基本概念

2006年，美國GENI項目資助了斯坦福大學Clean Slate課題，以Nick McKeown教授為首的課題組提出了Openflow的概念用于校園網絡的創新實驗，因為Openflow給網絡帶來可編程的特性，軟件定義網絡的概念應運而生。

軟件定義網絡的概念是：通過某種網絡協議將網絡設備的控制面與數據面分離 ，從而擺脫硬件對網絡架構的限制 ，對網絡流量進行靈活控制，實現網絡作虛擬化和智能化 ，從而節省成本 ；因此，它也被看作一種新型的網絡架構模式——由最底層的數據平面、中間層的控制平面、最上層的應用平面及輔助管理平面組成。

從技術實現層面，一是網絡傳輸設備硬件呈現出簡單化、歸一化，與傳統復雜的業務特性解耦后，設備的主體功能為轉發與存儲，傳輸效率明顯提升，而簡單通用的硬件架構平臺可以輕易部署于整個核心網絡，統一且便于管理、維護。二是網絡自身具備了智能化，控制器中運行網絡操作系統，可以實現網絡協議的集中處理、傳輸帶寬的統一調配、虛擬網絡的動態配置，使網絡在面對安全威脅、應急事件等情況時具備一定的自優化能力。三是網絡對上的服務呈現虛擬標準化，控制器上層業務應用提供路由、安全、策略、流量工程等服務接口，新型應用的部署更加便捷、高效。

由于網絡流量與具體應用銜接得更緊密，網絡管理的主動權存在從傳統運營系統向互聯網系統轉移的可能。

核心和本質

與現有網絡設備對流量的控制和轉發獨立性控制不同，軟件定義網絡的核心是將路由器和交換機中的控制平面分離出數據平面網絡，網絡設備采用通用的硬件平臺，只負責單純的數據轉發；原來負責網絡邏輯控制的功能被遷徙、提煉成一個獨立的、相對集中的控制器上，衍生出特有的網絡操作系統，具有整個網絡的全局視野，相當于網絡的指揮機構。通用的數據轉發設備與控制器通過標準的接口進行數據流表的交互，通過控制器制定的流表進行匹配和轉發數據。上層的網絡服務與應用通過控制器提供的標準接口對底層的網絡基礎設施進行調用，從而把整個網絡看做一個邏輯的或虛擬的網絡實體，通過可編程方式對這個“實體”進行高效靈活的管控。

由上可知，軟件定義網絡的本質就是開放網絡資源，通過軟件調用實現網絡應用；軟件定義網絡強調兩方面的能力：

一是控制轉發分離：傳統網絡設備緊耦合的網絡架構，被分拆成控制和轉發兩個平面。同時，在控制平面，增加集中控制器進行整體調度，將命令和邏輯發送回硬件（路由器或交換機）的數據轉發平面。

二是開放API及軟件定義：即通過基于軟件定義網絡技術的對外開放的API進行軟件編程，實現整個網絡集中的管理能力，而不需要在每個路由器或交換機上分別以設備為中心進行管理。

四大特點

軟件定義網絡具有四大特點：

一是簡單化，可以實現中心控制，使得很多復雜的協議處理得到簡化；

二是快速部署與維護；

三是靈活擴展，從一個機柜大的網絡還可以擴展到像大的運營商的網絡，也可以從一個控制器得到控制；

四是開放性，因OpenFlow是其重要的組成部分，它的數據轉發功能和網絡控制功能是分離的，這種分離可以分別由交換機來處理和由網絡控制器處理，從而簡化了網絡的管理，使用戶有更多的選擇自定義網絡節省他的投資，使用戶選擇多家設備共存，打破壟斷。用戶根據自己的需求和需要在任何時候方便升級

安全優勢

擁有了自由移動的軟件定義網絡后，工程師將能夠通過快速且高水平地查看網絡的所有區域以及修改網絡來改變規則。

這種自由和控制還能為你的系統帶來更好的安全性。通過快速限制以及從中央視角查看網絡內部的能力，管理人員可以有效地作出更改。例如，如果網絡中爆發了惡意軟件，通過軟件定義網絡和OpenFlow，就能夠迅速地從集中控制平面阻止這種流量來限制這種爆發，而不需要訪問多個路由器或交換機。

快速對網絡作出調整的能力使管理人員能夠以更安全的方式來執行流量整形和數據包QoS.這種能力現在已經存在，但速度和效率不好，當管理人員在試圖保護網絡安全時，這將限制他們的能力。

實現途徑

盡管圍繞軟件定義網絡的所有興奮點都是由OpenFlow刺激起來的，但OpenFlow并非實現軟件定義網絡的唯一方法或者唯一途徑。實現軟件定義網絡，除了OpenFlow以外，至少還有6種途經。

命令行接口(CLI)：CLI是交換機和路由器的常用接口，網絡經理們常用它來配置交換機，激活或者禁用某些服務。

Arista網絡的CEO Jayshree Ullal說，“要想開放，不只有一種方法。要想擴展，也不只一種方法。CLI雖然不是我們常用的可編程接口，但它依然是今天很多人構建現實網絡的方法。”

SNMP：簡單網絡管理協議是網絡管理的一個重要部分。在各項活躍的管理任務中，SNMP常被用來修正和應用新的配置，而且是通過遠程修正配置信息實現的。

XMPP：可擴展的消息處理現場協議(XMPP)是處理現場和消息路由的一個XML流協議。它還可提供安全但是方便的可編程語言，用于耦合多種不同的網絡。

Netconf：IETF的Netconf旨在減少與自動化設備配置有關的編程工作量。Netconf可使用XML來配置設備，實現更高效的分路狀態，并在設備上存儲配置數據。

OpenStack：OpenStack是Rackspace/NASA為云計算而建立的一個開源項目，這個模塊化的開源軟件可用域開發公有云和私有云計算架構和控制器。目前已有超過135家公司參與了OpenStack項目。

虛擬化軟件API：hypervisor中的API和其他虛擬化軟件，如VMware的vSphere，虛擬化服務器、存儲和網絡資源等都可以按需集中并分配給各種應用。它們包含可定義資源池的工具，以及定義服務等級的業務工具，并能自動強制執行服務等級，以確保應用的可用性、性能、安全和擴展性。

5G移動通信與軟件定義網絡

在5G時代，推動軟件定義網絡快速發展的主要驅動力來源于大數據中心和廣域網（WAN）中的大數據流量需求；借助軟件定義網絡架構的實現，可以解決通信網絡對業務靈活性和敏捷度的要求。

面對日益劇增并更新換代的5G通信數據業務，如果僅考慮不停地去更新硬件設備或相關基礎設施，實現起來困難諸多；如果充分發揮軟件定義網絡架構的優勢，即是充分挖掘軟件起到的多種類網絡控制作用，就能跟上5G時代數據業務大流量的劇增趨勢，在網絡部署加速和傳輸效率提升上起到好的作用，而且還能保證硬件建設成本不會大幅提升，并支持各種物聯網設備的接入應用。

5G移動通信系統中采用軟件定義網絡的必要性主要體現在運營商層面。全球著名電信運營商AT&T的技術和運營高級執行副總裁 John Donovan 指出“軟件定義的網絡將徹底重構廣域網絡。開放網絡操作系統(（ONOS）作為聚焦運營商網絡的軟件定義網絡開源軟件平臺，在運營商最關注的性能、擴展性、可靠性等方面，更好的匹配了我們的核心訴求。”

軟件定義網絡的思維在5G時代逐漸擴展到其它應用領域，出現了“軟件定義存儲”、“軟件定義安全”、“軟件定義數據中心”等許多說法；有人干脆說“軟件定義一切”，也就是SDX。

為什么軟件定義網絡是5G關鍵技術

5G帶來的不僅僅是更高的帶寬和更低的延遲，其靈活、敏捷、可管理等特性，還將為運營商打造更多創新服務，以更好地應對OTT的沖擊。而軟件定義網絡將是實現這一切的基礎，其同時改變了傳統的一個應用一個硬件的“煙囪”架構。

軟件定義網絡實現了控制層面和轉發（數據）層面的解耦分離，使網絡更開放，可以靈活支撐上層業務/應用。對運營商而言，軟件定義網絡實現了動態控制方面的諸多創新，包括分組數據連接、可變QoS、下行鏈路緩沖、在線計費、數據包轉換和選擇性鏈接等。而據了解，目前ONF的移動網絡中工作組正在加快這些創新的落地。

越來越多的5G在架構基于軟件定義網絡理念構建，例如移動通信網NGMN設想的架構，借助硬件和軟件分離，以及軟件定義網絡和網絡功能虛擬化提供的可編程能力，全面覆蓋5G的各個方面，包括設備、移動/固網基礎設施、網絡功能等，從而實現5G系統的自動化編排。

軟件定義網絡帶來的敏捷特性可以更好地滿足5G時代不同應用的不同需求，讓每一個應用都有特定的帶寬、延遲等。同時IT人員還能借助軟件定義網絡的可編程性，將網絡成獨立的、端到端的“切片”，包括無線、回程、核心和管理域。

有了軟件定義網絡架構的支撐，運營商真正實現了將網絡作為一種服務并在連續提供服務的同時有效地管理網絡資源。軟件定義網絡還將為運營商提供最佳數據傳輸路徑，進一步優化運營商的網絡。綜合來看，基于軟件定義網絡構建的5G架構，將會進一步降低運營商的capex和opex，讓運營商有更多的資金去實現服務的創新，將網絡真正轉化為價值收益。

當然，5G網絡除了軟件定義網絡，其實還需要網絡功能虛擬化和云計算技術的支撐，才能構建更加靈活、智能、高效和開放的網絡系統。例如，通過云支持多種無線制式的接入，并融合集中式和分布式兩種無線接入網架構，以適應各種類型的回傳鏈路，實現更靈活的組網部署和更高效的無線資源管理；而借助網絡功能虛擬化則可進一步降低運營商的投入成本（通過標準硬件），并實現更多功能。相比之下，軟件定義網絡提供的是更底層的支撐，但絕對關鍵！