軟件定義網(wǎng)絡(luò)(Software Defined Network, SDN)在InfoWorld于2011年11月公布的將影響未來10年的十項新技術(shù)中排名第二。2012年7月，SDN代表廠商Nicira被VMware以12.6億美元收購，隨后Google宣布成功在其全球10個IDC網(wǎng)絡(luò)中部署SDN，這促使SDN引起業(yè)界的強烈關(guān)注。到底SDN與傳統(tǒng)網(wǎng)絡(luò)架構(gòu)有何區(qū)別？其帶來哪些顛覆性創(chuàng)新？

現(xiàn)有網(wǎng)絡(luò)中，對流量的控制和轉(zhuǎn)發(fā)都依賴于網(wǎng)絡(luò)設(shè)備實現(xiàn)，且設(shè)備中集成了與業(yè)務(wù)特性緊耦合的操作系統(tǒng)和專用硬件，這些操作系統(tǒng)和專用硬件都是各個廠家自己開發(fā)和設(shè)計的。

SDN是一種新型的網(wǎng)絡(luò)架構(gòu)，它的設(shè)計理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進行分離，從而通過集中的控制器中的軟件平臺去實現(xiàn)可編程化控制底層硬件，實現(xiàn)對網(wǎng)絡(luò)資源靈活的按需調(diào)配。在SDN網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備只負責單純的數(shù)據(jù)轉(zhuǎn)發(fā)，可以采用通用的硬件;而原來負責控制的操作系統(tǒng)將提煉為獨立的網(wǎng)絡(luò)操作系統(tǒng)，負責對不同業(yè)務(wù)特性進行適配，而且網(wǎng)絡(luò)操作系統(tǒng)和業(yè)務(wù)特性以及硬件設(shè)備之間的通信都可以通過編程實現(xiàn)。

如下圖所示，與傳統(tǒng)網(wǎng)絡(luò)相比，SDN的基本特征有3點：

控制與轉(zhuǎn)發(fā)分離。轉(zhuǎn)發(fā)平面由受控轉(zhuǎn)發(fā)的設(shè)備組成，轉(zhuǎn)發(fā)方式以及業(yè)務(wù)邏輯由運行在分離出去的控制面上的控制應(yīng)用所控制。

控制平面與轉(zhuǎn)發(fā)平面之間的開放接口。SDN 為控制平面提供開放可編程接口。通過這種方式，控制應(yīng)用只需要關(guān)注自身邏輯，而不需要關(guān)注底層更多的實現(xiàn)細節(jié)。

邏輯上的集中控制。邏輯上集中的控制平面可以控制多個轉(zhuǎn)發(fā)面設(shè)備，也就是控制整個物理網(wǎng)絡(luò)，因而可以獲得全局的網(wǎng)絡(luò)狀態(tài)視圖，并根據(jù)該全局網(wǎng)絡(luò)狀態(tài)視圖實現(xiàn)對網(wǎng)絡(luò)的優(yōu)化控制。

SDN的典型架構(gòu)共分三層，最上層為應(yīng)用層，包括各種不同的業(yè)務(wù)和應(yīng)用;中間的控制層主要負責處理數(shù)據(jù)平面資源的編排，維護網(wǎng)絡(luò)拓撲、狀態(tài)信息等;***層的基礎(chǔ)設(shè)施層負責基于流表的數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集。SDN本質(zhì)上具有“控制和轉(zhuǎn)發(fā)分離”、“設(shè)備資源虛擬化”和“通用硬件及軟件可編程”三大特性，這至少帶來了以下好處。

***，設(shè)備硬件歸一化,硬件只關(guān)注轉(zhuǎn)發(fā)和存儲能力，與業(yè)務(wù)特性解耦，可以采用相對廉價的商用的架構(gòu)來實現(xiàn)。

第二， 網(wǎng)絡(luò)的智能性全部由軟件實現(xiàn),網(wǎng)絡(luò)設(shè)備的種類及功能由軟件配置而定,對網(wǎng)絡(luò)的操作控制和運行由服務(wù)器作為網(wǎng)絡(luò)操作系統(tǒng)(NOS)來完成。

第三， 對業(yè)務(wù)響應(yīng)相對更快,可以定制各種網(wǎng)絡(luò)參數(shù)，如路由、安全、策略、QoS、流量工程等，并實時配置到網(wǎng)絡(luò)中，開通具體業(yè)務(wù)的時間將縮短。