軟件定義網(wǎng)絡供應商(包括SDN新創(chuàng)公司和現(xiàn)有公司)都主要將精力放在數(shù)據(jù)中心，因為這是大型企業(yè)的瓶頸所在。然而，一般規(guī)模的單位并不會運行大型數(shù)據(jù)中心，所以這意味著一般網(wǎng)絡人員仍然在等待“殺手級”SDN應用的出現(xiàn)。我認為，這些殺手級應用就是位于企業(yè)園區(qū)網(wǎng)的網(wǎng)絡虛擬化和網(wǎng)絡分片。

數(shù)據(jù)中心SDN和網(wǎng)絡虛擬化

最近，OpenFlow教父和Nicira創(chuàng)始人Martin Casado公開指出，虛擬機管理程序中的虛擬交換機是數(shù)據(jù)中心網(wǎng)絡自動化和可編程性的關鍵——而非OpenFlow。這種對比是不恰當?shù)?，因為OpenFlow協(xié)議可用于編寫物理和虛擬交換機的轉發(fā)表。但是，這種論斷的重要之處是，現(xiàn)在位于SDN競爭領域的虛擬交換機屬于網(wǎng)絡虛擬化和“網(wǎng)絡分片”的核心，這是SDN的***承諾。

在行業(yè)中，有許多人將網(wǎng)絡疊加作為一種實現(xiàn)網(wǎng)絡虛擬化的手段。有一些供應商推出了通過邏輯集中或分散的控制器管理這些疊加通道的技術——其中一些使用OpenFlow實現(xiàn)，另一些則不是。無論采用哪一種方式，這項技術都已經(jīng)用于實現(xiàn)多租賃云、網(wǎng)絡隔離、網(wǎng)絡可編程，最終提高數(shù)據(jù)中心的網(wǎng)絡靈活性。

此外，SDN也可用于網(wǎng)絡分片——為特殊客戶或用戶群組劃分多個租戶。在這種情況中，SDN控制器可用于將流記錄寫入各個交換機的轉發(fā)表中，從而實現(xiàn)網(wǎng)絡隔離。在斯坦福，這也是OpenFlow協(xié)議的最初用途之一，即使那時還沒有提出術語“SDN”。

網(wǎng)絡分片用例各不相同。它可用于創(chuàng)建測試區(qū)空間，以便開發(fā)新的網(wǎng)絡級協(xié)議;或者您可以使用它劃分和隔離特定類型的用戶流量。各個網(wǎng)絡分片可以通過一個SDN控制器或多個使用代理(如FlowVisor)的多層控制器進行管理。

園區(qū)網(wǎng)的網(wǎng)絡虛擬化和分片

SDN、網(wǎng)絡虛擬化和網(wǎng)絡分片對于中型企業(yè)有何意義?我們必須先分析園區(qū)網(wǎng)的多租賃和網(wǎng)絡隔離。

現(xiàn)在，網(wǎng)絡運營商在整個園區(qū)中劃分了許多虛擬局域網(wǎng)、私有VLAN(PVLAN)，甚至還有許多虛擬路由與轉發(fā)(Virtual Routing and Forwarding, VRF)實例。在數(shù)據(jù)中心內(nèi)，整個企業(yè)園區(qū)網(wǎng)中遍布處理不同應用的各類租戶，如支持IP的HVAC單元、電話、視頻和樓宇控制。此外，不同類型的流量需要對應不同的網(wǎng)絡，例如：辦公流量與關鍵業(yè)務流量，學生流量與教員流量。每一種租戶可以處理不同的應用。

在園區(qū)中利用物理交換機的疊加或網(wǎng)絡分片部署SDN可能是一種有效替代在每個網(wǎng)絡節(jié)點上管理多個VLAN、PVLAN和VRF的方法。為了在園區(qū)LAN中支持SDN網(wǎng)絡虛擬化，您可能需要使用物理介質(zhì)分配幀(IDF)、能夠將這種通道機制作為無線接入端控制與分配(CAPWAP)的交換機、無狀態(tài)傳輸通道(STT)、虛擬可擴展LAN(VXLAN)等技術?；蛘?，它可以通過一個應用編程接口或軟件開發(fā)套件(如OpenFlow或思科的onePK)進行控制，從而開始劃分網(wǎng)絡?，F(xiàn)在還沒有支持園區(qū)LAN的此類技術，但是將來肯定會出現(xiàn)。最終，這些策略還可以單獨部署或整體部署。

一旦開始從更大角度看待SDN，那么您很快會發(fā)現(xiàn)這不僅僅關系到數(shù)據(jù)中心的虛擬交換機。SDN目前可能只是被看作是一種云和數(shù)據(jù)中心網(wǎng)絡技術，但是它最終將與自帶設備(BYOD)和園區(qū)網(wǎng)相關聯(lián)。