云計算、大數據、區塊鏈……當我們還在學習消化這些知識的時候，軟件定義一切的概念又來了——軟件定義網絡、軟件定義安全、軟件定義存儲，軟件還可以定義數據中心。實際上，軟件化是與硬件虛擬化、應用云端化緊密相關，早已有之的理念。

軟件定義網絡的誕生

軟件定義網絡（Software Defined Network，SDN）是一種全新的網絡設計理念，其要義是將網絡控制和數據轉發進行解耦。具體而言，就是將網絡控制功能從相應的網絡設備中分離出來，并放入特定的軟件可編程的控制器中，使其更加靈活、更加智能、更加具有可編程性。在剝離網絡控制功能之后，相應的網絡設備只需完成高速數據轉發即可，逐步成為通用化設備。該理念旨在解決計算機網絡面對新業務時所遇到的種種瓶頸。SDN在2009年被著名的《麻省理工科技評論》譽為未來最有前景的十大創新技術之一。

2011年3月，眾多廠商共同成立了開放網絡基金會（Open Networking Foundation，ONF），推廣SDN和制定SDN相關標準。2012年，谷歌在開放網絡峰會（Open Network Summit，ONS）上展示了它們的inter-dc網絡，這個網絡正是基于OpenFlow的理念設計的。至此，SDN從學術界走向產業界。

考慮到SDN技術本身就是要打破傳統路由交換的封閉性、把業務和平臺分離，有人曾認為以思科為首的傳統路由交換廠商不會輕易支持這個技術。但隨著SDN理念的傳播，業界快速布局，掀起了一輪收購浪潮。比如，VMware收購了Nicira，Cisco收購了vCider和Insieme，Intel收購了Fulcrum Microsystems，Oracle收購了Xsigo System。

SDN之所以能迅速受到各方面的廣泛關注，究其原因還是在于它能夠解決傳統網絡的缺陷。雖然虛擬化和云計算提高了數據中心的靈活性，但網絡配置和維護仍然是一個巨大的障礙，比如虛擬化技術能讓企業在短時間內啟用新的虛擬機，但企業仍然需要在網絡上投入大量人力來做調整工作，而SDN可以解決這些問題。

SDN的架構

從體系結構的角度來看，SDN主要由轉發層、控制層、業務層組成。

轉發層。該層主要是網絡設備，這些設備可以是物理設備，也可以是虛擬設備，如虛擬交換機、路由器等。轉發是分布式的，所有的轉發表項均存儲在網絡設備中，用戶報文在這里被處理和轉發。設備通過南向接口接受控制層的指令，產生具體的轉發表項，并通過南向接口主動將一些實時事件報給控制層。

控制層。該層主要由控制器組成，根據網絡規模的大小不同，控制器可能有多個，也可能只有一個。分布式的控制器部署方式，使得SDN架構在可拓展性上有獨特優勢。另外，由于控制器采取一致的網絡協議，不同廠商的控制器也能有效互通。

業務層。該層主要由各類應用組成，SDN網絡通過業務層來提供各種網絡服務，例如安全、VPN、負載均衡等。業務層通過北向接口與控制層進行通信，交換信息。

由于SDN通過控制器將控制集中化，它在管理上更為方便，比起傳統網絡需要一臺臺設備分別去調試，要省心省力得多，因此有效解決了傳統網絡在應對虛擬化和云計算數據中心時靈活性不足的難題。同時由于控制集中化，原先復雜的路由、多播、安全、ACL（訪問控制）、帶寬管理、流量工程、QoS（服務質量）、能效管理以及各種策略管理也變得簡單明了。

在集中控制的基礎上，SDN的可編程性可謂是其核心所在。這一功能是傳統網絡所無法企及的。通過軟件編程，運管人員不僅能實現一些小功能，運維自動化、智能化亦成為可能。對于上層應用來說，這更是福音。應用開發者將不再需要了解各種網絡底層的細節，只需專心致力于應用軟件的質量，開發效率大大提高。

隨著SDN的興起，傳統網絡硬件廠商正調整戰略，尋求新機。“白盒交換機”已經悄然登場，通過這些交換機，用戶無需了解網絡底層，只需通過相應的網絡操作系統，就能將自身需求與網絡控制有效結合。

SDN的標準組織

新技術的出現必然會對標準提出新的要求。目前，主要有四個有影響力的國際組織在推動SDN發展，它們分別是ONF、ODL、ONOS和NFV。

ONF代表了互聯網公司，也是最早成立的SDN組織，成立于2011年，主要成員有Google、Facebook、微軟等，其技術路線就是上文所提及的OpenFlow。

ODL（OpenDayLight，白晝之光）代表了硬件廠商，成立于2013年，主要成員有Cisco、IBM、Juniper、HP等。ODL主要是為了建立一個開源的SDN平臺框架，目前最為核心的成就是提供了行業默認標準的OpenDayLight控制器。

ONOS（Open Network Operation System，開放網絡操作系統）代表了運營商，成立于2014年，主要成員有AT&T、NTT、華為等，旨在為運營商用戶提供一個開源網絡控制器。目前該組織的核心工作是在控制器層面與ODL進行競爭。

NFV（Network Function Virtualization，網絡功能虛擬化）也代表運營商，成立于2012年，主要成員有AT&T、美國電信、德國電信、中國移動等，這個組織主要致力于IT設備虛擬化、提高運營能力、降低運營成本等工作。

顯然，現在SDN標準主要有三個方面的推動力，分別是網絡設備廠商、軟件廠商和用戶。網絡設備廠商通過在自己的產品中加入SDN的各項功能，從而提供完整的SDN產品和解決方案。軟件廠商將SDN的功能通過虛擬化網絡技術融入到自己的軟件產品中，最終提出SDN部分或全面解決方案。用戶由于自身網絡建設和運維的壓力，是SDN主要倡導者和推動者，希望通過SDN發展給自身帶來預期的利益。

SDN技術路線

OpenFlow技術路線。OpenFlow是全球首個采用SDN框架的標準接口，由ONF提出。OpenFlow定義了SDN網絡設備控制層和數據層交互方式，即南向接口，在不同廠商網絡設備與控制器之間提供高性能和更細顆粒度的流量控制。OpenFlow是現在SDN框架中最有影響力的協議。

NFV技術路線。由NFV標準化組織提出，利用當前的資源虛擬化技術，在硬件設備中建立一個網絡虛擬層，負責將硬件資源虛擬化，形成虛擬計算資源、虛擬存儲資源和虛擬網絡資源等，運營商通過軟件來管理這些虛擬資源，實現簡單地統一管理不同設備的目的。NFV將傳統網絡設備的軟件與硬件相分離，使網絡功能更新獨立于硬件設備。

I2RS技術路線。由IETF（互聯網工程任務組）負責標準的開發和推廣，當前關注這個技術的人不多。I2RS 是“Interface to the Routing System”的縮寫，I2RS主張在現有的網絡層協議基礎上，增加插件（plug-in），并在網絡與應用層之間增加SDN Orchestrator進行能力開放的封裝，而不是直接采用OpenFlow進行能力開放，目的是盡量保留現有的各種路由協議和IP網絡技術。

Overlay技術路線。Overlay是一種網絡虛擬化的技術，其在SDN部署時被廣泛采用，目的是將網絡服務與物理網絡設備解耦，從而創建靈活的虛擬網絡。其中熱門的技術是Vxlan（Virtual eXtensible LAN可擴展虛擬局域網），它基于IP網絡之上，使用MAC in UDP的方法進行封裝，提供一種隧道傳輸。

上述各種技術路線各有優劣，能夠分別解決不同的痛點，共同推動SDN架構的完善。

典型的SDN網絡解決方案如圖所示，在網絡管理層面引入Openflow流表，實現控制器對虛擬交換機的靈活控制；在網絡業務層面引入Vxlan技術，即在原有Underlay網絡之上構建了一層Overlay網絡，打破Vlan數量制約，可顯著擴展業務隔離域數量，以滿足網絡全自動化部署、快速配置等云數據中心新需求。

SDN在金融業的應用前景

近年來，云數據中心紛紛落地，虛擬化被廣泛部署在各種數據中心中，大數據被應用在客戶行為分析、反欺詐、運維日志分析等多個領域。然而，金融行業在享受金融科技所帶來的價值和便利的同時，也受到了基礎網絡“拖后腿”的困擾。

兩地三中心、多地多中心可謂是金融行業的共識。但部分中心由于各種原因長期閑置，形同擺設，只在災難發生時才會啟用，關鍵時刻能不能真正頂用還得劃個“問號”，不得不說這是巨大的浪費。鑒于此，云數據中心是被廣泛認同的解決方案，它將多數據中心整合為云數據中心，然后部署虛擬服務器和分布式存儲，將各個分散的數據中心整合利用起來，各種應用在云中心按需進行遷移。

大數據分析的價值已被廣泛認同，然而大數據分析系統的數據量巨大，每年還在快速增長，必須采用一些先進的分布式架構，這給傳統網絡帶來了大負荷的流量壓力。同時現有金融行業的業務復雜度越來越高，金融合規、行業監管越發趨嚴，安全等級保護的要求甚至有一票否決權，這些都給現有網絡系統運營提出了前所未有的要求。

差異化競爭、特色服務、全業務經營、金融互聯網等都是行業耳熟能詳的熱點名詞，小步快跑、快速上線、不斷迭代等互聯網思維在過去的互聯網金融浪潮中亦給每個金融人帶來了巨大沖擊，然而，金融行業底層網絡架構歷來追求安全、穩定，難以適應這種快速的業務變化。可以說，現有金融行業的網絡機制在應對新的挑戰時力不從心。

作為一種促進網絡進化的途徑而提出的可編程網絡的概念，SDN是一種全新的網絡模式，其基本思路是把下層網絡互連基礎設施從應用層面上抽象出來，原先控制邏輯與網絡設備緊密集成的模式因此轉變為邏輯上集中的可訪問的獨立控制器模式。這一模式的轉變提供了一個更靈活、可編程、與廠商無關、高性價比的創新網絡架構，可以把傳統靜態網絡轉變成多樣化的服務導向平臺，以有效支撐云數據中心和各類創新應用。其可編程和管理的能力，將給我們管理復雜網絡，快速應對業務變化提供全新手段。可以預見，伴隨SDN的快速發展和應用，SDN必將成為金融行業網絡建設的新動力。