软件定义网络：网络新规范内容表2摘要3新的网络架构的需求4当前网络技术的局限性7引入软件定义网络8 OpenFlow内部10基于OpenFlow的软件定义网络的好处12结论摘要传统的网络体系结构已经不适应当今企业、运营商和终端用户的需求。

由于行业的广泛努力，开放网络基金会（ONF）带头，软件网络（SDN）正在改变网络架构。

在SDN架构中，控制平面和数据平面解耦，网络智能和状态逻辑上集中，底层网络基础设施从应用中抽象出来。

因此，企业和运营商获得前所未有的可编程性，自动化和网络控制，使他们能够建立高度可扩展的、灵活的网络，迅速适应不断变化的业务需求。

ONF是一个非营利性的行业协会，引领SDN的发展和规范SDN架构的关键要素如OpenFlow™协议，它支持的网络设备的控制和数据层之间结构通信。

OpenFlow是专为SDN 设计的第一标准接口，提供高性能、颗粒流量控制通过多个厂商的网络设备。

基于OpenFlow的SDN目前正在推出各种网络设备和软件，为企业和运营商提供大量的好处，包括：●集中管理和控制多个供应商的网络设备；●改进的自动化和管理，通过使用通用的API，从业务流程和配置系统和应用程序中抽象基本网络细节；●通过提供新的网络功能和服务，而不需要配置单个设备或等待供应商发布的能力快速创新；●可编程性通过运营商、企业，独立软件供应商，和用户（不只是设备制造商）使用常见的编程环境，为各方提供推动收入和分化的新机会；●由于网络设备的集中和自动化管理，统一的政策执行，以及较少的配置错误，增加了网络的可靠性和安全性；●在会话、用户、设备和应用程序级别上应用全面和广泛的政策的能力实现更细粒度的网络控制；●有更好的终端用户体验，作为应用程序利用集中的网络状态信息无缝地适应网络行为满足用户需求。

SDN是一个动态的、灵活的网络结构，保护现有投资，未来的网络。

使用SDN，今天的静态网络可以演变成一个能够快速响应不断变化的业务，最终用户，与市场需求的可扩展的服务交付平台。

一个新的网络体系结构的必要性移动设备和内容的爆炸，服务器虚拟化，云服务出现的趋势推动了网络产业重新审视传统的网络架构中。

许多传统的网络是分层的，以太网交换机以树结构布置。

这种设计是有意义的，当客户端-服务器计算是占主导地位，但这样的静态架构是不适合今天的企业数据中心，校园，和运营商的环境的动态计算和存储需求的。

一些关键的计算趋势推动了对一个新的网络模式的需要，包括：●变化的流量模式：在企业数据中心内，流量模式发生了显著变化。

与客户端服务器应用程序形成对照，大量的通信发生在一个客户端和一个服务器之间，今天的应用程序访问不同的数据库和服务器，创建一个“东西”机器到机器的流量在返回数据到终端用户之前，在经典的“南北”流量模式中。

同时，用户正在改变网络流量模式，因为他们推动访问企业内容和应用程序从任何类型的设备（包括自己的），从任何地方，在任何时间连接。

最后，许多企业数据中心管理者正在考虑一个实用计算模型，它可能包括私有云，公共云，或一些混合的，导致在广域网的额外流量。

●“IT消费化”：越来越多的用户使用个人移动设备，如智能手机，平板电脑，和笔记本电脑访问企业网络。

IT面临以细粒度的方式满足这些个人设备，同时保护企业数据和知识产权，并符合规定的压力。

●云服务的兴起：企业已经热情地接受了公共和私有云服务，导致这些服务的前所未有的增长。

企事业单位现在要灵活接入应用、基础设施和其他IT资源的需求。

更复杂的是，IT的云服务的规划必须在一个更高的安全性，合规的环境，审计的要求下完成，随着业务重组、合并、兼并，一夜之间可以改变假设。

提供自助服务的配置，无论是在私人或公共云，需要弹性的计算，存储和网络资源的缩放，从一个共同的观点，与一个通用的工具。

●“大数据”意味着更多的带宽：处理今天的“大数据”或大型数据集需要在数千台服务器上大量的并行处理，所有这些都需要直接连接到彼此。

大型数据集的兴起，助长了数据中心的额外网络容量的不断增长的需求。

超大规模数据中心网络运营商面临扩展网络之前难以想象的规模的艰巨任务，保持任意连接的不破产。

当前网络技术的局限性传统的网络架构几乎不可能满足当前的市场需求。

面对保持或降低预算，企业信息部门正试图使用设备层管理工具和手动处理从他们的网络中挤出最多预算。

运营商面临着类似的挑战，如流动性和带宽爆炸的需求，由于资本设备成本上升和持平或下降的收入利润被侵蚀。

现有的网络体系结构的设计，不为满足当今的用户，企业和运营商的要求，而网络设计师被目前的网络限制，其中包括：●导致停滞的复杂性：网络技术至今已经由很多离散的协议组成，旨在可靠地以任意的距离，链路速度和拓扑结构连接主机。

为了满足业务和技术需求，在过去的几十年里，该行业已经发展了网络协议，以提供更高的性能和可靠性，更广泛的连接，更严格的安全性。

协议往往被孤立定义，每个解决一个特定的问题，而没有任何基本抽象的利益。

这导致了今天的网络的主要限制之一：复杂性。

例如，添加或移动任何设备，IT必须触及多个交换机，路由器，防火墙，Web认证门户等并更新ACL、VLAN、服务质量（QoS），和其他基于协议的使用设备层管理工具的机制。

此外，网络拓扑结构，供应商的开关模型，和软件版本，必须考虑在内。

由于这种复杂性，今天的网络是相对静态的当IT寻找减少服务中断的风险。

网络的静态性质与今天的服务器环境的动态特性形成了鲜明对比，在服务器虚拟化中，网络连接的主机数量大大增加，并从根本上改变了主机物理位置的假设。

在虚拟化之前，应用程序在一台服务器上，主要与选择的客户端交换流量。

今天，应用程序分布在多个虚拟机（VM），交换彼此的流量。

虚拟机迁移来优化和平衡服务器工作负载，造成现有流动的物理终点（有时快）随时间变化。

虚拟机迁移的挑战传统网络的许多方面，从解决方案和命名空间到分割的基本概念，路由设计。

除了采用虚拟化技术外，许多企业还为语音、数据和视频业务经营了一个IP融合网络。

虽然现有的网络可以提供不同的应用程序的差异化的服务质量水平，这些资源的配置是高度手动。

IT必须单独配置每个供应商的设备，并调整参数，如网络带宽和服务质量在每一个会话，每一个应用程序的基础中。

由于其静态的性质，网络不能动态地适应不断变化的流量，应用程序和用户的需求。

●不一致的政策：实施一个网络的政策，IT可能需要配置数以千计的设备和机制。

例如，每当启动一个新的虚拟机了，它可能需要数小时，在某些情况下，IT在整个网络重新配置ACL要几天。

今天的网络的复杂性使得IT为越来越多的移动用户应用一致的访问，安全，QoS和其他政策非常困难，这使得企业容易受到安全漏洞，不符合规定，及其他不良后果。

●无法扩展：由于数据中心的需求迅速增长，因此网络也必须增长。

然而，网络变得更加复杂，增加了必须配置和管理的成百上千的网络设备。

IT也依赖于超额链接扩展网络，基于可预测的流量模式；然而，在今天的虚拟化数据中心，流量模式是非常动态的，因此是不可预知的。

大型运营商，如谷歌、雅虎！和脸谱，面对更艰巨的可扩展性挑战。

这些服务提供商在其整个计算池采用大规模并行处理算法和相关的数据。

随着终端用户的应用程序范围的增加（例如，抓取和索引整个互联网即时搜索结果返回到用户），运算元素的数量增加，数据集之间的交流可以达到PB的计算节点。

这些公司需要所谓的超大规模的网络，能够提供高性能、低成本的连接成千上万的潜在的数以百万计的物理服务器。

这种规模无法手动配置。

为了保持竞争力，运营商必须为客户提供更高的价值，更加可区分的服务。

多租户的任务进一步复杂化，因为网络必须服务于不同应用程序和不同性能需求的用户群。

出现相对简单的关键操作，如转向客户的流量，以提供量身定制的性能控制或按需交付，以实现与现有的网络，特别在运营商规模是非常复杂的。

他们需要在网络边缘设置专门的设备，从而增加资本和运营开支，以及推出新的服务到市场的时间。

●供应商依赖：运营商和企业寻求部署新的功能和服务来快速响应不断变化的业务需求或用户需求。

然而，他们的反应能力由于供应商的设备的产品周期受到阻碍，这可能会到三年或以上。

缺乏标准，开放的接口限制了网络运营商的能力来调整网络以适合他们的各自环境。

这种不匹配的市场需求和网络功能带来了行业的引爆点。

对此，业界创造了软件定义网络（SDN）的体系结构并发展相关标准。

引入软件定义网络软件定义网络（SDN）是一种新兴的网络架构，网络控制从转发中解耦，可直接编程。

这种控制的迁移，以前紧密结合在单个网络设备，进入可访问的计算设备，使基础设施被抽象为应用程序和网络服务，它可以把网络作为一个逻辑或虚拟实体。

图1描述了SDN架构的逻辑视图。

网络智能（逻辑上）集中在基于软件的SDN控制器，从而维持一个全球性的网络视图。

其结果是，网络的应用程序和政策引擎作为一个单一的，逻辑开关。

SDN，企业和运营商在整个网络从一个单一的逻辑点获得供应商独立控制，大大简化了网络设计和操作。

SDN还大大简化了网络设备本身，因为他们不再需要理解和处理成千上万协议标准，只接受从SDN控制器得到的指令。

也许最重要的是，网络运营商和管理者可以通过编程方式配置该简化网络抽象而不是必须在成千上万的设备之间手编的数万行分散的配置代码。

此外，利用SDN控制器的集中智能，IT 可以在数小时或几天内改变网络的实时行为和部署新的应用程序和网络服务，而不是今天所需的几周或数月。

通过在控制层集中的网络状态，SDN使网络管理人员能够灵活的配置，管理，安全，并通过动态自动的SDN项目优化网络资源。

此外，他们可以自己写这些程序，而不是等待功能嵌入在供应商的专有和封闭的网络中间的软件环境。

除了抽象的网络，SDN架构支持一组API，可以实现常用的网络服务，包括路由、组播、安全、访问控制、带宽管理、流量工程、服务质量，处理器，存储优化，能源使用以及各种形式的政策管理，定制以满足业务目标。

例如，一个SDN 架构很容易在校园中定义和执行一致的政策跨越有线和无线连接。

同样，SDN就可以管理整个网络通过智能业务流程和支持系统。

开放的网络基金会正在研究开放的接口，以促进多供应商管理，为按需资源分配打开门，自助服务配置，真正的虚拟化网络，和安全的云服务。

因此，在SDN控制和应用层之间开放API，业务应用程序可以在抽象的网络上操作，利用网络服务和功能不被捆绑到它们的实现细节。

SDN使网络没有那么多的“应用意识”正如应用定制和应用没有那么多“网络感知”即“网络感知能力”。

最终使计算，存储和网络资源可以优化。

OpenFlow内部OpenFlow是在一个SDN架构控制和转发层之间定义的第一个标准的通信接口。

OpenFlow允许网络设备如交换机和路由器的转发平面直接访问和操作，物理和虚拟（基于管理程序）都可以。