云在IT資源聚合方面對網絡提出了兩個要求。一是連接構成資源池的應用、存儲和計算元素，即我們所謂的“云”，它能夠在較大地理范圍內實現穩定的成本與性能。二是支持應用程序和的連接需求，包括應用組件的內部連接和應用用戶的外部連接。這兩個任務一起構成了網絡即服務(NaaS)概念的基礎。

IP與以太網網絡都是連接網絡，它們為整個終端群提供統一連接。但這種開放網絡不適合許多企業應用，這也是為什么我們現在要使用虛擬網絡的原因。問題是，VPN幾乎總是站點網絡——特定業務站點的靜態網絡。網絡即服務是使用VPN 創建虛擬應用網絡?，F在最出名的NaaS技術就是軟件定義網絡(SDN)。

要“用軟件定義”一個網絡，其關鍵需求是使用一組應用編程接口(API)創建虛擬網絡，它們有一些特殊屬性能夠滿足應用需求。這些需求可能是外部需求，如用戶連接的體驗質量需求;或者內部需求，如在云本身的虛擬資源池內實現統一連接。網絡即服務(如SDN)代表了應用與軟件可以使用的一組服務。

創建虛擬網絡(包括堆疊網絡和SDN)的三種主要方法

我們以各種方式使用各種不同的網絡服務，隨著越來越多供應商和用戶嘗試解決他們最高優先級的網絡即服務需求，一定會出現多種SDN實現方法。

1. 虛擬堆疊網絡，最先由Nicira(后被VMware收購)提出，這是一種廣受關注的SDN模型。SDN堆疊網絡(也稱為虛擬堆疊網絡)使用通道技術在傳統IP或以太網之上創建一個虛擬網絡。因為這些虛擬堆疊網絡位于現有常規網絡之上，所以它們可以使用現有的網絡設置。它們內部并沒有延續IP或以太網等協議所能支持的虛擬網絡數量限制，所以您可以在云中創建成千上萬個虛擬堆疊網絡——直至滿足每一個應用程序的需求。這樣可以保證共享一個資源池的應用程序不會互相干擾或出現安全問題。這種應用程序通常稱為多租戶應用程序，因為在這種網絡中，網絡服務劃分給所有用戶/應用使用，而他們就是租戶。有了這第一個 SDN模型之后，網絡即服務就開始取代傳統虛擬私有網絡的位置。

2.集中控制的軟件定義網絡，它由開放網絡聯盟使用OpenFlow協議定義，它是第二個SDN模型。OpenFlow在每一臺設備上創建轉發表規則，從而使一個軟件控制器能夠管理網絡流量。通過將所有數據包轉發工作交給一個中央控制器處理，所有流量管理和連接都可以通過軟件方式執行。OpenFlow得到了所有主流網絡供應商的支持，而Open Daylight項目、Big Switch、Juniper、Alcatel-Lucent及其他一些供應商都推出了OpenFlow控制器。

OpenFlow網絡可以支持任意數量的虛擬私有網絡，而且實現了最佳性能、最高使用率的網絡主干和最低運營成本的流量管理。理論上，所有網絡路由器或交換機都可以兼容 OpenFlow，而且它還能控制軟件交換機和路由器(如Open vSwitch等虛擬交換機)，也能控制硬件設備。軟件控制器和開放虛擬交換機的組合使網絡運營商和企業都能夠在不使用傳統網絡硬件的前提下創建網絡。因此，OpenFlow實際上可以創建任意形式的NaaS服務模型，但是它需要相應的軟件才能夠集中實現網絡尋址、拓撲發現和流量管理。

3. 非集中控制軟件定義模型一樣實現了OpenFlow SDN的優點，但是不需要使用大集中控制功能去管理所有連接和流量。互聯網工程任務小組(IETF)正在計劃對現有協議，如邊界網關協議(BGP)也準備修改一些新標準，如基礎架構到應用程序的信息傳輸(Infrastructure-to-Application Information Exposure, i2aex)，它能夠集中管理網絡數據，允許當前的IP網絡支持兼容SDN的特性，但是不需要使用每一臺交換機上各個轉發表。思科一直非常支持這種方法，它主要強調用于實現軟件控制的API，而不用修改網絡技術。因為這一種SDN模型建立在當前的網絡協議和實踐方法上，所以它的優點是能夠將當前的網絡設備整合到將來的SDN網絡上。

所有軟件定義模型的虛擬聚合優點

事實上，這三種不同的SDN模型都不排斥使用基于虛擬化的聚合技術。即使這三種模型在隔離租戶與應用的分段連接和管理網絡流量方面使用了不同方法，但是它們都改進了網絡即服務功能。而且，它們的最大利好是，市場上出現了開發統一SDN模型的趨勢，它將直接包含這三種模型。

如果說包含動態應用和動態聚合資源的云建立在網絡即服務之上，而且有較長使用壽命的物理網絡設備是它的基礎，那么我們可以理解一點，在圍繞流量的基礎架構級 SDN上，創建基于軟件的超靈活虛擬堆疊網絡肯定是一種好方法。Alcatel-Lucent、Brocade、思科和瞻博等網絡供應商都推出這種產品，甚至一些獨立軟件網絡供應商(如Netsocket)也宣布將軟件堆疊技術用于控制底層基于流量的SDN服務。

二層軟件定義網絡可能是聚合網絡和云的最佳選擇，即分離“上層”虛擬軟件堆疊網絡和底層綁定網絡硬件的“基礎架構”SDN。一個靈活集中的SDN層可以快速適應上層服務與應用的變化，而底層SDN層的傳輸服務則很可能與基礎架構綁定，并且更加分散，這樣才能連接資源、連接用戶和優化使用率及運營效果。在一個可靠的分層模型中通過靈活連接實現虛擬化，是實現虛擬聚合的最佳方法。