在2008年以前，整個網絡世界都是由硬件設備所組成和控制著的。隨著OpenFlow協議的出現，人們首次對軟件定義網絡（software-defined networking，SDN）引起了關注。作為一種杰出的網絡控制機制和技術類別，SDN大幅簡化了網絡資源的自動化和企業基于策略的網絡管理。

目前，SDN已經發展成為由許多家技術服務提供商（例如Cisco）提供支持的，最為可靠且穩定的網絡技術之一。

什么是軟件定義網絡？

簡而言之，軟件定義網絡（SDN）是一種可以促進網絡敏捷性和靈活性的體系架構。SDN的主要技術目的是通過軟件應用程序，來實現集中式的受控網絡。通過深入探究，您會發現，軟件定義網絡的背后宗旨是通過智能化的編程服務，來滿足不斷變化的業務需求，進而組織和構建一套能夠實現一致性和全面管理的網絡。

借助基于應用程序編程接口（API）的軟件應用，SDN允許開發人員在集中控制的環境中進行網絡編程。因此，企業可以通過實施通用的SDN控件，開啟全新的網絡平臺，并且能夠在不增加技術復雜性的情況下，管理整個網絡。

由于我們所在網絡中，承載的內容越來越趨向于多樣性，對于云計算服務越來越深度的依賴性，以及在不同的移動設備之間越來越頻繁的互動與聯動，我們需要通過SDN及時地根據消費者業務供應商的動態變化，持續將各類業務融合到一起，從而在根本上改變傳統業務的處理方式。可以說，為了達到預定的控制效果，許多企業都正在積極地通過SDN的技術服務，來改善其原有的運營模式與績效。

眾所周知，網絡設計對于業務模型的數字化是至關重要的，而數字化往往得益于SDN技術在其關聯方面的落地與使用。那些以提供SDN服務為主企業，通過網絡虛擬化的革命性實現方式，將網絡的控制面與數據面相互分離，從而實現了網絡流量的靈活控制，并以類似于智能管道的方式，為核心網絡及應用的創新提供了良好的環境平臺。

Cisco SDN的普及在很大程度上歸功于基于控制器的集中式應用，和可編程的網絡應用。它們可以提供企業所處網絡的整體視圖。目前，SDN也正在改變著各大數據中心的現有架構，以及它們所連接的網絡模型。據此，企業的既有網絡也能夠根據實際的應用需求，進行自動調整。

什么是SDN控制器？

作為Cisco網絡中的“大腦”，SDN控制器其實是一種軟件，它可以對企業的整體網絡提供集中化的視圖，以及全面的控制。企業內、外部的IT運營人員、經理、乃至網絡管理員，都可以通過管理基礎架構的轉發層面，來調節流經控制器的數據流。通過基于策略的管理器，SDN能夠有效地組織網絡中的各項資源和整體行為。網絡管理員也可以將那些原有應用于設備的策略，一致性地應用到網絡中的多個節點上。

其實從本質上說，這些策略都是針對網絡入向流量的規則。它們可以為目標網絡進行訪問級別的分級，進而對允許訪問的資源分配相應的優先級。通過集中化的網絡狀態視圖，我們可以基于預設的各種策略，來實現簡單而統一的網絡管理。

軟件定義網絡的體系架構

SDN的體系架構包括如下三個層面：

應用

控制

基礎架構

其中，在應用層上包括了許多網絡上正在運行的服務，控制層是通過被視為網絡“大腦”的SDN控制器來進行管理，而基礎架構層則是由各種網絡交換機、路由器、以及其他支持性的硬件所組成。這些層面通過彼此通信，來發揮各種的作用。為了促進交互，SDN通常會帶有如下兩個相互獨立的應用程序接口：

南向（Southbound）API

北向（Northbound）API

其中，北向API被用于在控制層和基礎架構層之間進行通信;而南向API被用于在控制層和應用層之間進行通信。

什么是北向API？

為了獲得可用的資源，SDN的各種應用會依賴控制器來確定網絡的基礎架構狀態。由管理員預先建立的網絡策略，能夠按照應用流量的需求，來協調SDN控制器的路由。它們之間的相互關系，在Cisco的軟件定義網絡（SDN）和網絡功能虛擬化（Network Function Virtualization）文檔中，都進行了詳細的詮釋。

應用層通過主動與控制層通信，能夠獲悉其資源需求的內容和位置。接著，控制層根據網絡的可用性，來組織資源“訂單”，并進行交付。然后，控制層利用智能情報（intelligence）來產生具有同步延遲（synchronized latency）和安全特性的理想應用路徑。值得注意的是，北向API的組織過程并非手動配置，而是被預先編程為自動進行的。

什么是南向API？

在南向API中，SDN控制器（控制層）通過各種路由器和交換機，與網絡中的基礎架構層進行通信。它能夠指導網絡基礎架構，遵循由控制器設定的應用數據路徑。盡管控制器的主要功能是改進路由器和交換機用于移動數據的方式，但是網絡基礎架構中的數據的去向并不取決于物理設備或路由通道。就智能情報而言，控制器具有做出最佳決策和調整數據移動路徑的作用。

SDN的作用

SDN除了能夠提供可編程的網絡集中式視圖，和一致性的網絡資源，以滿足不斷變化的業務需求之外，SDN還提供了許多實用的技術和業務服務，其中包括：

（1） 集中化的管理和可編程性

SDN的控制功能和轉發功能是相互分離的，您可以通過開放的源代碼、或專有的自動化工具，來通過編程的方式配置目標網絡。網絡的智能情報主要集中在控制器（即：大腦）的軟件之中，該軟件可以將目標網絡作為單個交換機，以提供集中化的視圖。

（2） 最小化的運營支出

SDN的大部分應用（包括各種網絡軟件的更新）都是自動化的。由于避免了為每一項業務或網絡需求，而添置網絡基礎架構，因此SDN能夠將運營的支出降至最低。它通過統一策略，并且在網絡范圍內進行傳播，從而減少人為錯誤的可能性。可以說，通過將網絡管理員、或操作員的常規任務轉為自動化，SDN極大地減少了網絡管理的時間開銷。

（3） 敏捷性與靈活性

SDN旨在通過更加良好的敏捷性和靈活性，以幫助企業在現有基礎架構中，部署最新的應用和服務，進而實現業務目標。在服務進行各種實際更新和創建時，我們只需進行簡單的修改，便可將其集成并發布到整個網絡之中。