软件定义网络架构的应用层

软件定义网络(SDN)的目标是实现理想化的企业网络，将网络控制与物理网络拓扑分离，从而创造一种从中央管理控制器向所有交换机和路由器发送流量的环境。在软件定义网络环境中，这种基于软件的控制器必须具备网络资源和容量的端到端监控能力。通过网络的端到端视图，SDN控制器就能够成为网络应用程序和服务的特殊运行平台。OpenFlow是一种支持软件定义网络的
先进规范，
但是OpenFlow规范并没有完全确定软件定义网络是如何支持这些高级网络的。解决方法始于软件定义网络的架构，它是OpenFlow应用程序的基础。Big Switch Networks的创始人之一Kyle Forster指出，随着软件定义网络的发展，供应商和企业将采用一种三层架构。架构的第一层是物理网络设备，包括以太网交换机和路由器。中间层由控制器组成，通过转发流量的网络设备了解容量和需求等企业信息，它们启动和中止流量。最顶层是一些用控制器实现安全、管理和其他特殊功能的应用程序。Forster说：“供应商必须有其中的一层到两层、甚至是多层。”他指出，Big Switch主要关注于控制器和应用程序开发层。”同时，Big Switch和其他供应商正与第三方展开合作，共同开发控制器应用程序，实现具体的安全、管理及其他功能。Forster说，这些基于控制器的应用程序有目前物理网络设备的功能。
例如，负责建设软件定义网络的网络架构师可以在控制器上部署虚拟负载均衡、虚拟入侵防御系统(IDS)或虚拟防火墙等应用程序。这些应用程序会检查控制器的信息，包括流量模式、应用程序数据和容量。如果IDS应用程序发现控制器处理的流量上出现了恶意流量，
那么它会在这些数据包感染网络之前将它们隔离。Current Analysis的首席传输和路由基础架构分析师Glen Hunt指出，目前软件定义网络应用程序的市场并未成型，但是OpenFlow架构能够为控制器应用程序提供一些重要信息。这些信息可用于实现一种更加灵活、高效和安全的网络环境。软件定义网络设备：促进云计算Hunt指出，云计算应用程序可能显著地受益于软件定义网络和OpenFlow，因为这些技术大大简化了多供应商
虚拟环境的资源分配。基于控制器的负载均衡应用程序能够利用控制器中关于各个网络设备的大量容量信息，自动地在虚拟机之间迁移工作负载。基于控制器的应用程序与部署在虚拟机上的虚拟网络服务设备很相似，但是与使用物理设备的常规模型相比，它们具有更高的可扩展性、灵活性、效率和可管理性。Hunt说：“从服务提供商的角度看，通过优化减少过载，OpenFlow也能够向最终用户提供更好的服务。”软件定义网络：传统网络供应商将如何介入？虽然Big Switch等控制器供应商鼓励开发软件定义网络的应用层，但是对于路由与交换供应商如何适应这个趋势，目前情况仍不明朗。这些供应商主要依靠基于网络的应用程序和特性来实现各自的硬件。那么他们又是如何在软件定义网络中保持竞争力的呢？Current Analysis的企业网络和数据中心技术首席分析师Mike Spanbauer指出，这个问题的答案实际上很简单。Spanbauer说：“大多数网络设备供应商仍然可以开发定制软件。OpenFlow将与原生操作系统并行或相邻运行，作为现有
控制面板的补充。”Juniper最近向使用Junos软件开发套件的开发者开放了路由器和交换机的OpenFlow驱动源代码，允许第三方开发者试验软件定义网络的基于控制器的应用程序。Hunt说，其他供应商将也将照Juniper的方法做。当然，现在仍然不明确OpenFlow系统到底是什么。但是，显然现
有的交换和路由供应商是不会向控制器供应商或任何竞争对手
屈服的——至少是不愿意这样的。换而言之，创新者要建立一种
复杂且
丰富的生态系统，但它还的创新还不够。