從什么是SDN開始，形象生動的闡述SDN的發(fā)展歷程。然后介紹SDN的現(xiàn)狀，以表格的形式呈現(xiàn)，思路清晰明了。接著介紹SDN的特性以及基于OpenFlow的SDN技術，最后以SDN的應用場景分析及安全問題收尾。整個文章由淺入深，娓娓道來，值得回味。

SDN（Software Defined Networking）即軟件定義網絡，它引發(fā)了網絡技術的一場革命，必將對網絡世界的未來產生深遠的影響。那么SDN到底是什么，為什么會出現(xiàn)這項技術，SDN網絡架構的擴展性、安全性存在哪些問題，值得深入分析和思考。

1.1 SDN是什么
SDN 是一種新型網絡架構，其核心思想是通過管控軟件化、集中化，使網絡變得更加開放、靈活、高效。具體表現(xiàn)為將網絡的控制平面與轉發(fā)平面（即數(shù)據平面）相分離：在控制平面為用戶提供標準的編程接口，便于集中部署網絡管控應用；轉發(fā)平面仍保留在硬件中，通過標準協(xié)議接口（如OpenFlow）接收并執(zhí)行轉發(fā)策略。

如果將網絡中所有的網絡設備視為被管理的資源，那么參考操作系統(tǒng)的原理，可以抽象出一個網絡操作系統(tǒng)的概念，這個網絡操作系統(tǒng)（即控制層）一方面抽象了底層網絡設備（即數(shù)據層）的具體細節(jié)，同時還為上層應用（應用層）提供了統(tǒng)一的管理視圖和編程接口，如圖1所示。這樣，基于網絡操作系統(tǒng)這個平臺，用戶可以開發(fā)各種應用程序，通過軟件來定義邏輯上的網絡拓撲，以滿足對網絡資源的不同需求，而無需關心底層網絡的物理拓撲結構。

圖1 SDN三層架構

1.2 SDN的由來
SDN的前身最早可追朔到“可編程網絡”的概念，此后陸續(xù)有學者提出相應的可編程網絡思想和方法。2004年，4D Project項目提出了一種Clean-Slate的網絡設計方案，該方案重點突出了網元之間的交互協(xié)議與路由決策邏輯的分離。

2006 年，斯坦福的MarTIn Casado 領導了一個關于網絡安全與管理的項目Ethane，該項目試圖通過一個集中式的控制器，讓網絡管理員方便地定義基于網絡流的安全控制策略，并將這些安全策略應用到各種網絡設備中，從而實現(xiàn)對整個網絡通訊的安全控制。受此項目啟發(fā)，MarTIn 及Nick McKeown 提出將傳統(tǒng)網絡設備的數(shù)據轉發(fā)（Data Plane）和路由控制（Control Plane）兩個功能模塊相分離，通過集中式的控制器（Controller）以標準化的接口對各種網絡設備進行管理和配置，這將為網絡資源的設計、管理和使用提供更多的可能性，從而更容易推動網絡的革新與發(fā)展，于是OpenFlow 的概念應運而生。

2008年第一篇詳細介紹OpenFlow概念的論文“OpenFlow: EnablingInnovaTIon in Campus Networks”發(fā)表于ACM SIGCOMM ，標志著SDN時代的開啟，圖2給出了SDN/OpenFlow的發(fā)展歷程。

圖2 SDN/OpenFlow的發(fā)展歷程

關于SDN的概念及實現(xiàn)方式，目前業(yè)界存在較大爭議，比較主流的還是以OpenFlow為基礎的SDN實現(xiàn)方式，我們通常說的SDN一般是指基于OpenFlow的SDN。

1.3 SDN的現(xiàn)狀
2011年，McKeown 等研究者組織成立了開放式網絡基金會(Open Networking FoundaTIon，簡稱ONF)，專門負責相關標準的制定和推廣，包括OpenFlow 標準、OpenFlow 配置協(xié)議和SDN 白皮書，這大大推進了OpenFlow 和SDN 的標準化工作，也使其成為了全球開放網絡架構和網絡虛擬化領域的研究熱點。

在學術界，美國GENI、Internet2、歐洲OFELIA和日本的JGN2plus先后展開對SDN 的研究和部署。國內由清華大學牽頭，中科院計算所、北郵、東南大學、北京大學等單位參與開展了類SDN思想的”未來網絡體系結構和創(chuàng)新環(huán)境”863項目研究。

在產業(yè)界，以Nicira (已于2012年7月被VMware 收購)和Big Switch為代表的SDN 創(chuàng)業(yè)公司不斷涌現(xiàn)。為了在新技術上搶占先機與自身市場推廣考慮，Juniper、NEC、HP、IBM 、Cisco等廠商先后發(fā)布了支持OpenFlow 的SDN 硬件產品；NEC、BigSwitch、IBM、Cisco或自主或聯(lián)合開發(fā)SDN控制器；VMware、Juniper、Cisco等廠商發(fā)布了基于SDN的虛擬網絡解決方案；上述產品目前有些已在SDN 研究領域進行了相關部署。國內的華為、中興、盛科等設備廠商，移動、聯(lián)通、電信等運營商，也在SDN產品和解決方案研發(fā)上進展迅速。

在標準化方面，除了ONF的標準化工作，IETF（互聯(lián)網工程任務組）、IRTF（互聯(lián)網研究任務組）、ITU-T（國際電信聯(lián)盟電信標準化部門）、ETSI（歐洲電信標準化協(xié)會）等也已成立相應的工作組，圍繞各自領域的SDN應用和架構展開標準研究和制定工作。

從2011年開始，在新興技術的市場上，SDN逐漸成為業(yè)界最熱門的焦點之一。在InfoWorld于2011年11月公布的影響未來10年的10項新技術中， SDN排名第二。經過4年的積累和沉淀，可以看出SDN已經走出了最初的概念炒作階段，隨著不斷完善發(fā)展，SDN在運營商網絡、數(shù)據中心首先商用化的趨勢日益明顯。根據IDC預測，2018年，SDN在企業(yè)和云服務提供商的市場規(guī)模將從2014年的9.6億美元增長到80億美元，年復合增長率將達89.4%。

SDN的核心思想主要體現(xiàn)在三個方面：1）控制平面與轉發(fā)平面分離；2）控制平面集中；3）通過在控制平面編程實現(xiàn)對數(shù)據平面的行為管理。因此，SDN主要呈現(xiàn)出以下幾個特性：

集中的精細管控

與傳統(tǒng)網絡相比，SDN控制器可以實現(xiàn)更加集中的網絡管控，定義的管控策略和行為更為細粒度。

開放的統(tǒng)一接口

SDN打破了傳統(tǒng)網絡設備的封閉性，使得支持統(tǒng)一標準的設備均可完成網絡轉發(fā)功能，上層應用也可更加開放、多樣。

靈活的動態(tài)擴展

由于行為和策略可以在應用層進行自定義，因此用戶可以根據使用需求進行動態(tài)調整和靈活的擴展。