你会想尝试一下微软的SDN吗？其主打的是自助服务

当你考虑SDN的时候，可能不会首先想到微软的SDN，不过，也不能小看它就是了。很多人认为微软没有SDN的想法是可以理解的，毕竟除了一些白皮书和5月份返回微软Ignite的一些工程师外，其在SDN方面并没有太多新闻。

不过，如果你还没有用VMware NSX产品，特别是还没有使用微软企业级许可协议的话，也许你会想进行一次尝试。微软并不是最潮的SDN供应商，不过它可能是第一个将SDN简化成管理控制台的厂商，当然，这其中得到了思科的一些帮助。

微软SDN依赖于思科ACI

尽管微软和VMware是合作伙伴，不过正像其他供应商一样，大家都朝着长期的互操作性和协议方向而努力。同时，微软需要有物理架构的支持，因而选择了思科的ACI。这似乎有点让人惊讶，其实这扩展了Hyper-V的虚拟架构外的应用定义的网络控制，虽然回避了VMware的基础设施，但也将典型的微软开发外包了。

当微软采用了其他厂商现有的技术时，通常表示其对什么上了心，事实上远不止表面看上去那样。比如说，在IE4上投资了5000万美元，微软有效地弃用了专有的VBScript，因为相较起来JavaScript更有竞争力。所以，微软为其SDN选择思科ACI这一举动，很可能意味着微软正在寻求其他更为长远的厂商合作。

因为微软需要排除其他对手保持在数据中心领域的影响力，所以采用更具包容性的方法来集成是非常必要的举措。

如果你了解过ACI，你可能就会开始依赖租户的定义。这是配置的第一步，且很可能你想到了hyper标准化的练习，这之中可以创造很多。而微软在SDN环境中用这种方法的好处是自助服务（self-service）。

真正的自助服务不只是使用IPAN-DDI解决方案以让VM管理员管理自己的子网那么简单，它关乎创造让“影子IT”回归的环境。在我们的网络工程期里它允许管理员提供“影子IT”无法提供的熟悉资源和服务。微软SDN将思科应用政策基础设施控制器（APIC）拴至系统中心虚拟机管理上，允许管理员创建租户，然后通过SCVMM提供托管应用程序用户沙箱。

定义APIC应用网络配置文件非有大智慧而不能成，毕竟它代表着从4层到7层虚拟网络服务和配置。它为虚拟网络资源的方方面面做了定义，并映射到基础的物理网络中去。自从完成这些定义并映射到SCVMM后，它们有效地减少了每日的管理杂活儿。当Hyper-V管理处在SCVMM中时可实现完全的SDN托管虚拟网络资源，应用程序管理员不需要知道具体的虚拟化的细节。他们只需看到由架构管理创建的虚拟网络就够了。

超越数据中心

由于微软必须要排除其他对手保持在数据中心中的影响力，它采取了更具兼容性的做法。当提及基础架构提供时，微软也并非完全被排除在外，它的确倾向于开放，并为用户提供了一个竞争优势。思科ACI也不只是个数据中心，它意在吸引服务传送过程中的所有设备，不只是在机架间移动数据包。

通过与思科的合作，微软正试图创建一个企业级网络Voltron——带有内核、防火墙、边界和校园网LAN的数据中心虚拟化和虚拟网络。借用买来的技术，再为思科补充点什么，它就几乎能够管理其环境下的所有事情，从应用程序到服务器到管理程序到核心层再到本地网络，并且实实在在是以真正的SDN来工作，也保证是在预算内。