什么是软件定义网络？　　软件定义网络，又有人称为可编程网络，就是将网络设备配置平面从嵌入式节点独立出来到软件平台，由软件驱动的中央控制节点自动化控制的网络架构。软件定义网络以开放软件模式替代传统基于嵌入系统的、不够灵活的控制平面。软件定义网络是新的网络控制平面实现方法，它适应了降低网络复杂度、虚拟化和云计算的网络需求。它的发展是对传统网络厂家封闭专有控制平面技术产生了的破坏性创新，将对网络厂家变革导致巨大推力和影响。控制平面和转发平面分离，转发平面特性减少，专注而简单，减少了设备硬件从而减少了资本性支出（Capex），运营性支出 Opex减少原因是集中的、横向扩展和自动化简化了网络运行管理，减少人工支出。
图1 软件定义网络示意图 　　软件定义网络实际上核心技术本身并没有什么创新，传统交换或路由设备也都有独立转发平面或强大控制平面，只不过传统模式转发平面是通过在同一个机箱的不同接口模块去完成，控制平面由机箱的路由交换控制模块完成，缺点当然是开放性不够、及时响应动态变化能力有限，原因是比如设备无法做到第三方编程自动化集成，每个设备需要单独维护自己的地址表，有限CPU和内存却需要全网实时计算和动态处理。传统网络每个设备有点智能，但是非常有限，它们只能根据本节点进出数据流做出被动响应，无法知道其他节点动态状况。各个网络节点离散式自我控制，只见个别树木或树叶，没有大家统一协调的控制平面，不见整个网络森林，所以对整个网络来讲，尽管实现了动态路由协议，其架构基本是静态的。传统网络所谓动态调度实现基础也就是二层和三层的实现链路资源动态分配，而对于四到七层与二三层是否匹配和谐而调度，则心有余而力不足。即便有折中解决方案，也只是需要处在固定位置的昂贵负载均衡或安全设备协助完成。　　理想的软件定义网络模式下，独立的离散式智能从分支节点上收到中央控制节点，中央枢纽保持全网流量监视和控制，从OSI 2层到7层实时把握网络整体状况，即时控制和调度，建立强大中央智能，对全网和100%垂直完整做出有效反应。在软件定义网络环境下，中央控制节点可以根据相应算法、逻辑、分析和规则，以软件定义规范方式将配置信息推到交换和路由节点，完成路由或交换从中央控制节点接受特定格式指令规则过程，交换和路由节点更新数据转发平面落地规则，完成数据转发。中央控制节点针对每个细分的网络路径，按照一条条“信息流”细分，每个“信息流”数据落地转发由每个特定交换或路由节点完成。当计算或存储资源变化时，中央控制节点根据分析结果重新调整节点配置规则，这样就实现虚拟化和云计算网络所需要的自动化和精细化动态配置管理。常见专有软件定义网络软件定义网络——vSphere之VNetwork体系架构　　VMware vShpere可以通过虚拟化交换机控制平面管理VLAN、QoS策略和ACL，vNetwork API提供了标准接口，网络厂家根据接口开发与专有固件互动功能。网络厂家在虚拟化控制台安装控制插件，当虚拟机移动或变化时，对应指令从vSphere API上层发出，插件被调用，指挥网络节点调度物理交换资源，自然而然vShpere成为了虚拟化交换网络的控制平面代理。Cisco Nexus 1000v就是一种基于VMware体系架构的专用实现，它不但兼容了VSphere标准API，而且提供了标准Cisco IOS命令行方式。
图2 vSphere的软件定义网络架构 Dell Force10新一代数据中心架构支持虚拟化感知软件定义网络。Dell Force10边缘交换机FTOS可以安装虚拟管理器插件到虚拟操作系统包括VMware和Citrix，当虚拟控制平台移动虚拟机时，通知插件以Hyperlink方式在目的交换机FTOS上运行配置脚本，自动配置与虚拟机所匹配的网络资源，而后移动虚拟机。
图3 Dell Force10 集成自动化及虚拟感知网络架构 来源：www.force10networks.com 软件定义网络——无线局域网　　其实无线网络控制器与无线接入点组成的无线网络某种程度上也算软件定义网络应用。以戴尔公司PowerConnect-W无线解决方案为例，无线接入点AP92/93系列提供无线接入转发平面，无线控制器W650系列实现同一用户认证，基于用户服务质量服务定义，集中管理加密信息，控制器分发控制策略到转发平面接入点，控制器与接入点之间信息加密传输，组成完整、安全和可定义的无线网络。
图4 无线网络软件定义架构 软件定义网络——Juniper QFabric　　Juniper定义了专有的下一代网络基础架构QFabric。QFabric是全新数据转发平面和控制平面交换体系架构，从边缘交换到核心交换都采用了新型交换架构，支持大规模节点接入。数据转发平面有QF/Interconnect核心节点、QF/Node作为边缘节点，控制平面由QF/Director组成。控制平面QF/Director由冗余x86物理服务器集群组成，通过双千兆链接控制每个网络节点，控制链路独立于数据转发平面链路，控制平面节点就是我们说软件定义网络的中央控制节点。
图5 瞻博QFabric系统架构图 来源：www.juniper.com

1 　　2　　 3