軟件定義網絡(Software Defined Network, SDN)在InfoWorld於2011年11月公布的將影響未來10年的十項新技術中排名第二。2012年7月，SDN代表廠商Nicira被VMware以12.6億美元收購，隨後Google宣布成功在其全球10個IDC網絡中部署SDN，這促使SDN引起業界的強烈關註。到底SDN與傳統網絡架構有何區別？其帶來哪些顛覆性創新？

現有網絡中，對流量的控制和轉發都依賴於網絡設備實現，且設備中集成了與業務特性緊耦合的操作系統和專用硬件，這些操作系統和專用硬件都是各個廠家自己開發和設計的。

SDN是一種新型的網絡架構，它的設計理念是將網絡的控制平面與數據轉發平面進行分離，從而通過集中的控制器中的軟件平臺去實現可編程化控制底層硬件，實現對網絡資源靈活的按需調配。在SDN網絡中，網絡設備只負責單純的數據轉發，可以采用通用的硬件;而原來負責控制的操作系統將提煉為獨立的網絡操作系統，負責對不同業務特性進行適配，而且網絡操作系統和業務特性以及硬件設備之間的通信都可以通過編程實現。

如下圖所示，與傳統網絡相比，SDN的基本特征有3點：

控制與轉發分離。轉發平面由受控轉發的設備組成，轉發方式以及業務邏輯由運行在分離出去的控制面上的控制應用所控制。

控制平面與轉發平面之間的開放接口。SDN 為控制平面提供開放可編程接口。通過這種方式，控制應用只需要關註自身邏輯，而不需要關註底層更多的實現細節。

邏輯上的集中控制。邏輯上集中的控制平面可以控制多個轉發面設備，也就是控制整個物理網絡，因而可以獲得全局的網絡狀態視圖，並根據該全局網絡狀態視圖實現對網絡的優化控制。

SDN的典型架構共分三層，最上層為應用層，包括各種不同的業務和應用;中間的控制層主要負責處理數據平面資源的編排，維護網絡拓撲、狀態信息等;最底層的基礎設施層負責基於流表的數據處理、轉發和狀態收集。SDN本質上具有“控制和轉發分離”、“設備資源虛擬化”和“通用硬件及軟件可編程”三大特性，這至少帶來了以下好處。

第一，設備硬件歸一化,硬件只關註轉發和存儲能力，與業務特性解耦，可以采用相對廉價的商用的架構來實現。

第二， 網絡的智能性全部由軟件實現,網絡設備的種類及功能由軟件配置而定,對網絡的操作控制和運行由服務器作為網絡操作系統(NOS)來完成。

第三， 對業務響應相對更快,可以定制各種網絡參數，如路由、安全、策略、QoS、流量工程等，並實時配置到網絡中，開通具體業務的時間將縮短。

細數SDN的五大價值

在SDN已經成為網絡新時代的前沿技術和新興產業的當下，SDN將給傳統網絡帶來怎樣的沖擊和價值?“SDN帶來快捷的服務配置，組網靈活等優勢。”這可能是很多軟件定義網絡(SDN)提供商的炒作。到目前為止，已經有太多的SDN言論，但有真正的實踐還很少,這項新興技術能否給企業帶來效益?

如圖所示，SDN將控制平面從網絡交換機和路由器中的數據平面分離出來，SDN控制器實現網絡拓撲的收集、路由的計算、流表的生成及下發、網絡的管理與控制等功能，網絡層設備僅負責流量的轉發及策略的執行。轉發與控制分離帶來了控制邏輯集中，SDN控制器擁有網絡的全局靜態拓撲、全網的動態轉發表信息、全網絡的資源利用率、故障狀態等，從而也開放了網絡能力，通過集中的SDN控制器實現網絡資源的統一管理、整合以及虛擬化後，采用規範化的北向接口為上層應用提供按需的網絡資源及服務，實現網絡能力開放，按需提供。

SDN是一種革命性的變革，它解決了傳統網絡中無法避免的一些問題，包括缺乏靈活性、對需求變化的響應速度緩慢、無法實現網絡的虛擬化以及高昂的成本等。在當前的網絡架構下，網絡運營商和企業無法快速提供新的業務，原因在於他們必須等待設備提供商以及標準化組織同意，並將新的功能納入到專有的運行環境中才能實現。很顯然這是一個漫長的等待過程，或許等到現有網絡真正具備這一新的功能時，市場已經發生了很大變化。

有了SDN，形勢則發生了改變。網絡運營商和企業可以通過自己編寫的軟件輕松地決定網絡功能。SDN可以讓他們在靈活性、敏捷性以及虛擬化等方面更具主動性。SDN可以幫助網絡運營商和企業，只要通過普通的軟件就能隨時提供新的業務。通過OpenFlow的轉發指令集將網絡控制功能集中，網絡可以被虛擬化，並被當成是一種邏輯上的資源，而非物理資源加以控制和管理。

SDN通過消除應用和特定網絡細節——比如端口和地址之間的關聯，使得無需花費時間和金錢重新編寫應用和人工配置網絡設備即可升級網絡的物理平面成為可能。

長期以來，通過命令行接口進行人工配置，一直在阻礙網絡向虛擬化邁進，並且它還導致了運營成本高昂、網絡升級時間較長無法滿足業務需求、容易發生錯誤等問題。SDN使得一般的編程人員在通用服務器的通用操作系統上，利用通用的軟件就能定義網絡功能，讓網絡可編程化。SDN帶來巨大的市場機遇，因為它可以滿足不同客戶需求、提供高度定制化的解決方案。這就使網絡運營建立在開放軟件的基礎上，不需要依靠設備提供商的特定硬件和軟件才能增設新功能。

更為重要的是，某些網絡功能的提供也變得異常簡單，比如組播和負載均衡功能的實現等。另外，拓撲結構的限制也將消失。比如在傳統數據中心中，由於樹形拓撲導致的、占統治地位的東西像流量被限制的問題也將得到解決。

總結來說，SDN所能提供的五大好處如下：

第一、SDN為網絡的使用、控制以及如何創收提供了更多的靈活性。

第二、SDN加快了新業務引入的速度。網絡運營商可以通過可控的軟件部署相關功能，而不必像以前那樣等待某個設備提供商在其專有設備中加入相應方案。

第三、SDN降低了網絡的運營費用，也降低了出錯率，原因在於實現了網絡的自動化部署和運維故障診斷，減少了網絡的人工幹預。

第四、SDN有助於實現網絡的虛擬化，從而實現了網絡的計算和存儲資源的整合，最終使得只要通過一些簡單的軟件工具組合，就能實現對整個網絡的控制和管理。

第五、SDN讓網絡乃至所有IT系統更好地以業務目標為導向。

SDN應用場景探討與分析

SDN的應用場景與SDN技術本身的特點有很大的相關性，研究SDN的應用場景首先需要對SDN技術特點進行分析。

SDN的主要技術特點

SDN的主要技術特點體現在3方面。

● 轉發與控制分離。SDN具有轉發與控制分離的特點，采用SDN控制器實現網絡拓撲的收集、路由的計算、流表的生成及下發、網絡的管理與控制等功能;而網絡層設備僅負責流量的轉發及策略的執行。通過這種方式可使得網絡系統的轉發面和控制面獨立發展，轉發面向通用化、簡單化發展，成本可逐步降低;控制面可向集中化、統一化發展，具有更強的性能和容量。

● 控制邏輯集中。轉發與控制分離之後，使得控制面向集中化發展。控制面的集中化，使得SDN控制器擁有網絡的全局靜態拓撲，全網的動態轉發表信息，全網絡的資源利用率，故障狀態等。因此，SDN控制器可實現基於網絡級別的統一管理、控制和優化，更可依托全局的拓撲的動態轉發信息幫助實現快速的故障定位和排除，提高運營效率。

● 網絡能力開放化。SDN還有一個重要特征是支持網絡能力開放化。通過集中的SDN控制器實現網絡資源的統一管理、整合以及虛擬化後，采用規範化的北向接口為上層應用提供按需分配的網絡資源及服務，進而實現網絡能力開放。這樣的方式打破了現有網絡對業務封閉的問題，是一種突破性的創新。

SDN控制與轉發分離的特點，使得設備的硬件通用化、簡單化，設備的硬件成本可大幅降低，可促進SDN的應用;但由於設備硬件的變化，轉發流表的變化也存在SDN設備與現有網絡設備的兼容問題，在一定時期內可能限制SDN在大規模網絡中的應用。

SDN控制邏輯集中的特點，使得SDN控制器擁有網絡全局拓撲和狀態，可實施全局優化，提供網絡端到端的部署、保障、檢測等手段;同時，SDN控制器可集中控制不同層次的網絡，實現網絡的多層多域協同與優化，如：分組網絡與光網絡的聯合調度。

SDN網絡能力開放化的特點，使得網絡可編程，易快捷提供的應用服務，網絡不再僅僅是基礎設施，更是一種服務，SDN的應用範圍得到了進一步的拓展。

SDN的五大應用場景

針對網絡的主要參與實體進行梳理後，SDN的應用場景基本聚焦到電信運營商、政府及企業客戶、數據中心服務商以及互聯網公司。關註的SDN應用場景主要聚焦在：數據中心網絡、數據中心間的互聯、政企網絡、電信運營商網絡、互聯網公司業務部署。

場景1：SDN在數據中心網絡的應用

數據中心網絡SDN化的需求主要表現在海量的虛擬租戶、多路徑轉發、VM(虛擬機)的智能部署和遷移、網絡集中自動化管理、綠色節能、數據中心能力開放等幾個方面。

SDN控制邏輯集中的特點可充分滿足網絡集中自動化管理、多路徑轉發、綠色節能等方面的要求;SDN網絡能力開放化和虛擬化可充分滿足數據中心能力開放、VM的智能部署和遷移、海量虛擬租戶的需求。

數據中心的建設和維護一般統一由數據中心運營商或ICP/ISP維護，具有相對的封閉性，可統一規劃、部署和升級改造，SDN在其中部署的可行性高。數據中心網絡是SDN目前最為明確的應用場景之一，也是最有前景的應用場景之一。

場景2：SDN在數據中心互聯的應用

數據中心之間互聯網的網絡具有流量大、突發性強、周期性強等特點，需要網絡具備多路徑轉發與負載均衡、網絡帶寬按需提供、綠色節能、集中管理和控制的能力。如下圖所示的SDN技術在多數據中心互聯場景下的應用架構圖所示，引入SDN的網絡可通過部署統一的控制器來收集各數據中心之間的流量需求，進而進行統一的計算和調度、實施帶寬的靈活按需分配、最大程度優化網絡、提升資源利用率。

目前Google已經在其數據中心之間應用了SDN技術，將數據中心之間的鏈路利用率提升至接近100%，成效顯著。

場景3：SDN在政企網絡中的應用

政府及企業網絡的業務類型多，網絡設備功能復雜、類型多，對網絡的安全性要求高，需要集中的管理和控制，需要網絡的靈活性高，且能滿足定制化需求。

SDN轉發與控制分離的架構，可使得網絡設備通用化、簡單化。SDN將復雜的業務功能剝離，由上層應用服務器實現，不僅可以降低設備硬件成本，更可使得企業網絡更加簡化，層次更加清晰。同時，SDN控制的邏輯集中，可以實現企業網絡的集中管理與控制，企業的安全策略集中部署和管理，更可以在控制器或上層應用靈活定制網絡功能，更好滿足企業網絡的需求。

由於企業網絡一般由企業自己的信息化部門復雜建設、管理和維護，具有封閉性，可統一規劃、部署和升級改造，SDN部署的可行性高。

場景4：SDN在電信運營商網絡的應用

電信運營商網絡包括了寬帶接入層、城域層、骨幹層等層面。具體的網絡還可分為有線網絡和無線網絡，網絡存在多種方式，如傳輸網、數據網、交換網等。總的來說，電信運營商網絡具有覆蓋範圍大、網絡復雜、網絡安全可靠性要求高、涉及的網絡制式多、多廠商共存等特點。

SDN的轉發與控制分離特點可有效實現設備的逐步融合，降低設備硬件成本。SDN的控制邏輯集中特點可逐步實現網絡的集中化管理和全局優化，有效提升運營效率，提供端到端的網絡服務;SDN的網絡能力虛擬化和開放化，也有利於電信運營商網絡向智能化，開放化發展，發展更豐富的網絡服務，增加收入。

例如NTT和德國電信都開始試驗部署SDN，其中NTT搭建了很快日本和美國的試驗環境，實現網戀過虛擬化，並故那裏跨數據中心的WAN網絡;而德國電信在雲數據中心、無線、固定等接入環境使用SDN。

但是，SDN技術目前尚不夠成熟，標準化程度也不夠高。大範圍、大量網絡設備的管理問題，超大規模SDN控制器的安全性和穩定性問題，多廠商的協同和互通問題，不同網絡層次/制式的協同和對接問題等均需要盡快得到解決。目前SDN技術在電信運營商網絡大規模應用還難以實現，但可在局部網絡或特定應用場景逐步使用，如移動回傳網絡場景、分組與光網絡的協同場景等。

場景5：SDN在互聯網公司業務部署中的應用

SDN即軟件定義網絡，然而筆者認為SDN的研究重點不應放在軟件如何定義網絡，而應在於如何開放網絡能力。網絡的終極意義在於為上層應用提供網絡服務，承載上層應用。NaaS是網絡的最終歸宿。互聯網公司業務基於SDN架構部署，將是SDN的重要應用場景。

SDN具有網絡能力開放的特點，通過SDN控制器的北向接口，向上層應用提供標準化、規範化的網絡能力接口，為上層應用提供網絡能力服務。ICP/ISP可根據需要獲得相應的網絡服務，有效提升最終用戶的業務體驗。

國內企業如騰訊、百度等都在加快SDN的實驗室部署，例如騰訊，利用SDN實現差異化的路徑計算、流量控制和服務，為用戶提供更好體驗。

SDN驅動力

SDN轉發和控制分離的特點可有效降低設備硬件成本;控制邏輯集中的特點可使得網絡具有全局的視圖實現全局優化，實現多網融合和集中管控;網絡能力開放化可促進更多的業務創新和網絡服務創新。這三大驅動力推動著SDN的發展，也使得SDN有了更多的應用場景。

目前，SDN技術尚不夠成熟，適合在相對簡單、相對封閉的網絡中，如數據中心網絡、企業網絡中應用;後續隨著技術的成熟和標準化，預計將會在電信運營商網絡中得到規模應用。

參考資料：http://network.51cto.com/network/content2013/SDNkepu/

本文出自 “丶Adrenaline” 博客，請務必保留此出處http://lizitong.blog.51cto.com/12914119/1942509

軟件定義網絡(Software Defined Network, SDN)