软件定义网络的具体应用

㈠ 软件定义网络的对比

计算机系统的持续革新已经创造了新的抽象层，从最初的操作系统到如今的虚拟化。每次都抽象底层的硬件，同时在上层创造一个新的用于竞争和革新的平台。然而在网络方面，软硬件的功能划分就不那么清晰，正确的可编程平台变得难以捉摸，以至于我们开发了动态网络、网络处理器和软件路由。一个逐步显现的趋势指出，越来越多的网络基础设施将用数据通道之外的软件来定义。
对比计算机领域，PC工业已经找到一个简单可用的硬件底层(x86指令集)。在软件定义方面，顶层(应用程序)和底层(操作系统和虚拟化)都在爆炸式地发展。开源方面，有10万个开发者参与了标准化进程，加速了创新。可见，硬件底层+软件定义的网络+开源文化就能推动创新，网络创新亦需如此，这个底层需要我们去实现。
一个简单稳定通用的底层需要具备以下属性：
1. 允许应用程序的繁荣发展。比如在因特网领域，稳定的IPv4带来了Web的繁荣；
2. 允许其顶部的基础设施能用软件定义。比如因特网领域的路由协议、管理等；
3. 体系结构本身能够快速创新。

㈡ 2.1 软件定义网络的基本架构

主要应用场景为运营商网络。

ONF 在 SDN 技术白皮书中给出了 SDN 的基本框架。

四大平面和两大接口

两大接口：南向接口，北向接口。

2）应用交付能力
降低系统的开支和成本；
网元的虚拟化和集中控制；
网络快速部署，故障快速发现与解决；
高智能，自动化运作，应用可感知的网络。

SDN 北向接口设计：控制器将网络能力封装后，开放接口，供上层业务调用。RESET API 是 SDN 北向接口的主流设计。（符合 RESET 设计规范的 API （支持，FloodLight，RYU））

FloodLight 的北向接口 API 集合
交换机状态收集，静态流表推送，防火墙策略等多种类型的接口。

㈢ SDN技术的应用场景

SDN技术的应用场景

SDN网络能力开放化的特点，使得网络可编程，易快捷提供的应用服务，网络不再仅仅是基础设施，更是一种服务，SDN的应用范围得到了进一步的拓展。下面是我带来的SDN的五大应用场景，希望对你有帮助!

针对网络的主要参与实体进行梳理后，SDN的应用场景基本聚焦到电信运营商、政府及企业客户、数据中心服务商以及互联网公司。关注的SDN应用场景主要聚焦在：数据中心网络、数据中心间的互联、政企网络、电信运营商网络、互联网公司业务部署。

场景1：SDN在数据中心网络的应用

数据中心网络SDN化的需求主要表现在海量的虚拟租户、多路径转发、VM(虚拟机)的智能部署和迁移、网络集中自动化管理、绿色节能、数据中心能力开放等几个方面。

SDN控制逻辑集中的特点可充分满足网络集中自动化管理、多路径转发、绿色节能等方面的要求;SDN网络能力开放化和虚拟化可充分满足数据中心能力开放、VM的智能部署和迁移、海量虚拟租户的需求。

数据中心的建设和维护一般统一由数据中心运营商或ICP/ISP维护，具有相对的封闭性，可统一规划、部署和升级改造，SDN在其中部署的可行性高。数据中心网络是SDN目前最为明确的应用场景之一，也是最有前景的应用场景之一。

场景2：SDN在数据中心互联的应用

数据中心之间互联网的网络具有流量大、突发性强、周期性强等特点，需要网络具备多路径转发与负载均衡、网络带宽按需提供、绿色节能、集中管理和控制的能力。如下图所示的SDN技术在多数据中心互联场景下的应用架构图所示，引入SDN的网络可通过部署统一的控制器来收集各数据中心之间的流量需求，进而进行统一的计算和调度、实施带宽的灵活按需分配、最大程度优化网络、提升资源利用率。

目前Google已经在其数据中心之间应用了SDN技术，将数据中心之间的链路利用率提升至接近100%，成效显着。

场景3：SDN在政企网络中的应用

政府及企业网络的业务类型多，网络设备功能复杂、类型多，对网络的安全性要求高，需要集中的管理和控制，需要网络的灵活性高，且能满足定制化需求。

SDN转发与控制分离的架构，可使得网络设备通用化、简单化。SDN将复杂的业务功能剥离，由上层应用服务器实现，不仅可以降低设备硬件成本，更可使得企业网络更加简化，层次更加清晰。同时，SDN控制的逻辑集中，可以实现企业网络的集中管理与控制，企业的安全策略集中部署和管理，更可以在控制器或上层应用灵活定制网络功能，更好满足企业网络的需求。

由于企业网络一般由企业自己的信息化部门复杂建设、管理和维护，具有封闭性，可统一规划、部署和升级改造，SDN部署的可行性高。

场景4：SDN在电信运营商网络的应用

电信运营商网络包括了宽带接入层、城域层、骨干层等层面。具体的网络还可分为有线网络和无线网络，网络存在多种方式，如传输网、数据网、交换网等。总的来说，电信运营商网络具有覆盖范围大、网络复杂、网络安全可靠性要求高、涉及的网络制式多、多厂商共存等特点。

SDN的转发与控制分离特点可有效实现设备的逐步融合，降低设备硬件成本。SDN的控制逻辑集中特点可逐步实现网络的集中化管理和全局优化，有效提升运营效率，提供端到端的`网络服务;SDN的网络能力虚拟化和开放化，也有利于电信运营商网络向智能化，开放化发展，发展更丰富的网络服务，增加收入。

例如NTT和德国电信都开始试验部署SDN，其中NTT搭建了很快日本和美国的试验环境，实现网恋过虚拟化，并故那里跨数据中心的WAN网络;而德国电信在云数据中心、无线、固定等接入环境使用SDN。

但是，SDN技术目前尚不够成熟，标准化程度也不够高。大范围、大量网络设备的管理问题，超大规模SDN控制器的安全性和稳定性问题，多厂商的协同和互通问题，不同网络层次/制式的协同和对接问题等均需要尽快得到解决。目前SDN技术在电信运营商网络大规模应用还难以实现，但可在局部网络或特定应用场景逐步使用，如移动回传网络场景、分组与光网络的协同场景等。

场景5：SDN在互联网公司业务部署中的应用

SDN即软件定义网络，然而笔者认为SDN的研究重点不应放在软件如何定义网络，而应在于如何开放网络能力。网络的终极意义在于为上层应用提供网络服务，承载上层应用。NaaS是网络的最终归宿。互联网公司业务基于SDN架构部署，将是SDN的重要应用场景。

SDN具有网络能力开放的特点，通过SDN控制器的北向接口，向上层应用提供标准化、规范化的网络能力接口，为上层应用提供网络能力服务。ICP/ISP可根据需要获得相应的网络服务，有效提升最终用户的业务体验。

国内企业如腾讯、网络等都在加快SDN的实验室部署，例如腾讯，利用SDN实现差异化的路径计算、流量控制和服务，为用户提供更好体验。

㈣ 安全网络的使用软件定义的安全网络

物理安全网络的老路子正在让位给逻辑技术。网络流量正在不断变化，从东到西、以数据中心为中心、软件定义安全网络模型要求有新的安全规划。从互联网曙光初现开始，安全网络就一直与企业紧紧联系。软件定义的网络为安全网络带来了戏剧性变化。从长期来看，公司将受益于更智能、更安全的安全网络管理。但短期内，新的安全网络功能可能引发新漏洞，进而影响软件定义安全网络的推广。安全网络基础设施——以太网交换机与路由器——通常工作在七层网络模型的第二层与第三层。安全网络设施——防火墙、入侵检测、VP虚拟专用网(VPN)在第四至第七层运行。但是，基础设施与安全网络之间是互相依赖的。一般任何对潜在安全威胁的安全网络反应就是阻止其网络访问。企业试图创建一个用于环绕数据中心的安全网络护城河系统；安全网络可以通过高级工具来识别威胁并从底层阻断这些流量。传统物理设备与顶层控制软件之间要想协调工作，还需要经过大量安全网络设置。最近的技术进步已经能够撕开外围的安全网络封锁。黑客通过底层的安全网络检查点，进而取得高层数据的事件日益增长。软件定义安全网络则可以将底层硬件安全抛开。软件定义安全网络技术将控制平面从数据平面分离。控制器现在可以不受物理设备与专有软件限制，管理通往不同网络的流量。安全网络流通常(但不总是)可以通过OpenFlow协议控制。 首先，软件定义的完全基础设施必须对于软件定义的安全网络来应用。传统方案无法监控这些新的数据传输，所以需要升级现有的安全网络系统。企业目前还没有办法协调跨越多款控制器之间的安全服务，这是成熟的软件定义安全网络中一项重要功能。安全网络新工具会从何而来？一种可能是FRESCO，FRESCO是一个应用程序开发框架，为了方便快速设计与组合具备OpenFlow功能的安全模块。该框架是一个OpenFlow应用程序，其提供了脚本语言用于开发与共享安全网络检测与缓解模块。研究人员编写模块，然后是原型以及更多复杂的安全网络服务。部署时，这些服务由不同控制器进行操作，以确保控制器能够确保流控规则与安全网络策略应用。

㈤ SDN软件定义网络是干什么用的在企业内有哪些应用

软件定义网络（SDN）由多种网络技术组成，具有灵活敏捷的特点，它是一种可编程网络，主要通过OpenFlow技术来根据部署需求或后续需求更改网络的设置。与传统网络不同，软件定义网络（SDN）将网络设备的控制面与数据面分离开来，因此企业可以像升级、安装软件一样对网络架构进行修改，满足企业对整个网络结构进行调整、扩容或升级的需求，而底层的交换机、路由器等硬件则无需替换，节省大量的成本的同时，网络架构迭代周期也会大大缩短。

㈥ 软件定义网络的现状

我们开发了一个基于流的底层OpenFlow草案。我们的第一步是定义底层，即一个针对流表的开放外部API。它的1.0版本要求易于添加到现有的硬件交换机、路由器、API上，已经完成。它的2.0版本需要开发针对OpenFlow优化的硬件，以及通用的“流空间”，期限是2011年。我们的第二步是部署，首先在校园里部署，再在全美国的科研骨干网络上部署，允许研究人员自由地在其顶部创新。
使用OpenFlow，我们可以静态地划分VLAN，比如将生产用和研究用的VLAN划分开来；我们可以设计自己的路由协议，比如单播、组播、多径、负载均衡；可以做接入控制、家庭网络管理、移动性管理、能量管理；包处理器(在控制器上)；设计自己的IP协议；网络测量和虚拟化，比如在交换机上实现虚拟化OpenFlow。
这样我们就拥有了一个简单、可用、稳定的硬件底层，它具有可编程性，强隔离模型，支持其上的自由竞争，从而加速创新。
OpenFlow已经在美国斯坦福大学、Internet2、日本的JGN2plus以及其他的10-15个科研机构中部署，计划将在2009年10月前进行规模的机构部署，应用于“GENI Enterprise”项目，并在国家科研骨干网以及其他科研和生产中应用。

㈦ 万物互联之软件定义网络的核心功能是什么

传统网络中部署 4-7 层服务存在哪些问题呢?用一句话总结，就是 4-7 层服务节点不能和位置解耦，这些节点成为网络拓扑的一个网元，和基本网络部分紧耦合，服务节点的增删改都会导致网络拓扑发生较大的变化，需要不停地调整网络的配置以适应，导致维护非常困难。其中任何一个节点都容易成为性能瓶颈，而且对于不想过服务节点的流量无法绕开，造成带宽的浪费，让本就捉襟见肘的性能更雪上加霜;旁挂方式的问题在于要逐跳配置复杂的策略路由，一旦网络节点增删改，或者进行服务节点的替换，就需要调整很多策略路由的配置，而且理解困难，又复杂又容易出错。所以 SDN 服务链功能在这里就特别重要了，把园区传统的通过策略路由方式的复杂引流策略转换为一种简单的按需使用，自由编排的引流方式来快速实现。这种通过软件实现方式可以为用户提供灵活的、可编程的、弹性的软硬件一体化解决方案。

万物互联的软件定义网络还有个核心功能是自动部署， SDN 控制器将整网的接入设备配置完全整合变成一份完全相同的配置文件，同时汇聚层设备也进行整合，变成一份相同的配置。这大大简化预配置文件编写的复杂度， 使得各层次设备配置模板化，自动部署的成本很难度大大降低，同时也避免了人为误操作的风险，使得万物自动部署从理论变成现实。

㈧ 什么是软件定义网络

软件定义网络(简称SDN)属于网络流量控制的下一个步骤。Tech Pro Research发布的调查报告正是以此为中心，旨在为我们展示企业如何使用SDN方案。

过去几年以来，以更为高效方式管理环境的需求正快速普及，这也使得网络领域的更高灵活性与控制手段成为必然。作为重要解决途径之一，软件定义网络(简称SDN)应运而生。它允许我们对网络流量加以控制，并利用软件与策略对网络行为及响应进行统一定义——而不必像以往那样面向单独硬件设备。

举例来说，SDN能够将网络流量指向至使用频率最低的资源处，从而有效利用冗余系统共享工作负载以实现负载均衡。这不仅改善了网络与系统的响应时间，亦能够反过来催生出充分利用此类优势的出色应用程序。另外，SDN还提供良好的可扩展性与异构环境控制能力，例如与云服务对接的本地数据中心。

Tech Pro Research的这份调查报告整理出以下几项重要结论：

· 没有良好的人员培训，SDN实现亦将无从谈起。目前的常见接口通常要求我们拥有对SDN常规开发语言的知识，同时了解如何利用技术优势实现业务改进。

· 考虑增量式实现，即利用定期关闭与现场解决方案了解SDN是否契合我们的整体基础设施架构。

· 认真考量并审查SDN是否有助于解决云服务管理工作、供应商访问以及随时/随地接入的复杂性。

· SDN正在全面普及，虽然普及速度仍然缓慢;不要坐视竞争对手将其转化为业务优势，而我们自己仍挣扎于使用命令行以及非统一设备管理方案。

这份报告同时指出，“虽然做出诸多承诺，但SDN实际推广中仍然障碍重重，这主要是由于大型供应商的消极态度。尽管这一态势已经出现变化迹象，但企业客户仍然需要相当长时间才会最终决定将SDN纳入自己的采购清单。”