軟件定義網絡(Software Defined Network, SDN)在InfoWorld于2011年11月公布的將影響未來10年的十項新技術中排名第二。2012年7月，SDN代表廠商Nicira被VMware以12.6億美元收購，隨后Google宣布成功在其全球10個IDC網絡中部署SDN，這促使SDN引起業界的強烈關注。到底SDN與傳統網絡架構有何區別？其帶來哪些顛覆性創新？

現有網絡中，對流量的控制和轉發都依賴于網絡設備實現，且設備中集成了與業務特性緊耦合的操作系統和專用硬件，這些操作系統和專用硬件都是各個廠家自己開發和設計的。

SDN是一種新型的網絡架構，它的設計理念是將網絡的控制平面與數據轉發平面進行分離，從而通過集中的控制器中的軟件平臺去實現可編程化控制底層硬件，實現對網絡資源靈活的按需調配。在SDN網絡中，網絡設備只負責單純的數據轉發，可以采用通用的硬件;而原來負責控制的操作系統將提煉為獨立的網絡操作系統，負責對不同業務特性進行適配，而且網絡操作系統和業務特性以及硬件設備之間的通信都可以通過編程實現。

如下圖所示，與傳統網絡相比，SDN的基本特征有3點：

控制與轉發分離。轉發平面由受控轉發的設備組成，轉發方式以及業務邏輯由運行在分離出去的控制面上的控制應用所控制。

控制平面與轉發平面之間的開放接口。SDN 為控制平面提供開放可編程接口。通過這種方式，控制應用只需要關注自身邏輯，而不需要關注底層更多的實現細節。

邏輯上的集中控制。邏輯上集中的控制平面可以控制多個轉發面設備，也就是控制整個物理網絡，因而可以獲得全局的網絡狀態視圖，并根據該全局網絡狀態視圖實現對網絡的優化控制。

SDN的典型架構共分三層，最上層為應用層，包括各種不同的業務和應用;中間的控制層主要負責處理數據平面資源的編排，維護網絡拓撲、狀態信息等;***層的基礎設施層負責基于流表的數據處理、轉發和狀態收集。SDN本質上具有“控制和轉發分離”、“設備資源虛擬化”和“通用硬件及軟件可編程”三大特性，這至少帶來了以下好處。

***，設備硬件歸一化,硬件只關注轉發和存儲能力，與業務特性解耦，可以采用相對廉價的商用的架構來實現。

第二， 網絡的智能性全部由軟件實現,網絡設備的種類及功能由軟件配置而定,對網絡的操作控制和運行由服務器作為網絡操作系統(NOS)來完成。

第三， 對業務響應相對更快,可以定制各種網絡參數，如路由、安全、策略、QoS、流量工程等，并實時配置到網絡中，開通具體業務的時間將縮短。