SDN架构

1.网络设备（Network Devices）
这里的网络设备其实可以抽象为转发面（Forwarding Plane或者另一个名字Data Plane），它不一定是硬件交换机，也可以是虚拟交换机，比如OVS，当然也可以是别的物理设备，比如路由器。所有的转发表项，都存储在网络设备里面，用户数据报文在这里面被处理、转发。

网络设备通过南向接口（Southbound Interface）接收Controller发过来的指令。配置位于交换机内的转发表项，并可以通过南向接口主动上报一些事件给Controller。
2.南向接口（Southbound Interface）
南向和北向是传统网络中的术语。南向接口是指控制面跟数据转发面之间的接口，传统网络和南向接口并没有什么标准化，而且都存在于各个设备商的私有代码中，对外也不可见，也就是说既不标准也不开放。
3.控制器（Controllers）
Controller也就是控制器，一个SDN网络里面的Controller可以有多个。Controller之间可以有多个。Controller之间可以是主从关系（只能有一个主，可以有多个从），也可以是对等关系。一个Controller可以控制多台设备，一台设备也可以被多个Controller控制。通常Controller都是运行在一台独立的服务器上，比如一台x86的Linux服务器或者Windows服务器。
Controller是SDN网络中的核心元素，它向上提供应用程序的编程接口，向下控制硬件设备。
4.北向接口（Northbound Interface）
传统网络里面，北向接口是指交换机控制面跟网管软件之间的接口，比如电信网络里面耳熟能详的SNMP、TL1等标准协议。在SDN架构中，它是指Controller跟应用程序之间的接口，目前该接口尚无标准化，这也是一些标准组织想推进的事情。要抽象出一套适合所有应用场景的北向接口基本没有可能，但是特定场景中是可能的，比如IaaS云计算网络。
5.应用服务（Services）
Services也就是我们说的应用层面，之所以用Service而不是Application这个词，是因为Service比Application更能表达出网络的本质，是要为用户提供服务的，这里的Service就有很多了，包括load balancing（负载均衡）、security（安全）、monitoring（网络运行情况监测）、performance management（包括拥塞、延时等网络性能的管理和检测）、LLDP（拓扑发现）等很多服务。这些服务最终都以软件应用程序的方式表现出来，代替传统的网管软件来对网络进行控制和管理。它们可以跟Controller位于同一台服务器上，也可以运行在别的服务器上通过通信协议来跟Controller通信。
6.自动化（Automation）
自动化算不上一个层次，其实是对应用程序的封装和整合。它通常是跟Orchestration这个词一起出现的，甚至Orchestration比它出现的频率更高。本质上，两个词说的是一回事，只是Automation是目的，Orchestration是手段。Orchestration是管弦乐、编排、和谐的结合的意思，实质上就是说把各种各样的技术糅合在一起，组成一个和谐的系统，共同来达到一个目的，就像管弦乐是把各种乐器组合在一起演奏出优美的曲子一样。这个Orchestration要达到的目的就是业务的自动化部署。
提到SDN，很多人都以为是用管理员手工配置代替了动态网络协议。代替动态网络协议没错，但是并不意味着一定要手工配置，可以通过强大的软件应用，让软件来自动帮管理员做事情。举个最简单的例子，让软件定期读取设备链路负载情况，自动生成链路负载曲线图，这中间会涉及多个应用和服务，被整合在一个系统管理框架里面。更复杂的软件系统则是云计算平台，通过将各种应用融合在一起，通过Controller来对资源进行控制，最终达到自动化业务部署的目的，这个云计算平台就可以认为是一个Orchestration系统，比如OpenStack。