图解 SDN

很久很久以前，有一个村子，名叫“通信童心村”。

村里的每一户，都有一个男人和一个女人。

每一户，都以搬砖为生。

从不同的地方，搬到不同的地方。

他们怎么办呢？很简单，男人负责搬，女人负责告诉男人往哪搬。。。

每个家庭，都服从村委会的指挥。

村委会根据砖厂老板的需求，跑去告诉每家每户该怎么搬。。。

最开始，大家搬砖搬得挺开心的，一切都很顺利。

可是，砖头越来越多，村子规模大了，村户也多了。

每次搬砖计划有变动，村委会都要挨家挨户通知，实在太累了。

而且，因为村委会不能及时通知到位，影响了搬砖效率，砖厂老板们也很不开心。

于是，村委会请来了一个名叫“傻大妞（SDN）”的姑娘。

这个傻大妞说：

于是，傻大妞把每个家庭的女人们都赶回了娘家。。。

然后，傻大妞告诉每个家庭的男人们，以后只能说普通话（以前每家每户男人女人都说的是自己的方言），而且，只需要听她和她团队的。。。

男人们只听傻大妞的

傻大妞还告诉村委会，搬砖方案直接告诉她的团队就行。

于是，全新的搬砖方法开始运作了。。。

因为傻大妞全面接管了男人们。。。 所以村委会省事了很多。。。命令直接传达给傻大妞。。。 

效率得到提升，砖厂老板们更开心了，想往哪搬，就往哪搬。。。

故事愉快滴结束了。。。

不过，好像也不是每个人都那么愉快。。。

被fired（解雇）掉的女人们▼

（我是分割线）

好了。。。不知道大家看懂没有。。。

今天我们说的傻大妞，就是现在风头正劲的“SDN”。

关于SDN的定义，有很多种说法，比较流行的定义是下面这个：

SDN是一种新兴的、控制与转发分离、并直接可编程的网络架构。

它的核心理念是，希望应用软件可以参与对网络的控制管理，满足上层业务需求，通过自动化业务部署简化网络运维。

其实说通俗一点，就是把“传统软硬件网络”给软件化、抽象化了。

简单来说，就是把现在复杂的传统网络设备全部对上层应用不可见。上层管理层，只需要像配置软件程序一样，对网络进行简单的部署，就能够让网络实现所需要的功能。不再需要和以前一样，一个一个去配置网络上所有节点的网络设备。

SDN架构示意图：

对比我们刚才的搬砖故事：

村子：通信网络

砖头：数据

每一户家庭：网络中的每一个网络设备

男人：网络设备的转发功能

女人：网络设备的控制功能

砖厂老板：上层用户

村委会：网络服务提供商

SDN带来的好处，显而易见：

1、控制和转发分离（男人和女人拆开），各个硬件厂家不能够再针对每个硬件设计和安装对应的软件系统（淘汰了方言），使得硬件可以通用化。打破了垄断，降低了设备成本。

2、SDN控制器进行统一管理（傻大妞团队统一接管男人），实现了集中控制，降低网络维护难度（村委会不用挨家挨户一个一个跑），缩短网络部署周期（砖厂老板们灵活调运砖头），降低运维成本。

对于那些女人们（传统硬件设备商），傻大妞（SDN）的出现确实并不是一个好消息，而对于砖厂老板们（用户）和村委会（服务提供商），傻大妞（SDN）肯定是很受欢迎的选择。

所以，几家欢喜几家愁咯。。。

SDN虽然看上去很强大，但仍然处于发展期，很多技术细节还不够成熟。

不过，SDN所代表的开放网络架构，肯定是未来网络的趋势。

这样的趋势，不可阻挡。

好啦，相信大家已经知道SDN是什么意思啦！ 

SDN历史发展

2006年，SDN诞生于美国GENI项目资助的斯坦福大学Clean Slate课题，斯坦福大学Nick McKeown教授为首的研究团队提出了Openflow的概念用于校园网络的试验创新，后续基于Openflow给网络带来可编程的特性，SDN的概念应运而生。Clean Slate项目的最终目的是要重新发明英特网，旨在改变设计已略显不合时宜，且难以进化发展的现有网络基础架构。

2007年，斯坦福大学的学生Martin Casado 领导了一个关于网络安全与管理的项目Ethane，该项目试图通过一个集中式的控制器，让网络管理员可以方便地定义基于网络流的安全控制策略，并将这  些安全策略应用到各种网络设备中，从而实现对整个网络通讯的安全控制。

2008年，基于Ethane 及其前续项目Sane的启发， Nick McKeown 教授等人提出了OpenFlow 的概念，并于当年在ACM SIGCOMM 发表了题为《OpenFlow: Enabling Innovation in Campus Networks》的论文，首次详细地介绍了OpenFlow 的概念。该篇论文除了阐述OpenFlow 的工作原理外，还列举了OpenFlow 几大应用场景。

基于OpenFlow 为网络带来的可编程的特性，Nick McKeown教授和他的团队进一步提出了SDN（Software Defined Network，软件定义网络）的概念。2009年，SDN 概念入围Technology Review年度十大前沿技术，自此获得了学术界和工业界的广泛认可和大力支持。

2009年12月，OpenFlow规范发布了具有里程碑意义的可用于商业化产品的1.0版本。如OpenFlow在Wireshark抓包分析工具上的支持插件、OpenFlow的调试工具（liboftrace ）、OpenFlow虚拟计算机仿真（OpenFlowVMS）等也已日趋成熟。OpenFlow规范已经经历了1.1、1.2以及1.3等版本。OpenFlow 1.4标准已经在ONF内部审阅，预计2013年8月初将获得批准发布。

2011年3月，在Nick Mckeown教授等人的推动下，开放网络基金会ONF成立，主要致力于推动SDN架构、技术的规范和发展工作。ONF成员96家，其中创建该组织的核心会员有7家，分别是Google、Facebook、NTT、、Verizon、德国电信、微软、雅虎。

2011年4月，美国印第安纳大学、Internet2联盟与斯坦福大学Clean Slate项目宣布联手开展网络开发与部署行动计划（NDDI），旨在共同创建一个新的网络平台与配套软件，以革命性的新方式支持全球科学研究。NDDI利用了OpenFlow技术提供的“软件定义网络（SDN）”功能，并将提供一个可创建多个虚拟网络的通用基础设施，允许网络研究人员应用新的因特网协议与架构进行测试与实验，同时帮助领域科学家通过全球合作促进研究。

2011年12月，第一届开放网络峰会（Open Networking Summit）在北京召开，此次峰会邀请了国内外在SDN方面先行的企业介绍其在SDN方面的成功案例；同时世界顶级互联网、通信网络与IT设备集成商公司探讨了如何实现在全球数据中心部署基于SDN的硬件和软件，为OpenFlow和SDN在学术界和工业界做了很好的介绍和推广。

2012年4月，ONF发布了SDN白皮书（Software Defined Networking：The New Norm for Networks） ，其中的SDN三层模型获得了业界广泛认同。

2012年SDN完成了从实验技术向网络部署的重大跨越：覆盖美国上百所高校的INTERNET2部署SDN；德国电信等运营商开始开发和部署SDN；成功推出SDN商用产品新兴的创业公司在资本市场上备受瞩目，BIG switch两轮融资超过3800万元。

2012年4月，谷歌宣布其主干网络已经全面运行在OpenFlow上，并且通过10G网络链接分布在全球各地的12个数据中心，使广域线路的利用率从30%提升到接近饱和。从而证明了OpenFlow不再仅仅是停留在学术界的一个研究模型，而是已经完全具备了可以在产品环境中应用的技术成熟度。

2012年7月，软件定义网络(SDN)先驱者、开源政策网络虚拟化私人控股企业Nicira以12.6亿被VMware收购。 Nicira是一家颠覆数据中心的创业公司，它基于开源技术OpenFlow创建了网络虚拟平台（NVP）。OpenFlow是Nicira联合创始人Martin Casado在斯坦福攻读博士学位期间创建的开源项目，Martin Casado的两位斯坦福大学教授Nick McKeown和Scott Shenker同时也成为了Nicira的创始人。VMware的收购将Casado十几年来所从事的技术研发全部变成了现实——把网络软件从硬件服务器中剥离出来，也是SDN走向市场的第一步。

2012年，国家“863”项目“未来网络体系结构和创新环境” 获得科技部批准。它是一个符合SDN思想的项目主要由清华大学牵头负责，清华大学、中科院计算所、北邮、东南大学、北京大学等分别负责各课题，项目提出了未来网络体系结构创新环境FINE（Future Internet innovation Environment）。基于FINE体系结构，将支撑各种新型网络体系结构和IPv6新协议的研究试验。

2012年底，AT&T、英国电信(BT)、德国电信、Orange、意大利电信、西班牙电信公司和Verizon联合发起成立了网络功能虚拟化产业联盟(Network Functions Virtualisation，NFV)，旨在将SDN的理念引入电信业。由52家网络运营商、电信设备供应商、IT设备供应商以及技术供应商组建。

2013年4月，思科和IBM联合微软、Big Switch、博科、思杰、戴尔、爱立信、富士通、英特尔、瞻博网络、NEC、惠普、红帽和VMware等发起成立了Open Daylight，与LINUX基金会合作，开发SDN控制器、南向/北向API等软件，旨在打破大厂商对网络硬件的垄断，驱动网络技术创新力，使网络管理更容易、更廉价。这个组织中只有SDN的供应商，没有SDN的用户——互联网或者运营商。Open Daylight项目的范围包括SDN控制器，API专有扩展等，并宣布要推出工业级的开源SDN控制器。

2013年4月底，中国首个大型SDN会议——中国SDN大会在京召开，三大运营商唱起主角。中国电信主导提出在现有网络(NGN)中引入SDN的需求和架构研究，已于2014年2月成功立项S-NICE标准，“S-NICE”是在智能管道中使用SDN技术的一种智能管道应用的特定形式。 中国移动则提出了“SDN在WLAN网络上的应用”等课题。 

2012中国SDN与开放网络高峰会议（第一届）2012年12月6日：北京，中国以“未来网络的演进之路”为主题的2012中国SDN与开放网络高峰会议在北京隆重召开，本次峰会获得国际组织ONF（开放网络基金会）的大力支持，Justin Joubine Dustzadeh博士代表ONF向大会致辞并发表主题演讲，指出SDN这一颠覆性的技术将对未来网络产生革命性的影响。本次大会由下一代互联网产业联盟SDN与开放网络专业委员会主办，中国通信标准化协会副理事长兼秘书长杨泽民，中关村国家自主创新示范区管委会产业处副处长徐剑，大会组委会主席天地互连总裁刘东出席了高峰会议并致辞。参加大会的还有海内外运营商、设备商及业界专家学者近500余人，共同探讨SDN、开放网络等相关热点。会上，工业与信息化部电信研究院科技委主任蒋林涛发表了题为“互联网技术发展的新走向”的主题演讲，他指出中国面临的最迫切问题就是如何解决下一代互联网的问题，通过研究发现，SDN能实质性地提高网络性能，它在中国有着极大的市场潜力。与此同时，本届峰会最大的亮点之一，国内三大运营商研究机构齐聚本次SDN与开放网络高峰会议。中国电信北京研究院副院长赵慧玲，中国移动通信研究院网络研究所所长段晓东，中国联通研究院副总工程师唐雄燕都在会上发表了精彩的主题演讲，对影响下一代互联网基础网络架构的SDN与网络虚拟化技术进行深入研讨，期待SDN等新一代互联网技术可以解决现有网络基础设施进一步扩展等相关问题，同时研究SDN等技术为大型数据中心等提供更为优质的服务。

本届峰会以全球视野谋划和推动创新，深入研讨SDN这一下一代互联网关键技术，推动未来互联网技术创新。在会上，浙江大学吴春明教授讲解了国际SDN技术和我国创新网络技术的发展进程及研究实践，清华大学毕军教授描述了如何使用开发网络技术来更好地支持新的网络构架或新协议。Red hat、xNet、华为、中兴、武汉绿网、盛科网络、神州数码、锐捷网络等国内外知名企业都在会上详细讲解了其基于SDN技术的最新网络设备与解决方案，部分顶级互联网公司也在会上向与会观众分享了其在SDN软件层面进行的研究与尝试。SDN已逐渐成为ICT领域最为瞩目的技术趋势之一，未来网络的产业格局势必将因此产生变革。作为中国首次高规格、大规模的SDN与开放网络交流盛会，2012中国SDN与开放网络高峰会议为期一天，现场除主题演讲外，同时举办了包括NEC、爱立信等国际企业代表参与的两场精英论坛，就各自在SDN与开放网络领域的实施进行了充分的阐述和交流。清华大学、华为、xNet、武汉绿网等企业还在现场向与会观众及媒体展示了成熟的基于SDN技术的产品及解决方案。在会上，中国SDN与开放网络专业委员会正式举行了揭牌仪式，浙江大学、清华大学、天地互连、中国电信北京研究院、腾讯科技、华为、中兴、神州数码、华三通信、盛科网络、武汉绿网、锐捷网络等十二家单位共同拉开了专委会的大幕。成立后的中国SDN与开放网络专业委员会将面向中国IT产业开展SDN信息与技术交流，理论与实践相结合，研讨相关技术标准的发展与演进，进一步推动未来网络技术前行。

2013中国SDN与开放网络高峰会议（第二届）2013年8月29日-30日：北京，中国2013 中国SDN与开放网络高峰会议（第二届）将于2013年8月29-30日在北京举办，众多国内外运营商、厂商及业界专家学者将云集于此，共同探讨SDN、开放网络等相关主题。2013中国SDN与开放网络高峰会议由中国SDN与开放网络高峰会议组委会主办，大会组委会由中国通信标准化协会、中国互联网协会、开放数据中心联盟、云计算开放联盟、中关村云计算联盟、中关村下一代互联网产业联盟、中国电信、清华大学等支持单位共同建立。继2012年12月首届大会成功于北京召开后，2013年SDN发展的惊人步伐使得此次大会继续获得国际国内权威机构的支持，ONF（开放网络基金会）将深度参与此次活动，执行总裁Dan Pitt将全程参与本次峰会的所有活动；众多国内外运营商、设备厂商、互联网公司、数据中心、云企业及业界专家学者将云集于此，共同探讨SDN与开放网络等相关技术，并对SDN高速商业化之路进行专业分析。在2012年中，SDN从实验室走向资本市场的步伐达到了最快：约二十家相关厂商被收购，交易金额近百亿美元；涉SDN项目的风险投资公司从数量上及资本上都达到了新高。SDN以其对网络资源的高度可控性所引发工业界及学术界的热切持续关注，商业化的顺利进行为最大限度挖掘SDN市场的潜在价值提供了强力的资本支持。本次峰会话题涵盖SDN全球发展、标准推广应用、技术研讨、应用案例与解决方案等各个方面。大会预计将有1000+人次专业观众参与，100+发言嘉宾，30+参展商。会议同期还将设有互通性测试、展览、高峰对话、VIP会谈等。

VMware收购Nicira

2012年7月24日消息，据BusinessInsider报道，虚拟化技术和云基础架构厂商VMware宣布，将以10.5亿美元现金，收购软件定义网络(SDN)先驱者、开源政策网络虚拟化私人控股企业Nicira，以扩大网络虚拟化产品组合。

按照协议，VMware还将承担Nicira已确定未发放的2.1亿美元股票奖励。加上这笔费用，协议总金额将达到12.6亿美元。预计交易将在2012年下半年完成。当日VMware还发布了第二季度财报。该季度VMware实现营收11.2亿美元，同比增长22%;实现净利润1.92亿美元合摊薄后每股盈利44美分，同比下降13%。

软件定义数据中心是云计算的基石。Nicira是硅谷最热门的新创公司之一，但在2012年2月以前一直在隐形模式下运营。该公司的投资者包括安德利森·霍洛维茨(Andreessen Horowitz)、Lightspeed Venture Partners和NEA，以及VMware联合创始人黛安·格林(Diane Greene)和风投资本家安迪·拉克列夫(Andy Rachleff)。

Nicira近来成为网络行业议论最多的新创公司之一，这是因为该公司开发的技术完全改变了企业建造网络的方式。其对网络的用途如同VMware软件对服务器的用途，使用的是被称为“虚拟化”技术。Nicira开发了网络虚拟平台(NVP)，该技术被描述为25年才会出现一次的技术。

从路由器的设计上看，它由软件控制和硬件数据通道组成。软件控制包括管理(CLI,SNMP)以及路由协议(OSPF,ISIS,BGP)等。数据通道包括针对每个包的查询、交换和缓存。 如果将网络中所有的网络设备视为被管理的资源，那么参考操作系统的原理，可以抽象出一个网络操作系统（Network OS）的概念—这个网络操作系统一方面抽象了底层网络设备的具体细节，同时还为上层应用提供了统一的管理视图和编程接口。这样，基于网络操作系统这个平台，用户可以开发各种应用程序，通过软件来定义逻辑上的网络拓扑，以满足对网络资源的不同需求，而无需关心底层网络的物理拓扑结构。

SDN提出控制层面的抽象，MAC层和IP层能做到很好的抽象但是对于控制接口来说并没有作用，我们以处理高复杂度（因为有太多的复杂功能加入到了体系结构当中，比如OSPF，BGP，组播，区分服务，流量工程，NAT，防火墙，MPLS，冗余层等等）的网络拓扑、协议、算法和控制来让网络工作，我们完全可以对控制层进行简单、正确的抽象。SDN给网络设计规划与管理提供了极大的灵活性，我们可以选择集中式或是分布式的控制，对微量流（如校园网的流）或是聚合流（如主干网的流）进行转发时的流表项匹配，可以选择虚拟实现或是物理实现。

包括HP、IBM、Cisco、NEC以及国内的华为、H3C、中兴等传统网络设备制造商都已纷纷加入到OpenFlow的阵营，同时有一些支持OpenFlow的网络硬件设备已经面世。2011年，开放网络基金会（Open Networking Foundation）在Nick等人的推动下成立，专门负责OpenFlow标准和规范的维护和发展；同年，第一届开放网络峰会（OpenNetworking Summit）召开，为OpenFlow和SDN在学术界和工业界都做了很好的介绍和推广。