用软件定义网络的技术

‘壹’ 万物互联之软件定义网络的核心功能是什么

传统网络中部署 4-7 层服务存在哪些问题呢?用一句话总结，就是 4-7 层服务节点不能和位置解耦，这些节点成为网络拓扑的一个网元，和基本网络部分紧耦合，服务节点的增删改都会导致网络拓扑发生较大的变化，需要不停地调整网络的配置以适应，导致维护非常困难。其中任何一个节点都容易成为性能瓶颈，而且对于不想过服务节点的流量无法绕开，造成带宽的浪费，让本就捉襟见肘的性能更雪上加霜;旁挂方式的问题在于要逐跳配置复杂的策略路由，一旦网络节点增删改，或者进行服务节点的替换，就需要调整很多策略路由的配置，而且理解困难，又复杂又容易出错。所以 SDN 服务链功能在这里就特别重要了，把园区传统的通过策略路由方式的复杂引流策略转换为一种简单的按需使用，自由编排的引流方式来快速实现。这种通过软件实现方式可以为用户提供灵活的、可编程的、弹性的软硬件一体化解决方案。

万物互联的软件定义网络还有个核心功能是自动部署， SDN 控制器将整网的接入设备配置完全整合变成一份完全相同的配置文件，同时汇聚层设备也进行整合，变成一份相同的配置。这大大简化预配置文件编写的复杂度， 使得各层次设备配置模板化，自动部署的成本很难度大大降低，同时也避免了人为误操作的风险，使得万物自动部署从理论变成现实。

‘贰’ 软件定义网络，网络虚拟化和网络功能虚拟化的区别

网络团队经常要处理铺天盖地的配置请求，这些配置请求可能需要数天或数周来处理，所幸的是，现在有几种方法可以帮助企业提高网络灵活性，主要包括网络虚拟化[注](NV)、网络功能虚拟化[注](NFV[注])和软件定义网络[注](SDN[注])。

这三种方法可能听起来有些混淆，但其实每种方法都是在试图解决网络移动性这个宏观问题的不同子集问题。在这篇文章中，我们将探讨NV、NFV和SDN的区别以及每种方法如何帮助我们实现可编程网络。

网络虚拟化

企业网络管理员很难满足不断变化的网络需求。企业需要一种方法来自动化网络，以提高IT对变化的响应率。在这个用例中，我们通常试图解决一个问题：如何跨不同逻辑域移动虚拟机？网络虚拟化其实是通过在流量层面逻辑地划分网络，以在现有网络中创建逻辑网段，这类似于硬盘驱动器的分区。

网络虚拟化是一种覆盖;也是一个隧道。NV并不是物理地连接网络中的两个域，NV是通过现有网络创建一个隧道来连接两个域。NV很有价值，因为管理员不再需要物理地连接每个新的域连接，特别是对于创建的虚拟机。这一点很有用，因为管理员不需要改变他们已经实现的工作。他们得到了一种新方式来虚拟化其基础设施，以及对现有基础设施进行更改。

NV在高性能x86平台上运行。这里的目标是让企业能够独立于现有基础设施来移动虚拟机，而不需要重新配置网络。Nicira(现在属于VMware)是销售NV设备的供应商。NV适合于所有使用虚拟机技术的企业。

网络功能虚拟化

NV提供了创建网络隧道的功能，并采用每个流服务的思维，下一个步骤是将服务放在隧道中。NFV主要虚拟化4-7层网络功能，例如防火墙或IDPS，甚至还包括负载均衡(应用交付控制器)。

如果管理员可以通过简单的点击来设置虚拟机，为什么他们不能以相同的方式打开防火墙或IDS/IPS呢?这正是NFV可以实现的功能。NFV使用针对不同网络组件的最佳做法作为基础措施和配置。如果你有一个特定的隧道，你可以添加防火墙或IDS/IPS到这个隧道。这方面很受欢迎的是来自PLUMgrid或Embrane等公司的防火墙或IDS/IPS。

NFV在高性能x86平台上运行，它允许用户在网络中选定的隧道上开启功能。这里的目标是，让人们为虚拟机或流量创建服务配置文件，并利用x86来在网络上构建抽象层，然后在这个特定逻辑环境中构建虚拟服务。在部署后，NFV能够在配置和培训方面节省大量数据。

NFV还减少了过度配置的需要：客户不需要购买大型防火墙或IDSIPS产品来处理整个网络，客户可以为有需要的特定隧道购买功能。这样可以减少初始资本支出，但其实运营收益才是真正的优势。NFV可以被看作是相当于Vmware，几台服务器运行很多虚拟服务器，通过点击配置系统。

客户了解NV和NFV之间的区别，但他们可能不希望从两家不同的供应商来获得它们。这也是为什么Vmware现在在VmwareNSX提供NV和NFV安全功能的原因。

软件定义网络

SDN利用“罐装”流程来配置网络。例如，当用户想要创建tap时，他们能够对网络进行编程，而不是使用设备来构建网络tap。

SDN通过从数据平面(发送数据包到特定目的地)分离控制平面(告诉网络什么去到哪里)使网络具有可编程性。它依赖于交换机来完成这一工作，该交换机可以利用行业标准控制协议(例如OpenFlow)通过SDN控制器来编程。

NV和NFV添加虚拟通道和功能到物理网络，而SDN则改变物理网络，这确实是配置和管理网络的新的外部驱动手段。SDN的用例可能涉及将大流量从1G端口转移到10G端口，或者聚合大量小流量到一个1G端口。SDN被部署在网络交换机上，而不是x86服务器。BigSwitch和Pica8都有SDN相关的产品。

所有这三种类型的技术都旨在解决移动性和灵活性。我们需要找到一种方式来编程网络，而现在有不同的方法可以实现：NV、NFV和SDN。

NV和NFV可以在现有的网络中运作，因为它们在服务器运行，并与发送到它们的流量进行交互;而SDN则需要一种新的网络架构，从而分离数据平面和控制平面。

‘叁’ 软件定义网络的优势

由于传统的网络设备（交换机、路由器）的固件是由设备制造商锁定和控制，所以SDN希望将网络控制与物理网络拓扑分离，从而摆脱硬件对网络架构的限制。这样企业便可以像升级、安装软件一样对网络架构进行修改，满足企业对整个网站架构进行调整、扩容或升级。而底层的交换机、路由器等硬件则无需替换，节省大量的成本的同时，网络架构迭代周期将大大缩短。
举个不恰当的例子，SDN技术就相当于把每人家里路由器的的管理设置系统和路由器剥离开。以前我们每台路由器都有自己的管理系统，而有了SDN之后，一个管理系统可用在所有品牌的路由器上。如果说网络系统是功能机，系统和硬件出厂时就被捆绑在一起，那么SDN就是Android系统，可以在很多智能手机上安装、升级，同时还能安装更多更强大的手机App（SDN应用层部署）。

‘肆’ 什么是软件定义网络

软件定义网络(简称SDN)属于网络流量控制的下一个步骤。Tech Pro Research发布的调查报告正是以此为中心，旨在为我们展示企业如何使用SDN方案。

过去几年以来，以更为高效方式管理环境的需求正快速普及，这也使得网络领域的更高灵活性与控制手段成为必然。作为重要解决途径之一，软件定义网络(简称SDN)应运而生。它允许我们对网络流量加以控制，并利用软件与策略对网络行为及响应进行统一定义——而不必像以往那样面向单独硬件设备。

举例来说，SDN能够将网络流量指向至使用频率最低的资源处，从而有效利用冗余系统共享工作负载以实现负载均衡。这不仅改善了网络与系统的响应时间，亦能够反过来催生出充分利用此类优势的出色应用程序。另外，SDN还提供良好的可扩展性与异构环境控制能力，例如与云服务对接的本地数据中心。

Tech Pro Research的这份调查报告整理出以下几项重要结论：

· 没有良好的人员培训，SDN实现亦将无从谈起。目前的常见接口通常要求我们拥有对SDN常规开发语言的知识，同时了解如何利用技术优势实现业务改进。

· 考虑增量式实现，即利用定期关闭与现场解决方案了解SDN是否契合我们的整体基础设施架构。

· 认真考量并审查SDN是否有助于解决云服务管理工作、供应商访问以及随时/随地接入的复杂性。

· SDN正在全面普及，虽然普及速度仍然缓慢;不要坐视竞争对手将其转化为业务优势，而我们自己仍挣扎于使用命令行以及非统一设备管理方案。

这份报告同时指出，“虽然做出诸多承诺，但SDN实际推广中仍然障碍重重，这主要是由于大型供应商的消极态度。尽管这一态势已经出现变化迹象，但企业客户仍然需要相当长时间才会最终决定将SDN纳入自己的采购清单。”

‘伍’ 为什么软件定义网络正逐步走向现实

在《开放API的软件定义网络就是真正的整合》，我们谈到了以软件为中心的网络的角色。《如何判断软件定义网络是否真的开放？》主要讨论软件定义网络是不是真的开放和可互操作的。本文将主要介绍多核处理如何推动软件定义网络。
软件定义网络并不是新概念，但是它最终可能将取代现在不灵活且以硬件为中心的高速高性能多核处理网络。一旦出现软件定义网络，网络设备将配备软件开发套件和开放API，从而实现全新的网络应用程序。
以硬件为中心的网络问题
对于整个同时代的网络工程师而言，路由器或交换机是一种有定制芯片和软件的设备。但是，情况并非一成不变。在80年代，路由器只是有两个或多个网络接口之间的数据包转发服务器。定制ASIC源于网络容量和复杂性的增长。这时，路由器就成为一种用途唯一的特殊设备。
在这期间，我们可能忽略了以硬件为中心的网络存在的问题：创新缓慢。将软件烧写到芯片中会增加生产周期，减少系统集成的特性。更坏的是，一旦烧录完成，硬件无法轻易修改。采用固件只能稍微缓和这个问题，实际上无法彻底改变底层选择。硬件是固定、不灵活但又非常快速的方法。
可扩展多核处理器和虚拟化会促使计算服务器发生变革，但是到目前为止，它们对网络设备的影响甚微。但是，随着网络处理器产品的出现，这种变化会越来越多。
为什么现在要使用软件定义网络？
软件极具有极强的灵活性，但是速度比硬件慢。多核处理则进一步缩小性能上的差距。而且，从80年代开始，软件的性能越来越好。新的开发方法、虚拟化和开放标准提高了软件的模块化、灵活性，降低了开发难度。全球开发人员可以使用的软件也越来越多。硬件制造工厂需要大量的资源和开支，而一些最优秀的软件开发环境甚至可以运行在笔记本电脑上，而且是免费发放的(例如，Eclipse)。对于开发人员和供应商，以软件为中心的网络将开创一个全新的开发方法，减少资源消耗，加快创新速度。
这对于网络专业人员意味着什么？从终端用户角度看，以软件为中心的网络又是什么？在很多方面，这些设备本身是相同的：19英寸的宽度，机架式挂载，前面具备许多端口，后面安装了许多风扇。但是，用户体验可能有显着区别。
软件定义网络发展过程将经过三个阶段：
创新：首先，对于供应商而言，软件定义网络的主要优点在于竞争力创新和投放市场的速度。开发方法更灵活，硬件越普通，意味着生产时间越快，发布时间越快，升级越简单。
定制：网络管理员首先在定制方面体验到以软件为中心的网络的优点。基于软件的网络设备更容易通过脚本进行控制，并且支持更多的协议和标准。它们能够动态加载新特性，且更容易与其他系统整合到一起。
应用程序：以软件为中心的网络的第三个阶段，即软件协议向第三方开发者开放并且应用程序数量增多的时候。网络设备将包含软件开发套件或开放的API和文档。接着开发者社区逐步与新出现的网络“应用程序”行业标准结合。然后，很快就会出现开源方法，符合关键应用的小型应用程序，以及“吸引”终端用户的脚本和开发。
随着创新从狭小的硬件团队向更多的程序员、管理员和高级用户扩展，处在革新边缘以软件为中心的网络与以硬件为中心的网络一同发展。现在，许多用户还不知道谁制造了他们使用的手机;他们只知道手机是运行Android或iOS，以及其他的许多应用程序。在不久的将来，很可能会出现支持网络的应用程序。

‘陆’ SDN软件定义网络是干什么用的在企业内有哪些应用

软件定义网络（SDN）由多种网络技术组成，具有灵活敏捷的特点，它是一种可编程网络，主要通过OpenFlow技术来根据部署需求或后续需求更改网络的设置。与传统网络不同，软件定义网络（SDN）将网络设备的控制面与数据面分离开来，因此企业可以像升级、安装软件一样对网络架构进行修改，满足企业对整个网络结构进行调整、扩容或升级的需求，而底层的交换机、路由器等硬件则无需替换，节省大量的成本的同时，网络架构迭代周期也会大大缩短。

‘柒’ 什么是SDN

如果指网络技术的话，SDN是软件定义网络(Software Defined Network)的缩写，是由[1]美国斯坦福大学clean slate研究组提出的一种新型网络创新架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。
这项技术有可能成为下一代网络发展的方向，是继云计算之后炒的最热的网络技术。

‘捌’ 写一篇论文《软件定义网络技术的研究进展》，1500字以上。

这样的论文需要大量的文献引用，否则就是胡闹了。还是自己干吧。

‘玖’ 网络里面什么是SDN

SDN一般指软件定义网络

软件定义网络（Software Defined Network，SDN）是由美国斯坦福大学CLean State课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。

• 中文名

• 软件定义网络

• 外文名

• Software Defined Network, SDN

• 提出者

• 斯坦福大学CLean State研究组

• 类别

• 新型网络创新架构

‘拾’ 软件定义网络的介绍

软件定义网络（Software Defined Network, SDN ），是由Emulex提出的一种新型网络创新架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。