什么是軟件定義網(wǎng)絡？　　軟件定義網(wǎng)絡，又有人稱為可編程網(wǎng)絡，就是將網(wǎng)絡設備配置平面從嵌入式節(jié)點獨立出來到軟件平臺，由軟件驅(qū)動的中央控制節(jié)點自動化控制的網(wǎng)絡架構(gòu)。軟件定義網(wǎng)絡以開放軟件模式替代傳統(tǒng)基于嵌入系統(tǒng)的、不夠靈活的控制平面。軟件定義網(wǎng)絡是新的網(wǎng)絡控制平面實現(xiàn)方法，它適應了降低網(wǎng)絡復雜度、虛擬化和云計算的網(wǎng)絡需求。它的發(fā)展是對傳統(tǒng)網(wǎng)絡廠家封閉專有控制平面技術(shù)產(chǎn)生了的破壞性創(chuàng)新，將對網(wǎng)絡廠家變革導致巨大推力和影響?？刂破矫婧娃D(zhuǎn)發(fā)平面分離，轉(zhuǎn)發(fā)平面特性減少，專注而簡單，減少了設備硬件從而減少了資本性支出（Capex），運營性支出 Opex減少原因是集中的、橫向擴展和自動化簡化了網(wǎng)絡運行管理，減少人工支出。
圖1 軟件定義網(wǎng)絡示意圖 　　軟件定義網(wǎng)絡實際上核心技術(shù)本身并沒有什么創(chuàng)新，傳統(tǒng)交換或路由設備也都有獨立轉(zhuǎn)發(fā)平面或強大控制平面，只不過傳統(tǒng)模式轉(zhuǎn)發(fā)平面是通過在同一個機箱的不同接口模塊去完成，控制平面由機箱的路由交換控制模塊完成，缺點當然是開放性不夠、及時響應動態(tài)變化能力有限，原因是比如設備無法做到第三方編程自動化集成，每個設備需要單獨維護自己的地址表，有限CPU和內(nèi)存卻需要全網(wǎng)實時計算和動態(tài)處理。傳統(tǒng)網(wǎng)絡每個設備有點智能，但是非常有限，它們只能根據(jù)本節(jié)點進出數(shù)據(jù)流做出被動響應，無法知道其他節(jié)點動態(tài)狀況。各個網(wǎng)絡節(jié)點離散式自我控制，只見個別樹木或樹葉，沒有大家統(tǒng)一協(xié)調(diào)的控制平面，不見整個網(wǎng)絡森林，所以對整個網(wǎng)絡來講，盡管實現(xiàn)了動態(tài)路由協(xié)議，其架構(gòu)基本是靜態(tài)的。傳統(tǒng)網(wǎng)絡所謂動態(tài)調(diào)度實現(xiàn)基礎也就是二層和三層的實現(xiàn)鏈路資源動態(tài)分配，而對于四到七層與二三層是否匹配和諧而調(diào)度，則心有余而力不足。即便有折中解決方案，也只是需要處在固定位置的昂貴負載均衡或安全設備協(xié)助完成?！　±硐氲能浖x網(wǎng)絡模式下，獨立的離散式智能從分支節(jié)點上收到中央控制節(jié)點，中央樞紐保持全網(wǎng)流量監(jiān)視和控制，從OSI 2層到7層實時把握網(wǎng)絡整體狀況，即時控制和調(diào)度，建立強大中央智能，對全網(wǎng)和100%垂直完整做出有效反應。在軟件定義網(wǎng)絡環(huán)境下，中央控制節(jié)點可以根據(jù)相應算法、邏輯、分析和規(guī)則，以軟件定義規(guī)范方式將配置信息推到交換和路由節(jié)點，完成路由或交換從中央控制節(jié)點接受特定格式指令規(guī)則過程，交換和路由節(jié)點更新數(shù)據(jù)轉(zhuǎn)發(fā)平面落地規(guī)則，完成數(shù)據(jù)轉(zhuǎn)發(fā)。中央控制節(jié)點針對每個細分的網(wǎng)絡路徑，按照一條條“信息流”細分，每個“信息流”數(shù)據(jù)落地轉(zhuǎn)發(fā)由每個特定交換或路由節(jié)點完成。當計算或存儲資源變化時，中央控制節(jié)點根據(jù)分析結(jié)果重新調(diào)整節(jié)點配置規(guī)則，這樣就實現(xiàn)虛擬化和云計算網(wǎng)絡所需要的自動化和精細化動態(tài)配置管理。常見專有軟件定義網(wǎng)絡軟件定義網(wǎng)絡——vSphere之VNetwork體系架構(gòu)　　VMware vShpere可以通過虛擬化交換機控制平面管理VLAN、QoS策略和ACL，vNetwork API提供了標準接口，網(wǎng)絡廠家根據(jù)接口開發(fā)與專有固件互動功能。網(wǎng)絡廠家在虛擬化控制臺安裝控制插件，當虛擬機移動或變化時，對應指令從vSphere API上層發(fā)出，插件被調(diào)用，指揮網(wǎng)絡節(jié)點調(diào)度物理交換資源，自然而然vShpere成為了虛擬化交換網(wǎng)絡的控制平面代理。Cisco Nexus 1000v就是一種基于VMware體系架構(gòu)的專用實現(xiàn)，它不但兼容了VSphere標準API，而且提供了標準Cisco IOS命令行方式。
圖2 vSphere的軟件定義網(wǎng)絡架構(gòu) Dell Force10新一代數(shù)據(jù)中心架構(gòu)支持虛擬化感知軟件定義網(wǎng)絡。Dell Force10邊緣交換機FTOS可以安裝虛擬管理器插件到虛擬操作系統(tǒng)包括VMware和Citrix，當虛擬控制平臺移動虛擬機時，通知插件以Hyperlink方式在目的交換機FTOS上運行配置腳本，自動配置與虛擬機所匹配的網(wǎng)絡資源，而后移動虛擬機。
圖3 Dell Force10 集成自動化及虛擬感知網(wǎng)絡架構(gòu) 來源：www.force10networks.com 軟件定義網(wǎng)絡——無線局域網(wǎng)　　其實無線網(wǎng)絡控制器與無線接入點組成的無線網(wǎng)絡某種程度上也算軟件定義網(wǎng)絡應用。以戴爾公司PowerConnect-W無線解決方案為例，無線接入點AP92/93系列提供無線接入轉(zhuǎn)發(fā)平面，無線控制器W650系列實現(xiàn)同一用戶認證，基于用戶服務質(zhì)量服務定義，集中管理加密信息，控制器分發(fā)控制策略到轉(zhuǎn)發(fā)平面接入點，控制器與接入點之間信息加密傳輸，組成完整、安全和可定義的無線網(wǎng)絡。
圖4 無線網(wǎng)絡軟件定義架構(gòu) 軟件定義網(wǎng)絡——Juniper QFabric　　Juniper定義了專有的下一代網(wǎng)絡基礎架構(gòu)QFabric。QFabric是全新數(shù)據(jù)轉(zhuǎn)發(fā)平面和控制平面交換體系架構(gòu)，從邊緣交換到核心交換都采用了新型交換架構(gòu)，支持大規(guī)模節(jié)點接入。數(shù)據(jù)轉(zhuǎn)發(fā)平面有QF/Interconnect核心節(jié)點、QF/Node作為邊緣節(jié)點，控制平面由QF/Director組成?？刂破矫鍽F/Director由冗余x86物理服務器集群組成，通過雙千兆鏈接控制每個網(wǎng)絡節(jié)點，控制鏈路獨立于數(shù)據(jù)轉(zhuǎn)發(fā)平面鏈路，控制平面節(jié)點就是我們說軟件定義網(wǎng)絡的中央控制節(jié)點。
圖5 瞻博QFabric系統(tǒng)架構(gòu)圖 來源：www.juniper.com

1 　　2　　 3