軟體定義網路（Software Defined Network，SDN），是由Emulex提出的一種新型網路創新架構，其核心技術OpenFlow透過將網路裝置控制面與資料面分離開來，從而實現了網路流量的靈活控制，為核心網路及應用的創新提供了良好的平臺。

基本資訊

中文名：軟體定義網路

英文名：Software Defined Network

簡稱：SDN

型別：一種新型網路創新架構

提出者：由Emulex提出

更多詳情，可百度SDN或軟體定義網路

大家好，我是小棗君。

在正式回答這個問題前，容許我先給大家講個故事：

很久很久以前。。。有一個村子。。。

村裡的每一戶，都有一個男人和一個女人。。。

每一戶，都以搬磚為生。。。

從不同的地方，搬到不同的地方。。。

男人負責搬磚，女人負責告訴男人往哪搬。。。

每個家庭，都服從村委會的指揮。。。

村委會根據磚廠老闆的需求，跑去告訴每家每戶該怎麼搬。。。

最開始，大家搬磚搬得挺開心的，一切都很順利。

可是，磚頭越來越多，村子規模大了，村戶也多了。。。

每次搬磚計劃有變動，村委會都要挨家挨戶通知，實在太累了。。。

而且，因為村委會不能及時通知到位，影響了搬磚效率，磚廠老闆們也很不開心。。。

於是，村委會請來了一個名叫“傻大妞（SDN）”的姑娘。。。

這個傻大妞說：

於是，傻大妞把每個家庭的女人們都趕回了孃家。。。

然後告訴每個家庭的男人們，以後只能說普通話（以前每家每戶男人女人都說的是自己的方言）。。。以後只需要聽她和她團隊的。。。

傻大妞還告訴村委會，搬磚方案直接告訴她的團隊就行。另外，指導村委會成立招商團隊，專門對接各大磚廠。

於是，全新的搬磚方法開始運作了。。。

因為傻大妞全面接管了男人們。。。 所以村委會省事了很多。。。命令直接傳達給傻大妞。。。

效率得到提升，磚廠老闆們更開心了，想往哪搬，就往哪搬。。。

故事愉快滴結束了。。。

不過，好像也不是每個人都那麼愉快。。。

被fired掉的女人們▼

好了。。。不知道大家看懂沒有。。。

今天我們說的傻大妞，就是現在風頭正勁的“SDN”。

關於SDN的定義，有很多種說法，比較流行的定義是下面這個：

它的核心理念是，希望應用軟體可以參與對網路的控制管理，滿足上層業務需求，透過自動化業務部署簡化網路運維。

其實說通俗一點，就是把“傳統軟硬體網路”給軟體化、抽象化了。

簡單來說，就是把現在複雜的傳統網路裝置全部對上層應用不可見。上層管理層，只需要像配置軟體程式一樣，對網路進行簡單的部署，就能夠讓網路實現所需要的功能。不再需要和以前一樣，一個一個去配置網路上所有節點的網路裝置。

SDN架構示意圖：

對比我們剛才的搬磚故事：

村子：通訊網路

磚頭：資料

每一戶家庭：網路中的每一個網路裝置

女人：網路裝置的控制功能

磚廠老闆：上層使用者

村委會：網路服務提供商

SDN帶來的好處，顯而易見：

2 SDN控制器進行統一管理（傻大妞團隊統一接管男人），實現了集中控制，降低網路維護難度（村委會不用挨家挨戶一個一個跑），縮短網路部署週期（磚廠老闆們靈活調運磚頭），降低運維成本。

所以，幾家歡喜幾家愁咯。。。

SDN雖然看上去很強大，但仍然處於發展期，很多技術細節還不夠成熟。

不過，SDN所代表的開放網路架構，肯定是未來網路的趨勢。

這樣的趨勢，不可阻擋。

好啦，相信大家已經知道SDN是什麼意思啦！ 當然，SDN還有很多關聯的概念，例如OpenFlow、ONF、OpenDaylight，這期我們都沒有提及。不用心急，等以後我們再一個一個詳細介紹哈。

SDN（Software Defined Network 軟體定義網路）網路是一種更彈性和智慧的網路。SDN的網路監控應用監控著端到端的網路質量，SDN策略應用按照使用者的業務需求定義靈活的網路調整策略，SDN控制器控制管理整網的網路拓撲和路徑。網路可以由使用者策略的觸發，按需調整網路業務的轉發行為。網路維護也由過去的手工調整變為自動根據策略調整。SDN使得網路能夠像IT應用一樣快速進行調整，實現新業務快速部署和創新。透過SDN，使網路具備開放化、軟體化、虛擬化、自動化能力，便於更多的應用能夠快速部署於網路之上。

傳統廣域網

SDN廣域網

基於路由，固化、不可調

逐跳可控，彈性、可調

網路資源管理

各網元分開管理

網路拓撲、頻寬等資源統一管理

網路監控

裝置狀態、故障、鏈路負載

裝置狀態、故障、鏈路負載、丟包、時延

業務精細化管理

粗粒度，不可調

更精細化，可調

網路維護

人工維護

部分實現自動維護

基於SDN的廣域網和傳統廣域網的區別

當前廣域網發展的兩大流派是SDN技術和NFV（網路功能虛擬化）技術，SDN提供了彈性基礎網路，NFV提供多元虛擬化服務，廣域網可以透過SDN技術，把不同的網路流量送到提供的虛擬化服務的網元進行處理。例如，對於可以透過SDN定義將一部分網路流量送到虛擬化的網路安全防火牆過濾，由虛擬化的防火牆提供網路安全服務，以實現SDN和NFV的有機結合。。本專案主要涉及的是xx企業廣域網的SDN化改造，同時需要網路能夠相容未來NFV的部署。

目前網路SDN技術分為SDN WAN和SDN DCN兩種。SDN WAN是主要用於廣域網的SDN技術，而SDN DCN主要應用於資料中心。SDN WAN技術目前分為Overlay和Underlay兩種。目前世界上廣域網使用最廣泛的SDN技術是基於Underlay的SDN技術。基於Underlay的SDN技術，能夠在廣域網內做到逐跳路由器承載業務質量的感知和逐跳轉發調整，更加彈性和精細化。

目前Underlay的SDN技術主要用於廣域網，Underlay技術的SDN採用逐跳管理網路裝置的方式，因此可以做到權威所有節點的控制和管理，適用於自有網路的SDN部署。而Overlay技術不關心中間網路如何轉發，只要網路可達就可以通道端到端的隧道（如GRE、VxLAN）轉發網路業務，因此Overlay技術主要應用於穿越第三方網路，如應用於分支接入的SD-WAN技術採用的就是Overlay技術。根據兩種不同的廣域網SDN技術的本質上的差異，兩種技術的對比如下：

Underlay

Overlay

適用組網

網狀、相容樹形

主打樹形，網狀組網存在負載分擔不適用

調優方式

逐跳和端到端均可調整

端到端，逐跳需要每臺路由器動態重定向

拓撲收集

強拓撲（IGP、隧道）

弱拓撲（只獲取隧道拓撲）

流量監控和感知

逐跳監控和感知（TWAMP)

預設端到端監控感知（PING、NQA)

業務路徑

主備路徑完全隔離

主備路徑透過IGP保證，完全隔離需要規劃

業務發放

支援L3VPN、L2VPN自動部署

不支援VPN自動部署

BOD和頻寬日曆

支援

不支援，中間頻寬不可控

運維管理

支援，端到端的控制

不支援，中間路徑不可管

透過對國際和國內各大SDN標準的研究以及對相關裝置商SDN實現的調研，目前廣域網SDN主要支援流量調優、頻寬控制、智慧維護、視覺化監控、VPN專線布放等功能。

基本功能

頻寬控制：自動保障、更改使用者業務在網路中的端到端的頻寬，保障業務的頻寬需求。

視覺化監控：透過SNMP監控整網的鏈路頻寬負載，透過網路質量監控協議監控鏈路的丟包、時延。

專線布放：自動布放L2VPN和L3VPN專線，避免人工配置，保障專線的端到端的頻寬

SDN是軟體定義網路功能，因此SDN技術對軟體的要求很高，在硬體上由於新增了MPLS TE和SR(Segment Routing)、VxLAN等功能，因此對路由器的轉發層面的硬體提出了新的需求，在滿足傳統的網路轉發的同時，必須有能力支援SDN的轉發。因此本專案必須要對現網硬體進行調研。

同時由於裝置的轉發由SDN控制器控制，因此對控制器的硬體也需要有一定的要求，控制器硬體必須具有高可靠、高效能的特點，必須滿足內部冗餘，防止硬體宕機導致整個網路故障。經過調研，如下圖所示，SDN控制器採用專用最佳化後的硬體叢集，透過多條控制通道控制網路，可以做到物理冗餘、邏輯冗餘、硬體冗餘，能夠為SDN網路提供控制層面更高的可靠性。

SDN：

軟體定義網路（Software Defined Network, SDN ），是Emulex網路一種新型網路創新架構，是網路虛擬化的一種實現方式，其核心技術OpenFlow透過將網路裝置控制面與資料面分離開來，從而實現了網路流量的靈活控制，使網路作為管道變得更加智慧。

這是一種很理論的解釋，我們可以採取例項說明SDN網路與傳統網路再實際應用當中的區別所在。

現狀：集團總部成都透過實施ERP軟體來管理商品各項庫存、銷售資料、訪問OA、影片監控、影片會議等；總部、北京、上海、廣州等地分子公司均建有網路IT部門，

需求：想要實現成都總部、北京、上海、廣州等均能登入總部ERP管理軟體，及時瞭解企業運營的各種資料，比如售價、庫存、OA、召開影片會議、影片監控等。

傳統組網：

北京、上海、廣州透過VPN伺服器來實現與總部及倉庫的網路互連、ERP、OA等軟體訪問，共享銷售資料；

透過虛擬專用網路來訪問分子公司監控、召開影片會議等;

零遁SDN:

1. 使用零遁VEN跨區域組建區域網（將成都總部、北京、上海、廣州等分子公司網路系統，拉入同一企業內網）；

2. 在總部伺服器端安裝VEN，生成一個虛擬IP地址；

3.開啟ERP客戶端，輸入總部伺服器上的虛擬IP地址，進入ERP系統，即可成功獲得各種商品銷售資料；

4. 根據各自許可權，不限地域隨時登入系統，檢視商品資料， 實現資源共享和移動辦公。