SDN是一种通过分离和抽象网络元素进而建立计算网络的方法。与现有网络设备对流量的控制和转发独立性控制不同,SDN的核心是将路由器和交换机中的控制平面分离出数据平面网络,网络设备采用通用的硬件平台,只负责单纯的数据转发;原来负责网络逻辑控制的功能被迁徙、提炼成一个独立的、相对集中的控制器上,衍生出特有的网络操作系统,具有整个网络的全局视野,相当于网络的指挥机构。通用的数据转发设备与控制器通过标准的接口进行数据流表的交互,通过控制器制定的流表进行匹配和转发数据。上层的网络服务与应用通过控制器提供的标准接口对底层的网络基础设施进行调用,从而把整个网络看做一个逻辑的或虚拟的网络实体,通过可编程方式对这个“实体”进行高效灵活的管控。
SDN的本质就是开放网络资源,通过软件调用实现网络应用。从技术实现层面来看,一是网络传输设备硬件呈现出简单化、归一化,与传统复杂的业务特性解耦后,设备的主体功能为转发与存储,传输效率会明显提升,而简单通用的硬件架构平台可以轻易的部署于整个核心网络,统一且便于管理、维护。二是网络自身具备了智能化,控制器中运行网络操作系统,可以实现网络协议的集中处理、传输带宽的统一调配、虚拟网络的动态配置,使网络在面对安全威胁、应急事件等情况时具备一定的自优化能力。三是网络对上的服务呈现虚拟标准化,控制器上层业务应用提供路由、安全、策略、流量工程等服务接口,新型应用的部署会更加便捷、高效。当然,由于网络流量与具体应用衔接得更紧密,使得网络管理的主动权存在从传统运营系统向互联网系统转移的可能。