SDN

何謂 SDN ? 

Software-Defined Network – 軟體定義網路

SDN為新一代網路概念與架構

• 將全網的Control Plane與Data Plane完全獨立。
• 透過Controller軟體來集中管理全網資料流量行為。
• Controller軟體提供了可程式化介面(API)可與其他上層設備( 如VM)，做更進一步整合。
• 利用可程式化介面(API)可以用使用者發展出多樣的附加服務在Controller上，如Firewall、IDP、DPI、Load-Balancer、Schedule …等，可做統一佈署，提供更多元化服務項目給企業使用。 

 何謂OpenFlow?

• OpenFlow是Control Plane(Controller)與Data Plane(Switch)之間溝通的語言。
• Controller會建立全網之Flow Table，透過Openflow派送至相關的交換器。
• 派送資料透過SSL加密，確保傳送資料的安全性。

何謂OpenFlow網路Virtual Switch/Slice概念(Flow Visor)?

OpenFlow將實際網路(物理層)切割成許多虛擬的網路拓樸提供給不同的用戶/服務。

SDN的效益

• 可開發應用程式使得網路資料流量更靈活，頻寬的使用更充分。
  • 等同流量工程，並知道即時流量狀態。
  • 等同流量工程，並知道即時流量狀態。
  • 依頻寛使用狀況動態更改流量路徑，提高網路使用率。
  • 可加入排程做靈活運用。
• 降低維運人力與設備成本。
  • 統一控管，易於操作管理。
• 提昇障礙排除速度。
  • 集中管理，單一查測。
• 不限設備廠牌，統一運作模式。
  • 同一標準，跨越廠牌限制。
• 彈性多變的加值開發空間。
  • 可整合未來的FW、IDP、DPI、VM、LB、Schedule等，提供多樣化服務。

SDN應用(一)

• SDN可開發應用程式將網路設備頻寛使用率達到100%。
• 可依照用戶需求將負載平衡最佳化。

SDN應用(二)

• SDN可開發應用程式依排程來管理網路頻寛與節能。
• 可依照用戶需求將時間與節能條件加入網路頻寛管理。

 SDN應用(三)

• SDN多樣化的開發空間，搭配虛擬化技術的成熟，可使Datacenter內，不同的服務更能共享網路設備，降低設備的投資。

SDN應用(四)

• SDN可以整合Security軟體，例如：vArmour在Datacenter 虛擬環境中提供智慧安全網路。
• 當vArmour發現有問題的flow時會告知Controller，Controller可以將flow阻擋，限速或者轉送到其他路徑作分析記錄，例如：Filter/Sniffer Server。

Real Case：Google

• Google全球網路可分成兩類：
  • I-Scale：承載用戶流量的骨幹網路。
  • G-Scale：串連各資料中心的內部傳輸網路。
• 2010~2012對G-Scale導入SDN概念，逐步昇級成OpenFlow的網路架構。
• 網路頻寬使用率從30~40%，提昇至90%。
• 昇級SDN網路後：
  • 提升網路穩定性。
  • 優化網路傳輸效能。
  • 簡化網路管理模式。
  • 降低管理成本。