基本情況
可程式網路又稱軟體定義網路,就是將網路設備配置平面從嵌入式節點獨立出來到軟體平台,由軟體驅動的中央控制節點自動化控制的網路架構。它以開放軟體的模式替代傳統基於嵌入且不夠靈活的控制平面。
軟體定義網路是新的網路控制平面實現方法,它適應降低網路複雜度、虛擬化和雲計算的網路需求。它的發展對傳統網路廠家封閉專有控制平面技術產生了的破壞性創新,將對網路廠家變革產生巨大推力和影響。
誕生於Stanford的開源Open Flow模型是可程式網路的傑出代表。
可程式網路能力的提高可以通過白盒機實現。
功能
通過提供套用編程接口(API),通過程式語言向網路設備傳送強大的編程指令。使用這種API,就意味著網路分配不需要網路工程師通過傳送CLI來實現,而是通過一些支持網路編程的工具來實現。下面是一些例子:
網路工程師可以使用腳本創建自動化分配任務,或者收集網路統計信息。(雖然網路工程師現在可以使用腳本,但是他們通常只是對CLI或SNMP互動的一種封裝而已。)API可以提供更豐富的功能,也可以為工程師創造可以協作的生態系統。
編排工具可以整合網路分配任務和其他用於開發業務應用程式的任務。
網路應用程式可以作為中央控制器的外掛程式,它們可以給網路環境增加功能,概念上很像一個類似於智慧型手機的應用程式。
最新發展
SDN已經成為網路可程式新的簡稱。無論是基於標準的解決方案還是來自單個供應商的專有技術,它們都帶來同樣的困境:你都會被迫相信這個新的比較複雜的軟體攜帶著通往你的王國的鑰匙。這個“解決方案”將涉及更廣的範圍,將會改變權力和容量,程度甚至超過任何高級管理員。它還會控制網路日誌的現狀。
然而,事情並沒有那么糟糕,但企業需要考慮SDN安全帶來一些影響,或者更糟的是,零日漏洞利用。它需要應對多個版本的專有工業控制器和使用各種協定及應用程式接口(API)的作業系統。但在SDN環境下,情況就不同了。