知乎这个回答容易理解一些
作者:踩着帆布鞋
链接:https://www.zhihu.com/question/20279620/answer/277370857
来源:知乎
SDN(Software Defined Network)即软件定义网络,是一种网络设计理念,或者一种推倒重来的设计思想。只要网络硬件可以集中式软件管理,可编程化,控制转发层面分开,则可以认为这个网络是一个SDN网络。所以说,SDN并不是一个具体的技术,不是一个具体的协议,而是一个思想、一个框架。狭义的SDN是指的“软件定义网络”,广义的SDN的概念还延伸出了:软件定义安全、软件定义存储等等。可以说,SDN是一个浪潮,席卷整个IT产业。
信息中心化是对传统网络的一大挑战。Internet的前身,ARPANET,在创建之初就有一个前提:这个网络是个自制的,无中心的系统,网络遭受任何局部损失都不会影响其他部分的正常通讯。所以,所有的RFC都围绕着这个前提来构建,所有的网络设备也遵循着这一前提来研发。但是SDN将这一前提打破。所谓天下合久必分,分久必合。网络世界也不能免俗。锐捷网络也不落时代地加入这一潮流中。Cloud computing引发的互联网革命新浪潮将计算和存储中心化,SDN顺应了这一趋势。通过硬件,软件平台的支持,信息(网络状态)被共享到一个逻辑上集中的中心。相对于去中心化的传统网络,SDN带来很多很多优势。
SDN在各国企业中已被广泛涉及,Nick教授团队的创业公司屡屡付诸实践,国内团队在SDN中也有涉猎并不断追求发展,锐捷网络、大河互联和盛科网络就是很好的例子。然而,国内技术尚不成熟,人才也相对缺乏,需要网络工程师潜心钻研。
作者:Yikai
链接:https://www.zhihu.com/question/22052058/answer/30062625
来源:知乎
简单的说就是指,把控制层面和数据平面分离。意思是网络管理者不直接操作底层的设备了,而是通过编程的方式,让一个叫控制器的程序去操作交换机等设备。
这样做的好处就是,可以极大地增强控制层的灵活性。比如原来,网络管理员要为一个路由器配置防火墙,那么就得登上这个设备来设置一些规则,而这些规则一般是一段时间保持不变的,改起来也很麻烦,因为每个设备的指令都不同。但是借助sdn之后,你就可以直接在控制层面操作这些设备,设计随便任何各种转发和路由的规则,设计新的网络协议,提供各种各样的服务,实现很多的安全方案等等。
现在的sdn简单来说有三层,中间是控制器,也就是接收你的指令操作下面设备的程序,上面那层是app,负责调用控制器提供的接口和数据来实现各种想法,间接控制网络,底下就是数据交换机。
当前流行的南向(也就是控制器到交换机的通信接口)标准已openflow为主流,但硬件厂商极力避免这个协议的统一化。北向的api就各种各样了,而当前缺少足够牛逼的killer app。
详情可以查google和这里http://www.sdnap.com