软件定义网络（SDN）研究发展

贺美华　郑飞雁

摘要：软件定义网络作为一种新型的网络架构，从其提出之日就展现出了无与伦比的优越性，其集中式的网络管理模式、数据与设备分离的网络模型以及廉价的运行模式都将其退向了网络发展的制高点。该文从软件定义网络概念、与传统网络技术比较、优势介绍以及前沿研究发展等几个方面对其进行了简要的探讨和论述，为技术人员简要了解软件定义网络给出了参考。

关键词：软件；软件定义网络；网络；SDN；进展

1软件定义网络（SDN）概念介绍

软件定义网络（Software Defined Network）简称为SDN，是clean slate研究组提出来的一种新型的网络架构。SDN的核心技术是OpenFlow技术，实现网络数据与网络设备控制分离，极大促进了网络流量的可控性，从而更好地为应用提供更好网络应用。任何技术的产生和应用都有其技术背景，而软件定义网络技术则是为了解决当前网络中控制软件与网络设备的关联性，实现数据和设备的解耦，简化网络控制管理，促进网络部署速度，使得网络架构能够快速的进行迭代应用，同时提供了更为便捷以及开放的网络应用运行平台。总之，软件定义网络是对当前臃肿不堪的网络创新设计，并提供了广为广阔的网络应用平台。

软件定义网络是由三层架构予以实现的，从上到下依次分为应用层（APP）、中间控制层以及底层设施。其中应用层主要是用下层接口来提供各种网络应用以及业务处理功能，中间控制层则是对数据平面资源的再整合，对网络拓扑的处理；最为底层主要包含了各种网络设备，主要是进行FLOW数据的处理、转发。软件定义网络与编程领域中的分层思想有异曲同工之妙，实现了控制转发过程的解耦。同时SDN还实现了硬件资源的虚拟化，通过编程的方式实现控制硬件设备。从此，网络设备以及网络处理控制将不再局限于各大具有绝对话语权的网络设备生产厂商，而是由通用性较强的软件系统来予以实现，从而提升了网络管理的便捷性。基于上述的因素，SDN技术被称为影响未来十年的创新型技术，目前各大網络信息公司都积极的部署其自身的SDN应用，为实现高可灵活性的网络控制进行前沿性的实验以及技术积累。

2软件定义网络对比传统网络架构以及优势分析

1）软件定义网络对比传统网络架构

较之传统的网络架构，软件定义网络与之主要存在以下几个方面的差异，首先是网络设备的差异，传统网络数据的控制转发主要是由传统路由器和交换机进行实现的，而软件定义网络的网络设备则是应用OpenFLow交换机进行数据报文的转发控制；从数据转发控制的方式来看，传统网络架构是进行分布式的控制，是基于各个网络节点上的网络设备进行实现的，而软件定义网络则采取了一种新型的控制模型——集中式的控制，通过软件逻辑控制层控制多个OpenFlow交换机，实现了全局网络的集中化控制，这是传统网络所不具备的控制优势，正是这种空中方式的差异使得，新型的网络管理变得更加简单和高效，有别于传统的定制化管理、不同设备的分别管理等控制方式；除此之外，从软件定义网络的硬件方式来看，其硬件仅仅实现了存储转发功能，因此其设备的廉价性优势可以充分的得以发挥，统一化和标准化的硬件设备成为软件定义网络的大趋势；从软件角度来看，软件定义网络是基于虚拟化网络资源设备的操作系统予以实现的，可以根据网络参数，实现更加个性化和优质化的网络服务，这是传统网络不具备的全局性控制优势。

2）软件定义网络优势分析

首先，软件定义网络使得新型网络使用更加灵活。软件定义网络在网络架构部署完成之后，所需要的管理控制、网络平台以及接口的应用都是建立在网络操作系统的基础之上的，用户可以根据自身的需求进行核心网络功能的高度软件化定制，而不必过分的依赖于底层网络设备供应商所提供的网络设备，整个网络应用层的使用、控制具有高度的灵活性。同时，网络ISP要想引入新的业务功能，仅仅需要在软件层部署相应的功能模块即可，而完全摆脱了传统网络对于设备供应商的依赖，而这正是软件定义网络的优势所在。

其次，软件定义网络有效降低了网络管理和营运开销。从上文论述可以看出，软件定义网络对于网络设备的要求有所降低，仅仅需要实现控制转发即可，而不必过分关注于其他控制管理功能，这使得底层的网络设备可以进行标准化、统一化的设计生产，有利于当前网络设备近乎垄断的现状；同时利用软件定义网络的基本模式，网络在运营部署过程中基本实现了自动化的部署，一旦发生了运维故障，也可以实现故障自主诊断，这种高度自动化的网络管理运营模式，创新了传统网络运营模式，极大降低了人工成本，有效降低了营运开销。

再次，软件定义网络实现了网络层次的虚拟化技术，这与当前主流云计算技术所依赖的虚拟化技术具有高度的一致性。借助于底层的网络虚拟化技术，再整合网络中的计算资源和存储资源，能够极其方便地实现更高层次云计算网络。而最终呈现在用户服务产品可以是data center（数据中心）、高可用的企业网络、廉价的云计算服务等。因此，软件定义网络改变了整个网络的服务模式，颠覆了传统网络功能，对于未来计算机信息服务业务具有革命性的意义。3软件定义网络（SDN）研究发展介绍

1）软件定义网络逐渐商业化和产业化发展

国外软件定义网路技术已经逐渐步入商业化发展模式，国际巨头纷纷加入软件定义网路的研究和投入，传统的通信供应商、芯片制造商以及IT公司都积极推出其自身了软件定义网络的产品，商业化气息严重，以Google为代表的互联网巨头在其数据中心部署软件定义网络产品，正式进入了其产业化发展轨道。与此同时，无论是传统的互联网设备和软件供应商，都致力于将软件定义网络作为其下一代产品的战略布局，为迎接新的网络架构，占领全球市场，不断完善自身产品线和解决方案。在我国，政府也同样高度重视软件定义网络的发展，并且在2013年以国务院正式文件的形式，将软件定义网络列入到了我国科技建设规划中来。我国对于未来网络科技发展的战略性眼光逐渐与世界同步，这是值得高度赞扬的。

2）软件定义网络安全相关研究

区别于传统封闭式网络设备，软件定义网络（SDN）具有高度开放性，这种类型的接口定义容易产生一种“控制器-交换机”发送Worm病毒，而“交换机-控制器”发送拒绝服务的一种新式攻击模式，从而消耗掉软件定义网络的所有带宽，造成全网的瘫痪。为了解决软件定义网络安全问题，相关的厂商、组织都积极在OpenFlow体系下安全协议制定、认证机制等安全技术方面都进行了较为深入的研究。当然，软件定义网络由于其集中式的控制方式，也给网络安全问题的解决策略带来了诸多的便利。总之，软件定义网络的安全相关课题一直前沿的技术热点和课题方向，应引起高度重视。

3）解决短流数据问题——优化流表

细粒度管理是软件定义网络的特点之一，为了实现其细粒度管理模式，构建更为精细OpenFlow表项成为必须，同时还会产生数量可观的网络Flow数量。这种细粒度的管理在进行短数据业务处理时具有较高的数据时延，一定程度上弱化了软件定义网络管理优势，并且容易造成交换机表空间无法满足其数据量需求，增加控制器的负担，进一步恶化网络环境，直到整个网络崩溃为止。因此为了解决短Flow业务数据时延问题，将过于精细的流表项进行优化整合处理成为关键。除此之外，通过多维度、优先序列的流表数据项设计，同样会极大地增强流表空间压缩率，节省网络资源，克服时延问题。因此，关于流表优化处理问题也是当前软件定义网络研究的关键点。

4）数据分类

在软件定义网络的三层架构中，底层网络设备中交换机数据分类能力是影响其网络性能的关键。当前，数据分类匹配域模型已经超过了四十维度，并且在可预见的未来，随着新应用技术的产生，这种维度还将持續增加。从本质上将交换设备将数据分类的操作就是查表工作，因此其核心技术在于提升查表速度。就目前而言，简单的顺序查找，必然会带来严重的网络时延是不可取的，而多次模糊比对，分层查找是优化数据分类的思路。

除此之外，软件定义网络的进展还包括进行便捷的网络调试和故障排除等诸多方面，受限于篇幅的限制本文就不一一的进行展开了。

4小结

软件定义网络是近年来提出的一种新型的网络架构，有别于传统的封闭式网络，其实现了数据控制以及设备的有效解耦，是一种创新型的网络架构，具有集中式管理、廉价的网络运营等优势，本文简述了软件定义网络的基本概念、优势以及研究进展等内容，为进一步了解和发展软件定义网络提供参考。