什麼是軟體定義的網路 (SDN)？

軟體定義的網路 (SDN) 如何運作？

軟體定義的網路的基本概念如下：如同任何虛擬化網路，在軟體定義的網路中，軟體會與硬體分離。軟體定義的網路會隔開兩個網路裝置平台，將判斷流量傳送目的地的控制平台劃分給軟體，並將實際轉發流量的資料轉發平台保留在硬體內。這樣一來，使用軟體定義的網路的網路管理員，就能透過單一介面來設計與控制整個網路，而不必為每個裝置進行個別作業。

一般的軟體定義的網路架構，共包含三個部分：

• 應用程式會負責傳達資源請求，或有關網路整體的資訊
• 控制器會使用應用程式提供的資訊，判斷如何路由資料封包
• 網路裝置會接收來自控制器的資料移動目的地資訊

這三個部分可能會配置於不同的實體地點。

在網路中移動資料的工作，會交由實體或虛擬網路裝置來實際執行。在某些情況下，虛擬交換器 (可能會嵌入至軟體或硬體中) 會接管實體交換器的工作，並將眾多功能整合為單一智慧型交換器。交換器會檢查資料封包及其虛擬機目的地的完整性，再移動封包。

軟體定義的網路 (SDN) 的優勢

相較於傳統網路，軟體定義的網路可提供更多優勢，包括：

• 透過出色的速度與彈性提供更好的掌控力：開發人員只需設計一款採開放式標準的軟體架構控制器，就能控制網路流量，無需手動設計多個限定廠商的硬體裝置。此外，網路管理員也能選用開放式原始碼通訊協定，透過中央控制器與不限數量的硬體裝置進行通訊，進而在網路設備選擇上享有更多彈性。
• 自訂網路基礎架構：軟體定義的網路可讓管理員透過一個集中化位置來設定網路服務並配置虛擬資源，以即時變更網路基礎架構。這樣一來，網路管理員就能將網路的資料流量最佳化，優先處理需要較高可用性的應用程式。
• 穩健的安全性：軟體定義的網路可提供整個網路的能見度，更全面地查看安全性威脅。隨著智慧型連網裝置急速增加，軟體定義的網路提供了傳統網路所望塵莫及的顯著優勢。開發人員可針對需要不同安全性層級的裝置建立個別區域，或立即隔離遭到入侵的裝置，以避免網路中的其他裝置遭到感染。

軟體定義的網路與傳統網路有何不同？

軟體定義的網路與傳統網路之間的主要差異，在於基礎架構：軟體定義的網路採用軟體架構，而傳統網路則採用硬體架構。由於控制平台也採用軟體架構，因此，軟體定義的網路比傳統網路更具彈性。軟體定義的網路可讓管理員控制網路、變更設定、佈建資源，以及提高網路負載能力，而且所有操作都可透過集中式使用者介面完成，無需新增更多硬體。

此外，軟體定義的網路與傳統網路，在安全性方面也有所差異。拜出色能見度與可定義安全方法之賜，軟體定義的網路可透過多種方式提供更高安全性。不過，鑑於軟體定義的網路採用中央控制器，保護控制器便成為維護網路安全性的一大關鍵，若此處發生單點失效，軟體定義的網路就得面臨潛在弱點。

軟體定義的網路有哪些不同模式？

雖然所有軟體定義的網路，都能以集中化軟體控制交換器與路由器中的資料流量，軟體定義的網路依舊可區分為幾個不同模式。 

• 開放式軟體定義的網路：網路管理員會使用 OpenFlow 等通訊協定，控制資料轉發平台層級的虛擬與實體交換器行為。
• 透過 API 運作的軟體定義的網路：應用程式設計介面會控制每部裝置上資料於網路中移動的方式，而不會使用開放式通訊協定。
• 軟體定義的網路層疊模式：另一個軟體定義的網路類型，則會在現有硬體基礎架構上執行虛擬網路，以建立通往不同內部部署與遠端資料中心的動態通道。虛擬網路會配置各種管道的頻寬、將裝置指派給每個管道，並讓實體網路保持不變。
• 混合式軟體定義的網路：這個模式會於單一環境中結合運用軟體定義的網路與傳統網路通訊協定，以支援網路中的不同功能。標準網路通訊協定會繼續引導部分流量，而軟體定義的網路則會負責處理其他流量，如此一來，網路管理員就能在傳統環境中逐步導入軟體定義的網路。

可受惠於軟體定義的網路 (SDN) 的應用程式與服務

現行的許多服務與應用程式，特別是與雲端息息相關者，都必須透過軟體定義的網路來運作。軟體定義的網路可在分散地點之間輕鬆移動資料，對雲端應用程式而言十分重要。

此外，軟體定義的網路也能在網路中迅速移動工作負載。舉例來說，電信供應商只要使用名為網路功能虛擬化 (NFV) 的技術，將虛擬網路劃分為多個區段，就能將客戶服務移至費用較低廉的伺服器，甚或客戶專屬的伺服器中。服務供應商則能視需要使用虛擬網路基礎架構，將工作負載從私有雲移轉至公有雲基礎架構，並立即提供新的客戶服務。此外，當網路管理員新增或移除虛擬機時，無論這些虛擬機位於內部部署環境或雲端，都可透過軟體定義的網路來輕鬆活用與擴充任何網路。

而且，正因為軟體定義的網路提供了速度與彈性，才能大力支援邊緣運算與物聯網等新興趨勢與技術，滿足在遠端站點之間輕鬆、快速傳輸資料的需求。