SDN软件定义网络的网络体系架构

SDN该概念主要反映了技术架构的视角，强调了网络设备的软硬件解耦、网络系统的控制面和转发面的解耦，以及整体的全面可编程性。SDN其优点是基于网络转发等战略决策的全球系统信息，实现网络控制模式从设备层面到系统层面，提供网络运维自动化统一配置和控制接口，更好地实现云计算业务的敏捷部署、变更、扩展支持。

SDN架构以及与IBN与网络自动化的关系

狭义地讲，SDN该系统主要由转发面和控制器组成。转发面可以是Underlay物理网络和/或Overlay虚拟网络，场景可以是数据中心Fabric、WAN、资源池或边缘服务等。SDN控制器由平台和各种应用程序组成。平台应根据实时内存分布式数据存储管理系统的全球配置和状态信息，支持事件登记发布机制，提供基本的二层交换、三层路由、战略规则、网络拓扑和状态统计；应用程序主要包括网络互联网、安全隔离、网络服务、SLA以及网络监控分析等。广义地讲，SDN这一概念涵盖了与未来各种网络相关的新技术、产品和方案SDN在具体的实施和推广过程中，除了要注意SDN除了自身的架构优势，更多的是SDN支持业务部署、运行、变更的自动化、可靠性和敏捷性，系统的整体可编程能力。

关于基于意图的网络

IBN(Intent-Based Networking)概念主要强调业务驱动的视角。意图是用户输入系统，目标是将业务意图转化为网络配置；通过数据收集和分析了解网络状态，并进行相应的闭环动态调整，以确保系统的实际行为与业务意图一致。IBN系统主要由意图分析与验证、自动化发布、网络状态掌握、动态调整与优化等组成SDN是一种IBN或者SDN是实现IBN典型架构。IBN厂家Apstra的AOS典型的应用场景是针对整个数据中心Fabric自动控制。

关于网络自动化

随着网络规模的扩大，系统变得越来越复杂，手动模式的网络运行和维护不再满足要求。网络自动化(Network Automation)主要从运维的角度，利用各种商业、开源、基于脚本的工具，实现网络在任务层面、网络服务层面、业务服务层面的配置的自动化。只有这样，我们才能将长期以每月为周期的大型网络配置转变为每天定期的小变化，从而实现系统中各种冗余组件的定期在线切换和运行SDN控制器是实现网络自动化系统的核心环节。

SDN的发展动向

无论是企业，在各种新的数字经济蓬勃发展的背景下IT基础设施或云计算网络都处于不断发展和发展的过程中，在系统规划、设计、实施和升级过程中应充分考虑这一因素。事实上，这是正确的SDN对技术和应用发展趋势的预测和把握也是一个持续迭代的过程。

业务驱动

SDN核心价值体现在支持业务需求和提高企业竞争力上。新网络技术的应用应首先关注业务运营的实际效果。我们应该关注业务网络如何支持服务拓扑，如何更好地匹配业务意图，以及如何更好地支持应用程序交付和提高应用程序性能。网络架构应适应业务的动态变化，改善更好的客服体验，支持不同的业务模型和流程，适应企业混合云模式的发展。除了功能、性能和容量外，网络技术的创新还应使网络运维操作更加简单和自动化，并能够支持企业IT云计算和网络系统的成本模型逐渐从“采购并管理”模式向“为增长付费”模变模式。

边缘计算支持IoT和5G

随着云计算需求的快速增长，WAN边缘应用越来越广泛，SD-WAN架构和实现仍将迅速发展。LAN边缘接入也需要各种支持IoT类型和海量设备5G基于标准开发技术和应用x86虚拟化服务器和网络功能NFV的边缘(Edge)解决方案逐渐成为企业的远程分支Overlay适应性能、灵活性、成本要求的主流网络服务。

混合云Overlay网络架构

SDN需要能够发展网络架构Underlay主要基于物理网络的专线和组网Overlay进一步实现私有云与公有云之间的网络互联、安全隔离、网络服务SLA通过与云管平台相关对象的信息同步，实现保证、监控分析等功能IaaS层面的OpenStack、vSphere、2Cloud、ZStack等和PaaS层面的K8S同构或异构之间的便捷对接。提供开放标准API根据业务意图支持自动化网络服务安排。

闭环控制的智能分析

在新的SDN在网络模式下，包括物理设备在内的底层数据采集将成为标准配置INT(In-band Network Telemetry)以及软件代理的部署。通过对时间序列数据流的综合分析，观察网络状态的变化。利用大数据技术实现网络行为的智能分析，通过学习网络行为来改进网络运行和维护，通过收集更有效的数据来改进网络行为的学习。云网络分析不仅是一种静态模式，而且是一种动态模式，可以判断网络转发性能与业务处理性能之间的关系。监控方法不仅针对设备层面，而且涵盖系统的各个方面。通过监控系统和网络控制形成的闭环，实现各级自动报警和动态调整，确保网络运行遵循业务战略意图和系统整体故障定位。云网络分析需要在网络和系统的整体实施过程中进行总体规划、设计和部署。

网络运维自动化

在整个企业IT服务器生命周期自动化、连续配置自动化、客户和设备管理自动化、应用发布自动化、云管理自动化、IT流程自动化等。ONAP是电信领域比较典型的软件定义数据中心SDDC腾讯蓝鲸包括自动化管理方案SRE实现相应的功能，Ansible是目前流行的开源自动化部署工具。

许多传统的网络运维都是基于的CLI手动配置网络设备是运行和维护过程中人为故障的主要原因之一。SDN通过云管平台，将更多地利用各种自动化工具，SRE集成对接、网络配置与变更、监控可视化、故障诊断、网络扩展升级等。从而使操作和维护操作更加简单和可靠。当然，这是基于相应软件工具的复杂性和功能内聚。运维人员的工作重点将更加转向API应用驱动网络自动化工具，特别是通过API实现相应的定制系统解决方案。如何充分利用它API实现网络自动化的系统集成将被替代CLI操作已成为运维人员的基本技能要求。

生态解决方案

随着SDN随着系统结构的模块化发展，越来越多的小而精细的组件将逐渐取代大而完整的产品。这些小而精细的组件越来越内聚，功能越来越完整。同时，系统模块之间的协调更加密切多样化，可以实现更有效的定制和精细操作。网络功能的升级也更加敏捷，以支持相应的创新业务需求。

实现这一目标的基础是抽象底层网络设备、控制器平台、控制器应用程序等，包括功能抽象、工艺抽象、接口抽象、配置抽象等。进一步实现模块间接口的标准化，使在网络硬件或软件模块升级或更换过程中，只要操作接口保持稳定，系统进化和业务迁移平稳。而标准化API驱动组件机制还可以屏蔽制造商的特定接口和上层安排工具之间的差异，更好地避免制造商锁定问题。这是真的SDN在系统实施过程中，企业可根据业务需要采用相应的厂家产品、标准硬件白盒设备、开源软件等，有效形成整体SDN生态解决方案。

如何利用SDN为了适应新数字经济各种业务和服务的发展，提高网络部署和运维的自动化，提高网络变更和升级的敏捷性SDN在系统咨询和实施过程中SDN对技术架构、行业制造商、开源平台和应用软件有全面的把握，这将是正确的SDN挑战和机遇反映了制造商的价值。