软件网络定义sdn的ppt

SDN中“软件”如何定义“网络”

参加开放式网络峰会开幕式的与会者纷纷表示，关键的时刻就要到了。

加利福尼亚州帕洛阿尔托——网络的未来将由软件定义。

在开放式网络峰会第一天的开幕式之后，这几乎成为压倒一切的主题。

此次会议的核心就是围绕着软件定义下的网络（简称SDN）及OpenFlow展开，后者作为一款开源API使得各厂商的交换机及路由器产品获得了可编程能力。

开放式网络峰会由斯坦福大学--OpenFlow项目也与其有些渊源--以及开放式网络基金会（简称ONF，该组织成立于今年早些时候，专门负责为OpenFlow及SDN制定规范）主办，这也决定了此项活动偏重技术而少谈市场的特色。

该大会的出席阵容无疑令人肃然起敬，包括谷歌、Facebook以及雅虎在内的各家服务供应商、系统供应商、新兴企业及网络学术界成员可谓济济一堂。

当开放式网络峰会的组织者们首次提出这一活动概念时，他们保守地估计会有百余家参与者及少数技术展示。

然而最终他们所获得了超过六百家登记与会成员及超过二十五项技术展示。

峰会副主席兼ONF机构执行董事Dan Pitt认为，＂这已经不再是一个单纯的研究项目，它为客户及用户提供了前所未有的广阔平台。

＂换句话说，我们可以将网络当成计算机一类的设备进行编程。

与会者们纷纷表示，OpenFlow，或者其它任何为从物理网络到控制要素等诸多方面提供了概念层的API，允许我们通过软件对网络进行配置或是操控，这完全可以看作是一项面向未来的革新。

＂其价值定位的核心在于在网络领域内部创立竞争优势的能力，＂Nicira网络公司（一家网络虚拟化企业）联合创始人兼CTO Martin Casado说道。

＂一旦大家将各层分离开来，它们将可以各自独立发展。

＂SDN为三大网络领域提供了抽象概念：分布式状态、转发以及配置，ONF机构董事会成员兼加州大学伯克利分校教授Scott Shenker指出。

抽象化的关键是让复杂归于简单，而这在如今网络控制日趋复杂的大形势下这一点就显得尤为重要，他说。

＂掌握复杂性的能力与提取简单主干的能力并不相同，＂Shenker解释道。

＂SDN是规范方面的一项重大变革--即从逻辑角度出发集中控制功能。

这是网络软件时代的开端。

＂有了OpenFlow与SDN，用户可以根据本地需求对网络自行加以定义，比如去除不必要的功能，并创建虚拟的隔离网络，斯坦福大学电气工程及计算机科学教授Nick McKeown声称。

他们还能够通过提升软件来实现技术创新，而不必再依赖于新硬件，这将大大加快高校技术成果转让及合作伙伴间的技术交流速度。

但不同的声音仍然存在。

OpenFlow与SDN目前还只是从实验室中成形并刚刚投产。

根据峰会上与会者的说法，OpenFlow尚不成熟，还未经过大规模的网络部署测试，因此其规模化、容错性及安全性都受到一定质疑。

它恐怕需要在生产环境中运转数年之后才能真正得到广泛的肯定与信任。

而且别忘了还有思科公司。

作为路由器及交换机市场上的带头大哥，思科公司可能因为SDN的普及而损失惨重。

尽管思科也是ONF机构的成员之一，并且也计划将OpenFlow项目引入其Necus交换机产品线（根据思科公司官方博客的说法），但SDN的出现仍然可能会彻底动摇该公司端对端营销结构的根基。

来自思科公司的杰出工程师David Meyer认为，思科了解OpenFlow与SDN的潜在影响力，并已经开始制定行之有效的应对策略。

尽管如此，像雅虎这样具备大规模数据中心的企业对这些项目可谓求之若渴，雅虎公司首席设计师Igor Gashinsky认为。

＂拓扑结构检测是最大的问题之一，＂他说道。

＂路由器往往要花费30%以上的CPU处理周期来重复实施拓扑结构检测。

我们已经在中央数据库中设置过这一功能了，所以拜托赋予我们为网络编程的能力吧！＂有了像OpenFlow这样的一般型API,SDN使得新供应商操作系统的引入工作大为简化，Gashinsky说道。

SDN还允许用户自主创建插件以为控制层添加新功能，而无需改变底层硬件--或者是在不改变控制层的前提下提升硬件，他指出。

在“下一代网络”热潮中,中国SDN（软件定义网络）会

SDN，即Software-Defined Network（软件定义网络），由于传统的网络设备（交换机、路由器）的固件是由设备制造商锁定和控制，所以SDN希望将网络控制与物理网络拓扑分离，从而摆脱硬件对网络架构的限制。

这样企业便可以像升级、安装软件一样对网在“下一代网络”热潮中，中国SDN（软件定义网络）会

什么是软件定义网络

话说最近网络虚拟化（Networking Virtualization,NV）和SDN真实热得发烫，先谈一下我个人的理解和看法。

由于没有实际玩过相应的产品，所以也只是停留在理论阶段，而且尚在学习中，有些地方难以理解甚至理解错误，因此，特地来和大家交流一下。

早在2009年就出现了SDN(Software Defined Networking)的概念，但最近才开始被众人所关注，主要还是因为Google跳出来表态其内部数据中心所有网络都开始采用OpenFlow进行控制，将OpenFlow从原本仅是学术性的东西瞬间推到了商用领域。

第二个劲爆的消息就是VMWare大手笔12.6个亿$收掉了网络虚拟化公司Nicira。

SDN只是一个理念，归根结底，她是要实现可编程网络，将原本封闭的网络设备控制面（Control Plane）完全拿到“盒子”外边，由集中的控制器来管理，而该控制器是完全开放的，因此你可以定义任何想实现的机制和协议。

比如你不喜欢交换机/路由器自身所内置的TCP协议，希望通过编程的方式对其进行修改，甚至去掉它，完全由另一个控制协议取代也是可以的。

正是因为这种开放性，使得网络的发展空间变为无限可能，换句话说，只有你想不到，没有你做不到。

那SDN为什么会和NV扯上关系呢？其实他们之间并没有因果关系，SDN不是为实现网络虚拟化而设计的，但正式因为SDN架构的先进性，使得网络虚拟化的任务也得以实现。

很多人（包括我自己）在最初接触SDN的时候，甚至认为她就是NV，但实际上SDN的目光要远大得多，用句数学术语来说就是“NV包含于SDN,SDN包含NV”。

再来看看NV，为什么NV会如此火爆，归根结底还是因为云计算的崛起。

服务器/存储虚拟化为云计算提供了基础架构支撑，也已经有成熟的产品和解决方案，但你会发现一个问题，即便如此，虚拟机的迁移依然不够灵活，例如VMWare vMotion可以做到VM在线迁移，EMC VPLEX可以做到双活站点，但虚拟机的网络（地址、策略、安全、VLAN、ACL等等）依然死死地与物理设备耦合在一起，即便虚拟机从一个子网成功地迁移到另一个子网，但你依然需要改变其IP地址，而这一过程，必然会有停机。

另外，很多策略通常也是基于地址的，地址改了，策略有得改，所以依然是手动活，繁杂且易出错。

所以说，要实现Full VM Migration，即不需要更改任何现有配置，把逻辑对象（比如IP地址）与物理网络设备去耦（decouple）才行。

这是一个举例，总而言之，目的就是实现VM Migration Anywhere within the DataCenter non-disruptively，尤其是在云这样的多租户（Multi-tanency）环境里，为每一个租户提供完整的网络视图，实现真正的敏捷商务模型，才能吸引更多人投身于云计算。

SDN不是网络虚拟化的唯一做法，Network overly(mac in mac, ip in ip)的方式也是现在很多公司实际在使用的，比如Microsoft NVGRE、Cisco/VMWare VXLAN、Cisco OTV、Nicira STT等。

事实上overly network似乎已经成为NV实现的标准做法，SDN模型下的NV实现目前更多的是在学术、研究领域。

新技术总是伴随大量的竞争者，都想在此分一杯羹，甚至最后成为标准。

好戏才刚刚上演，相信会越发精彩。

个人觉得这是一个非常有意思的话题，希望和大家交流心得，互相学习.NV的目标就是如何呈现一个完全的网络给云环境中的每一个租户，租户可能会要求使用任何其希望使用的IP地址段，任何拓扑，当然更不希望在迁移至公共云的情况下需要更改其原本的IP地址，因为这意味着停机。

所以，客户希望有一个安全且完全隔离的网络环境，保证不会与其他租户产生冲突。

既然vMotion之类的功能能够让虚拟机在云中自由在线漂移，那网络是否也能随之漂移呢？这里简单介绍下微软的Hyper-v networking virtualization，到不是因为技术有多先进，只不过他的实现细节比较公开，而其它公司的具体做法相对封闭，难以举例。

其实微软的思路很简单，就是将原本虚拟机的二层Frame通过NVGRE再次封装到 IP packet中进行传输，使得交换机能够通过识别NVGRE的Key字段来判断数据包的最终目的地。

这其实就是一个Network Overlay的做法，它将虚拟网络与物理网络进行了分离。

试想，公司A和公司B都迁移到公有云且就那么巧，他们的一些虚拟机连接到了同一个物理交换机上，现在的问题是，他们各自的虚拟机原本使用的私有IP段是一样的，如果没有VLAN就会导致IP冲突。

但现在看来，这已经不是问题，因为虚拟机之间的通信都要通过NVGRE的封装，而新的IP包在物理网络上传输时是走物理地址空间的，而物理地址空间是由云服务提供者所独占的，因此不存在IP冲突的情况。

总结一下就是，这里的网络虚拟化可以认为是IP地址虚拟化，将虚拟网络的IP与物理网络完全分离，这样做就可以避免IP冲突，跨子网在线迁移虚拟机的问题，微软的要求是：虚拟机可以在数据中心中任意移动，而客户不会有任何感觉，这种移动能力带来了极大的灵活性。

Software-defined networking (SDN) is an approach to computer networking which evolved from work done at UC Berkeley and Stanford University around 2008.[1] SDN allows network administrators to ...

什么是软件定义网络

话说最近网络虚拟化（Networking Virtualization,NV）和SDN真实热得发烫，先谈一下我个人的理解和看法。

由于没有实际玩过相应的产品，所以也只是停留在理论阶段，而且尚在学习中，有些地方难以理解甚至理解错误，因此，特地来和大家交流一下。

早在2009年就出现了SDN(Software Defined Networking)的概念，但最近才开始被众人所关注，主要还是因为Google跳出来表态其内部数据中心所有网络都开始采用OpenFlow进行控制，将OpenFlow从原本仅是学术性的东西瞬间推到了商用领域。

第二个劲爆的消息就是VMWare大手笔12.6个亿$收掉了网络虚拟化公司Nicira。

SDN只是一个理念，归根结底，她是要实现可编程网络，将原本封闭的网络设备控制面（Control Plane）完全拿到“盒子”外边，由集中的控制器来管理，而该控制器是完全开放的，因此你可以定义任何想实现的机制和协议。

比如你不喜欢交换机/路由器自身所内置的TCP协议，希望通过编程的方式对其进行修改，甚至去掉它，完全由另一个控制协议取代也是可以的。

正是因为这种开放性，使得网络的发展空间变为无限可能，换句话说，只有你想不到，没有你做不到。

那SDN为什么会和NV扯上关系呢？其实他们之间并没有因果关系，SDN不是为实现网络虚拟化而设计的，但正式因为SDN架构的先进性，使得网络虚拟化的任务也得以实现。

很多人（包括我自己）在最初接触SDN的时候，甚至认为她就是NV，但实际上SDN的目光要远大得多，用句数学术语来说就是“NV包含于SDN,SDN包含NV”。

再来看看NV，为什么NV会如此火爆，归根结底还是因为云计算的崛起。

服务器/存储虚拟化为云计算提供了基础架构支撑，也已经有成熟的产品和解决方案，但你会发现一个问题，即便如此，虚拟机的迁移依然不够灵活，例如VMWare vMotion可以做到VM在线迁移，EMC VPLEX可以做到双活站点，但虚拟机的网络（地址、策略、安全、VLAN、ACL等等）依然死死地与物理设备耦合在一起，即便虚拟机从一个子网成功地迁移到另一个子网，但你依然需要改变其IP地址，而这一过程，必然会有停机。

另外，很多策略通常也是基于地址的，地址改了，策略有得改，所以依然是手动活，繁杂且易出错。

所以说，要实现Full VM Migration，即不需要更改任何现有配置，把逻辑对象（比如IP地址）与物理网络设备去耦（decouple）才行。

这是一个举例，总而言之，目的就是实现VM Migration Anywhere within the DataCenter non-disruptively，尤其是在云这样的多租户（Multi-tanency）环境里，为每一个租户提供完整的网络视图，实现真正的敏捷商务模型，才能吸引更多人投身于云计算。

SDN不是网络虚拟化的唯一做法，Network overly(mac in mac, ip in ip)的方式也是现在很多公司实际在使用的，比如Microsoft NVGRE、Cisco/VMWare VXLAN、Cisco OTV、Nicira STT等。

事实上overly network似乎已经成为NV实现的标准做法，SDN模型下的NV实现目前更多的是在学术、研究领域。

新技术总是伴随大量的竞争者，都想在此分一杯羹，甚至最后成为标准。

好戏才刚刚上演，相信会越发精彩。

个人觉得这是一个非常有意思的话题，希望和大家交流心得，互相学习.NV的目标就是如何呈现一个完全的网络给云环境中的每一个租户，租户可能会要求使用任何其希望使用的IP地址段，任何拓扑，当然更不希望在迁移至公共云的情况下需要更改其原本的IP地址，因为这意味着停机。

所以，客户希望有一个安全且完全隔离的网络环境，保证不会与其他租户产生冲突。

既然vMotion之类的功能能够让虚拟机在云中自由在线漂移，那网络是否也能随之漂移呢？这里简单介绍下微软的Hyper-v networking virtualization，到不是因为技术有多先进，只不过他的实现细节比较公开，而其它公司的具体做法相对封闭，难以举例。

其实微软的思路很简单，就是将原本虚拟机的二层Frame通过NVGRE再次封装到 IP packet中进行传输，使得交换机能够通过识别NVGRE的Key字段来判断数据包的最终目的地。

这其实就是一个Network Overlay的做法，它将虚拟网络与物理网络进行了分离。

试想，公司A和公司B都迁移到公有云且就那么巧，他们的一些虚拟机连接到了同一个物理交换机上，现在的问题是，他们各自的虚拟机原本使用的私有IP段是一样的，如果没有VLAN就会导致IP冲突。

但现在看来，这已经不是问题，因为虚拟机之间的通信都要通过NVGRE的封装，而新的IP包在物理网络上传输时是走物理地址空间的，而物理地址空间是由云服务提供者所独占的，因此不存在IP冲突的情况。

总结一下就是，这里的网络虚拟化可以认为是IP地址虚拟化，将虚拟网络的IP与物理网络完全分离，这样做就可以避免IP冲突，跨子网在线迁移虚拟机的问题，微软的要求是：虚拟机可以在数据中心中任意移动，而客户不会有任何感觉，这种移动能力带来了极大的灵活性。

Software-defined networking (SDN) is an approach to computer networking which evolved from work done at UC Berkeley and Stanford University around 2008.[1] SDN allows network administrators to ...

简述sdn网络中underlay和overlay网络的区别和联系

sdn网络中underlay和overlay网络的区别： 1、概念不同 underlay是传统单层网络，是当前数据中心网络基础转发架构的网络，而overlay是一层逻辑网络，指通过控制协议对边缘的网络设备进行网络构建和扩展。

联系： underlay网络与overlay网络相互独立而又相互联系。

1、overlay网络使用underlay网络点对点传递报文 2、报文如何传递到overlay网络的目的节点完全取决于underlay网络的控制平面和数据平面 3、报文在overlay网络出入的节点处理则完全由overlay网络的封装协议来决定 4、Overlay网络也是一个网络，是建立在Underlay网络之上的网络 5、Overlay网络的节点通过虚拟的或逻辑的链接进行通信，每一个虚拟的或逻辑的链接对应于Underlay网络的一条路径（Path），由多个前后衔接的链接组成。

SDN的相关概念： 软件定义网络（Software Defined Network, SDN ），是Emulex网络一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。

...

SDN和NFV的区别

可以参考这两篇文章： http://net.it168.com/a2013/0613/1494/000001494944.shtml （这里有ETSI画的那个图） http://baike.baidu.com/link?url=BrqMKAiCZKAfuOy-Qjxgy2iwjreJt9ZIs11-yBT_3pCaQ3R1vMMlhLmq0efHIlV6l-T-rMjXJxx7yLFmpgx2La#2 我再补充下我的观点吧，首先说明一下：SDN和NFV是完全不同的两个东西。

SDN（软件定义网络，Software Defined Network）是一种理念，一般来说SDN技术具备3个特征：集中化的网络控制、开放的编程接口、控制与转发分离。

比如说Openflow就是SDN理念的一种实现。

NFV，即网络功能虚拟化，Network Function Virtualization。

简单地形容，NFV就是把以前那些专用的硬件设备（路由器、交换机、防火墙等等）统统扔掉，然后把专用的硬件换成标准的X86服务器，而路由器、防火墙的功能则通过运行在VM（虚拟机）里的各种软件实现。

这样一来，X86服务器再加上各种软件就可以做为防火墙、做为路由器、做为等等等等（想得很美是不是？）。

有些人认为NFV是SDN的一种实现，这是不对的，从上面的介绍可以看出，SDN和NFV是完全不同的两种东西。

但是，二者也有共通之处，比如ETSI画了个图，说NFV和SDN在降低Opex、Capex等方面有相同之处。

是的，SDN技术使得转发器弱智化，标准化，降低了研发门槛，从而加剧了转发器的横向竞争，从而实现降低设备成本的目的。

而NFV干脆把硬件规定成了X86服务器这么一个早就标准化，白菜价的硬件。

那么NFV能否叠加SDN技术呢？NFV+SDN就相当于路由算路、链路调优等工作由控制器完成，而服务器只做转发。

这在理论上是可以的，但是现阶段来说没有实际意义，因为服务器的转发性能太差和专用的设备没法比，而且服务器的可靠性也不高，所以用服务器做转发器还为时尚早。

现在NFV和SDN两个领域还是各玩各的（自己都还不成熟），没有手拉手。

...

软件定义存储（SDS）这个概念是什么时候出现的？

在SDS概念之前是SDN，软件定义网络（SDN起源于2006年斯坦福大学的Clean Slate研究课题。

2009年，Mckeown教授正式提出了SDN概念。

2012年，VMware在其vForum大会上首次提出软件定义数据中心（SDDC）的概念。

而SDS的概念则是最近几年随着华为、杉岩数据等企业产品的逐渐成熟而兴起的。

转载请注明出处51数据库 » 软件网络定义sdn的ppt