把他们有效的整合起来，也是一件非常有难度的工作。而近年来物联网应用又开始兴起，网络管理是越来越复杂啦。

SDN的起源

还好，大神们没有睡大觉，2006年以斯坦福大学Nick McKeown教授为首的研究团队提出了Openflow的概念用于校园网络的试验创新，后续基于Openflow给网络带来可编程的特性，SDN的概念应运而生。项目的最终目的是要重新发明英特网，旨在改变设计已略显不合时宜，且难以进化发展的现有网络基础架构。

这就是SDN（Software Defined Network，软件定义网络）的概念及由来。2009年，SDN 概念入围Technology Review年度十大前沿技术。Nick McKeown教授给我感觉就是现实版钢铁侠（Iron Man）。2006年在RCP和4D论文基础上，他的团队提出了一个逻辑上集中控制的企业安全解决方案SANE，打开了集中控制解决安全问题的大门。接下来一系列的创新，巩固了其在SDN研究及产业化的领导者地位。作为一个在学术界和产业界都游刃有余的科学家，Nick McKeown曾经创业过若干公司，引领网络技术变革潮流，推动创新技术商业化。

1. SDN概念兴起之前的1997年，他和Anders Swahn一同创办了Abrizio公司，该公司于1999年被PMC-Sierra收购，股票价值4亿美元；
2. 2003年他和Sundar Iyer共同创办了Nemo Systems公司并担任CEO，并且在2005年，该公司被思科以1250万美元的现金收购；
3. SDN概念兴起之后Nick McKeown、Scott Shenker和Martin Casado成立了Nicira，并且在2012年被VMware以12.6亿美元的高价收购，开启了SDN创业的大时代。

SDN一种思想，引领网络变革

SDN大事件

SDN是一项将网络设备的控制平面管理与转发网络流量的底层数据平面分开的技术。控制平面与转发平面各自独立，单个控制平台能够控制多个转发装置。让SDN网络运行起来，就需要一个像OpenFlow这样的抽象转发模型。控制平面构建一个网络拓扑图。网络程序员在该网络拓扑图之上构建控制程序来控制网络的状态。（引自Nick McKeown）

SDN所做的事是将网络设备上的控制权分离出来，由集中的控制器管理，无须依赖底层网络设备（路由器、交换机、防火墙），屏蔽了来自底层网络设备的差异。而控制权是完全开放的，用户可以自定义任何想实现的网络路由和传输规则策略，从而更加灵活和智能。（理论上是这样的，但是现实是商业化的SDN设备，很多只支持自己家的系列产品）

传统网络协议虽然有着协议本身和设备提供商无关性，如果理解了一个协议，那么运维工程师之间交流非常顺畅，不会有问题，运用此协议构建的网络都可以方便进行维护，但是管理越来越复杂，这也是SDN着重解决的痛点。

传统网络与SDN网络对比

通过以上分析我们可以知道SDN具有以下特征：

• 架构角度：控制平面与数据平面分离，逻辑集中管理(集中到控制器上)；
• 业务角度：通过对控制器，使低层网络被抽象出来网络资源被抽象成服务，实现了应用程序与网络设备的操作系统进行解耦和。应用看到的是网络服务。
• 运营角度：网络可以通过编程的方式来访问，从而实现应用程序对网络的直接影响，一些新型的接口，可以实现传统网络管理不能做到的网络优化。

一般来说，SDN网络体系结构主要包括SDN网络应用、北向接口、SDN控制器、南向接口和SDN数据平面五个部分。

SDN体系结构

SDN网络应用层实现了对应的网络功能应用，这些应用程序通过调用SDN控制器的北向接口，实现对网络数据平面设备的配置、管理和控制。

北向接口是SDN控制器与网络应用之间的开放接口，将数据平面资源和状态信息抽象成统一的开放编程接口。通过北向接口，网络业务开发者能以软件编程的形式调用各种网络资源，同时上层的网络资源管理系统可以通过北向接口全局把控整个网络的资源状态，并对资源进行统一调度。由于北向接口直接为业务应用服务，其设计需密切联系业务应用需求，具有多样化的特征，很难统一，所以目前北向接口方面还缺少业界公认的标准。

北向接口的开放及标准化演进

SDN控制器是SDN的大脑，也称为网络操作系统，控制器不仅能通过北向接口给上层网络应用提供不同层次的可编程能力，还通过南向接口对SDN数据平面进行统一配置、管理和控制。既然是大脑，控制器的性能也直接决定了SDN网络的性能，目前主要评价内容有支持OpenFlow的能力、对虚拟化的支持、网络功能、拓展性、性能、编程能力、可靠性、安全性、可视化能力和集中监控能力以及技术支持团队的实力。

SDN控制器逻辑架构

南向接口是SDN控制器与数据平面之间的开放接口，控制器通过南向接口对数据平面进行编程控制，实现数据平面的转发等网络行为。它尝试为网络数据平面提供统一的、开放的和更有编程能力的接口。典型的协议为OpenFlow，该协议通过定义交换机、流表和通道来进行工作，目前已经成为了最为流行的南向协议。

SDN数据平面包括基于软件实现的和基于硬件实现的数据平面设备，数据平面是执行网络数据包处理的实体。传统网络中，控制平面和数据平面被封闭在一个设备中，控制平面实现网络的控制逻辑，数据平面执行控制逻辑，实现数据转发，其缺点和不足就是升级难，可编程能力差，无法满足新需求。SDN提出“通用可编程转发模型”，数据包从端口进入模型中，协议解析模块完成对数据包头的分析，根据分析结果选择对应流表进行处理。

SDN可编程技术发展历程

简单介绍了SDN的原理，说实话，这对SDN的学习和理解，我也才是刚起步，本身认识都还能浅显。我也不是一个真资格的网络工程师，对网络原理的阐述也可能出现错误，大神们看到这篇文章，分分钟挑出其中的漏洞和错误。但是SDN技术作为网络技术的发展和未来，这个趋势是越来越明显，它有着无限的想象空间和拓展能力，虽然传统网络在安全、可靠性、可维护性和性能上还有很大的优势，但是随着SDN相关设备的发展，这种优势必然会越来越弱，而SDN依靠自己的优势，一定会不断占领传统网络的领地。