SDN消失了吗？不，他只是换了种方式存在

一直以来，硬件在网络世界中占据着至高无上的地位，直到软件定义网络（SDN）出现，这种格局逐渐被打破。SDN是一种将网络控制平面与转发平面分开的技术，可实现更加自动化的配置和基于策略的网络资源管理。

SDN的起源可以追溯到斯坦福大学和加州大学伯克利分校之间的研究合作，并且在2008年OpenFlow协议诞生了。OpenFlow只是最早的SDN标准之一，但它是一个关键组件，因为它开启了网络软件革命。OpenFlow定义了一种可编程网络协议，无论哪个供应商制造的底层路由器或交换机，它都可以帮助管理和引导路由器和交换机之间的流量。SDN已经发展成为由思科，VMware，Juniper，Pluribus和Big Switch等主要供应商提供的著名网络技术。开放网络基金会也开发了无数的开源SDN技术。

IDC数据中心网络研究副总裁Brad Casemore在最近的一份报告“ 全球数据中心软件定义的网络 ”中写道：“在2018-2022期间，数据中心SDN虽然不再吸引人们炒作，但市场正在健康增长，其前景依然强劲。” “在数字化转型的不懈追求和以云状基础设施采用的推动下，数据中心的现代化将有助于保持SDN继续增长，并有机会将数据中心SDN覆盖和结构扩展到多云应用程序环境。”

Casemore说，SDN将越来越被视为一种既定的传统网络形式。

IDC估计，2022年全球数据中心SDN市场价值将超过120亿美元，2017 - 2022年期间的复合年增长率为18.5％。2017年市场收入接近51.5亿美元，比2016年增长32.2％。

2017年，物理网络占据了全球数据中心SDN市场的最大份额，收入近22亿美元，约占总收入的42%。然而，在2022年，物理网络预计将获得约36.5亿美元的收入，略低于网络虚拟化覆盖/SDN控制器软件带来的36.8亿美元，但超过SDN应用的31.8亿美元。

Casemore说：“我们现在正处于更好地理解SDN的阶段，其大多数数据中心网络购买者都熟悉其用例和价值主张，越来越多的企业发现SDN产品具有实际效益。” “随着SDN的增长和向基于软件的网络自动化的转变，网络正在重新找回失地，并与新应用程序工作负载更好地结合在一起。”

什么是SDN?

可编程性的概念是SDN精确定义的基础：将网络设备的控制平面管理与转发网络流量的底层数据平面分开的技术。

IDC通过声明：“数据中心SDN架构具有软件定义的覆盖层或控制器，这些覆盖层或控制器是从底层网络硬件中抽象出来的，为整个网络提供了意图或基于策略的管理。这就形成了一个数据中心网络，通过自动化（从而更快）资源调配、程序化网络管理、普遍面向应用程序的可视性，以及在需要时与云编排平台直接集成，从而更好地满足应用程序工作负载的需要。”

SDN发展的背后有无数的驱动力，例如，它有望降低静态定义网络的复杂性; 使网络功能自动化更容易; 从数据中心到园区或广域网都可以更简单地配置和管理网络资源。

Pluribus首席营销官Mike Capuano表示，分离控制和数据平面是思考SDN最常见的方式，但SDN远不止于此。

“它的核心是SDN拥有一个集中或分布式智能实体，它具有网络的整体视图，可以根据该视图做出路由和切换决策，”Capuano说。“通常，网络路由器和交换机只知道它们的相邻网络设备。但是，通过正确配置的SDN环境，该中央实体可以控制一切，从而轻松更改策略，简化整个企业的配置和自动化。“

SDN如何支持边缘计算，物联网和远程访问？

各种网络趋势已经成为SDN的核心理念。将计算能力分配到远程站点，将数据中心功能转移到边缘，采用云计算以及支持物联网环境——通过正确配置的SDN环境，可以使这些工作变得更容易，更具成本效益。

通常在SDN环境中，客户可以看到他们所有的设备和TCP流，这意味着他们可以从数据或管理平面切断网络，以支持各种应用和配置，Capuano说。因此，用户可以根据需要更轻松地从生产环境中对IoT应用程序进行细分。

一些SDN控制器能够智能地“看到”网络正在变得拥挤。作为响应，SDN控制器将增加带宽或做出其他处理，以确保远程和边缘组件不会受到延迟影响。

Juniper网络公司企业和云营销副总裁Michael Bushong表示，SDN技术还有助于在一些分布的分散地点提供帮助，比如企业分支办公室或服务提供商中心办公室。

“当然，这些地方需要远程和集中地提供连接性、可视性和安全性。“SDN解决方案能够集中、抽象控制和自动化网络中许多地方及其设备的工作流，提高操作可靠性和效率。”Bushong说。

SDN如何支持基于意图的网络？

基于意图的网络（IBN）有各种各样的组件，但本质上是让网络管理员能够定义他们希望网络做什么，拥有一个自动化的网络管理平台来创建他们所期望的状态并实施策略以确保业务需要的发生。

“如果SDN的一个关键原则是抽象控制基础设施，那么规范基础设施状态的供应范式和动态控制必然是更高的水平，”Bushong说。“策略更接近声明性意图，远离单个设备和命令的细节。”

IDC表示，基于意图的网络“代表了SDN的发展，以实现更高程度的操作简单性，自动化智能和闭环功能。”

因此，IBN代表着自动化基础设施之旅的一个重要里程碑，其中包括自动驾驶网络，其功能与自动驾驶汽车非常相似，可根据网络运营商及其组织希望实现的目标产生预期结果，Casemore说。

“虽然自动驾驶汽车的设计目的是通过最少的人为干预将乘客安全地运送到目的地，但作为自主数据中心基础设施的一部分，自动驾驶网络将在网络供应、管理和故障排除等领域取得类似的成果-交付应用程序和数据，动态地创建和改变网络路径，并提供安全强制，对操作员干预的需求最小，“Casemore说。

虽然IBN技术相对年轻，但Gartner表示，到2020年，超过1,000家大型企业将在生产中使用基于意图的网络系统，而2018年第二季度则不到15个。

SDN如何帮助客户获得安全保障？

SDN可带来各种安全优势。客户可以拆分最终用户和数据中心之间的网络连接，并为各种类型的网络流量提供不同的安全设置。网络可以分为两部分，一部分可以是面向公众的低安全性网络，在这部分网络中不会触及任何敏感信息。另一个细分的网络可以通过基于软件的防火墙和加密策略实现更细粒度的远程访问控制，允许敏感数据在该网络上传输。

“例如，如果客户拥有一个物联网组，但该网络在安全性方面并不是那么成熟，通过SDN控制器，您可以将该组从企业关键流量中分离出来，”Capuano说。“SDN用户可以在网络范围内推出从数据中心到边缘的安全策略，如果你在白盒子上完成所有这些工作，部署可以比传统设备便宜30-60％。”

思科Nexus和ACI产品线产品管理副总裁Thomas Scheibe说，能够查看一组工作负载并查看它们是否与给定的安全策略相匹配，这是SDN的一个主要优势，特别是在数据分发时。

“部署白名单安全模型的能力就像我们使用ACI [应用程序中心基础设施]一样，只允许特定实体访问网络结构中的显式资源是SDN支持的另一个关键安全元素，”Scheibe说。

“越来越多的SDN平台现在支持微分段“，Casemore说。“实际上，微分段已经发展成为SDN的一个值得注意的用例。随着SDN平台的扩展以支持多云环境，它们将缓解在混合IT环境中安全策略的固有复杂性，“Casemore说。

什么是SDN在云计算中的角色？

SDN在迈向私有云和混合云的过程中扮演的角色似乎是自然而然形成的。事实上，诸如Cisco、Juniper和VMware等大型SDN公司都已采取行动，将企业数据中心和云世界联系起来。

例如，思科的ACI Anywhere软件包通过思科的SDN APIC（应用策略基础架构控制器）配置的策略，和公共云提供商提供的本地API来编排私有和公共云环境中的变化，思科说。

“随着企业越来越希望扩展其混合云环境，采用提高生产力和流量工程的解决方案至关重要，” Enterprise Strategy Group的高级分析师Bob Laliberte在最近的一篇网络世界文章中表示。“在您自己的私有云环境中以及跨多个公共云利用相同解决方案（如思科的ACI）的能力将使组织能够成功扩展其云环境。”

IDC的Casemore表示，公共云和私有云的增长以及企业对分布式多云应用环境的支持将对数据中心SDN产生持续而重大的影响，这对供应商来说既是挑战也是机遇。

“敏捷性是数字化转型的关键属性，企业将采用架构、基础架构和技术，提供灵活的部署、配置和持续的运营管理。在数据中心网络环境中，数字转换的必要性推动了网络自动化的采用，包括SDN。“Casemore说。

SD-WAN适合哪些地方？

软件定义的广域网（SD-WAN）是SDN的自然应用，可通过WAN扩展该技术。虽然SDN架构通常是数据中心或园区的基础，但SD-WAN更进了一步。

SD-WAN允许公司将各种网络连接（包括MPLS，4G LTE和DSL）聚合到分支机构或网络边缘位置，并拥有一个软件管理平台，可以开辟新站点，优先处理流量并设置安全性策略。

SD-WAN的驱动原则是简化大公司向分支机构建立新链接的方式，更好地管理这些链接的使用方式（用于数据、语音或视频），并节省资金。

SD-WAN允许网络根据集中管理的角色和规则路由流量，无论流量的入口和出口点是什么，并且具有绝对的安全性。例如，如果分支机构中的用户在Office365中工作，则SD-WAN可以将其流量直接路由到该应用程序最近的云数据中心，从而提高用户的网络响应能力，并降低业务带宽成本。

思科企业网络业务高级副总裁Anand Oswal在今年早些时候发表的一篇网络世界文章中说：“SD-WAN多年来一直是设想中的技术，但在2019年它将成为网络重构的主要驱动力”。

这是一个非常火爆的市场，包括思科，VMware，Silver Peak，Riverbed，Aryaka，Fortinet，诺基亚和Versa等众多参与者。

IDC表示，到2022年，SD-WAN基础设施市场将达到45亿美元，从现在开始，每年增长超过40％。

在VNI研究中，思科表示，全球范围内SD-WAN流量占2017年业务IP WAN流量的9％，到2022年将占业务IP WAN流量的29％。此外，SD-WAN流量将增长五倍。 2017年至2022年，复合年增长率为37％。

SDN的未来是什么？

思科的Scheibe表示，展望未来SDN有几个进展值得关注。其中一个是SDN增强了自动化数据中心服务供应的能力，使水平扩展数据访问变得更加容易。第二个是能够更轻松地允许客户跨域工作，以监控和跟踪整个基础设施中发生的事情。

根据思科最新的全球云指数研究，SDN可以简化数据中心内的流量，使流量比现在更有效地路由。思科表示：“理论上，SDN允许流量处理策略遵循虚拟机和容器，以便在数据中心内移动这些元素，以最大限度地减少流量以应对带宽瓶颈。”

思科表示，大部分大型超规模数据中心已经采用了扁平架构、SDN和存储管理，在大型企业数据中心中采用SDN/NFV或网络功能虚拟化（将网络元素虚拟化）的速度很快。到2021年，三分之二以上的数据中心将完全采用SDN或部分部署。作为数据中心内部流量的一部分，SDN / NFV已经输送23％，到2021年增长到44％。

思科发现，SDN / NFV还可以通过多种方式增加数据中心流量和一般互联网流量：

• 通过SDN / NFV启用流量工程支持非常大的数据流，同时又不会影响临时的数据流，因此可以安全地在大数据集群之间传输大量数据。
• SDN可以增加视频比特率，因为SDN可以寻找最高可用带宽，而不是像今天这样根据可用带宽降低比特率。

Bushong说，SDN的未来是由运营需求和软件创新决定的。“虽然像云原生等趋势肯定会影响SDN工程，但SDN的运营方面可能还是受益于围绕机器学习和人工智能的创新，而且这些创新也受益于公共云中软件和硬件的快速创新。“

原文链接：
https://www.cio.co.nz/article/660157/depth-what-sdn-where-it-going/