来自twt社区同行交流，欢迎更多同行参与交流

在主流的SDN的技术路线（软件、硬件）应该如何选择？

问题来自社区会员，下文来自twt社区众多同行实践经验分享，欢迎大家参与交流，各抒己见。

* “争议”栏目内容来自同行分享的一手体验和观察，仅代表个人观点

@wanggeng 某银行 系统运维工程师：

SDN方案分为两种，硬件与软件方案。如果要对两种方案下一个定义，硬件方案是采用专用的硬件交换设备与控制器来实现相关的网络功能，控制器对硬件设备进行策略以及流表的下发，来实现网络相关的功能，也就是说虚拟机数据是跑在硬件交换机上的，并由硬件交换机实现相关的网络功能；软件方案网络的功能是通过软件层面的Linux协议栈以及相关的虚拟交换机技术实现的，比如在软件中我们常使用软件交换机OVS来实现虚拟机的数据转发交换。

这两种方案的优缺点比较明显，而且呈现互补的态势。硬件方案的优点是性能强，比较稳定，缺点是不灵活且组网成本很高；而软件方案的优点可以避免对硬件网络设备的过度依赖，同时降低了组网的成本，缺点是稳定性、性能和可扩展性不如硬件方案。

在金融行业中，由于其数据中心承载的金融业务具有一定的民生属性，特别是核心业务一旦中断影响会极大，所以金融行业在选取技术方案的时候更注重考虑其可靠性和稳定性；另外金融机构更多扮演的是技术应用方的角色，因此不会去深究技术细节，技术人力的精简也会使其更看重对方案的维保支持。因此金融机构一般在选型的时候都会选取硬件方案。

当然在选型的过程中也要看具体场景。比如采用商业硬件方案改造成本较高，控制器、交换机必须成套采购，基本无法利旧，所以一般都是在建设新业务区域的时候进行硬件的SDN落地，而基本很少在改造的过程中使用硬件SDN方案。而软件SDN方案比较灵活，对硬件环境要求低，因此有的金融机构也会在一些非核心业务区域使用软件SDN方案落地。

@刘东 东软集团 IT技术咨询顾问：

现在主流的SDN技术方案很多，主要还是看现有网络环境和设备配置情况。

一、按照实现的方式分为软件和硬件两种方案。

二、按照技术路线分类可以分为设备API接口方案，附加网络方案和专有协议方案三种。

1、基于硬件设备实现的方案就属于 设备API接口方案 ，是网络设备厂商通过在设备内置的控制操作系统上开放专用的API接口，然后网络管理可以通过这个API接口统一对网络设备进行管理。例如思科的ACI和华为AC等。这种方式不管从性能、稳定性和可控制管理性上都比较好。建议新建数据中心，而且对SDN网络要求比较高的用户选择。但是需要注意的是，每个网络厂商主导的接口并不相同，需要注意兼容性问题。

2、附加网络的方案其实是一种基于SDN软件的实现方案，现在现有网络环境上附加一个逻辑的SDN网络，实现对网络的控制和管理，而不用考虑现有硬件网络环境，可以屏蔽不同硬件厂商的差异。通常虚拟化网络都可以实现类似的功能， 例如VMware nsx 。基于软件的SDN网络方式是部署相对简单，不用对现有底层硬件设备进行改造，但是管理能力和性能处理能力不如硬件方式。

3、基于专有协议的SDN实现方案也属于一种软件的SDN实现方式。例如 ONF SDN是一种开放的 SDN协议。ONF SDN标准的设计理念是能在任何硬件上灵活的创建SDN服务并且大规模部署，可以摆脱设备厂商束缚，因此现在正得到越来越多的用户支持，技术也在不断更新和加快。影响力也越来越大，很有可能像虚拟化软件KVM一样，成为未来大规模SDN应用部署的技术路线。

@雪山飞狐ZZB 新华三集团 产品经理：

传统早期的网络架构关注设备本身的性能，包括交换机、路由器、安全设备的性能。发展到现在，不管是高、中、低端的网络设备，从外观、功能、性能来看都非常接近，设备越来越同质化。而用户的诉求却从关注单机的能力向整网能力转变，包括端到端的性能，网络的整体设计、管理能力和服务质量。

SDN作为目前整个网络业界最热门的创新技术领域，主要满足两个需求：集中控制、面向应用。通过集中控制和面向应用的实现，SDN将引导整个网络产业从硬件向软件和服务转型。

目前网络中基于虚拟化、自动化技术，已经提供了丰富的网络应用，来支撑上层业务。而SDN为网络虚拟化、自动化提供了更丰富的技术和手段，更易用的开放API，进而更好地支撑上层业务。

@asdf-asdf cloudstone 研究学者：

软件SDN，目前见到生产的有VMware的 NSX和开源的OpenStack内置的 Neutron。

硬件SDN，目前见到生产的有 cisco的apic，和华为的ac ，华三的设备没配置过见到过。

选择一般是客户主导，技术夹持， 用户想法占主要地位。

一般选择软件SDN的用户多是网络运维能力有限，先对于计算资源管理人员来说。

选择硬件SDN的多为金融企业，网络运维能力强，新建系统等。

@聂奎甲 长春长信华天 项目经理：

SDN（Software Defined Network）即软件定义网络，是一种网络设计理念，只要网络硬件可以集中式软件管理，可编程化，控制转发层面分开，则可以认为这个网络是一个SDN网络。一般从大到小开始规划，首先SDN网络定位是新建数据中心内的SDN，还是传统网络搬迁到同址的SDN，IP地址规划和新老网互通方式。SDN控制器是通过带内管理还是带外管理。也要考虑模块距离长度的问题，防火墙的部署模式，负载均衡设备的部署模式，安全隔离方案等。

硬件选型这块国内网络厂商一直对网络行业有着不可撼动的技术和市场能力。软件厂商有VMware、Redhat等，随着网络虚拟化的发展，与服务器虚拟化出现了交集，他们希望SDN和NFV大力发展，最好将网络硬件通通软件化。

@zhjl520 江苏省农村信用社联合社 网络管理员：

技术路线的选择取决于场景的需求。银行业在业务的稳定性和连续性方面有极高的要求。在云数据中心中 ，选择企业级稳定的SDN组网方案，好处是满足组网需求，稳定，技术支持强。因此，该如何选择更应关注计划搭建的场景和自己的需求。

@Garyy 某保险 系统工程师：

第一点，网络不是一成不变的，需要敏捷的跟进和调整。当只建四五千个IDC，到后来建两万IDC，到现在建十二万IDC时候的思路是不一样的。从四千台规模变成两万台规模时，要考虑的是用什么路由协议，当从两万变到十二万的时候，考虑的机房是没有那么大的地方怎么把十二万台机器全都塞进去，光纤怎么连，布线怎么布，这么多设备进来之后应该用什么样的系统管理。也就是说，不同阶段的网络所关注的技术点是不一样的，需要着重思考的东西也不一样。

第二点，SDN要量力而行，避免为了SDN而SDN。很多网络是以SDN思路进行建设的，但在实际落地过程中非常小心，我们一直认为网络的可靠性其实是无数bug堆积起来的，技术用的多了自然稳定。而SDN是新东西，要打破原来的东西，哪些要SDN，哪些不要SDN需要仔细思考，并要充分发挥传统网络功能的优点。

第三点，业务系统设计可以复杂，转发器一定要简单。