什么是軟件定義網(wǎng)絡(luò)？　　軟件定義網(wǎng)絡(luò)，又有人稱(chēng)為可編程網(wǎng)絡(luò)，就是將網(wǎng)絡(luò)設(shè)備配置平面從嵌入式節(jié)點(diǎn)獨(dú)立出來(lái)到軟件平臺(tái)，由軟件驅(qū)動(dòng)的中央控制節(jié)點(diǎn)自動(dòng)化控制的網(wǎng)絡(luò)架構(gòu)。軟件定義網(wǎng)絡(luò)以開(kāi)放軟件模式替代傳統(tǒng)基于嵌入系統(tǒng)的、不夠靈活的控制平面。軟件定義網(wǎng)絡(luò)是新的網(wǎng)絡(luò)控制平面實(shí)現(xiàn)方法，它適應(yīng)了降低網(wǎng)絡(luò)復(fù)雜度、虛擬化和云計(jì)算的網(wǎng)絡(luò)需求。它的發(fā)展是對(duì)傳統(tǒng)網(wǎng)絡(luò)廠家封閉專(zhuān)有控制平面技術(shù)產(chǎn)生了的破壞性創(chuàng)新，將對(duì)網(wǎng)絡(luò)廠家變革導(dǎo)致巨大推力和影響?？刂破矫婧娃D(zhuǎn)發(fā)平面分離，轉(zhuǎn)發(fā)平面特性減少，專(zhuān)注而簡(jiǎn)單，減少了設(shè)備硬件從而減少了資本性支出（Capex），運(yùn)營(yíng)性支出 Opex減少原因是集中的、橫向擴(kuò)展和自動(dòng)化簡(jiǎn)化了網(wǎng)絡(luò)運(yùn)行管理，減少人工支出。
圖1 軟件定義網(wǎng)絡(luò)示意圖 　　軟件定義網(wǎng)絡(luò)實(shí)際上核心技術(shù)本身并沒(méi)有什么創(chuàng)新，傳統(tǒng)交換或路由設(shè)備也都有獨(dú)立轉(zhuǎn)發(fā)平面或強(qiáng)大控制平面，只不過(guò)傳統(tǒng)模式轉(zhuǎn)發(fā)平面是通過(guò)在同一個(gè)機(jī)箱的不同接口模塊去完成，控制平面由機(jī)箱的路由交換控制模塊完成，缺點(diǎn)當(dāng)然是開(kāi)放性不夠、及時(shí)響應(yīng)動(dòng)態(tài)變化能力有限，原因是比如設(shè)備無(wú)法做到第三方編程自動(dòng)化集成，每個(gè)設(shè)備需要單獨(dú)維護(hù)自己的地址表，有限CPU和內(nèi)存卻需要全網(wǎng)實(shí)時(shí)計(jì)算和動(dòng)態(tài)處理。傳統(tǒng)網(wǎng)絡(luò)每個(gè)設(shè)備有點(diǎn)智能，但是非常有限，它們只能根據(jù)本節(jié)點(diǎn)進(jìn)出數(shù)據(jù)流做出被動(dòng)響應(yīng)，無(wú)法知道其他節(jié)點(diǎn)動(dòng)態(tài)狀況。各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)離散式自我控制，只見(jiàn)個(gè)別樹(shù)木或樹(shù)葉，沒(méi)有大家統(tǒng)一協(xié)調(diào)的控制平面，不見(jiàn)整個(gè)網(wǎng)絡(luò)森林，所以對(duì)整個(gè)網(wǎng)絡(luò)來(lái)講，盡管實(shí)現(xiàn)了動(dòng)態(tài)路由協(xié)議，其架構(gòu)基本是靜態(tài)的。傳統(tǒng)網(wǎng)絡(luò)所謂動(dòng)態(tài)調(diào)度實(shí)現(xiàn)基礎(chǔ)也就是二層和三層的實(shí)現(xiàn)鏈路資源動(dòng)態(tài)分配，而對(duì)于四到七層與二三層是否匹配和諧而調(diào)度，則心有余而力不足。即便有折中解決方案，也只是需要處在固定位置的昂貴負(fù)載均衡或安全設(shè)備協(xié)助完成?！　±硐氲能浖x網(wǎng)絡(luò)模式下，獨(dú)立的離散式智能從分支節(jié)點(diǎn)上收到中央控制節(jié)點(diǎn)，中央樞紐保持全網(wǎng)流量監(jiān)視和控制，從OSI 2層到7層實(shí)時(shí)把握網(wǎng)絡(luò)整體狀況，即時(shí)控制和調(diào)度，建立強(qiáng)大中央智能，對(duì)全網(wǎng)和100%垂直完整做出有效反應(yīng)。在軟件定義網(wǎng)絡(luò)環(huán)境下，中央控制節(jié)點(diǎn)可以根據(jù)相應(yīng)算法、邏輯、分析和規(guī)則，以軟件定義規(guī)范方式將配置信息推到交換和路由節(jié)點(diǎn)，完成路由或交換從中央控制節(jié)點(diǎn)接受特定格式指令規(guī)則過(guò)程，交換和路由節(jié)點(diǎn)更新數(shù)據(jù)轉(zhuǎn)發(fā)平面落地規(guī)則，完成數(shù)據(jù)轉(zhuǎn)發(fā)。中央控制節(jié)點(diǎn)針對(duì)每個(gè)細(xì)分的網(wǎng)絡(luò)路徑，按照一條條“信息流”細(xì)分，每個(gè)“信息流”數(shù)據(jù)落地轉(zhuǎn)發(fā)由每個(gè)特定交換或路由節(jié)點(diǎn)完成。當(dāng)計(jì)算或存儲(chǔ)資源變化時(shí)，中央控制節(jié)點(diǎn)根據(jù)分析結(jié)果重新調(diào)整節(jié)點(diǎn)配置規(guī)則，這樣就實(shí)現(xiàn)虛擬化和云計(jì)算網(wǎng)絡(luò)所需要的自動(dòng)化和精細(xì)化動(dòng)態(tài)配置管理。常見(jiàn)專(zhuān)有軟件定義網(wǎng)絡(luò)軟件定義網(wǎng)絡(luò)——vSphere之VNetwork體系架構(gòu)　　VMware vShpere可以通過(guò)虛擬化交換機(jī)控制平面管理VLAN、QoS策略和ACL，vNetwork API提供了標(biāo)準(zhǔn)接口，網(wǎng)絡(luò)廠家根據(jù)接口開(kāi)發(fā)與專(zhuān)有固件互動(dòng)功能。網(wǎng)絡(luò)廠家在虛擬化控制臺(tái)安裝控制插件，當(dāng)虛擬機(jī)移動(dòng)或變化時(shí)，對(duì)應(yīng)指令從vSphere API上層發(fā)出，插件被調(diào)用，指揮網(wǎng)絡(luò)節(jié)點(diǎn)調(diào)度物理交換資源，自然而然vShpere成為了虛擬化交換網(wǎng)絡(luò)的控制平面代理。Cisco Nexus 1000v就是一種基于VMware體系架構(gòu)的專(zhuān)用實(shí)現(xiàn)，它不但兼容了VSphere標(biāo)準(zhǔn)API，而且提供了標(biāo)準(zhǔn)Cisco IOS命令行方式。
圖2 vSphere的軟件定義網(wǎng)絡(luò)架構(gòu) Dell Force10新一代數(shù)據(jù)中心架構(gòu)支持虛擬化感知軟件定義網(wǎng)絡(luò)。Dell Force10邊緣交換機(jī)FTOS可以安裝虛擬管理器插件到虛擬操作系統(tǒng)包括VMware和Citrix，當(dāng)虛擬控制平臺(tái)移動(dòng)虛擬機(jī)時(shí)，通知插件以Hyperlink方式在目的交換機(jī)FTOS上運(yùn)行配置腳本，自動(dòng)配置與虛擬機(jī)所匹配的網(wǎng)絡(luò)資源，而后移動(dòng)虛擬機(jī)。
圖3 Dell Force10 集成自動(dòng)化及虛擬感知網(wǎng)絡(luò)架構(gòu) 來(lái)源：www.force10networks.com 軟件定義網(wǎng)絡(luò)——無(wú)線局域網(wǎng)　　其實(shí)無(wú)線網(wǎng)絡(luò)控制器與無(wú)線接入點(diǎn)組成的無(wú)線網(wǎng)絡(luò)某種程度上也算軟件定義網(wǎng)絡(luò)應(yīng)用。以戴爾公司PowerConnect-W無(wú)線解決方案為例，無(wú)線接入點(diǎn)AP92/93系列提供無(wú)線接入轉(zhuǎn)發(fā)平面，無(wú)線控制器W650系列實(shí)現(xiàn)同一用戶認(rèn)證，基于用戶服務(wù)質(zhì)量服務(wù)定義，集中管理加密信息，控制器分發(fā)控制策略到轉(zhuǎn)發(fā)平面接入點(diǎn)，控制器與接入點(diǎn)之間信息加密傳輸，組成完整、安全和可定義的無(wú)線網(wǎng)絡(luò)。
圖4 無(wú)線網(wǎng)絡(luò)軟件定義架構(gòu) 軟件定義網(wǎng)絡(luò)——Juniper QFabric　　Juniper定義了專(zhuān)有的下一代網(wǎng)絡(luò)基礎(chǔ)架構(gòu)QFabric。QFabric是全新數(shù)據(jù)轉(zhuǎn)發(fā)平面和控制平面交換體系架構(gòu)，從邊緣交換到核心交換都采用了新型交換架構(gòu)，支持大規(guī)模節(jié)點(diǎn)接入。數(shù)據(jù)轉(zhuǎn)發(fā)平面有QF/Interconnect核心節(jié)點(diǎn)、QF/Node作為邊緣節(jié)點(diǎn)，控制平面由QF/Director組成?？刂破矫鍽F/Director由冗余x86物理服務(wù)器集群組成，通過(guò)雙千兆鏈接控制每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，控制鏈路獨(dú)立于數(shù)據(jù)轉(zhuǎn)發(fā)平面鏈路，控制平面節(jié)點(diǎn)就是我們說(shuō)軟件定義網(wǎng)絡(luò)的中央控制節(jié)點(diǎn)。
圖5 瞻博QFabric系統(tǒng)架構(gòu)圖 來(lái)源：www.juniper.com

1 　　2　　 3