什么是软件定义的网络 (SDN)？

软件定义的网络 (SDN) 的工作原理是什么？

SDN 的基本原理是：在 SDN 中（与任何虚拟化对象一样），软件与硬件完全解耦。SDN 将两个网络设备平面分开，将决定流量发送目标位置的控制平面移到软件中，并将实际转发流量的数据平面留在硬件中。这样一来，使用软件定义的网络的网络管理员便可以通过单一窗口对整个网络进行编程和控制，而无需按设备逐一操作。

典型的 SDN 体系架构包含 3 个部分：

• 应用，传达资源请求或有关整个网络的信息
• 控制器，根据应用中的信息决定路由数据包的方式
• 网络连接设备，从控制器接收有关将数据移至何处的信息

这 3 个要素可能位于不同的物理位置。

物理或虚拟网络设备实际上都是通过网络移动数据。在某些情况下，可能嵌入在软件或硬件中的虚拟交换机将接管物理交换机的职责，并将其功能整合到单个智能交换机。该交换机负责检查数据包及其虚拟机目标的完整性，以及移动数据包。

软件定义的网络 (SDN) 的优势

SDN 提供了优于传统网络的诸多优势，包括：

• 增强控制并提高速度和灵活性：开发人员可以仅通过基于软件的开放标准控制器来控制网络上的流量，而无需对多个供应商特定的硬件设备进行手动编程。网络管理员还可以灵活地选择网络设备，因为他们可以选择开放源代码协议，通过集中式控制器与任何数量的硬件设备进行通信。
• 可自定义的网络基础架构：借助软件定义的网络，管理员可以配置网络服务并分配虚拟资源，从而通过一个集中位置实时更改网络基础架构。这样网络管理员便可以优化通过网络的数据流，对需要更高可用性的应用提供更高的优先级。
• 强大的安全性：软件定义的网络提供对解整个网络的可见性，有助于更全面地了解安全威胁。随着连接到 Internet 的智能设备激增，SDN 提供了优于传统网络的明显优势。开发人员可以为需要不同安全级别的设备创建单独区域，也可以立即隔离遭入侵的设备，以免感染网络中的其他设备。

SDN 与传统网络有何不同？

SDN 与传统网络的主要区别在于基础架构：SDN 是基于软件，而传统网络是基于硬件。由于控制平面是基于软件，SDN 比传统网络更加灵活。它允许管理员通过集中式用户界面控制网络、更改配置设置、调配资源以及增加网络容量，而无需添加更多硬件。

SDN 与传统网络之间还存在安全性差异。SDN 具有更高的可见性且能够定义安全路径，因此在许多方面都能提供更出色的安全性。但是，由于软件定义的网络使用集中式控制器，因此确保控制器的安全对于维持网络安全至关重要，而这个单点故障体现了 SDN 的潜在漏洞。

SDN 有哪些不同模式？

尽管通过集中式软件控制交换机和路由器中的数据流这一前提适用于所有软件定义的网络，但 SDN 具有不同的模式。 

• 开放式 SDN：网络管理员使用 OpenFlow 之类的协议在数据平面级别控制虚拟交换机和物理交换机的行为。
• 基于 API 的 SDN：不再使用开放式协议，而是由应用编程接口控制数据如何在每个设备上通过网络移动。
• SDN 叠加模式：另一种软件定义的网络是在现有硬件基础架构上运行虚拟网络，并创建通往不同本地部署和远程数据中心的动态隧道。虚拟网络在各种通道上分配带宽，并为每个通道分配设备，而不改变物理网络。
• 混合 SDN：该模式将软件定义的网络与传统网络协议结合在一个环境中，以支持网络上的不同功能。标准网络协议继续引导部分流量，而 SDN 负责其他流量，从而使网络管理员可以将 SDN 逐步引入传统环境。

可受益于软件定义的网络 (SDN) 的应用和服务

如果没有 SDN，现今的许多服务和应用（尤其是涉及到云时）将无法正常运行。SDN 支持自分散的位置之间更轻松地移动数据，这对于云应用至关重要。

此外，SDN 支持在网络中快速移动工作负载。例如，使用网络功能虚拟化 (NFV) 技术将虚拟网络划分为多个部分，这将允许电信提供商将客户服务移至价格较低的服务器上，甚至是移至客户自己的服务器上。服务提供商可以根据需要使用虚拟网络基础架构将工作负载从私有云转移到公有云基础架构，并且可以即时提供新的客户服务。SDN 还让任意网络能够随着网络管理员添加或移除虚拟机（无论这些虚拟机是位于本地部署环境还是云端）更轻松地收缩和扩展。

最后，得益于速度和灵活性优势，SDN 可以支持边缘计算和物联网等新兴趋势和技术，它们都需要在远程站点之间轻松快速地传输数据。