看起來似乎很諷刺，但是軟件定義網(wǎng)絡中大多數(shù)的問題都是如何定義它。用一種較為彈性的觀點來看的話，就是SDN在云中的具體作用難以捉摸。云計算中有兩個軟件定義網(wǎng)絡模型和兩個不同的SDN任務，由于網(wǎng)絡創(chuàng)造了云，管理這兩個方面之間的相互作用是云有效和成功的關鍵所在。

作為一種信息服務，互聯(lián)網(wǎng)將網(wǎng)絡看作是透明的合作伙伴。在云端，一個用戶的應用存在于云內(nèi)，成為云的一部分。大多數(shù)人認為至少意味著一些網(wǎng)絡必須同云整合。當前的共事就是數(shù)據(jù)中心必須讓云具體化，但是WAN也應成為云的“資源”嗎?

為了回答這個問題，首先看一下為什么數(shù)據(jù)中心必須包括SDN。

在云計算中，用戶加入一個云創(chuàng)建的社區(qū)。云計算服務提供商面臨著網(wǎng)絡層級的多租戶問題，和他們在CPU/服務器和數(shù)據(jù)庫層面的所面臨的多租戶問題差不多。共享資源必須以一種一個用戶的應用不能影響另一個用戶的應用的方式來共享，因此，所有的用戶資源必須分區(qū)，以便確定他們的隱私性和安全。同時網(wǎng)絡技術，比如IP和以太網(wǎng)每一個都有虛擬網(wǎng)絡容量，這些功能會由于可以支持的租戶的多少而受到限制，限制了如何分離租戶。

云軟件提供商將網(wǎng)絡看作是數(shù)據(jù)中心網(wǎng)絡和云之間的合作伙伴關系。亞馬遜Web服務的彈性IP地址應用驅動方法整合了網(wǎng)絡和云;OpenStack包含網(wǎng)絡服務，將其作為虛擬化資源之一，同存儲和CPU/服務器一起。比如OpenStack的Quantum接口定義了一個虛擬網(wǎng)絡如何創(chuàng)建為“托管”CPU和數(shù)據(jù)庫元素。然而，Quantum沒有定義用戶創(chuàng)建這個虛擬網(wǎng)絡的技術。每一個廠商都負責映射其技術到Quantum定義的虛擬網(wǎng)絡模型中。

云計算的兩個SDN模型

首先調整多租戶，其次支持網(wǎng)絡服務云控制的需求將我們帶到了SDN技術上。SDN的兩個模型出現(xiàn)：“疊加模型(overlay model)”和“網(wǎng)絡模型(network model)”。

在疊加模型中，軟件(通常是云連接的軟件)創(chuàng)建了一個虛擬網(wǎng)絡;在網(wǎng)絡模型中，網(wǎng)絡設備創(chuàng)建了這些虛擬網(wǎng)絡。

疊加SDN，比如VMware最近收購的Nicira技術，使用軟件來分區(qū)IP或者以太網(wǎng)地址到多個虛擬子網(wǎng)絡中，類似TCP對端口所做的事情。新一套網(wǎng)絡API允許應用通過他們是IP或者以太網(wǎng)絡訪問這些子網(wǎng)絡。軟件保證了多子網(wǎng)流量安全和分離。網(wǎng)絡設備“看”不到疊加虛擬網(wǎng)絡，因此不會區(qū)別對待流量。

網(wǎng)絡托管的SDN用網(wǎng)絡設備構建;因此，他們直接管理SDN流量。一些網(wǎng)絡廠商，比如思科，通過采用當前的符合SDN規(guī)則網(wǎng)絡技術和設備增加軟件控制到當前設備和網(wǎng)絡，創(chuàng)建“革命性SDN”。

其他網(wǎng)絡廠商，包括大多數(shù)SDN初創(chuàng)公司，都希望將網(wǎng)絡設備發(fā)展成簡單的形式，遷移路由智能和路徑/流量管理，這些都在設備中，并集中在云托管的軟件上。

但是疊加和網(wǎng)絡模型和任務在WAN中抵觸。如果云虛擬網(wǎng)絡必須擴展額外的云中數(shù)據(jù)中心和向外的用戶，就很難看到虛擬化的網(wǎng)絡托管的SDN實現(xiàn)如何回避，有三個原因：

疊加SDN依賴軟件元素創(chuàng)建虛擬網(wǎng)絡。很難確保用戶請求軟件進行參與。網(wǎng)絡設備上的軟件不能輕易更新，就不能使用疊加虛擬化。

疊加SDN不能確保WAN服務質量(QoS)，因為SDN不能管理流量現(xiàn)成。網(wǎng)絡托管SDN可以提供和用戶以前使用的相同的精確的接口和服務，對于軟件或者服務的請求沒有變化。也管理流量并保證QoS。因此，端到端的SDN任務更青睞在網(wǎng)絡中實現(xiàn)的SDN模型。

SDN作為“云網(wǎng)絡”的采納逐漸增多，意味著網(wǎng)絡和服務的轉換能支持大范圍的云計算使用。操作各種SDN任務和技術模型是合適的位置的云服務和實現(xiàn)云計算好處的關鍵。對于云用戶而言，知道他們的云提供商的SDN計劃，以及私有云軟件堆棧廠商的計劃，是確保這些提供商長期價值最關鍵的因素。