什么是软件定义的网络（SDN）？

软件定义网络的体系结构

SDN依靠API来创建一个集中的管理平面，该平面使管理员和管理人员决定和编程网络行为。SDN在其他复杂的网络基础架构之上创建抽象或虚拟叠加。这使IT团队能够一致地管理其网络，应用程序和设备，并最少了解或直接与基础技术互动。

SDN执行各种任务，并包含各种技术。但是其最初的定义目的是创建一个可编程的抽象，将网络数据和网络控制平面分开。

控制平面是操作的大脑，管理网络服务并确定数据包在整个网络中应如何移动。数据平面是根据控制平面的说明连接端点并移动数据包的传输系统。

SDN与传统网络有何不同

在传统的网络环境中，网络主要不知道整个系统中运行的应用程序的要求。操作员可以观察到应用程序特征，例如数据包大小，音量，延迟和错误。但是，不能总是确定有关健康或所需绩效的应用​​程序和信息的类型。

在SDN中，应用程序可以拥有有关网络的信息，并且可以针对应用程序量身定制网络配置以创建双向信息流。

SDN的组件

有三个构成SDN的主要组件。

• SDN应用程序：这些应用程序中继操作和使用API​​的SDN控制器请求资源。SDN应用程序可以采用各种形式并提供各种功能，例如网络管理，提供分析，添加安全性或通用网络功能。示例包括IP地址管理（IPAM），管理服务质量（QOS），负载平衡或检测和缓解拒绝服务（DOS）网络攻击。
• SDN控制器：SDN应用程序将指令发送给SDN控制器，该控制器将该信息传达给网络组件。SDN控制器还从硬件收集网络信息，并将此信息和相关统计信息交还给应用程序。
• SDN网络设备：这些设备负责转发和数据处理任务，也可以为数据路径执行。SDN控制器集成了所有三层。这些API集成通常称为北行或南行界面。北行是控制器和应用程序之间的集成，而南行是控制器和物理网络设备之间的集成。
  

软件定义网络的好处

投资SDN的企业通常会因支持数据繁重的应用程序的能力而被引诱。但是除此之外，还有无数的好处，使SDN成为值得冒险的。以下是几个最佳优势。

• 上下文和可见性：在SDN中，用户可以通过集中式来源查看整个网络，从而简化了配置和管理流程。
• 生命周期管理和自动化：业务需求每天都有不同，因此IT经理需要设置What-if网络配置，以适应新应用程序和虚拟机（VMS）的需求。在SDN中，这些假设配置易于执行，并且对网络没有影响。
• 安全：改善的安全性使SDN对许多企业来说是不费吹灰之力的。安全性集中在SDN中。在此中央控制器中，IT管理器可以轻松地在整个企业中创建和分发安全策略。
• TCO和ROI：较低的运营费用是SDN的另一个诱人优势。由于SDN改善了总体资源和服务器利用率，因此企业将降低运营成本和管理费用。
• 云：SDN是帮助“云”数据中心“云”，最终帮助统一企业基础架构的组成部分的绝佳方法。具体而言，企业可以通过SDN抽象，因此可以统一云资源。
• DevOps：重定向和形状数据流量的能力是SDN的定义功能。这使IT团队能够提高他们的服务交付和网络响应能力，这使最终用户体验更加无缝。

软件定义的网络和安全性

通过SDN提供了不同级别的安全保护。也许最值得注意的是集中式情报SDN提供，使IT管理员能够快速，轻松地设置并保留安全策略。这些政策可以在整个网络中普遍执行，可以通过中央控制来维护和执行。

此外，SDN在软件和硬件之间创建一个抽象层，使IT团队绕过专有设备，并只是开始开发安全工具以在整个网络上实现。结果，如果出现安全漏洞，可以收集洞察力和可能的威胁。

安全性可扩展使用SDN。IT团队无需使用昂贵，专有的硬件和安全控制，而是可以随着软件的增长而规模创建，控制和部署安全策略，而是提供新的云和应用程序，或者随着业务需求的变化。如果一个段关闭或具有安全差距，则SDN的透明度允许管理员快速，轻松地检测恶意软件。