SDN架构和相关技术的引入，对传统网络在哪些方面带来了变化，从价值提升的角度如何推动SDN的部署实践。

SDN的概念出现于2007年象牙塔内的斯坦福大学，兴起于2012年互联网大佬Google的B4首秀，火热于2016年万企入云的风起云涌，可以说如今在通信、互联网、IT圈混的人不了解SDN就太OUT了。

可是SDN相对于传统网络到底有哪些改变，经过10年的发展SDN到底能给网络带来哪些价值，也许并不是很容易就能体会和感受到的。

我们先来看一下SDN的定义：SDN采用与传统网络截然不同的控制架构，将网络控制平面和转发平面分离，采用集中控制替代原有分布式控制，并通过开放和可编程接口实现“软件定义”，简单总结SDN定义描述的三大特点：控制与转发分离、集中控制、开放可编程接口。（注1：定义来源于SDN产业发展白皮书）

跟很多通信圈里的朋友聊过SDN，一些朋友说，SDN没什么新的思路啊，当年的软交换网络就已实现控制与转发分离，也能提供开放的Parlay接口支持应用调用。也有一些观点认为，SDN对网元的配置功能通过OSS系统升级也能支持，SDN到底有什么不同？ 不容否认，控制与转发分离的概念由来已久，现有的OSS系统经过升级也可以具备网络自动开通和调整的能力，可是SDN并不仅仅只是控制与转发分离和开放可编程接口，它的策划及推动者是google等互联网应用商，它的理念突破了TCP/IP架构设计的初衷，加上与云计算、NFV等新技术共生互荣，让以应用为中心的网络建设运营真正成为可能。

观点1：SDN不仅是新技术，更是网络建设和运营方式的变革

TCP/IP架构设计之初，IP编址与应用和内容无关，IP网络只提供尽力而为的不区分上层应用的转发能力。基于地址的路由协议根据metric值、路由跳数选路，完全不具备感知和识别应用的能力。而SDN提出的初衷是让网络感知应用，可以基于应用的需求调整网络组织和提供网络资源，可以说SDN首先变革了网络建设和运营的方式：从应用的角度构建网络，用IT的手段运营网络。

上图是SDN的通用架构，包括控制器、南/北向接口，以及应用层的各类应用和基础设施层的各种网元。其中最重要的SDN控制器，实现对基础设施层的转发策略的配置和管理，支持基于多种流表的转发控制。 北向接口采用REST(XML/JSON) API，狭义南向接口指Openflow和Open-config协议，广义南向接口可以包括PCEP、BGP等网络协议。

为了支持面向应用的网络构建和运营，SDN架构中不仅包含以上架构中的通用模块，更重要的是支持以下必不可少的功能：

1）SDN架构能够感知应用、支持应用实例的动态新建和删除。这里的应用不仅仅可以包括互联网应用、云应用，也可以是企业的业务部门、IT部门、安全部门，甚至网络服务也可以作为一种应用，从应用的视角去收集对网络的需求，基于通用的需求策略与SDN控制器交互，实现应用与网络的协同。这些应用的通用策略完全独立于任何物理或者虚拟的基础设施架构，因此特别容易被复制到不同的网络区域并被多次实例化，由此可以提升应用的映射速度。

2）基于VPC、NFV等虚拟化技术，使得基础设施层成为灵活的可编程的网络资源池。在多种数据平面封装协议（VLAN、VXLAN等）的支持下将网络资源分隔成虚拟资源，并基于这些虚拟资源构建网络抽象模型，随时可用于映射到不同应用策略。在网工们看来，不管基础设施层采用路由器、交换机还是传输设备，不管网络硬件之间如何连接，都可以将IP协议作为“底层”的网络协议，利用VXLAN等隧道进行网络封装，从而能够在整个L2/L3网络任意节点间按需的进行网络连接和路由选择。

3）SDN支持可视化的管理和操作，一方面通过用户服务界面或者API接口提供应用策略的可视化管理，用户可以很方便地进行应用策略与网络资源的映射操作；另一方面SDN控制器通过LLDP、BGP-LS等南向接口支持物理/虚拟网络资源的拓扑信息收集、网络状态信息采集，实时进行路径计算以及优化策略的制定，并通过分权分域的服务界面实时展示给用户或者网工们，便于让他们参与到网络资源的编排过程中。

基于以上功能的实现，应用可以将SDN网络看成虚拟通道或者虚拟专网，将网络资源看成与计算、存储类似的可移动可扩展的云资源，并像申请云资源的操作方式一样在网页、客户端等UI界面进行网络资源的申请、调整、删除，并根据实际使用流量付费。可以说，以上描述的能力已经远远超过OSS系统所能支持的功能，尤其在可扩展性和实时性上甩了OSS系统好几条街。

SDN并不仅仅只是控制与转发分离和开放可编程接口，它的策划及推动者是google等互联网应用商，它的理念突破了TCP/IP架构设计的初衷，加上与云计算、NFV等新技术共生互荣，让以应用为中心的网络建设运营真正成为可能。SDN不仅是新技术，更是网络建设和运营方式的变革！

观点2：SDN传承了互联网的精髓

SDN虽然引入了新的转发与控制分离的架构，增加了SDN控制器及其南北向接口，但其本质仍传承了互联网的精髓。TCP/IP架构一统互联网世界的原因在于“大道至简”，在于“占领桌面”，而SDN也秉承着简约的设计风格，将“以应用为中心”作为最终极目标。

1）SDN采用REST风格的北向接口，将不同应用的资源需求简化为API可以调用的通用策略，并提供各种应用、网络功能对应的策略模板。北向接口的设计为应用、云服务、网络服务提供了统一的服务入口，简化了应用层对接的要求，更适用于需要云网协同、端云协同、IP+光协同的场景。

2）SDN架构可以采用通用模型控制不同网络区域中的Openflow Switch，或者是各种云环境中的虚拟机管理系统（如商业级vCenter或开源级openstack）管理下的OVS。对于网工而言，SDN视角下的这些物理或者虚拟的网元，都将成为SDN连接的端点对，所有的网络组织都只是这些端点对间的连接关系，网工不用再去考虑每个网元设备的配置和管理，而是面对集成的网络模型进行应用策略的映射。

3）SDN的集中控制和“流”转发模式，使得应用降低了对基础设施层的转发能力的要求，硬件设备更趋于通用化和标准化，为传统网络引入NFV等虚拟化技术奠定了基础，可以说SDN与NFV技术相辅相成，又共同促进。

观点3：SDN对传统网络的价值提升

SDN的实现推动了传统网络构建和运营方式的变革，适用于云计算网络DCN、云网协同的SD-DCI以及广域网络的SD-WAN等场景，将有效提升云服务商、互联网应用、入云企业的服务效率，降低运维的成本和复杂性。

1）SDN架构可以让应用开发、云服务提供、网络服务团队在通用的平台上开展协作，开放性的接口提供用户自助化服务能力，大大缩短花费在人工流程上的时间，加快应用和云服务部署的进程，缩短time-to-market。

2）数据中心、云提供商、网络提供商将会在多个领域显著提升效率，SDN能提供对网络资源使用情况的集中可视化运维，在资源使用率较高或者有突发业务需求的情况下，进行资源的弹性扩展，在资源使用率较低时进行空闲资源的释放，从而提升资源的整体利用率。

3）结合开放接口API，SDN的集中控制和统一策略部署方式使得端到端的应用保障成为可能。传统网络提供的SLA服务可以增加更丰富更精准的内涵，将原有的面向无连接的IP网络提升为面向连接的网络服务，填充端到端应用时延、资源可用率等新型SLA服务。

4）基于SDN，最终用户或应用提供商可以按照需求进行网络资源的定制和调整，可以按照实际使用进行付费，且所见即所得；数据中心或云服务提供商可以简化网络部署的复杂度，通过租户隔离或者虚拟资源的方式提升网络资源的利用率，降低网络成本的比重；网络服务提供商可以提供全新的网络连接服务，迭代设计新的网络运营模式，吸引并增加潜在客户。

总体而言，SDN的引入不仅仅是技术发展的推动，更是应用取代网络成为互联网中心的背景下的必然趋势，对于通信圈、互联网圈、IT圈都将带来不容小觑的变革和价值，让我们拭目以待。

关于DAHO Networks
大河云联实现软件定义网络（SDN），为IDC提供商、云服务商和网络服务商提供一站式云间连接和上云连接解决方案，提供如氧气般无法不在的云网络服务。

大河云联自主研发的SD-WAN整体解决方案CanalON基于SDN架构的控制与转发分离思想，由CanalOS的SDN操作系统和CanaBridge的数据平面设备构成的软硬一体化整体SD-WAN解决方案。CanalON池化网络基础资源，前瞻云用户需求，原生DevOps，具有灵活、实时、智能、可视和开放等特点。

创始人Kitty（庞俊英）拥有超过15年网络和云的一线从业经历，曾受邀登上全球顶尖ONS(开放网络峰会)大会主会场演讲，引领践行SDN在中国的应用和推广。团队成员来自阿里、中国电信、Cisco等网络行业领导企业，懂云、懂网、懂用户、懂服务，拥有业界顶尖的实战经验和开发能力。

CanalOS已在客户生产网中部署，支持城域、广域和跨国等网络环境。我们正在深耕细作，努力服务于更多的跨区域IDC运营商以及全球云服务商。