无论是通过路由器、防火墙还是交换机，当今大多数 络仍然是按盒进行管理的。在传统系统中，所有这些设备都是独立运行的。仍然没有办法管理，配置和自动化这些类型的 络。

幸运的是，软件定义 络(SDN)可以使 络更加灵活和动态。它可以帮助企业办公室，远程站点和基于云的数据中心虚拟化其大部分 络和相关服务。

SDN的好处在于，不再需要对硬件进行专门化或“标准化”。所有智能都移至底层软件层并从硬件中抽象出来。只需更改软件堆栈，即可将一台服务器用于多种用途。

SDN：分离硬件和软件

借助SDN，我们对硬件部署的了解正发生变化，硬件正变得更加虚拟化。该技术正在用虚拟交换机，vSwitch或vRouters代替传统的 络设备。

在SDN中，数据和控制平面是分离的， 络智能是集中的，整个底层硬件层与运行在其上的智能软件分离—从而使用户平面(数据包)由硬件处理并集中将底层逻辑整合到单个控制层中。

软件与硬件之间的这种隔离带来了许多好处，最重要的是， 络优化，监视，自动化和预测分析对改善性能和消除瓶颈至关重要。

尽管软件在SDN的开发中起着重要作用，但硬件也是如此。这些设备通常通过兼容的开放标准虚拟机管理程序进行预验证，并由SDN软件授权。使用适用于SDN的硬件可以最大程度地减少不兼容性，并提供高性能。

边缘虚拟 络功能

传统上，ISP或企业会在 络边缘使用一组专用硬件来提供特定服务。

该硬件的范围可能是：

分支路由器;

关;

防火墙;

WAN优化器。

但是，将所有这些设备置于边缘会增加开销并降低性能。毕竟，有更多的设备需要管理，并且花费了更多的资源。

借助SDN，大型 络可以在边缘部署通用硬件，运行智能 络软件，并在一个设备包中捆绑提供所有这些服务，例如，，防火墙，负载平衡器和WAN优化器。因此，可以将所有这些服务集成到虚拟 络功能(VNF)平台中，以在其现有基础结构上运行，而不是在特定的虚拟设备上提供 络功能。VNF可以采用现场硬件元素的形式。

一个VNF平台可以管理多种服务。提供商可以选择具有特定VNF的vRouter或vSwitch并将其部署在客户的 络上，而不必在分支机构中安装大量硬件。

使用vCPE在边缘提供虚拟化服务

一个虚拟的CPE或(虚拟用户驻地设备)是一个可以部署在 络边缘运行和“管理”的服务或VNFs基于软件的端点。vCPE提供了进入企业 络或ISP的入口点。它也可以用于向 络提供SD-WAN功能，并部署在专用硬件上，以提供SD-WAN所需的全部性能。

因此，终端办公室(或分支机构)只需要在与 络具有物理连接和高处理能力的边缘安装硬件。使用此方法的优点是可以将这些VNF从核心推送到边缘的vCPE，以完成与防火墙，负载平衡器，路由器等相同的任务。

例如，传统 络中提供商的边缘路由器可以由vCPE(具有正确的VNF服务)代替，以使用MPLS转发数据包。由于SDN将控制平面解耦，因此vCPE处理所有转发，并且控制器的处理和编程由单独的控制器(在这种情况下为提供商或核心)承载。

解决现有瓶颈

vRouter，vSwitch或vCPE能够替代成吨的传统硬件，从而减少了 络瓶颈。另外，工程师或管理员可以在边缘 络中快速部署基于软件的设备，而无需在昂贵的硬件上投入过多的资金。

凭借其可编程功能和智能 络自动化，支持SDN的设备可以帮助减少边缘瓶颈。

SDN设备如何减少瓶颈?

QoS功能。它们可以根据需要为每个特定应用程序提供最大带宽，并为您的 络提供连接。

带宽优化和 络使用率。位于边缘的启用SDN的设备可以减少未使用的带宽。

流量和趋势预测。通过执行预测分析，它们可以帮助减少由于瓶颈引起的停机时间。

最大限度地利用资源。他们还可以做出明智的路由决策并使用未充分利用的 络资源。