絡可以根據業務需要進行配置、遷移，不再受具體設備物理位置的限制。

開放接口：通過開放的南向和北向接口，能夠實現應用和網絡的無縫集成，使得應用能告知網絡如何運行，才能更好的滿足應用的需求，比如網絡的帶寬、時延需求，計費對路由的影響等。另外，支持用戶基于開放接口，自行開發網絡業務并調用資源，加快新業務的上線周期。

3、SDN的價值

• 簡化策略規則

使用 SDN，管理員可以在必要時更改任何網絡交換機的規則——優先、取消優先級甚至阻止具有細粒度控制和安全級別的特定類型的數據包。

• 網絡管理和可見性

SDN 的其他好處是網絡管理和端到端可見性，網絡管理員只需處理一個集中控制器即可將策略分發到連接的交換機，這與配置多個單獨的設備相反。

此功能也是一個安全優勢，因為控制器可以監控流量并部署安全策略，例如，如果控制器認為流量可疑，它可以重新路由或丟棄數據包。

• 減少硬件占用空間和運營成本

SDN 還虛擬化了以前由專用硬件執行的硬件和服務，這樣可以最大程度減少硬件占用空間，從而降低運營成本。

• 網絡創新

SDN 還促成了軟件定義廣域網 ( SD-WAN ) 技術的出現，SD-WAN 采用了 SDN 技術的虛擬覆蓋方面，SD-WAN 抽象了組織在其 WAN 中的連接鏈接，創建了一個虛擬網絡，該網絡可以使用控制器認為適合發送流量的任何連接。

5、小結：

SDN是一種新興的、控制與轉發分離、并直接可編程的網絡架構。本質上是希望用用軟件可以參與對網絡的控制管理，滿足上層業務需求，通過自動化業務部署簡化網絡運維。
SDN目前已經在很多領域被廣泛地應用，很多硬件大廠也相應推出了SDN管理平臺.銳捷2011年便開始投入資源進行SDN技術儲備和產品研究，作為“中國SDN和開放網絡專業委員會”12家初始會員之一，截至目前，已經形成覆蓋園區、數據中心和廣域網絡，基于場景，面向業務的特色SDN解決方案。 
SDN代表的開放網絡架構，也將是未來網絡的必然趨勢！

相關推薦：

• 銳捷“極簡以太全光網方案”通過專家組評審 五大特色獲肯定
• 未來30年不落后的網絡架構，智能網絡
• 機框式核心交換機硬件架構演進