SDN和网络虚拟化的交集：园区网应用

软件定义网络供应商(包括SDN新创公司和现有公司)都主要将精力放在数据中心，因为这是大型企业的瓶颈所在。然而，一般规模的单位并不会运行大型数据中心，所以这意味着一般网络人员仍然在等待“杀手级”SDN应用的出现。我认为，这些杀手级应用就是位于企业园区网的网络虚拟化和网络分片。

数据中心SDN和网络虚拟化

最近，OpenFlow教父和Nicira创始人Martin Casado公开指出，虚拟机管理程序中的虚拟交换机是数据中心网络自动化和可编程性的关键——而非OpenFlow。这种对比是不恰当的，因为 OpenFlow协议可用于编写物理和虚拟交换机的转发表。但是，这种论断的重要之处是，现在位于SDN竞争领域的虚拟交换机属于网络虚拟化和“网络分片”的核心，这是SDN的最大承诺。

在行业中，有许多人将网络叠加作为一种实现网络虚拟化的手段。有一些供应商推出了通过逻辑集中或分散的控制器管理这些叠加通道的技术——其中一些使用OpenFlow实现，另一些则不是。无论采用哪一种方式，这项技术都已经用于实现多租赁云、网络隔离、网络可编程，最终提高数据中心的网络灵活性。

此外，SDN也可用于网络分片——为特殊客户或用户群组划分多个租户。在这种情况中，SDN控制器可用于将流记录写入各个交换机的转发表中，从而实现网络隔离。在斯坦福，这也是OpenFlow协议的最初用途之一，即使那时还没有提出术语“SDN”。

网络分片用例各不相同。它可用于创建测试区空间，以便开发新的网络级协议;或者您可以使用它划分和隔离特定类型的用户流量。各个网络分片可以通过一个SDN控制器或多个使用代理(如FlowVisor)的多层控制器进行管理。

园区网的网络虚拟化和分片

SDN、网络虚拟化和网络分片对于中型企业有何意义?我们必须先分析园区网的多租赁和网络隔离。

现在，网络运营商在整个园区中划分了许多虚拟局域网、私有VLAN(PVLAN)，甚至还有许多虚拟路由与转发(Virtual Routing and Forwarding, VRF)实例。在数据中心内，整个企业园区网中遍布处理不同应用的各类租户，如支持IP的HVAC单元、电话、视频和楼宇控制。此外，不同类型的流量需要对应不同的网络，例如：办公流量与关键业务流量，学生流量与教员流量。每一种租户可以处理不同的应用。

在园区中利用物理交换机的叠加或网络分片部署SDN可能是一种有效替代在每个网络节点上管理多个VLAN、PVLAN和VRF的方法。为了在园区 LAN中支持SDN网络虚拟化，您可能需要使用物理介质分配帧(IDF)、能够将这种通道机制作为无线接入端控制与分配(CAPWAP)的交换机、无状态传输通道(STT)、虚拟可扩展LAN(VXLAN)等技术。或者，它可以通过一个应用编程接口或软件开发套件(如OpenFlow或思科的onePK) 进行控制，从而开始划分网络。现在还没有支持园区LAN的此类技术，但是将来肯定会出现。最终，这些策略还可以单独部署或整体部署。

一旦开始从更大角度看待SDN，那么您很快会发现这不仅仅关系到数据中心的虚拟交换机。SDN目前可能只是被看作是一种云和数据中心网络技术，但是它最终将与自带设备(BYOD)和园区网相关联。