软件定义（SDN）技术起源及 络架构

把他们有效的整合起来，也是一件非常有难度的工作。而近年来物联 应用又开始兴起， 络管理是越来越复杂啦。

SDN的起源

还好，大神们没有睡大觉，2006年以斯坦福大学Nick McKeown教授为首的研究团队提出了Openflow的概念用于校园 络的试验创新，后续基于Openflow给 络带来可编程的特性，SDN的概念应运而生。项目的最终目的是要重新发明英特 ，旨在改变设计已略显不合时宜，且难以进化发展的现有 络基础架构。

这就是SDN（Software Defined Network，软件定义 络）的概念及由来。2009年，SDN 概念入围Technology Review年度十大前沿技术。Nick McKeown教授给我感觉就是现实版钢铁侠（Iron Man）。2006年在RCP和4D论文基础上，他的团队提出了一个逻辑上集中控制的企业安全解决方案SANE，打开了集中控制解决安全问题的大门。接下来一系列的创新，巩固了其在SDN研究及产业化的领导者地位。作为一个在学术界和产业界都游刃有余的科学家，Nick McKeown曾经创业过若干公司，引领 络技术变革潮流，推动创新技术商业化。

1. SDN概念兴起之前的1997年，他和Anders Swahn一同创办了Abrizio公司，该公司于1999年被PMC-Sierra收购，股票价值4亿美元；
2. 2003年他和Sundar Iyer共同创办了Nemo Systems公司并担任CEO，并且在2005年，该公司被思科以1250万美元的现金收购；
3. SDN概念兴起之后Nick McKeown、Scott Shenker和Martin Casado成立了Nicira，并且在2012年被VMware以12.6亿美元的高价收购，开启了SDN创业的大时代。

SDN一种思想，引领 络变革

SDN大事件

SDN是一项将 络设备的控制平面管理与转发 络流量的底层数据平面分开的技术。控制平面与转发平面各自独立，单个控制平台能够控制多个转发装置。让SDN 络运行起来，就需要一个像OpenFlow这样的抽象转发模型。控制平面构建一个 络拓扑图。 络程序员在该 络拓扑图之上构建控制程序来控制 络的状态。（引自Nick McKeown）

SDN所做的事是将 络设备上的控制权分离出来，由集中的控制器管理，无须依赖底层 络设备（路由器、交换机、防火墙），屏蔽了来自底层 络设备的差异。而控制权是完全开放的，用户可以自定义任何想实现的 络路由和传输规则策略，从而更加灵活和智能。（理论上是这样的，但是现实是商业化的SDN设备，很多只支持自己家的系列产品）

传统 络协议虽然有着协议本身和设备提供商无关性，如果理解了一个协议，那么运维工程师之间交流非常顺畅，不会有问题，运用此协议构建的 络都可以方便进行维护，但是管理越来越复杂，这也是SDN着重解决的痛点。

传统 络与SDN 络对比

通过以上分析我们可以知道SDN具有以下特征：

一般来说，SDN 络体系结构主要包括SDN 络应用、北向接口、SDN控制器、南向接口和SDN数据平面五个部分。

SDN体系结构

SDN 络应用层实现了对应的 络功能应用，这些应用程序通过调用SDN控制器的北向接口，实现对 络数据平面设备的配置、管理和控制。

北向接口是SDN控制器与 络应用之间的开放接口，将数据平面资源和状态信息抽象成统一的开放编程接口。通过北向接口， 络业务开发者能以软件编程的形式调用各种 络资源，同时上层的 络资源管理系统可以通过北向接口全局把控整个 络的资源状态，并对资源进行统一调度。由于北向接口直接为业务应用服务，其设计需密切联系业务应用需求，具有多样化的特征，很难统一，所以目前北向接口方面还缺少业界公认的标准。

北向接口的开放及标准化演进

SDN控制器是SDN的大脑，也称为 络操作系统，控制器不仅能通过北向接口给上层 络应用提供不同层次的可编程能力，还通过南向接口对SDN数据平面进行统一配置、管理和控制。既然是大脑，控制器的性能也直接决定了SDN 络的性能，目前主要评价内容有支持OpenFlow的能力、对虚拟化的支持、 络功能、拓展性、性能、编程能力、可靠性、安全性、可视化能力和集中监控能力以及技术支持团队的实力。

SDN控制器逻辑架构

南向接口是SDN控制器与数据平面之间的开放接口，控制器通过南向接口对数据平面进行编程控制，实现数据平面的转发等 络行为。它尝试为 络数据平面提供统一的、开放的和更有编程能力的接口。典型的协议为OpenFlow，该协议通过定义交换机、流表和通道来进行工作，目前已经成为了最为流行的南向协议。

SDN数据平面包括基于软件实现的和基于硬件实现的数据平面设备，数据平面是执行 络数据包处理的实体。传统 络中，控制平面和数据平面被封闭在一个设备中，控制平面实现 络的控制逻辑，数据平面执行控制逻辑，实现数据转发，其缺点和不足就是升级难，可编程能力差，无法满足新需求。SDN提出“通用可编程转发模型”，数据包从端口进入模型中，协议解析模块完成对数据包头的分析，根据分析结果选择对应流表进行处理。

SDN可编程技术发展历程

简单介绍了SDN的原理，说实话，这对SDN的学习和理解，我也才是刚起步，本身认识都还能浅显。我也不是一个真资格的 络工程师，对 络原理的阐述也可能出现错误，大神们看到这篇文章，分分钟挑出其中的漏洞和错误。但是SDN技术作为 络技术的发展和未来，这个趋势是越来越明显，它有着无限的想象空间和拓展能力，虽然传统 络在安全、可靠性、可维护性和性能上还有很大的优势，但是随着SDN相关设备的发展，这种优势必然会越来越弱，而SDN依靠自己的优势，一定会不断占领传统 络的领地。