软件定义的网络（中）

SDN的出现打破了传统网络设备制造商独立而封闭的控制面结构体系，将改变网络设备形态和网络运营商的工作模式，对网络的应用和发展将产生直接影响。

从技术层面和应用层面来看，SDN的特点主要体现在以下几个方面：

· 数据平面与控制平面的分离，在控制面对网络集中控制。通过控制面功能的集中以及数据面和控制面之间的接口规范，实现对不同厂商的设备进行统一、灵活、高效的管理和维护。数据面和控制面的分离，并且支持集中控制，就是把原来IP网络设备上的路由控制平面，集中到一个控制器上，网络设备根据控制器下发的控制表项进行转发，自身不具备太多智能性。

· 网络接口开放。网络开放是SDN技术的本质特征，是目前SDN主要价值的体现。

SDN通过北向接口开放给应用程序，应用和业务可以通过调用API获取网络的能力，实现业务和网络的精密融合； 通过南向接口的开放，实现网络控制层面和数据层面的分离，使得不同厂商的设备可以兼容； 通过对东西向接口的开放，可以实现控制平面的扩展，使多个控制器协同工作，提高控制器的可用性。

· 实现网络的虚拟化。利用以网络叠加技术为代表的网络封装和隧道协议，让逻辑网络摆脱物理网络隔离，实现物理网络对上层应用的透明化，逻辑网络和物理网络分离后，逻辑网络可以根据业务需要进行配置、迁移，不再受具体设备物理位置的限制。同时，逻辑网络还支持多租户共享，支持租户网络的定制需求。目前，网络虚拟化主要用于数据中心。以近年来数据中心内的虚拟网络设备为代表：vSwitch、vRouter、vFirewall等产品都是在通用服务器虚拟机平台上，通过软件的方式，模拟实现传统设备功能，从而实现灵活的设备能力以带来便捷的部署和管理。网络虚拟化将传输、计算、存储等能力融合，在集中式控制的网络环境下，有效调配网络资源，支持业务目标的实现和用户需求，提供更高的网络效率和良好的用户体验。

· 支持业务的快速部署，简化业务配置流程。传统网络由于网络和业务割裂，大部分网络的配置是通过命令行或者网络管理员手工配置的，由于本身是一个静态的网络，当遇到需要网络及时做出调整的动态业务时，就显得非常低效，甚至无法实施。SDN的集中控制和可编程能力使得整个网络可在逻辑上被视作一台设备进行运行和维护，无需对物理设备进行现场物理分散配置，开放的API使得用户业务可以利用编排工作流实现业务部署和业务调整的自动化实施，这些可以让用户业务的部署和调整摆脱手工分散配置的约束，降低设备配置风险，提高网络部署的敏捷性。

· 更好地支持用户个性化定制业务的实现，为网络运营商提供便捷的业务创新平台。SDN的核心是软件定义，其本质是网络对业务的快速灵活响应和快速业务创新。

网络虚拟化包括物理网络和“虚拟机（VM）”网络的虚拟化。物理网络可能包含网络适配器、交换机、路由器、网桥、中继器和集线器。物理网络提供以下连接：

· 运行虚拟机管理程序的物理服务器之间的连接 · 物理服务器与客户端之间的连接 · 物理服务器与存储系统之间的连接

虚拟机网络驻留在物理服务器中。它包括称为“虚拟交换机”的逻辑交换机，其功能与物理交换机类似。虚拟机网络可实现物理服务器中虚拟机之间的通信。例如，某个运行业务应用程序的虚拟机可能需要通过防火墙服务器对其流量进行筛选，而该服务器可能是同一物理服务器中的另一个虚拟机。通过虚拟机网络对这些虚拟机进行内部连接是非常有益的。通过物理网络连接它们将增加虚拟机流量的延迟，因为流量需要经过外部物理网络。

虚拟机管理程序内核连接到虚拟机网络（见下图）。虚拟机管理程序内核使用虚拟机网络与管理服务器和存储系统通信。管理服务器可以是在物理服务器中托管的虚拟机。对于驻留在不同物理服务器中的两个虚拟机之间的通信以及虚拟机与其客户端之间的通信，虚拟机流量必须经过虚拟机网络和物理网络。此外，在虚拟机与物理网络之间传输还需要虚拟机管理程序流量。因此，必须将虚拟机网络连接到物理网络。

图：网络虚拟化

与传统数据中心（CDC）内的联网类似，虚拟数据中心（VDC）内的联网也需要使用基本构造组件。VDC网络基础架构同时包含物理组件和虚拟组件（见下表）。这些组件相互连接以传输网络数据。

表：网络虚拟化

组件	描述
虚拟网络接口卡	将虚拟机连接到虚拟机网络 与虚拟机网络之间双向传输虚拟机流量
虚拟 HBA （Host-Bus Adapter）	使虚拟机可以访问为其分配的光纤通道原始设备映射磁盘/LUN（Logic Unit Number）
虚拟交换机	构成虚拟机网络的以太网交换机 提供与虚拟网络接口卡的连接并转发虚拟机流量 提供与虚拟机管理程序内核的连接并定向虚拟机管理程序流量：管理、存储、虚拟机迁移
物理适配器：网络接口卡 (（NIC)）、HBA、聚合网络适配器	将物理服务器连接到物理网络 与物理网络之间双向转发虚拟机流量和虚拟机管理程序流量
物理交换机、路由器	构成支持以太网/光纤通道/iSCSI/FCoE的物理网络 提供以下连接：物理服务器之间的连接、物理服务器与存储系统之间的连接，以及物理服务器与客户端之间的连接

网络组件（如虚拟网络接口卡、虚拟HBA 和虚拟交换机）是使用虚拟机管理程序在物理服务器中创建的。通过虚拟网络接口卡，虚拟机可以连接到虚拟机网络。它们向/从虚拟机网络发送/接收虚拟机流量。使用虚拟 HBA，虚拟机可以访问为其分配的光纤通道原始设备映射磁盘/LUN。

虚拟交换机用于构成虚拟机网络并支持以太网协议。它们提供与虚拟网络接口卡的连接并转发虚拟机流量。此外，它们还定向与虚拟机管理程序内核之间双向传输的管理流量、存储流量和虚拟机迁移流量。

物理适配器（［如网络接口卡 （NIC）、主机总线适配器 （HBA）和聚合网络适配器 （CNA）使物理服务器可以连接到物理网络。它们与物理网络之间双向转发虚拟机流量和虚拟机管理程序流量。

物理网络包含物理交换机和路由器。物理交换机和路由器提供以下连接：物理服务器之间的连接、物理服务器与存储系统之间的连接，以及物理服务器与客户端之间的连接。根据支持的网络技术和协议，这些交换机可定向以太网、光纤通道、iSCSI 或 FCoE 的流量。

目前在SDN的实现方案中，主要存在两种，一种是强调以网络为中心（Network- Dominant），主要是利用标准协议OpenFlow来实现对网络设备的控制，可以看成是对传统网络设备(（交换机、路由器等)）的改造和升级；

另一种是以主机为中心（Host- Dominant)，以网络叠加技术（Network Overlay）来实现网络虚拟化，应用场景主要是数据中心。