用軟體定義網路的技術

『壹』 萬物互聯之軟體定義網路的核心功能是什麼

傳統網路中部署 4-7 層服務存在哪些問題呢?用一句話總結，就是 4-7 層服務節點不能和位置解耦，這些節點成為網路拓撲的一個網元，和基本網路部分緊耦合，服務節點的增刪改都會導致網路拓撲發生較大的變化，需要不停地調整網路的配置以適應，導致維護非常困難。其中任何一個節點都容易成為性能瓶頸，而且對於不想過服務節點的流量無法繞開，造成帶寬的浪費，讓本就捉襟見肘的性能更雪上加霜;旁掛方式的問題在於要逐跳配置復雜的策略路由，一旦網路節點增刪改，或者進行服務節點的替換，就需要調整很多策略路由的配置，而且理解困難，又復雜又容易出錯。所以 SDN 服務鏈功能在這里就特別重要了，把園區傳統的通過策略路由方式的復雜引流策略轉換為一種簡單的按需使用，自由編排的引流方式來快速實現。這種通過軟體實現方式可以為用戶提供靈活的、可編程的、彈性的軟硬體一體化解決方案。

萬物互聯的軟體定義網路還有個核心功能是自動部署， SDN 控制器將整網的接入設備配置完全整合變成一份完全相同的配置文件，同時匯聚層設備也進行整合，變成一份相同的配置。這大大簡化預配置文件編寫的復雜度， 使得各層次設備配置模板化，自動部署的成本很難度大大降低，同時也避免了人為誤操作的風險，使得萬物自動部署從理論變成現實。

『貳』 軟體定義網路，網路虛擬化和網路功能虛擬化的區別

網路團隊經常要處理鋪天蓋地的配置請求，這些配置請求可能需要數天或數周來處理，所幸的是，現在有幾種方法可以幫助企業提高網路靈活性，主要包括網路虛擬化[注](NV)、網路功能虛擬化[注](NFV[注])和軟體定義網路[注](SDN[注])。

這三種方法可能聽起來有些混淆，但其實每種方法都是在試圖解決網路移動性這個宏觀問題的不同子集問題。在這篇文章中，我們將探討NV、NFV和SDN的區別以及每種方法如何幫助我們實現可編程網路。

網路虛擬化

企業網路管理員很難滿足不斷變化的網路需求。企業需要一種方法來自動化網路，以提高IT對變化的響應率。在這個用例中，我們通常試圖解決一個問題：如何跨不同邏輯域移動虛擬機？網路虛擬化其實是通過在流量層面邏輯地劃分網路，以在現有網路中創建邏輯網段，這類似於硬碟驅動器的分區。

網路虛擬化是一種覆蓋;也是一個隧道。NV並不是物理地連接網路中的兩個域，NV是通過現有網路創建一個隧道來連接兩個域。NV很有價值，因為管理員不再需要物理地連接每個新的域連接，特別是對於創建的虛擬機。這一點很有用，因為管理員不需要改變他們已經實現的工作。他們得到了一種新方式來虛擬化其基礎設施，以及對現有基礎設施進行更改。

NV在高性能x86平台上運行。這里的目標是讓企業能夠獨立於現有基礎設施來移動虛擬機，而不需要重新配置網路。Nicira(現在屬於VMware)是銷售NV設備的供應商。NV適合於所有使用虛擬機技術的企業。

網路功能虛擬化

NV提供了創建網路隧道的功能，並採用每個流服務的思維，下一個步驟是將服務放在隧道中。NFV主要虛擬化4-7層網路功能，例如防火牆或IDPS，甚至還包括負載均衡(應用交付控制器)。

如果管理員可以通過簡單的點擊來設置虛擬機，為什麼他們不能以相同的方式打開防火牆或IDS/IPS呢?這正是NFV可以實現的功能。NFV使用針對不同網路組件的最佳做法作為基礎措施和配置。如果你有一個特定的隧道，你可以添加防火牆或IDS/IPS到這個隧道。這方面很受歡迎的是來自PLUMgrid或Embrane等公司的防火牆或IDS/IPS。

NFV在高性能x86平台上運行，它允許用戶在網路中選定的隧道上開啟功能。這里的目標是，讓人們為虛擬機或流量創建服務配置文件，並利用x86來在網路上構建抽象層，然後在這個特定邏輯環境中構建虛擬服務。在部署後，NFV能夠在配置和培訓方面節省大量數據。

NFV還減少了過度配置的需要：客戶不需要購買大型防火牆或IDSIPS產品來處理整個網路，客戶可以為有需要的特定隧道購買功能。這樣可以減少初始資本支出，但其實運營收益才是真正的優勢。NFV可以被看作是相當於Vmware，幾台伺服器運行很多虛擬伺服器，通過點擊配置系統。

客戶了解NV和NFV之間的區別，但他們可能不希望從兩家不同的供應商來獲得它們。這也是為什麼Vmware現在在VmwareNSX提供NV和NFV安全功能的原因。

軟體定義網路

SDN利用「罐裝」流程來配置網路。例如，當用戶想要創建tap時，他們能夠對網路進行編程，而不是使用設備來構建網路tap。

SDN通過從數據平面(發送數據包到特定目的地)分離控制平面(告訴網路什麼去到哪裡)使網路具有可編程性。它依賴於交換機來完成這一工作，該交換機可以利用行業標准控制協議(例如OpenFlow)通過SDN控制器來編程。

NV和NFV添加虛擬通道和功能到物理網路，而SDN則改變物理網路，這確實是配置和管理網路的新的外部驅動手段。SDN的用例可能涉及將大流量從1G埠轉移到10G埠，或者聚合大量小流量到一個1G埠。SDN被部署在網路交換機上，而不是x86伺服器。BigSwitch和Pica8都有SDN相關的產品。

所有這三種類型的技術都旨在解決移動性和靈活性。我們需要找到一種方式來編程網路，而現在有不同的方法可以實現：NV、NFV和SDN。

NV和NFV可以在現有的網路中運作，因為它們在伺服器運行，並與發送到它們的流量進行交互;而SDN則需要一種新的網路架構，從而分離數據平面和控制平面。

『叄』 軟體定義網路的優勢

由於傳統的網路設備（交換機、路由器）的固件是由設備製造商鎖定和控制，所以SDN希望將網路控制與物理網路拓撲分離，從而擺脫硬體對網路架構的限制。這樣企業便可以像升級、安裝軟體一樣對網路架構進行修改，滿足企業對整個網站架構進行調整、擴容或升級。而底層的交換機、路由器等硬體則無需替換，節省大量的成本的同時，網路架構迭代周期將大大縮短。
舉個不恰當的例子，SDN技術就相當於把每人家裡路由器的的管理設置系統和路由器剝離開。以前我們每台路由器都有自己的管理系統，而有了SDN之後，一個管理系統可用在所有品牌的路由器上。如果說網路系統是功能機，系統和硬體出廠時就被捆綁在一起，那麼SDN就是Android系統，可以在很多智能手機上安裝、升級，同時還能安裝更多更強大的手機App（SDN應用層部署）。

『肆』 什麼是軟體定義網路

軟體定義網路(簡稱SDN)屬於網路流量控制的下一個步驟。Tech Pro Research發布的調查報告正是以此為中心，旨在為我們展示企業如何使用SDN方案。

過去幾年以來，以更為高效方式管理環境的需求正快速普及，這也使得網路領域的更高靈活性與控制手段成為必然。作為重要解決途徑之一，軟體定義網路(簡稱SDN)應運而生。它允許我們對網路流量加以控制，並利用軟體與策略對網路行為及響應進行統一定義——而不必像以往那樣面向單獨硬體設備。

舉例來說，SDN能夠將網路流量指向至使用頻率最低的資源處，從而有效利用冗餘系統共享工作負載以實現負載均衡。這不僅改善了網路與系統的響應時間，亦能夠反過來催生出充分利用此類優勢的出色應用程序。另外，SDN還提供良好的可擴展性與異構環境控制能力，例如與雲服務對接的本地數據中心。

Tech Pro Research的這份調查報告整理出以下幾項重要結論：

· 沒有良好的人員培訓，SDN實現亦將無從談起。目前的常見介面通常要求我們擁有對SDN常規開發語言的知識，同時了解如何利用技術優勢實現業務改進。

· 考慮增量式實現，即利用定期關閉與現場解決方案了解SDN是否契合我們的整體基礎設施架構。

· 認真考量並審查SDN是否有助於解決雲服務管理工作、供應商訪問以及隨時/隨地接入的復雜性。

· SDN正在全面普及，雖然普及速度仍然緩慢;不要坐視競爭對手將其轉化為業務優勢，而我們自己仍掙扎於使用命令行以及非統一設備管理方案。

這份報告同時指出，「雖然做出諸多承諾，但SDN實際推廣中仍然障礙重重，這主要是由於大型供應商的消極態度。盡管這一態勢已經出現變化跡象，但企業客戶仍然需要相當長時間才會最終決定將SDN納入自己的采購清單。」

『伍』 為什麼軟體定義網路正逐步走向現實

在《開放API的軟體定義網路就是真正的整合》，我們談到了以軟體為中心的網路的角色。《如何判斷軟體定義網路是否真的開放？》主要討論軟體定義網路是不是真的開放和可互操作的。本文將主要介紹多核處理如何推動軟體定義網路。
軟體定義網路並不是新概念，但是它最終可能將取代現在不靈活且以硬體為中心的高速高性能多核處理網路。一旦出現軟體定義網路，網路設備將配備軟體開發套件和開放API，從而實現全新的網路應用程序。
以硬體為中心的網路問題
對於整個同時代的網路工程師而言，路由器或交換機是一種有定製晶元和軟體的設備。但是，情況並非一成不變。在80年代，路由器只是有兩個或多個網路介面之間的數據包轉發伺服器。定製ASIC源於網路容量和復雜性的增長。這時，路由器就成為一種用途唯一的特殊設備。
在這期間，我們可能忽略了以硬體為中心的網路存在的問題：創新緩慢。將軟體燒寫到晶元中會增加生產周期，減少系統集成的特性。更壞的是，一旦燒錄完成，硬體無法輕易修改。採用固件只能稍微緩和這個問題，實際上無法徹底改變底層選擇。硬體是固定、不靈活但又非常快速的方法。
可擴展多核處理器和虛擬化會促使計算伺服器發生變革，但是到目前為止，它們對網路設備的影響甚微。但是，隨著網路處理器產品的出現，這種變化會越來越多。
為什麼現在要使用軟體定義網路？
軟體極具有極強的靈活性，但是速度比硬體慢。多核處理則進一步縮小性能上的差距。而且，從80年代開始，軟體的性能越來越好。新的開發方法、虛擬化和開放標准提高了軟體的模塊化、靈活性，降低了開發難度。全球開發人員可以使用的軟體也越來越多。硬體製造工廠需要大量的資源和開支，而一些最優秀的軟體開發環境甚至可以運行在筆記本電腦上，而且是免費發放的(例如，Eclipse)。對於開發人員和供應商，以軟體為中心的網路將開創一個全新的開發方法，減少資源消耗，加快創新速度。
這對於網路專業人員意味著什麼？從終端用戶角度看，以軟體為中心的網路又是什麼？在很多方面，這些設備本身是相同的：19英寸的寬度，機架式掛載，前面具備許多埠，後面安裝了許多風扇。但是，用戶體驗可能有顯著區別。
軟體定義網路發展過程將經過三個階段：
創新：首先，對於供應商而言，軟體定義網路的主要優點在於競爭力創新和投放市場的速度。開發方法更靈活，硬體越普通，意味著生產時間越快，發布時間越快，升級越簡單。
定製：網路管理員首先在定製方面體驗到以軟體為中心的網路的優點。基於軟體的網路設備更容易通過腳本進行控制，並且支持更多的協議和標准。它們能夠動態載入新特性，且更容易與其他系統整合到一起。
應用程序：以軟體為中心的網路的第三個階段，即軟體協議向第三方開發者開放並且應用程序數量增多的時候。網路設備將包含軟體開發套件或開放的API和文檔。接著開發者社區逐步與新出現的網路「應用程序」行業標准結合。然後，很快就會出現開源方法，符合關鍵應用的小型應用程序，以及「吸引」終端用戶的腳本和開發。
隨著創新從狹小的硬體團隊向更多的程序員、管理員和高級用戶擴展，處在革新邊緣以軟體為中心的網路與以硬體為中心的網路一同發展。現在，許多用戶還不知道誰製造了他們使用的手機;他們只知道手機是運行Android或iOS，以及其他的許多應用程序。在不久的將來，很可能會出現支持網路的應用程序。

『陸』 SDN軟體定義網路是干什麼用的在企業內有哪些應用

軟體定義網路（SDN）由多種網路技術組成，具有靈活敏捷的特點，它是一種可編程網路，主要通過OpenFlow技術來根據部署需求或後續需求更改網路的設置。與傳統網路不同，軟體定義網路（SDN）將網路設備的控制面與數據面分離開來，因此企業可以像升級、安裝軟體一樣對網路架構進行修改，滿足企業對整個網路結構進行調整、擴容或升級的需求，而底層的交換機、路由器等硬體則無需替換，節省大量的成本的同時，網路架構迭代周期也會大大縮短。

『柒』 什麼是SDN

如果指網路技術的話，SDN是軟體定義網路(Software Defined Network)的縮寫，是由[1]美國斯坦福大學clean slate研究組提出的一種新型網路創新架構，其核心技術OpenFlow通過將網路設備控制面與數據面分離開來，從而實現了網路流量的靈活控制，為核心網路及應用的創新提供了良好的平台。
這項技術有可能成為下一代網路發展的方向，是繼雲計算之後炒的最熱的網路技術。

『捌』 寫一篇論文《軟體定義網路技術的研究進展》，1500字以上。

這樣的論文需要大量的文獻引用，否則就是胡鬧了。還是自己干吧。

『玖』 網路裡面什麼是SDN

SDN一般指軟體定義網路

軟體定義網路（Software Defined Network，SDN）是由美國斯坦福大學CLean State課題研究組提出的一種新型網路創新架構，是網路虛擬化的一種實現方式。其核心技術OpenFlow通過將網路設備的控制面與數據面分離開來，從而實現了網路流量的靈活控制，使網路作為管道變得更加智能，為核心網路及應用的創新提供了良好的平台。

• 中文名

• 軟體定義網路

• 外文名

• Software Defined Network, SDN

• 提出者

• 斯坦福大學CLean State研究組

• 類別

• 新型網路創新架構

『拾』 軟體定義網路的介紹

軟體定義網路（Software Defined Network, SDN ），是由Emulex提出的一種新型網路創新架構，其核心技術OpenFlow通過將網路設備控制面與數據面分離開來，從而實現了網路流量的靈活控制，為核心網路及應用的創新提供了良好的平台。