SDN为何一直热度不减？一文解析SDN的前世今生

1、SDN是什么？

SDN全称叫软件定义网络（Software Defined Network，SDN），是由美国斯坦福大学Clean-Slate课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。

简单地说，SDN就是尝试摆脱硬件对网络架构的限制，将对网络的管控、配置、升级等功能都可以像操作手机安卓系统一样在控制器上进行直接的编程控制，从而使网络管理变得更加灵活快捷和简单。

2、为什么会需要SDN

说到SDN的诞生起因，不得不从传统网络的诞生史说起。大家知道IP网络最早被应用是美国国防部基于与苏联的军事对抗中。为了保证网络能够在遭受核打击之后，可以自主恢复，所以被设计成分布式的架构，保证即便某个节点遭受攻击，不影响整个网络的正常运作。

网络新业务升级速度缓慢受限制
但是分布式架构使得传统网络中每个设备是单独控制的，其中网络设备硬件、操作系统和网络应用三部分紧耦合在一起组成一个封闭的系统，每一部分的创新和演进都要求其余部分做出同样的升级，对硬件设备的依赖非常之大。

网络协议复杂，无法自主管理
另外，各种各样不同的网络协议也限制了硬件设备的信息转发，比如路由信息转发必须通过IP转发，交换机则根据MAC地址表进行转发。这些规则在出厂之际就被厂商决定，用户无法根据自己的需求自定义转发策略。

流量路径的灵活调整乏力
现今，云计算、大数据等互联技术日趋成熟，导致网络流量以指数增长的形式上升，流量的可视化与控制极为重要，传统网管无法做到全局的流量监控和即时调整。

传统网络的模式是按需发展的思路，即出现什么问题就解决什么问题。底层对于用户是封闭的，客户的意见只能反映厂商，再有厂商研究如何解决他们的需求，十分被动和漫长的等待。可不可以有一个架构，让网络像软件一样，可以按需即时的更新和管理，于是SDN应运而生。

3、SDN的架构和工作原理

SDN架构的典型表示分为三层，从上到下分别是应用层、控制层、基础设施层,三层之间使用北向和南向应用程序编程接口(API)进行通信。

应用层：包含入侵检测系统、负载均衡、防火墙等网络应用或者功能。传统网络使用的专用的物理设备，而SDN则用控制器等应用程序来替换物理设备实现这些功能。

控制层：代表集中式SDN控制器软件，是SDN的大脑，控制器驻留在服务器上并管理整个网络的策略和流量。

基础设施层：由网络中的多个物理交换机组成，这些交换机将网络流量转发到他们的目的地

API接口：以上三层使用各自的北向和南向API进行通信，应用程序通过其北向接口与控制器通信，控制器和交换机使用南向接口（例如OpenFlow）进行通信。

SDN 包含多种类型的技术，包括功能分离、网络虚拟化和开放接口等。

功能分离：主要是指数据转发和控制分离，将基础硬件与业务实现分离, 其硬件仅负责数据转发和存储 , 因此可以采用相对廉价的通用设备构建网络基础设施。且将控制与转发分离后，更利于网络的集中控制，使得控制层获得网络资源的全局信息，并根据业务需求进行资源的全局调配和优化，例如流量工程、负载均衡等。同时，集中控制还使得，整个网络可在逻辑上，被视作是一台设备进行运行和维护，无需对物理设备进行现场配置，从而提升了网络控制的便捷性

网络虚拟化：通过南向接口的统一和开放，屏蔽了底层物理转发设备的差异，实现了底层网络对上层应用的透明化。逻辑网络和物理网络分离后，逻辑网络可以根据业务需要进行配置、迁移，不再受具体设备物理位置的限制。

开放接口：通过开放的南向和北向接口，能够实现应用和网络的无缝集成，使得应用能告知网络如何运行，才能更好的满足应用的需求，比如网络的带宽、时延需求，计费对路由的影响等。另外，支持用户基于开放接口，自行开发网络业务并调用资源，加快新业务的上线周期。

4、SDN的价值

简化策略规则
使用 SDN，管理员可以在必要时更改任何网络交换机的规则——优先、取消优先级甚至阻止具有细粒度控制和安全级别的特定类型的数据包。

网络管理和可见性
SDN 的其他好处是网络管理和端到端可见性，网络管理员只需处理一个集中控制器即可将策略分发到连接的交换机，这与配置多个单独的设备相反。

此功能也是一个安全优势，因为控制器可以监控流量并部署安全策略，例如，如果控制器认为流量可疑，它可以重新路由或丢弃数据包。

减少硬件占用空间和运营成本
SDN 还虚拟化了以前由专用硬件执行的硬件和服务，这样可以最大程度减少硬件占用空间，从而降低运营成本。

网络创新
SDN 还促成了软件定义广域网 ( SD-WAN ) 技术的出现，SD-WAN 采用了 SDN 技术的虚拟覆盖方面，SD-WAN 抽象了组织在其 WAN 中的连接链接，创建了一个虚拟网络，该网络可以使用控制器认为适合发送流量的任何连接。

5、小结：

SDN是一种新兴的、控制与转发分离、并直接可编程的网络架构。本质上是希望用用软件可以参与对网络的控制管理，满足上层业务需求，通过自动化业务部署简化网络运维。
SDN目前已经在很多领域被广泛地应用，很多硬件大厂也相应推出了SDN管理平台.锐捷2011年便开始投入资源进行SDN技术储备和产品研究，作为“中国SDN和开放网络专业委员会”12家初始会员之一，截至目前，已经形成覆盖园区、数据中心和广域网络，基于场景，面向业务的特色SDN解决方案。
SDN代表的开放网络架构，也将是未来网络的必然趋势！

文图： 来自锐捷网络的技术专栏
原文链接： https://www.ruijie.com.cn/jszl/88592/
排版： 胖虎
审核： 二月二

更多视频课程请访问 “CSDN 正月十六工作室讲师学院首页”