從什么是SDN開(kāi)始，形象生動(dòng)的闡述SDN的發(fā)展歷程。然后介紹SDN的現(xiàn)狀，以表格的形式呈現(xiàn)，思路清晰明了。接著介紹SDN的特性以及基于OpenFlow的SDN技術(shù)，最后以SDN的應(yīng)用場(chǎng)景分析及安全問(wèn)題收尾。整個(gè)文章由淺入深，娓娓道來(lái)，值得回味。

1. SDN概述

SDN（Software Defined Networking）即軟件定義網(wǎng)絡(luò)，它引發(fā)了網(wǎng)絡(luò)技術(shù)的一場(chǎng)革命，必將對(duì)網(wǎng)絡(luò)世界的未來(lái)產(chǎn)生深遠(yuǎn)的影響。那么SDN到底是什么，為什么會(huì)出現(xiàn)這項(xiàng)技術(shù)，SDN網(wǎng)絡(luò)架構(gòu)的擴(kuò)展性、安全性存在哪些問(wèn)題，值得深入分析和思考。

1.1 SDN是什么
SDN 是一種新型網(wǎng)絡(luò)架構(gòu)，其核心思想是通過(guò)管控軟件化、集中化，使網(wǎng)絡(luò)變得更加開(kāi)放、靈活、高效。具體表現(xiàn)為將網(wǎng)絡(luò)的控制平面與轉(zhuǎn)發(fā)平面（即數(shù)據(jù)平面）相分離：在控制平面為用戶提供標(biāo)準(zhǔn)的編程接口，便于集中部署網(wǎng)絡(luò)管控應(yīng)用；轉(zhuǎn)發(fā)平面仍保留在硬件中，通過(guò)標(biāo)準(zhǔn)協(xié)議接口（如OpenFlow）接收并執(zhí)行轉(zhuǎn)發(fā)策略。

如果將網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)設(shè)備視為被管理的資源，那么參考操作系統(tǒng)的原理，可以抽象出一個(gè)網(wǎng)絡(luò)操作系統(tǒng)的概念，這個(gè)網(wǎng)絡(luò)操作系統(tǒng)（即控制層）一方面抽象了底層網(wǎng)絡(luò)設(shè)備（即數(shù)據(jù)層）的具體細(xì)節(jié)，同時(shí)還為上層應(yīng)用（應(yīng)用層）提供了統(tǒng)一的管理視圖和編程接口，如圖1所示。這樣，基于網(wǎng)絡(luò)操作系統(tǒng)這個(gè)平臺(tái)，用戶可以開(kāi)發(fā)各種應(yīng)用程序，通過(guò)軟件來(lái)定義邏輯上的網(wǎng)絡(luò)拓?fù)洌詽M足對(duì)網(wǎng)絡(luò)資源的不同需求，而無(wú)需關(guān)心底層網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)。

圖1 SDN三層架構(gòu)

1.2 SDN的由來(lái)
SDN的前身最早可追朔到“可編程網(wǎng)絡(luò)”的概念，此后陸續(xù)有學(xué)者提出相應(yīng)的可編程網(wǎng)絡(luò)思想和方法。2004年，4D Project項(xiàng)目提出了一種Clean-Slate的網(wǎng)絡(luò)設(shè)計(jì)方案，該方案重點(diǎn)突出了網(wǎng)元之間的交互協(xié)議與路由決策邏輯的分離。

2006 年，斯坦福的Martin Casado 領(lǐng)導(dǎo)了一個(gè)關(guān)于網(wǎng)絡(luò)安全與管理的項(xiàng)目Ethane，該項(xiàng)目試圖通過(guò)一個(gè)集中式的控制器，讓網(wǎng)絡(luò)管理員方便地定義基于網(wǎng)絡(luò)流的安全控制策略，并將這些安全策略應(yīng)用到各種網(wǎng)絡(luò)設(shè)備中，從而實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)通訊的安全控制。受此項(xiàng)目啟發(fā)，Martin 及Nick McKeown 提出將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)（Data Plane）和路由控制（Control Plane）兩個(gè)功能模塊相分離，通過(guò)集中式的控制器（Controller）以標(biāo)準(zhǔn)化的接口對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行管理和配置，這將為網(wǎng)絡(luò)資源的設(shè)計(jì)、管理和使用提供更多的可能性，從而更容易推動(dòng)網(wǎng)絡(luò)的革新與發(fā)展，于是OpenFlow 的概念應(yīng)運(yùn)而生。

2008年第一篇詳細(xì)介紹OpenFlow概念的論文“OpenFlow: EnablingInnovation in Campus Networks”發(fā)表于ACM SIGCOMM ，標(biāo)志著SDN時(shí)代的開(kāi)啟，圖2給出了SDN/OpenFlow的發(fā)展歷程。

?

圖2 SDN/OpenFlow的發(fā)展歷程

關(guān)于SDN的概念及實(shí)現(xiàn)方式，目前業(yè)界存在較大爭(zhēng)議，比較主流的還是以O(shè)penFlow為基礎(chǔ)的SDN實(shí)現(xiàn)方式，我們通常說(shuō)的SDN一般是指基于OpenFlow的SDN。

1.3 SDN的現(xiàn)狀
2011年，McKeown 等研究者組織成立了開(kāi)放式網(wǎng)絡(luò)基金會(huì)(Open Networking Foundation，簡(jiǎn)稱ONF)，專門負(fù)責(zé)相關(guān)標(biāo)準(zhǔn)的制定和推廣，包括OpenFlow 標(biāo)準(zhǔn)、OpenFlow 配置協(xié)議和SDN 白皮書(shū)，這大大推進(jìn)了OpenFlow 和SDN 的標(biāo)準(zhǔn)化工作，也使其成為了全球開(kāi)放網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)虛擬化領(lǐng)域的研究熱點(diǎn)。

在學(xué)術(shù)界，美國(guó)GENI、Internet2、歐洲OFELIA和日本的JGN2plus先后展開(kāi)對(duì)SDN 的研究和部署。國(guó)內(nèi)由清華大學(xué)牽頭，中科院計(jì)算所、北郵、東南大學(xué)、北京大學(xué)等單位參與開(kāi)展了類SDN思想的”未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)和創(chuàng)新環(huán)境”863項(xiàng)目研究。

在產(chǎn)業(yè)界，以Nicira (已于2012年7月被VMware 收購(gòu))和Big Switch為代表的SDN 創(chuàng)業(yè)公司不斷涌現(xiàn)。為了在新技術(shù)上搶占先機(jī)與自身市場(chǎng)推廣考慮，Juniper、NEC、HP、IBM 、Cisco等廠商先后發(fā)布了支持OpenFlow 的SDN 硬件產(chǎn)品；NEC、BigSwitch、IBM、Cisco或自主或聯(lián)合開(kāi)發(fā)SDN控制器；VMware、Juniper、Cisco等廠商發(fā)布了基于SDN的虛擬網(wǎng)絡(luò)解決方案；上述產(chǎn)品目前有些已在SDN 研究領(lǐng)域進(jìn)行了相關(guān)部署。國(guó)內(nèi)的華為、中興、盛科等設(shè)備廠商，移動(dòng)、聯(lián)通、電信等運(yùn)營(yíng)商，也在SDN產(chǎn)品和解決方案研發(fā)上進(jìn)展迅速。

在標(biāo)準(zhǔn)化方面，除了ONF的標(biāo)準(zhǔn)化工作，IETF（互聯(lián)網(wǎng)工程任務(wù)組）、IRTF（互聯(lián)網(wǎng)研究任務(wù)組）、ITU-T（國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)化部門）、ETSI（歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)）等也已成立相應(yīng)的工作組，圍繞各自領(lǐng)域的SDN應(yīng)用和架構(gòu)展開(kāi)標(biāo)準(zhǔn)研究和制定工作。

從2011年開(kāi)始，在新興技術(shù)的市場(chǎng)上，SDN逐漸成為業(yè)界最熱門的焦點(diǎn)之一。在InfoWorld于2011年11月公布的影響未來(lái)10年的10項(xiàng)新技術(shù)中， SDN排名第二。經(jīng)過(guò)4年的積累和沉淀，可以看出SDN已經(jīng)走出了最初的概念炒作階段，隨著不斷完善發(fā)展，SDN在運(yùn)營(yíng)商網(wǎng)絡(luò)、數(shù)據(jù)中心首先商用化的趨勢(shì)日益明顯。根據(jù)IDC預(yù)測(cè)，2018年，SDN在企業(yè)和云服務(wù)提供商的市場(chǎng)規(guī)模將從2014年的9.6億美元增長(zhǎng)到80億美元，年復(fù)合增長(zhǎng)率將達(dá)89.4%。

2. SDN的關(guān)鍵特性

SDN的核心思想主要體現(xiàn)在三個(gè)方面：1）控制平面與轉(zhuǎn)發(fā)平面分離；2）控制平面集中；3）通過(guò)在控制平面編程實(shí)現(xiàn)對(duì)數(shù)據(jù)平面的行為管理。因此，SDN主要呈現(xiàn)出以下幾個(gè)特性：

集中的精細(xì)管控

與傳統(tǒng)網(wǎng)絡(luò)相比，SDN控制器可以實(shí)現(xiàn)更加集中的網(wǎng)絡(luò)管控，定義的管控策略和行為更為細(xì)粒度。

開(kāi)放的統(tǒng)一接口

SDN打破了傳統(tǒng)網(wǎng)絡(luò)設(shè)備的封閉性，使得支持統(tǒng)一標(biāo)準(zhǔn)的設(shè)備均可完成網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能，上層應(yīng)用也可更加開(kāi)放、多樣。

靈活的動(dòng)態(tài)擴(kuò)展

由于行為和策略可以在應(yīng)用層進(jìn)行自定義，因此用戶可以根據(jù)使用需求進(jìn)行動(dòng)態(tài)調(diào)整和靈活的擴(kuò)展。