企业如今希望借助 SDN 将云计算优势引入网络部署和管理。企业可以运用网络虚拟化，通过软件即服务 (SaaS)、基础架构即服务 (IaaS) 和其他云计算服务等新工具和技术，以及通过 API 与其软件定义网络整合来提升效率。

SDN 还提高了可见性和灵活性。 在传统环境中，路由器或交换机（无论是在云端还是数据中心中的实体）均只了解其旁边网络设备的状态。 SDN 集中了这些信息，以便企业查看和控制整个网络和设备。企业还可以在单一实体网络内划分不同的虚拟网络，或连接不同的实体网络以创建单个虚拟网络，从而提供高度的灵活性。

简而言之，企业之所以使用 SDN，是因为它是一种有效控制流量并根据需要进行扩展的方法。

定义创建网络生态系统的基本组件，将有助于更好地理解 SDN 的工作原理。 用于构建软件定义网络的组件可能位于同一实体区域或不同实体区域。其中包括：

·         应用程序 – 负责转发网络信息或特定资源可用性或分配请求。

·         SDN 控制器 – 处理与应用程序的沟通，以确定数据包的目的地。控制器是 SDN 中的负载均衡器。

·         网络设备 – 接收控制器关于如何路由数据包的指令。 

·         开源技术 – OpenFlow 等可编程网络协议可在 SDN 网络中引导网络设备之间的流量。开放网络基金会 (ONF) 协助规范了 OpenFlow 协议和其他开源 SDN 技术。

企业可以通过组合这些组件，以更简单集中的方式管理网络。 SDN 从数据平面或底层基础架构中剥离了路由和数据包转发功能（称为控制平面）。 然后，SDN 会部署控制器（被视为 SDN 网络的大脑），并将其层叠在云端或本地部署的网络硬件之上， 以便团队运用基于策略的管理（一种自动化方式）直接管理网络控制。

SDN 控制器会知会交换机数据包的发送位置。在某些情况下，嵌入软件或硬件的虚拟交换机将取代实体交换机。此举将其功能整合到单一的智能交换机中，该交换机可以检查数据包及其虚拟机目的地，确保在移动数据包之前不会出现任何问题。

“虚拟网络”一词有时被错误地用作 SDN 的同义词。这两个概念截然不同，但它们确实可以很好地协同运作。

Network Functions Virtualization (NFV) 在单一实体网络中划分出一个或多个逻辑网络或虚拟网络。NFV 还可以连接不同网络上的设备，以创建单一虚拟网络，通常包括虚拟机。

SDN 可以与 NFV 出色配合，完善通过集中式服务器控制数据包路由的流程，提高可见性和控制力，从而为 NFV 提供协助。

软件定义网络 (SDN) 主要有四种类型：

·         开放式 SDN – 开放式协议用于控制负责数据包路由的虚拟和实体设备。

·         API SDN – 企业可以通过编程接口（通常称为“南向 API”）控制进出每个设备的数据流。

·         叠加模型 SDN – 它在现有硬件上创建虚拟网络，提供包含数据中心通道的隧道。然后，该模型会为每个通道分配带宽，并为每个通道分配设备。

·         混合模型 SDN – 通过将 SDN 与传统网络相结合，混合模型可为每种类型的流量分配最佳协议。混合 SDN 通常用作 SDN 的增量方法。

SDN 架构具备多种优势，这主要归功于网络控制和管理的集中化。其中一些优点包括：

·         便于控制网络 – 将数据包转发功能与数据平面分离，可实现直接编程和更简单的网络控制。其中可能包括实时配置网络服务（例如以太网或防火墙），或快速分配虚拟网络资源，以通过集中位置更改网络基础架构。

·         敏捷性 – 由于 SDN 可根据需求和使用情况的变化实现动态负载均衡，以管理流量，因此可减少延迟，提高网络效率。

·         灵活性 – 网络运营商可以借助基于软件的控制层，更灵活地控制网络、更改配置设置、调配资源并增加网络容量。 

·         加强网络安全控制 – 网络管理员可以利用 SDN 从一个中央位置设置策略，按工作量类型或网段确定整个网络的访问控制和安全措施。此外，还可以使用微分段来降低复杂性，并在任何网络架构中建立一致性，无论是公共云、私有云、混合云还是多云。

·         简化网络设计和操作 – 管理员可以使用单一协议，通过中央控制器与各种硬件设备进行沟通。此外，由于企业通常倾向于使用开放式控制器，而非特定供应商的设备和协议，因此在选择网络设备时也更具灵活性。

·         实现电信现代化 – SDN 技术与虚拟机和网络虚拟化相结合，使服务供应商能够为客户提供独特的网络分离和控制。这有助于服务供应商提高其可扩展性，并向需要更大灵活性和带宽使用量不固定的客户按需提供带宽。

SDN 解决方案具备显著优势，但如果实施不当，也会带来风险。控制器对维护网络安全至关重要。由于采用集中式控制，因此可能会出现单点故障。可以通过在网络上实施具备自动故障转移功能的控制器冗余，来缓解这一潜在漏洞。此举可能成本高昂，但与在网络的其他区域建立冗余，以确保业务连续性并无不同。

服务供应商和企业均能从软件定义的广域网 (SD-WAN) 中获益。传统的广域网 (WAN) 用于将用户连接到数据中心内企业服务器上托管的应用程序。多协议标签交换 (MPLS) 电路通常用于沿最短路径路由流量，以确保可靠性。

作为替代方案，SD-WAN 可进行编程配置，并为广域网中的任何云、本地部署或混合网络拓扑提供集中管理功能。SD-WAN 不仅能处理海量流量，还可以处理多种类型的连接，包括 SDN、虚拟专用网络、MPLS 等。