軟件定義網絡 (SDN)是一種網絡方法，它使用基于軟件的控制器或應用程序編程接口 (API) 與底層硬件基礎設施進行通信并引導網絡上的流量。該模型不同于傳統網絡，傳統網絡使用專用硬件設備（即路由器和交換機）來控制網絡流量。SDN 可以通過軟件創建和控制虛擬網絡——或控制傳統硬件。

雖然網絡虛擬化允許組織在單個物理網絡中分割不同的虛擬網絡，或連接不同物理網絡上的設備以創建單個虛擬網絡，但軟件定義網絡支持通過集中式服務器控制數據包路由的新方法.

為什么軟件定義的網絡很重要？

SDN 代表著從傳統網絡向前邁出的一大步，因為它實現了以下功能：

以更快的速度和靈活性增強控制：開發人員無需手動對多個供應商特定的硬件設備進行編程，只需對基于軟件的開放標準控制器進行編程即可控制網絡上的流量。網絡管理員在選擇網絡設備方面也有更大的靈活性，因為他們可以選擇單一協議通過中央控制器與任意數量的硬件設備進行通信。 可定制的網絡基礎設施：借助軟件定義的網絡，管理員可以通過一個集中位置配置網絡服務和分配虛擬資源，以實時更改網絡基礎設施。這允許網絡管理員優化通過網絡的數據流，并優先考慮需要更高可用性的應用程序。 強大的安全性：軟件定義的網絡提供對整個網絡的可見性，提供更全面的安全威脅視圖。隨著連接到互聯網的智能設備的普及，SDN 提供了優于傳統網絡的明顯優勢。運營商可以為需要不同安全級別的設備創建單獨的區域，或者立即隔離受感染的設備，以免它們感染網絡的其余部分。

SDN與傳統網絡的主要區別在于基礎設施：SDN是基于軟件的，而傳統網絡是基于硬件的。由于控制平面是基于軟件的，SDN 比傳統網絡更加靈活。它允許管理員控制網絡、更改配置設置、配置資源和增加網絡容量——所有這些都來自一個集中的用戶界面，而不需要更多的硬件。

SDN與傳統網絡之間也存在安全差異。由于更高的可見性和定義安全路徑的能力，SDN 在許多方面提供了更好的安全性。但是，由于軟件定義的網絡使用集中式控制器，因此保護控制器對于維護安全網絡至關重要。

軟件定義網絡 (SDN) 如何工作？

以下是 SDN 基礎知識： 在 SDN 中（就像任何虛擬化的東西一樣），軟件與硬件分離。SDN 將決定將流量發送到何處的控制平面移動到軟件，而將實際轉發流量的數據平面留在硬件中。這允許使用軟件定義網絡的網絡管理員通過單一的玻璃面板而不是逐個設備地對整個網絡進行編程和控制。

典型的 SDN 架構包含三個部分，它們可能位于不同的物理位置：

應用程序，它傳達資源請求或有關整個網絡的信息

控制器，它使用來自應用程序的信息來決定如何路由數據包

網絡設備，它們從控制器接收有關將數據移動到何處的信息

物理或虛擬網絡設備實際上通過網絡移動數據。在某些情況下，可能嵌入在軟件或硬件中的虛擬交換機接管物理交換機的職責并將其功能整合到單個智能交換機中。交換機會檢查數據包及其虛擬機目標的完整性，并移動數據包。

軟件定義網絡 (SDN) 的優勢

當今的許多服務和應用程序，尤其是涉及云的服務和應用程序，如果沒有 SDN，就無法運行。SDN 允許數據在分布式位置之間輕松移動，這對于云應用程序至關重要。

此外，SDN 支持在網絡中快速移動工作負載。例如，使用稱為網絡功能虛擬化 (NFV) 的技術將虛擬網絡劃分為多個部分，允許電信提供商將客戶服務轉移到成本較低的服務器，甚至轉移到客戶自己的服務器上。服務提供商可以根據需要使用虛擬網絡基礎架構將工作負載從私有云基礎架構轉移到公共云基礎架構，并立即提供新的客戶服務。SDN 還使任何網絡在網絡管理員添加或刪除虛擬機時更容易靈活和擴展，無論這些機器是在本地還是在云中。

最后，由于 SDN 提供的速度和靈活性，它能夠支持新興趨勢和技術，例如邊緣計算和物聯網，這需要在遠程站點之間快速輕松地傳輸數據。

SDN與傳統網絡有何不同？

SDN與傳統網絡的主要區別在于基礎設施：SDN是基于軟件的，而傳統網絡是基于硬件的。由于控制平面是基于軟件的，SDN 比傳統網絡更加靈活。它允許管理員控制網絡、更改配置設置、配置資源和增加網絡容量——所有這些都來自一個集中的用戶界面，而無需添加更多硬件。

SDN與傳統網絡之間也存在安全差異。由于更高的可見性和定義安全路徑的能力，SDN 在許多方面提供了更好的安全性。但是，由于軟件定義的網絡使用集中式控制器，因此保護控制器對于維護安全網絡至關重要，而這種單點故障代表了 SDN 的潛在漏洞。

SDN有哪些不同的模型？

雖然集中式軟件控制交換機和路由器中數據流的前提適用于所有軟件定義網絡，但 SDN 有不同的模型。

Open SDN：網絡管理員使用 OpenFlow 之類的協議來控制數據平面級別的虛擬和物理交換機的行為。 API 的 SDN：應用程序編程接口不使用開放協議，而是控制數據如何通過每個設備上的網絡移動。 SDN 覆蓋模型：另一種類型的軟件定義網絡在現有硬件基礎設施之上運行虛擬網絡，為不同的本地和遠程數據中心創建動態隧道。虛擬網絡通過各種通道分配帶寬并將設備分配給每個通道，而物理網絡保持不變。 混合SDN：該模型將軟件定義網絡與傳統網絡協議結合在一個環境中，以支持網絡上的不同功能。標準網絡協議繼續引導一些流量，而 SDN 負責其他流量，允許網絡管理員將 SDN 分階段引入遺留環境。

網頁標題：為什么軟件定義的網絡很重要？它是如何工作的？
文章位置：http://m.newbst.com/news48/318398.html

成都網站建設公司_創新互聯，為您提供自適應網站、品牌網站制作、網站策劃、響應式網站、小程序開發、虛擬主機

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯