米沃奇

軟件定義網絡（SDN）是指通過控制和數(shù)據(jù)包轉發(fā)平面分離來實現(xiàn)，這種架構可以降低運營成本，減少進行更改或提供服務所需的時間。由于所有的智能都存在于軟件中，而不是單一的硬件，因此客戶可以用通用設備取代傳統(tǒng)的交換機，節(jié)省資金成本。SDN還可以使網絡與應用程序直接交互，以提高安全性和應用程序性能。

一、SDN是什幺

傳統(tǒng)網絡由集成控制和數(shù)據(jù)轉發(fā)的設備組成，因此每個盒子都需要獨立配置和管理。即使是對網絡進行簡單的更改，也可能需要幾周甚至幾個月的時間才能完成。通常當網絡更改獨立于業(yè)務變化時，這些都是可以接受的。但隨著物聯(lián)網、云計算和移動業(yè)務的興起，企業(yè)更加以網絡為中心。數(shù)字化轉型迫使企業(yè)快速的發(fā)展，網絡同樣需要快速發(fā)展。控制層和數(shù)據(jù)層的分離使得控制可以從設備中抽離出來并集中在一起，這樣網絡管理員就可以發(fā)布在整個網絡上立即傳播的更改。

在SDN的早期，這個集中控制駐留在一個被命名為SDN控制器的通用設備上，但是該功能可以作為虛擬設備從云端傳送，也可以作為在所有網絡端點上運行的分布式功能傳送。關鍵是，控制平面的分離使配置和管理任務能夠從中央位置完成。

二、SDN白盒交換機

最初，SDN專注于使企業(yè)能夠以更常見的白盒交換機取代高價值，高價位的硬件。為了采用這種方式，組織將編寫自己輕量級的操作系統(tǒng)并管理軟件本身。事實證明，對于網絡規(guī)模的組織來說，這是非常有價值的，因為他們可以構建自定義功能來區(qū)分其服務。然而，這也可能比使用傳統(tǒng)的網絡設備更昂貴，因為雇傭網絡軟件人才需要額外的成本而，而白盒交換機也很難獲得，因為它不能從傳統(tǒng)的經銷商或分銷商那里獲得。

三、SDN brite盒子

除了白盒還有Brite（BRanded white）盒，供應商預先加載經過驗證的操作系統(tǒng)，并提供支持和硬件維護。這提供了白盒子沒有的一些好處，就像是一個完全開放的平臺，沒有雇傭一個人員編寫操作系統(tǒng)的缺點。Brite盒子通常使用Linux操作系統(tǒng)構建，適用于想要使網絡操作與DevOps保持一致的大型組織。

四、SDN總控鑰匙解決方案

在過去的幾年里，主流的網絡供應商都已跨入了SDN，他們仍然提供功能豐富的總控鑰匙交換機，以及主流企業(yè)所依賴的所有支持和服務，還有提供的SDN控制器，許多主流廠商也提供對第三方控制器的支持。

SDN的主要價值是通過配置和管理任務的自動化來減少運營費用，而不是集中在硬件成本上。事實上，網絡硬件占整個數(shù)據(jù)中心支出到10%，而人員成本可能遠遠超過數(shù)據(jù)中心總體擁有成本的一半。運營成本的小幅下降可以為企業(yè)帶來巨大的利潤。

傳統(tǒng)網絡和SDN之間最重要的區(qū)別之一是，SDN控制器具有北向接口，可以通過應用程序編程接口（AH）與應用程序進行通信，從而使應用程序開發(fā)人員網絡直接。

例如，使用API，視頻會議應用程序可以自動在視頻端點之間創(chuàng)建專用路徑，以保證最高的性能。一旦調用結束，應用程序可以釋放保留的帶寬。在過去，網絡運營需要通過參與來保留帶寬，然后在調用后釋放。從歷史上看，只有掌握網絡技術的軟件開發(fā)人員可以通過CLI命令重新編程網絡，才能實現(xiàn)這一目標，但懂得網絡協(xié)議的軟件開發(fā)人員卻很少見。

五、軟件覆蓋

想要在不升級網絡的情況下，定義網絡的企業(yè)可以選擇一個作為純軟件覆蓋的解決方案。通過這種模式，虛擬網絡隧道在諸如防火墻，WAN優(yōu)化器甚至管理程序等設備上啟動和終止。這種模式的好處是非網絡團隊（如安全或服務器操作）可以管理自己的覆蓋。缺點是解決網絡問題可能是一個挑戰(zhàn)，因為底層和覆蓋是彼此不可見的。