軟體定義網路

A. 軟體定義網路的介紹

軟體定義網路（Software Defined Network, SDN ），是由Emulex提出的一種新型網路創新架構，其核心技術OpenFlow通過將網路設備控制面與數據面分離開來，從而實現了網路流量的靈活控制，為核心網路及應用的創新提供了良好的平台。

B. 軟體定義網路的設計

從路由器的設計上看，它由軟體控制和硬體數據通道組成。軟體控制包括管理(CLI,SNMP)以及路由協議(OSPF,ISIS,BGP)等。數據通道包括針對每個包的查詢、交換和緩存。這方面有大量論文在研究，引出三個開放性的話題，即「提速2倍」，確定性的(而不是概率性的)交換機設計，以及讓路由器簡單。
事實上在路由器設計方面我們已經迷失了方向，因為有太多的復雜功能加入到了體系結構當中，比如OSPF，BGP，組播，區分服務，流量工程，NAT，防火牆，MPLS，冗餘層等等。個人認為，我們在20世紀60年代定義的「啞的，最小的」數據通路已經臃腫不堪。

C. 軟體定義網路的現狀

我們開發了一個基於流的底層OpenFlow草案。我們的第一步是定義底層，即一個針對流表的開放外部API。它的1.0版本要求易於添加到現有的硬體交換機、路由器、API上，已經完成。它的2.0版本需要開發針對OpenFlow優化的硬體，以及通用的「流空間」，期限是2011年。我們的第二步是部署，首先在校園里部署，再在全美國的科研骨幹網路上部署，允許研究人員自由地在其頂部創新。
使用OpenFlow，我們可以靜態地劃分VLAN，比如將生產用和研究用的VLAN劃分開來；我們可以設計自己的路由協議，比如單播、組播、多徑、負載均衡；可以做接入控制、家庭網路管理、移動性管理、能量管理；包處理器(在控制器上)；設計自己的IP協議；網路測量和虛擬化，比如在交換機上實現虛擬化OpenFlow。
這樣我們就擁有了一個簡單、可用、穩定的硬體底層，它具有可編程性，強隔離模型，支持其上的自由競爭，從而加速創新。
OpenFlow已經在美國斯坦福大學、Internet2、日本的JGN2plus以及其他的10-15個科研機構中部署，計劃將在2009年10月前進行規模的機構部署，應用於「GENI Enterprise」項目，並在國家科研骨幹網以及其他科研和生產中應用。

D. 什麼是軟體定義網路

話說最近網路虛擬化（Networking Virtualization，NV）和SDN真實熱得發燙，先談一下我個人的理解和看法。由於沒有實際玩過相應的產品，所以也只是停留在理論階段，而且尚在學習中，有些地方難以理解甚至理解錯誤，因此，特地來和大家交流一下。
早在2009年就出現了SDN（Software Defined Networking）的概念，但最近才開始被眾人所關注，主要還是因為Google跳出來表態其內部數據中心所有網路都開始採用OpenFlow進行控制，將OpenFlow從原本僅是學術性的東西瞬間推到了商用領域。第二個勁爆的消息就是VMWare大手筆12.6個億$收掉了網路虛擬化公司Nicira。
SDN只是一個理念，歸根結底，她是要實現可編程網路，將原本封閉的網路設備控制面（Control Plane）完全拿到「盒子」外邊，由集中的控制器來管理，而該控制器是完全開放的，因此你可以定義任何想實現的機制和協議。比如你不喜歡交換機/路由器自身所內置的TCP協議，希望通過編程的方式對其進行修改，甚至去掉它，完全由另一個控制協議取代也是可以的。正是因為這種開放性，使得網路的發展空間變為無限可能，換句話說，只有你想不到，沒有你做不到。
那SDN為什麼會和NV扯上關系呢？其實他們之間並沒有因果關系，SDN不是為實現網路虛擬化而設計的，但正式因為SDN架構的先進性，使得網路虛擬化的任務也得以實現。很多人（包括我自己）在最初接觸SDN的時候，甚至認為她就是NV，但實際上SDN的目光要遠大得多，用句數學術語來說就是「NV包含於SDN，SDN包含NV」。
再來看看NV，為什麼NV會如此火爆，歸根結底還是因為雲計算的崛起。伺服器/存儲虛擬化為雲計算提供了基礎架構支撐，也已經有成熟的產品和解決方案，但你會發現一個問題，即便如此，虛擬機的遷移依然不夠靈活，例如VMWare vMotion可以做到VM在線遷移，EMC VPLEX可以做到雙活站點，但虛擬機的網路（地址、策略、安全、VLAN、ACL等等）依然死死地與物理設備耦合在一起，即便虛擬機從一個子網成功地遷移到另一個子網，但你依然需要改變其IP地址，而這一過程，必然會有停機。另外，很多策略通常也是基於地址的，地址改了，策略有得改，所以依然是手動活，繁雜且易出錯。所以說，要實現Full VM Migration，即不需要更改任何現有配置，把邏輯對象（比如IP地址）與物理網路設備去耦（decouple）才行。這是一個舉例，總而言之，目的就是實現VM Migration Anywhere within the DataCenter non-disruptively，尤其是在雲這樣的多租戶（Multi-tanency）環境里，為每一個租戶提供完整的網路視圖，實現真正的敏捷商務模型，才能吸引更多人投身於雲計算。
SDN不是網路虛擬化的唯一做法，Network overly（mac in mac, ip in ip）的方式也是現在很多公司實際在使用的，比如Microsoft NVGRE、Cisco/VMWare VXLAN、Cisco OTV、Nicira STT等。事實上overly network似乎已經成為NV實現的標准做法，SDN模型下的NV實現目前更多的是在學術、研究領域。新技術總是伴隨大量的競爭者，都想在此分一杯羹，甚至最後成為標准。好戲才剛剛上演，相信會越發精彩。
個人覺得這是一個非常有意思的話題，希望和大家交流心得，互相學習.
NV的目標就是如何呈現一個完全的網路給雲環境中的每一個租戶，租戶可能會要求使用任何其希望使用的IP地址段，任何拓撲，當然更不希望在遷移至公共雲的情況下需要更改其原本的IP地址，因為這意味著停機。所以，客戶希望有一個安全且完全隔離的網路環境，保證不會與其他租戶產生沖突。既然vMotion之類的功能能夠讓虛擬機在雲中自由在線漂移，那網路是否也能隨之漂移呢？這里簡單介紹下微軟的Hyper-v networking virtualization，到不是因為技術有多先進，只不過他的實現細節比較公開，而其它公司的具體做法相對封閉，難以舉例。
其實微軟的思路很簡單，就是將原本虛擬機的二層Frame通過NVGRE再次封裝到 IP packet中進行傳輸，使得交換機能夠通過識別NVGRE的Key欄位來判斷數據包的最終目的地。這其實就是一個Network Overlay的做法，它將虛擬網路與物理網路進行了分離。試想，公司A和公司B都遷移到公有雲且就那麼巧，他們的一些虛擬機連接到了同一個物理交換機上，現在的問題是，他們各自的虛擬機原本使用的私有IP段是一樣的，如果沒有VLAN就會導致IP沖突。但現在看來，這已經不是問題，因為虛擬機之間的通信都要通過NVGRE的封裝，而新的IP包在物理網路上傳輸時是走物理地址空間的，而物理地址空間是由雲服務提供者所獨占的，因此不存在IP沖突的情況。

總結一下就是，這里的網路虛擬化可以認為是IP地址虛擬化，將虛擬網路的IP與物理網路完全分離，這樣做就可以避免IP沖突，跨子網在線遷移虛擬機的問題，微軟的要求是：虛擬機可以在數據中心中任意移動，而客戶不會有任何感覺，這種移動能力帶來了極大的靈活性。
Software-defined networking (SDN) is an approach to computer networking which evolved from work done at UC Berkeley and Stanford University around 2008.[1] SDN allows network administrators to manage network services throughabstraction of lower level functionality. This is done by decoupling the system that makes decisions about where traffic is sent (the control plane) from the underlying systems that forwards traffic to the selected destination (the data plane). The inventors and vendors of these systems claim that this simplifies networking.[2]
SDN requires some method for the control plane to communicate with the data plane. One such mechanism, OpenFlow, is often misunderstood to be equivalent to SDN, but other mechanisms could also fit into the concept. The Open Networking Foundation was founded to promote SDN and OpenFlow, marketing the use of the term cloud computing before it became popular.
This section does not cite any references or sources. Please help improve this section by adding citations to reliable sources. Unsourced material may be challenged andremoved. (February 2013)
One application of SDN is the infrastructure as a service (IaaS).
This extension means that SDN virtual networking combined with virtual compute (VMs) and virtual storage can emulate elastic resource allocation as if each such enterprise application was written like a Google or Facebook application. In the vast majority of these applications resource allocation is statically mapped in inter process communication (IPC). However if such mapping can be expanded or reced to large (many cores) or small VMs the behavior would be much like one of the purpose built large Internet applications.
Other uses in the consolidated data-center include consolidation of spare capacity stranded in static partition of racks to pods. Pooling these spare capacities results in significant rection of computing resources. Pooling the active resources increases average utilization.
The use of SDN distributed and global edge control also includes the ability to balance load on lots of links leading from the racks to the switching spine of the data-center. Without SDN this task is done using traditional link-state updates that update all locations upon change in any location. Distributed global SDN measurements may extend the cap on the scale of physical clusters. Other data-center uses being listed are distributed application load balancing, distributed fire-walls, and similar adaptations to original networking functions that arise from dynamic, any location or rack allocation of compute resources.
Other uses of SDN in enterprise or carrier managed network services (MNS) address the traditional and geo-distributed campus network. These environments were always challenged by the complexities of moves-adds-changes, mergers & acquisitions, and movement of users. Based on SDN principles, it expected that these identity and policy management challenges could be addressed using global definitions and decoupled from the physical interfaces of the network infrastructure. In place infrastructure on the other hand of potentially thousands of switches and routers can remain intact.
It has been noted that this "overlay" approach raises a high likelihood of inefficiency and low performance by ignoring the characteristics of the underlying infrastructure. Hence, carriers have identified the gaps in overlays and asked for them to be filled by SDN solutions that take traffic, topology, and equipment into account.[7]
SDN deployment models[edit]
This section does not cite any references or sources. Please help improve this section by adding citations to reliable sources. Unsourced material may be challenged andremoved. (February 2013)
Symmetric vs asymmetric
In an asymmetric model, SDN global information is centralized as much as possible, and edge driving is distributed as much as possible. The considerations behind such an approach are clear, centralization makes global consolidation a lot easier, and distribution lowers SDN traffic aggregation-encapsulation pressures. This model however raises questions regarding the exact relationships between these very different types of SDN elements as far as coherency, scale-out simplicity, and multi-location high-availability, questions which do not come up when using traditional AS based networking models. In a Symmetrically distributed SDN model an effort is applied to increase global information distribution ability, and SDN aggregation performance ability so that the SDN elements are basically one type of component. A group of such elements can form an SDN overlay as long as there is network reachability among any subset.
Floodless vs flood-based
In a flood-based model, a significant amount of the global information sharing is achieved using well known broadcast and multicast mechanisms. This can help make SDN models more Symmetric and it leverages existing transparent bridging principles encapsulated dynamically in order to achieve global awareness and identity learning. One of the downsides of this approach is that as more locations are added, the load per location increases, which degrades scalability. In a FloodLess model, all forwarding is based on global exact match, which is typically achieved using Distributed Hashing and Distributed Caching of SDN lookup tables.
Host-based vs Network-centric
In a host-based model an assumption is made regarding use of SDN in data-centers with lots of virtual machines moving to enable elasticity. Under this assumption the SDN encapsulation processing is already done at the host HyperVisor on behalf of the local virtual machines. This design reces SDN edge traffic pressures and uses "free" processing based on each host spare core capacity. In a NetworkCentric design a clearer demarcation is made between network edge and end points. Such an SDN edge is associated with the access of Top of Rack device and outside the host endpoints. This is a more traditional approach to networking that does not count on end-points to perform any routing function.
Some of the lines between these design models may not be completely sharp. For example in data-centers using compute fabrics "Big" hosts with lots of CPU cards perform also some of the TopOfRack access functions and can concentrate SDN Edge functions on behalf of all the CPU cards in a chassis. This would be both HostBased and NetworkCentric design. There may also be dependency between these design variants, for example a HostBased implementation will typically mandate an Asymmetric centralized Lookup or Orchestration service to help organize a large distribution. Symmetric and FloodLess implementation model would typically mandate in-network SDN aggregation to enable lookup distribution to a reasonable amount of Edge points. Such concentration relies on local OpenFlow interfaces in order to sustain traffic encapsulation pressures.[5] [6]

E. 軟體定義網路的優勢

由於傳統的網路設備（交換機、路由器）的固件是由設備製造商鎖定和控制，所以SDN希望將網路控制與物理網路拓撲分離，從而擺脫硬體對網路架構的限制。這樣企業便可以像升級、安裝軟體一樣對網路架構進行修改，滿足企業對整個網站架構進行調整、擴容或升級。而底層的交換機、路由器等硬體則無需替換，節省大量的成本的同時，網路架構迭代周期將大大縮短。
舉個不恰當的例子，SDN技術就相當於把每人家裡路由器的的管理設置系統和路由器剝離開。以前我們每台路由器都有自己的管理系統，而有了SDN之後，一個管理系統可用在所有品牌的路由器上。如果說網路系統是功能機，系統和硬體出廠時就被捆綁在一起，那麼SDN就是Android系統，可以在很多智能手機上安裝、升級，同時還能安裝更多更強大的手機App（SDN應用層部署）。

F. 神經網路與軟體定義網路有什麼區別

神經網路就反應更迅速更智能，軟體定義網路估計只是路由的網路通路吧

G. SDN軟體定義網路是干什麼用的在企業內有哪些應用

軟體定義網路（SDN）由多種網路技術組成，具有靈活敏捷的特點，它是一種可編程網路，主要通過OpenFlow技術來根據部署需求或後續需求更改網路的設置。與傳統網路不同，軟體定義網路（SDN）將網路設備的控制面與數據面分離開來，因此企業可以像升級、安裝軟體一樣對網路架構進行修改，滿足企業對整個網路結構進行調整、擴容或升級的需求，而底層的交換機、路由器等硬體則無需替換，節省大量的成本的同時，網路架構迭代周期也會大大縮短。

H. 軟體定義網路的思想

因此我們需要做以下幾件事：
1. 在底層和開放編程環境之間要有一個清晰的分割；
2. 設計一個簡單的硬體底層，能夠包括和簡化當前的底層;
3. 極少的使用事先形成的有關底層如何被編程的想法；
4. 強隔離。
在設計硬體底層方面，我們要用最少的基於流的數據通路來緩存決策，也即實現一個基於流的底層。我們需要對流進行靈活的定義，如單播、組播、導航點、負載均衡，並且支持不同類型的流的聚類；我們需要控制流，把流作為編程的實體：能對它路由、私有化、移動……我們還要吸取包交換的益處，因為它切實可行，能全局部署，而且很有效率——當然是在它很簡單的時候。
綜合上述考慮，我們定義了一個名為「流空間」的底層，它有以下屬性：
1. 後向兼容。當前的分層結構是它的一個特例，而且端點不需要修改；
2. 容易在硬體上部署，比如在每個交換機上部署TCAM流表；
3. 流之間能清晰分離，具有簡單的幾何結構，能證明哪個流能或者不能通訊。
作為底層，它有以下屬性：
第一，基於流；第二，對每個流只有少量的動作，如轉發給埠；轉發給控制器； 重寫頭，在流空間之間路由；根據最小/最大速率分隔帶寬等；第三，外部的針對流表的開放API。

I. 軟體定義網路的歷史

回顧網路創新的歷史，在20世紀90年代中期認為「推動網路的創新，需要在一個簡單的硬體數據通路上編程」，即動態網路。它的問題在於隔離性、性能、復雜度。20世紀90年代後期認為，「為了推動網路創新，我們需要底層的數據通道是可編程的」，也即網路處理器。它的問題在於加劇了數據通道底層的復雜度。事實上在網路領域，我們一直以來沒有分清一個簡單通用的硬體底層與一個開放的上層編程環境之間的界限。之前的嘗試往往犯以下錯誤：
1. 假設當前的IP路由底層是固定的，並試圖在其外部編程，包括路由協議；
2. 自上而下地定義編程和控制模型。(但事實上Intel在選擇x86指令集的時候，並沒有定義Windows XP、Linux或者VMware)

J. 軟體定義網路，網路虛擬化和網路功能虛擬化的區別

網路團隊經常要處理鋪天蓋地的配置請求，這些配置請求可能需要數天或數周來處理，所幸的是，現在有幾種方法可以幫助企業提高網路靈活性，主要包括網路虛擬化[注](NV)、網路功能虛擬化[注](NFV[注])和軟體定義網路[注](SDN[注])。

這三種方法可能聽起來有些混淆，但其實每種方法都是在試圖解決網路移動性這個宏觀問題的不同子集問題。在這篇文章中，我們將探討NV、NFV和SDN的區別以及每種方法如何幫助我們實現可編程網路。

網路虛擬化

企業網路管理員很難滿足不斷變化的網路需求。企業需要一種方法來自動化網路，以提高IT對變化的響應率。在這個用例中，我們通常試圖解決一個問題：如何跨不同邏輯域移動虛擬機？網路虛擬化其實是通過在流量層面邏輯地劃分網路，以在現有網路中創建邏輯網段，這類似於硬碟驅動器的分區。

網路虛擬化是一種覆蓋;也是一個隧道。NV並不是物理地連接網路中的兩個域，NV是通過現有網路創建一個隧道來連接兩個域。NV很有價值，因為管理員不再需要物理地連接每個新的域連接，特別是對於創建的虛擬機。這一點很有用，因為管理員不需要改變他們已經實現的工作。他們得到了一種新方式來虛擬化其基礎設施，以及對現有基礎設施進行更改。

NV在高性能x86平台上運行。這里的目標是讓企業能夠獨立於現有基礎設施來移動虛擬機，而不需要重新配置網路。Nicira(現在屬於VMware)是銷售NV設備的供應商。NV適合於所有使用虛擬機技術的企業。

網路功能虛擬化

NV提供了創建網路隧道的功能，並採用每個流服務的思維，下一個步驟是將服務放在隧道中。NFV主要虛擬化4-7層網路功能，例如防火牆或IDPS，甚至還包括負載均衡(應用交付控制器)。

如果管理員可以通過簡單的點擊來設置虛擬機，為什麼他們不能以相同的方式打開防火牆或IDS/IPS呢?這正是NFV可以實現的功能。NFV使用針對不同網路組件的最佳做法作為基礎措施和配置。如果你有一個特定的隧道，你可以添加防火牆或IDS/IPS到這個隧道。這方面很受歡迎的是來自PLUMgrid或Embrane等公司的防火牆或IDS/IPS。

NFV在高性能x86平台上運行，它允許用戶在網路中選定的隧道上開啟功能。這里的目標是，讓人們為虛擬機或流量創建服務配置文件，並利用x86來在網路上構建抽象層，然後在這個特定邏輯環境中構建虛擬服務。在部署後，NFV能夠在配置和培訓方面節省大量數據。

NFV還減少了過度配置的需要：客戶不需要購買大型防火牆或IDSIPS產品來處理整個網路，客戶可以為有需要的特定隧道購買功能。這樣可以減少初始資本支出，但其實運營收益才是真正的優勢。NFV可以被看作是相當於Vmware，幾台伺服器運行很多虛擬伺服器，通過點擊配置系統。

客戶了解NV和NFV之間的區別，但他們可能不希望從兩家不同的供應商來獲得它們。這也是為什麼Vmware現在在VmwareNSX提供NV和NFV安全功能的原因。

軟體定義網路

SDN利用「罐裝」流程來配置網路。例如，當用戶想要創建tap時，他們能夠對網路進行編程，而不是使用設備來構建網路tap。

SDN通過從數據平面(發送數據包到特定目的地)分離控制平面(告訴網路什麼去到哪裡)使網路具有可編程性。它依賴於交換機來完成這一工作，該交換機可以利用行業標准控制協議(例如OpenFlow)通過SDN控制器來編程。

NV和NFV添加虛擬通道和功能到物理網路，而SDN則改變物理網路，這確實是配置和管理網路的新的外部驅動手段。SDN的用例可能涉及將大流量從1G埠轉移到10G埠，或者聚合大量小流量到一個1G埠。SDN被部署在網路交換機上，而不是x86伺服器。BigSwitch和Pica8都有SDN相關的產品。

所有這三種類型的技術都旨在解決移動性和靈活性。我們需要找到一種方式來編程網路，而現在有不同的方法可以實現：NV、NFV和SDN。

NV和NFV可以在現有的網路中運作，因為它們在伺服器運行，並與發送到它們的流量進行交互;而SDN則需要一種新的網路架構，從而分離數據平面和控制平面。