软件定义网络(SoftwareDefineNetwork,SDN)是一种新型的网络架构,实现了网络控制与转发的分离,形成逻辑上集中的统一控制器,然后在控制器上打开。软件可编程接口可供业务调用,达到灵活组网的目的。在云计算数据中心,提供虚拟资源服务是最重要的技术实现,网络也作为服务提供给客户。网络需要为不同的用户和应用提供动态的、按需的、隔离的网络环境和连接服务,为不同的用户和应用定制网络服务链,这是传统网络架构无法满足的,SDN也因此应运而生。说到SDN,就不得不提斯坦福大学的Nick教授。SDN起源于Nick教授团队的CleanSlate项目。2006年,Nick教授团队成员首先提出了逻辑上集中控制的企业安全解决方案,打开了集中控制解决安全问题的大门。随后在2007年,Nick教授和他的团队成员在硅谷创立了Nicira,这是SDN历史上第一家初创公司。2011年,开放网络基金会(ONF)诞生,并举办了开放网络峰会。SDN诞生才十年。2012年真正应用到网络中,大规模部署在Google的数据中心。SDN虽然诞生时间不长,但已经取得了长足的进步。SDN相关的创业公司如雨后春笋般涌现。传统网络设备厂商也向SDN抛出了橄榄枝。主要的数据中心和网络运营商已经在SDN上开展业务。技术研究和各种尝试,旨在让SDN时代大有作为。SDN已经有了比较完善的技术体系支撑,Openflow协议是其实现的核心技术。但是,由于人们对SDN的理解不同,实现的控制器软件只能控制自己的硬件设备,不能形成通用的软件。而且,这种实施也是为了获得竞争优势,排挤其他软件厂商,获得更多的市场,这使得SDN技术的实施速度较慢,在一定程度上影响了SDN的发展。尽管如此,SDN在技术理论方面仍在快速发展,很快也有了兄弟姐妹SD-WAN和SD-branch,所以SDN、SD-WAN、SD-branch结成了三兄弟。SD-WAN的全称是SoftwareDefinedWideAreaNetwork,在2015年成为SDN技术的热门话题,第一个SD-WAN产品面市。SD-WAN继承了SDN控制与转发分离、集中控制等理念,将SDN技术部署在WAN网络中,主要利用软件优势提高网络性能,降低成本,同时保证安全、稳定和易部署。SD-WAN的基本原理可以理解为在一个或多个不同的物理网络或网络服务上建立一个“虚拟网络”,只要做好虚拟和物理之间的映射即可。无需知道虚拟网络内部或外部的事物正在使用什么技术。过去我们提到SDN其实主要用于数据中心和局域网应用,而SD-WAN将SDN扩展到WAN。WAN中的协议很多,与LAN中的Ethernet协议不同,所以不是简单的移植。相反,需要为广域网做一些特定的设计。SD-WAN可以通过测量基本网络流量指标(例如延迟、数据包丢失、抖动和可用性)来运行。通过这些数据,SD-WAN可以主动响应实时网络状况,为每个数据包选择最佳路径。SD-WAN具有具有全球网络可见性的中央控制器的概念。网络管理员使用控制器架构来创建策略并允许系统在没有明确的手动更改控制的情况下采取行动。该控制器平台可以根据有关当前WAN状况和企业应用程序偏好的完整信息执行基于策略的转发,从而无需手动登录每个路由器即可立即进行全局更改。SD-WAN设备不必是专用设备,SD-WAN设备可以是简单的x86服务器,包含用于应用策略和1GENIC的计算资源。SD-branch的全称是softwarepositioningbranch,它将多种功能集成到一个单一的基于软件的IP服务平台中,将WAN和branch结合成一个简化的网络、安全和WAN架构。基本思想是所有分支网络功能都可以折叠到一个单一的分支网络平台上。在SD-branch中,有线和无线功能被合并到一个统一和集中的管理框架中。SD-branch可以虚拟化所有或大部分分支机构连接、网络和安全功能,同时在云中集中管理它们。SD-branch技术能够超越基于SD-WAN的连接和软件,在分支机构中定义完整的服务堆栈。SD分支架构可以提供引人注目的优势,包括高效的带宽利用、更好的应用程序服务质量和更高的安全性,支持托管第三方虚拟化网络功能,使运营商能够有效地排除故障、保护和升级网络的远程分支机构。SD-branch通常由虚拟化服务平台、VNF软件、集中管理和可视化架构服务组成,提供一整套集成网络和安全功能,运行在低成本设备上。企业可以轻松部署SD-branch来解决复杂的WAN和分支复杂性挑战。SD-branch是刚刚提出的软件定义网络技术,目前还处于起步阶段。它和SD-WAN的区别在于SD-branch考虑的是安全问题,解决网络中的安全风险,包括软件定义安全SD-Security的内容。SD-Branch通过扩展SD-WAN提供的功能,在企业分支机构中提供真正的类云操作模型,使提供商能够使用模板服务平台和部署过程定义本地多租户SD-Branch/SD-WAN软件。经过上面的介绍,不难发现,SDN仅仅用了十年就衍生出了自己的体系,从数据中心内部延伸到广域网,甚至延伸到整个网络,包括网络中的边缘设备分支机构。现在SDN已经有了两个小兄弟,SD-WAN和SD-branch,相信以后还会有更多的小兄弟,让SDN技术越来越丰富,越来越接地气。SDN将不再是一种以太网网络技术,而是所有网络协议发展必须依赖的技术,比如存储网络。很早就引入了软件定义的概念,整个数据中心几乎方方面面都与软件定义有关。.SDX的概念也在越来越广泛的网络中生根发芽,SDX家族的规模也越来越大。SDN技术是一种全球化的、颠覆性的网络改造技术。它利用IT技术改造传统的封闭网络,为网络发展带来机遇。
