1、想了解更多，可以關(guān)注“深信科技”，微信官方賬號(hào)關(guān)注直播和回放。

(相關(guān)資料圖)

2、看點(diǎn)一：SDN概念

3、SDN是軟件定義網(wǎng)絡(luò)，是一種新的網(wǎng)絡(luò)架構(gòu)。狹義的SDN是指在硬件設(shè)備中通過(guò)OpenFlow協(xié)議將控制平面與數(shù)據(jù)平面分離，并在軟件中實(shí)現(xiàn)。

4、以便集中管理分散在各種網(wǎng)絡(luò)設(shè)備上的控制平面。從廣義上講，SDN是指符合“控制與轉(zhuǎn)發(fā)分離”、“開放編程接口”、“集中控制”等網(wǎng)絡(luò)設(shè)計(jì)理念的網(wǎng)絡(luò)架構(gòu)。

5、控制與轉(zhuǎn)發(fā)分離：控制平面在控制器上，負(fù)責(zé)協(xié)議計(jì)算和生成轉(zhuǎn)發(fā)規(guī)則；轉(zhuǎn)發(fā)平面位于網(wǎng)絡(luò)設(shè)備上，負(fù)責(zé)根據(jù)控制平面生成的轉(zhuǎn)發(fā)規(guī)則轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文。

6、開放編程接口：第三方應(yīng)用通過(guò)控制器提供的開放接口以編程方式定義網(wǎng)絡(luò)功能，控制器將用戶語(yǔ)義翻譯成網(wǎng)絡(luò)語(yǔ)義。

7、集中控制：網(wǎng)絡(luò)設(shè)備由控制器集中管理和控制，不需要逐個(gè)管理網(wǎng)絡(luò)設(shè)備。

8、Image source: Ahmed M E, Kim H. Using Software-Defined Network to Mitigate DDoS Attacks in the Internet of Things [C]//2017 IEEE Third International Conference on Big Data Computing Services and Applications (BigDataService). IEEE，2017。

9、看點(diǎn)2: SDN的發(fā)展和演進(jìn)

10、在SDN出現(xiàn)之前，所有的網(wǎng)絡(luò)設(shè)備都使用傳統(tǒng)的硬件網(wǎng)絡(luò)。2006年，尼克團(tuán)隊(duì)的馬丁博士提出了SANE。2007年，馬丁博士實(shí)現(xiàn)了乙烷項(xiàng)目，同年創(chuàng)立了Nicira。在2008年，

11、OpenFlow提出，第一個(gè)開源SDN控制器NOX誕生。然后SDN繼續(xù)發(fā)展，在2010-2011年，迎來(lái)了學(xué)術(shù)界的發(fā)展期。2012年后，SDN在行業(yè)內(nèi)迅速發(fā)展，迎來(lái)成熟期。在未來(lái)，

12、SDN的應(yīng)用會(huì)更加廣泛，其衍生的思想和理念會(huì)被更多的人接受。

13、SDN相關(guān)技術(shù)

14、OpenFlow:是OpenFlow控制器和交換機(jī)之間的協(xié)議，也被認(rèn)為是第一個(gè)軟件定義的網(wǎng)絡(luò)標(biāo)準(zhǔn)。OpenFlow是基于TCP和TLS的安全連接，通常使用端口6653。

15、Image source: Chen Yujun, Wang Lichun, Lin Fengying, et al. Deterministic Service Quality Assurance of Dynamic Service Chain in Software Defined Network [J]. IEEE Network and Service Management Journal 2017.

16、網(wǎng)絡(luò)虛擬化：網(wǎng)絡(luò)虛擬化技術(shù)是將傳統(tǒng)的硬件網(wǎng)絡(luò)資源進(jìn)行抽象并以軟件化的方式來(lái)實(shí)現(xiàn)的一種技術(shù)。在對(duì)傳統(tǒng)的硬件網(wǎng)絡(luò)資源進(jìn)行網(wǎng)絡(luò)虛擬化后，網(wǎng)絡(luò)會(huì)分成兩層，

17、第一層是虛擬網(wǎng)絡(luò)即邏輯網(wǎng)絡(luò)視圖；第二層是物理網(wǎng)絡(luò)即真實(shí)物理拓?fù)?。虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)之間通過(guò)網(wǎng)絡(luò)虛擬化技術(shù)實(shí)現(xiàn)解耦，這意味著用戶可以不關(guān)心底層的物理網(wǎng)絡(luò)，可以隨意通過(guò)軟件的方式來(lái)創(chuàng)建虛擬網(wǎng)絡(luò)設(shè)備，

18、并把它們聯(lián)通。通常情況下，網(wǎng)絡(luò)虛擬化都是使用SDN思想來(lái)實(shí)現(xiàn)的。

19、圖片來(lái)源：Network Virtualisation and Cloud Transformation. http://craigread.cloud/network-virtualisation-and-cloud-transformation/

20、硬件SDN和軟件SDN：SDN有著硬件和軟件兩種不同的實(shí)現(xiàn)方式。傳統(tǒng)的硬件SDN可以同時(shí)支持虛擬化服務(wù)器和物理服務(wù)器。軟件SDN則是在服務(wù)器虛擬化的基礎(chǔ)上實(shí)現(xiàn)SDN，

21、它的優(yōu)勢(shì)是對(duì)底層的物理網(wǎng)絡(luò)沒(méi)有依賴。

22、NFV：即網(wǎng)絡(luò)功能虛擬化，是一種將傳統(tǒng)的專有網(wǎng)絡(luò)硬件（交換機(jī)、路由器、防火墻、負(fù)載均衡）功能進(jìn)行虛擬化，用軟件方式來(lái)實(shí)現(xiàn)并使用標(biāo)準(zhǔn)硬件而不是專有硬件運(yùn)行的網(wǎng)絡(luò)虛擬化方式。

23、它有著軟硬件分離、無(wú)需專有硬件、更好的伸縮性和靈活性、按需創(chuàng)建等優(yōu)勢(shì)。NFV與SDN概念相近但又有不同。NFV側(cè)重在軟硬件分離和通過(guò)通用硬件實(shí)現(xiàn)專有網(wǎng)絡(luò)功能，SDN主要側(cè)重在集中控制和控制轉(zhuǎn)發(fā)分離。

24、看點(diǎn)三：SDN技術(shù)應(yīng)用

25、SDN有很多的應(yīng)用場(chǎng)景，其中最廣泛的應(yīng)用場(chǎng)景是數(shù)據(jù)中心網(wǎng)絡(luò)。傳統(tǒng)的數(shù)據(jù)中心存在硬件設(shè)施規(guī)模龐大、運(yùn)維困難、資源利用率低、靈活性差等諸多問(wèn)題。為了解決這些問(wèn)題，

26、用戶開始從傳統(tǒng)數(shù)據(jù)中心向軟件定義數(shù)據(jù)中心（SDDC，Software Defined Data Center）過(guò)渡，網(wǎng)絡(luò)也由傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)向軟件定義數(shù)據(jù)中心網(wǎng)絡(luò)過(guò)渡。

27、軟件定義數(shù)據(jù)中心網(wǎng)絡(luò)是SDDC的核心功能之一。SDDC基于虛擬化技術(shù)，計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)被抽象成統(tǒng)一的虛擬資源池，進(jìn)而可以實(shí)現(xiàn)資源動(dòng)態(tài)分配。例如，用戶可以動(dòng)態(tài)創(chuàng)建虛擬機(jī)和構(gòu)建虛擬網(wǎng)絡(luò)拓?fù)洌?/p>

28、這樣就使得計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源的統(tǒng)一編排成為可能。SDN在數(shù)據(jù)中心網(wǎng)絡(luò)中的應(yīng)用有很多，

29、像Nicira Network、VMware NSX、Big Switch Networks、Cisco ACL和深信服的超融合等都是SDN數(shù)據(jù)中心網(wǎng)絡(luò)的解決方案。

30、圖片來(lái)源： 《重構(gòu)網(wǎng)絡(luò)：SDN架構(gòu)與實(shí)現(xiàn)》 （楊澤衛(wèi)，李呈）

31、SDN應(yīng)用的另一個(gè)較廣泛的場(chǎng)景是SDWAN。傳統(tǒng)WAN有著較大缺陷，一方面依賴專用網(wǎng)絡(luò)設(shè)備和運(yùn)營(yíng)商專線，另一方面運(yùn)營(yíng)商提供的WAN服務(wù)成本越來(lái)越高，同時(shí)WAN網(wǎng)絡(luò)利用率成為企業(yè)和運(yùn)營(yíng)商的難題。

32、而SDWAN能夠解決上述的部分難題。

33、SDWAN將網(wǎng)絡(luò)功能從WAN網(wǎng)絡(luò)硬件中分離出來(lái)，通過(guò)提供通用網(wǎng)絡(luò)編程接口使IT人員可以通過(guò)軟件編程的方式控制和管理WAN網(wǎng)絡(luò)。

34、SDWAN的主要優(yōu)勢(shì)，一是節(jié)約成本，SDWAN能更好的利用有線和無(wú)線帶寬，降低運(yùn)營(yíng)傳輸成本，提高傳輸性能并顯著降低MPLS相關(guān)硬件設(shè)備成本和連接成本；二是更加靈活，用戶可自主選擇WAN部署方式，

35、靈活管理MPLS和LTE等多種類型連接方式。

36、圖片來(lái)源：Network Virtualisation and Cloud Transformation. http://craigread.cloud/network-virtualisation-and-cloud-transformation/

37、除了上述的兩種場(chǎng)景外，SDN在園區(qū)網(wǎng)絡(luò)、局域網(wǎng)和移動(dòng)網(wǎng)絡(luò)等多個(gè)領(lǐng)域都有著出色的應(yīng)用。隨著SDN概念的深入，在未來(lái)將會(huì)有更多的東西通過(guò)軟件定義的方式來(lái)實(shí)現(xiàn)。

38、如果還想了解更多有關(guān)云計(jì)算的內(nèi)容，請(qǐng)鎖定云集技術(shù)學(xué)社。信服云將會(huì)邀請(qǐng)更多的大咖來(lái)到云集技術(shù)學(xué)社分享知識(shí)干貨與實(shí)踐經(jīng)驗(yàn)。

本文到此結(jié)束，希望對(duì)大家有所幫助。

關(guān)鍵詞：