SDN 的基本原理是:在 SDN 中(与任何虚拟化对象一样),软件与硬件完全解耦。SDN 将两个网络设备平面分开,将决定流量发送目标位置的控制平面移到软件中,并将实际转发流量的数据平面留在硬件中。这样一来,使用软件定义的网络的网络管理员便可以通过单一窗口对整个网络进行编程和控制,而无需按设备逐一操作。
典型的 SDN 体系架构包含 3 个部分:
这 3 个要素可能位于不同的物理位置。
物理或虚拟网络设备实际上都是通过网络移动数据。在某些情况下,可能嵌入在软件或硬件中的虚拟交换机将接管物理交换机的职责,并将其功能整合到单个智能交换机。该交换机负责检查数据包及其虚拟机目标的完整性,以及移动数据包。
SDN 提供了优于传统网络的诸多优势,包括:
SDN 与传统网络的主要区别在于基础架构:SDN 是基于软件,而传统网络是基于硬件。由于控制平面是基于软件,SDN 比传统网络更加灵活。它允许管理员通过集中式用户界面控制网络、更改配置设置、调配资源以及增加网络容量,而无需添加更多硬件。
SDN 与传统网络之间还存在安全性差异。SDN 具有更高的可见性且能够定义安全路径,因此在许多方面都能提供更出色的安全性。但是,由于软件定义的网络使用集中式控制器,因此确保控制器的安全对于维持网络安全至关重要,而这个单点故障体现了 SDN 的潜在漏洞。
尽管通过集中式软件控制交换机和路由器中的数据流这一前提适用于所有软件定义的网络,但 SDN 具有不同的模式。
如果没有 SDN,现今的许多服务和应用(尤其是涉及到云时)将无法正常运行。SDN 支持自分散的位置之间更轻松地移动数据,这对于云应用至关重要。
此外,SDN 支持在网络中快速移动工作负载。例如,使用网络功能虚拟化 (NFV) 技术将虚拟网络划分为多个部分,这将允许电信提供商将客户服务移至价格较低的服务器上,甚至是移至客户自己的服务器上。服务提供商可以根据需要使用虚拟网络基础架构将工作负载从私有云转移到公有云基础架构,并且可以即时提供新的客户服务。SDN 还让任意网络能够随着网络管理员添加或移除虚拟机(无论这些虚拟机是位于本地部署环境还是云端)更轻松地收缩和扩展。
最后,得益于速度和灵活性优势,SDN 可以支持边缘计算和物联网等新兴趋势和技术,它们都需要在远程站点之间轻松快速地传输数据。
VMware NSX® Data Center 以纯软件形式提供虚拟化网络和安全保护。
软件定义的广域网 (SD-WAN) 可以简化分支机构网络并优化应用在 Internet 和混合 WAN 上的性能。
融合基础架构是一组预包装的系统捆绑包,其中包括服务器、存储、网络连接和管理软件。
x86 服务器虚拟化由 VMware 在十多年前提出,现在已由全球绝大多数的数据中心作为标准技术采用。
VMware vRealize Network Insight 可帮助客户跨多云环境构建经过优化且高度可用的安全网络基础架构。